Todos os clusters que foram adicionados à sua frota aparecem no console Google Cloud .
O console do Google Cloud oferece uma interface central do usuário para gerenciar todos os clusters do Kubernetes e seus recursos, independentemente de onde eles estejam sendo executados. Todos os recursos são mostrados em um único painel, que oferece visibilidade das cargas de trabalho em vários clusters do Kubernetes. Saiba mais sobre como trabalhar com clusters doGoogle Cloud no console do Google Cloud na documentação do GKE.
Para clusters do GKE no Google Cloud, você vê detalhes do cluster, como nós e cargas de trabalho, desde que tenha as permissões relevantes. As permissões estão listadas na seção a seguir, Papéis necessários.
Se a frota incluir clusters fora do Google Cloud, faça login nesses clusters e confira os detalhes no console do Google Cloud . Para detalhes, consulte a seção Fazer login nos clusters.
Funções exigidas
Se você não for proprietário do projeto, precisará ter os seguintes papéis do Identity and Access Management para ver clusters no console do Google Cloud :
roles/container.viewer. Com esse papel, os usuários podem ver a página de clusters do GKE e outros recursos do contêiner no console Google Cloud . Para ver detalhes sobre as permissões incluídas nesse papel ou conceder um papel com permissões de leitura/gravação, consulte Papéis do Kubernetes Engine na documentação do IAM.roles/gkehub.viewer. Esse papel permite que os usuários vejam clusters fora do Google Cloud no console Google Cloud . Para ver detalhes sobre as permissões incluídas nesse papel ou conceder um papel com permissões de leitura/gravação, consulte Papéis do GKE Hub na documentação do IAM.roles/gkeonprem.viewer: Para usuários do Google Distributed Cloud, esse papel é necessário além deroles/gkehub.viewerpara visualizar clusters locais em bare metal ou VMware no console Google Cloud . Para ver detalhes sobre as permissões incluídas nesse papel ou conceder um papel com permissões de leitura/gravação, consulte Papéis do GKE On-Prem na documentação do IAM.
Ver clusters registrados
Depois de registrar um cluster na frota do projeto, ele vai aparecer no console doGoogle Cloud na lista Clusters do GKE. No entanto, para ver mais detalhes, como nós e cargas de trabalho para qualquer cluster fora doGoogle Cloud, você precisa fazer login e autenticar no cluster. Os clusters que exigem login mostram um triângulo de aviso laranja e solicitam que você faça login. O exemplo a seguir mostra a página Clusters do GKE com dois clusters fora do Google Cloud que exigem login.
Depois de fazer login no cluster, é possível selecionar o cluster e visualizar os detalhes dele. São os mesmos detalhes que você pode ver em um cluster do GKE em Google Cloud .
Fazer login em clusters
Se a frota incluir clusters fora do Google Cloud, o administrador da plataforma precisará configurar a autenticação para que você possa fazer login nesses clusters e visualizar os detalhes no console Google Cloud .
Você precisa saber qual método de autenticação o administrador da plataforma configurou para fazer login no console do Google Cloud . Pergunte ao administrador da plataforma quais dos seguintes métodos de autenticação foram configurados:
- Identidade do Google
- Identidade de terceiros:
- Token do portador
Em seguida, siga as instruções nas seções abaixo para fazer login nos seus clusters usando o método de autenticação relevante.
Faça login usando sua identidade do Google Cloud
Se o cluster estiver configurado para usar sua identidade doGoogle Cloud , siga estas etapas para fazer login:
Abra a página Clusters do GKE no console do Google Cloud .
Marque a caixa de seleção de um ou mais clusters em que você quer fazer login. Se você estiver selecionando vários clusters:
Para selecionar todos os clusters mostrados na página, marque a caixa de seleção na linha do cabeçalho da tabela.
Para selecionar todos os clusters do projeto em que não há login, selecione a opção Fazer login que acompanha o aviso de que você não fez login em um determinado número de clusters.
Na barra de menus, clique em Fazer login.
Selecione Usar a identidade do Google para fazer login.
Clique em Log in.
Fazer login usando o OpenID Connect (OIDC)
Lembre-se que, embora o serviço de identidade do GKE também seja compatível com provedores de identidade LDAP, o login usando o console Google Cloud é compatível apenas com provedores OIDC.
Se o ID do Microsoft Entra (Azure AD) estiver configurado como um provedor de identidade OIDC para seu cluster usando a âncora azuread no ClientConfig, siga as instruções em Fazer login usando o ID do Microsoft Entra (Azure AD).
Se o cluster estiver configurado para usar um provedor de identidade do OIDC com o serviço de identidade do GKE, siga estas etapas para fazer login:
Abra a página Clusters do GKE no console do Google Cloud .
Marque a caixa de seleção de um ou mais clusters em que você quer fazer login. Se você estiver selecionando vários clusters:
Para selecionar todos os clusters mostrados na página, marque a caixa de seleção na linha do cabeçalho da tabela.
Para selecionar todos os clusters do projeto em que não há login, selecione a opção Fazer login que acompanha o aviso de que você não fez login em um determinado número de clusters.
Na barra de menus, clique em Fazer login.
Selecione Autentique com o Provedor de identidade configurado para o cluster. Você será redirecionado para o provedor de identidade, onde talvez seja necessário fazer login ou consentir para que o console Google Cloud acesse sua conta.
Clique em Log in.
Fazer login usando o Microsoft Entra ID (Azure AD)
Se o cluster estiver configurado para usar o Microsoft Entra ID (Azure ID) com o serviço de identidade do GKE usando a âncora azuread (também chamada de configuração avançada do Azure AD), siga estas etapas para fazer login:
Abra a página Clusters do GKE no console do Google Cloud .
Marque a caixa de seleção de um ou mais clusters em que você quer fazer login. Se você estiver selecionando vários clusters:
Para selecionar todos os clusters mostrados na página, marque a caixa de seleção na linha do cabeçalho da tabela.
Para selecionar todos os clusters do projeto em que não há login, selecione a opção Fazer login que acompanha o aviso de que você não fez login em um determinado número de clusters.
Na barra de menus, clique em Fazer login.
Selecione Autenticar com o ID do Microsoft Entra (antigo AD do Azure). Você será redirecionado para o provedor de identidade, onde talvez seja necessário fazer login ou consentir para que o console Google Cloud acesse sua conta.
Clique em Log in.
Fazer login usando uma identidade de terceiros e o gateway do Connect
Se o cluster estiver configurado para usar a identidade de terceiros com o gateway do Connect, você vai poder fazer login no cluster com essa identidade no console de federação de identidade de colaboradores doGoogle Cloud , também conhecido como console (federado). Não é possível fazer login no console normal do Google Cloud .
Siga estas etapas para fazer login:
- Acesse o Google Cloud console da federação de identidade de colaboradores, insira o ID do provedor e faça login usando seu provedor de identidade. O administrador da plataforma precisa fornecer todos os detalhes necessários para fazer login. Para saber mais sobre como isso está configurado, consulte Configurar o acesso do usuário ao console (federado).
Abra a página Clusters do GKE no console do Google Cloud .
Marque a caixa de seleção de um ou mais clusters em que você quer fazer login. Se você estiver selecionando vários clusters:
Para selecionar todos os clusters mostrados na página, marque a caixa de seleção na linha do cabeçalho da tabela.
Para selecionar todos os clusters do projeto em que não há login, selecione a opção Fazer login que acompanha o aviso de que você não fez login em um determinado número de clusters.
Na barra de menus, clique em Fazer login.
Selecione Usar um provedor de identidade de terceiros para fazer login.
Clique em Log in.
Faça login usando um token do portador
Se o cluster estiver configurado para usar um token do portador da conta de serviço do Kubernetes, siga estas etapas:
Abra a página Clusters do GKE no console do Google Cloud .
Marque a caixa de seleção de um ou mais clusters em que você quer fazer login. Se você estiver selecionando vários clusters:
Para selecionar todos os clusters mostrados na página, marque a caixa de seleção na linha do cabeçalho da tabela.
Para selecionar todos os clusters do projeto em que não há login, selecione a opção Fazer login que acompanha o aviso de que você não fez login em um determinado número de clusters.
Na barra de menus, clique em Fazer login.
Selecione Token e preencha o campo Token com o token do portador da KSA.
Clique em Log in.
Auditoria
Os acessos pelo console do Google Cloud são registrados em auditoria no servidor de API do cluster.
A seguir
Saiba mais sobre:
- Como trabalhar com clusters no console do Google Cloud na documentação do GKE
- Como ver o status do cluster e a utilização de recursos no console do Google Cloud com a visão geral do GKE Enterprise
- Como configurar a autenticação para clusters de frota em Proteger sua frota
Como se conectar a clusters de frota pela linha de comando: