Abilita l'accesso e visualizza le risorse del cluster per spazio dei nomi

Questa pagina spiega come limitare l'accesso in visualizzazione alle risorse del cluster in base a spazi dei nomi specifici e come gli utenti con accesso limitato possono visualizzare queste risorse nella console Google Cloud . Questo scenario è comune per le organizzazioni che eseguono cluster Google Kubernetes Engine (GKE) multi-tenant.

Questa pagina è dedicata a specialisti della sicurezza e operatori che vogliono fornire agli utenti un accesso limitato alle risorse del cluster per spazi dei nomi specifici. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti, consulta Ruoli e attività comuni degli utenti GKE. Google Cloud

Prima di leggere questa pagina, assicurati di avere familiarità con i seguenti concetti relativi agli spazi dei nomi:

• Organizzare Kubernetes con gli spazi dei nomi
• Best practice per l'architettura multi-tenancy aziendale

Abilitare l'accesso limitato allo spazio dei nomi alle risorse del cluster

Puoi utilizzare le autorizzazioni tenant per limitare le interazioni degli utenti con il cluster nella console Google Cloud . Concedi agli utenti l'autorizzazione IAM roles/container.clusterViewer, nonché le autorizzazioni di controllo dell'accesso basato sui ruoli (RBAC) per visualizzare le risorse in spazi dei nomi specifici.

Per saperne di più sull'utilizzo degli spazi dei nomi, consulta Organizzare Kubernetes con gli spazi dei nomi e Best practice per l'architettura multi-tenancy aziendale.

Visualizzare le risorse limitate dallo spazio dei nomi nella console Google Cloud

Se disponi di autorizzazioni IAM o RBAC limitate e vuoi visualizzare le risorse con limitazioni dello spazio dei nomi nella console Google Cloud , segui questi passaggi:

1. Vai alla pagina Workload nella console Google Cloud .

   Vai a Carichi di lavoro

2. Fai clic sull'elenco a discesa Spazio dei nomi.

3. Fai clic su add Aggiungi filtro.

4. Inserisci lo spazio dei nomi a cui vuoi accedere, poi fai clic su Salva.

5. Fai clic su OK.

L'elenco verrà filtrato per mostrare lo spazio dei nomi selezionato.

Condividere le visualizzazioni salvate

Puoi anche salvare l'elenco filtrato come visualizzazione salvata con nome. La visualizzazione salvata rimarrà invariata tra le sessioni e potrà essere condivisa con altri utenti.

Per condividere una visualizzazione salvata:

1. Seleziona la vista salvata dall'elenco a discesa Vista salvata.
2. Accanto al menu a discesa Visualizzazione salvata, fai clic su more_vert, poi su Condividi.
3. Fai clic su content_copy per copiare l'URL nella finestra di dialogo Visualizzazione condivisione. Puoi condividere questo URL con altri utenti che devono accedere allo stesso cluster e agli stessi spazi dei nomi.