Dopo che sono stati aggiunti al tuo parco risorse, vengono visualizzati nella console Google Cloud. La console Google Cloud offre un'interfaccia utente centrale per la gestione di tutti i cluster Kubernetes indipendentemente da dove vengono eseguite. Tutte le risorse vengono mostrate in un un'unica dashboard ed è facile ottenere visibilità sui carichi di lavoro in più cluster Kubernetes.
Per i cluster GKE su Google Cloud, non devi fare nulla per vedere i dettagli del cluster, come nodi e carichi di lavoro, a condizione che tu a cui hai concesso le autorizzazioni pertinenti. Puoi scoprire di più sull'utilizzo di dei cluster Google Cloud nella console Google Cloud Documentazione di GKE.
Tuttavia, se il tuo parco risorse include cluster esterni a Google Cloud, amministratore di piattaforma deve configurare l'autenticazione per consentirti di accedere di questi cluster e visualizzarne i dettagli nella console Google Cloud. Tu devi sapere quale metodo di autenticazione ha impostato l'amministratore di piattaforma per accedere alla console Google Cloud. Chiedi alla tua piattaforma all'amministratore quali dei seguenti metodi di autenticazione sono stati configurato:
- Identità Google
- Identità di terze parti:
- Token di connessione
Ruoli obbligatori
Se non sei un proprietario del progetto, devi disporre almeno dei seguenti ruoli di Identity and Access Management per visualizzare i cluster nella console Google Cloud:
roles/container.viewer
. Questo ruolo consente agli utenti di visualizzare Cluster e altre risorse container nella console Google Cloud. Per sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta Ruoli di Kubernetes Engine nella documentazione di IAM.roles/gkehub.viewer
. Questo ruolo consente agli utenti di visualizzare i cluster esterni nella console Google Cloud. Per maggiori dettagli sui autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura/scrittura, consulta Ruoli GKE Hub nel documentazione di IAM.roles/gkeonprem.viewer
. Per gli utenti di Google Distributed Cloud, questo ruolo è richiesto oltre aroles/gkehub.viewer
per visualizzare i cluster on-premise su bare metal o VMware nella console Google Cloud. Per maggiori dettagli sulle autorizzazioni incluse in questo ruolo o su come concedere un ruolo con autorizzazioni di lettura/scrittura, consulta Ruoli GKE On-Prem nella documentazione di IAM.
Visualizza cluster registrati
Dopo aver registrato un cluster nel parco risorse di progetto, viene visualizzato nella nella console Google Cloud Elenco di cluster GKE. Tuttavia, per vedere maggiori dettagli, ad esempio nodi e carichi di lavoro per qualsiasi cluster esterno, Google Cloud, devi accedere e autenticarti al cluster. Cluster che richiedono l'accesso mostrano un triangolo di avviso arancione e ti chiede di eseguire l'accesso. La l'esempio seguente mostra la pagina Cluster GKE con due cluster esterni a Google Cloud che richiedono l'accesso.
Dopo aver eseguito l'accesso al cluster, puoi selezionarlo e visualizzare i dettagli del cluster, proprio come un GKE su Google Cloud in un cluster Kubernetes.
Accedi con Google Cloud Identity
Se il cluster è configurato in modo da utilizzare Google Cloud Identity segui questa procedura per accedere:
Nella pagina Cluster GKE della console Google Cloud, fai clic su
Azioni accanto al cluster registrato, quindi fai clic su Accedi.Seleziona Usa la tua identità Google per accedere.
Fai clic su Login (Accedi).
Accedi con OpenID Connect (OIDC)
Tieni presente che, sebbene GKE Identity Service supporti anche i provider di identità LDAP, l'accesso tramite la console Google Cloud è supportato solo per i provider OIDC.
Se Microsoft Entra ID (Azure AD) è configurato come provider di identità OIDC per il cluster utilizzando l'ancoraggio azuread
in ClientConfig, segui invece le istruzioni in Accedere utilizzando Microsoft Entra ID (Azure AD).
Se il cluster è configurato in modo da utilizzare Provider di identità OIDC con il servizio di identità GKE, segui questi passaggi per accedere:
Nella pagina Cluster GKE della console Google Cloud, fai clic su
Azioni accanto al cluster registrato, quindi fai clic su Accedi.Seleziona Autentica con il provider di identità configurato per il cluster. Tu vengono reindirizzati al tuo provider di identità, dove potresti dover effettuare l'accesso acconsentire all'accesso al tuo account da parte della console Google Cloud.
Fai clic su Login (Accedi).
Accedi con Microsoft Entra ID (Azure AD)
Se il cluster è configurato per utilizzare
Microsoft Entra ID (ID Azure) con il servizio di identità GKE utilizzando l'ancoraggio azuread
(indicato anche come configurazione avanzata di Azure AD), segui questi passaggi
per accedere:
Nella pagina Cluster GKE della console Google Cloud, fai clic su
Azioni accanto al cluster registrato, quindi fai clic su Accedi.Seleziona Autentica con Microsoft Entra ID (in precedenza Azure AD). Tu vengono reindirizzati al tuo provider di identità, dove potresti dover effettuare l'accesso acconsentire all'accesso al tuo account da parte della console Google Cloud.
Fai clic su Login (Accedi).
Accedi utilizzando l'identità di terze parti e il gateway Connect
Se il cluster è configurato per utilizzare l'identità di terze parti con il gateway Connect, puoi accedere al cluster con la tua identità di terze parti nella console di federazione delle identità per la forza lavoro di Google Cloud, nota anche come console (federata). L'accesso dalla normale console Google Cloud non è supportato.
Per accedere:
- Vai alla Console di federazione delle identità per la forza lavoro di Google Cloud, inserisci il tuo ID provider e accedi con il tuo provider di identità. L'amministratore della piattaforma dovrebbe fornirti tutti i dettagli necessari per accedere. Per scoprire di più sulla configurazione, vedi Configurare l'accesso degli utenti alla console (in federazione).
Nella pagina Cluster GKE della console Google Cloud, fai clic su
Azioni accanto al cluster registrato, quindi fai clic su Accedi.Seleziona Utilizza il tuo provider di identità di terze parti per accedere.
Fai clic su Login (Accedi).
Accedere utilizzando un token di connessione
Se il cluster è configurato per utilizzare una Token di connessione dell'account di servizio Kubernetes, segui questi passaggi:
Nella pagina Cluster GKE della console Google Cloud, fai clic su
Azioni accanto al cluster registrato, quindi fai clic su Accedi.Seleziona Token, quindi compila il campo Token con il nome dell'Arabia Saudita di accesso.
Fai clic su Login (Accedi).
Controllo
Gli accessi mediante la console Google Cloud vengono logi di controllo al server API del cluster.
Passaggi successivi
Scopri di più su:
- Utilizzo dei cluster nella console Google Cloud nella documentazione di GKE
- Visualizzazione dello stato del cluster e dell'utilizzo delle risorse nella console Google Cloud con la panoramica di GKE Enterprise
- Configurazione dell'autenticazione per i cluster del parco risorse in Proteggere il parco risorse
Connessione ai cluster del parco risorse dalla riga di comando: