Ativar acesso e visualização de recursos do cluster por namespace

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esta página explica como restringir o acesso de visualização de recursos do cluster com base em namespaces específicos e como os usuários com acesso restrito podem visualizar esses recursos no console Google Cloud . Esse cenário é comum para organizações que executam clusters multilocatários do Google Kubernetes Engine (GKE).

Esta página é destinada a especialistas em segurança e operadores que querem oferecer aos usuários acesso restrito a recursos de cluster para namespaces específicos. Para saber mais sobre papéis comuns e exemplos de tarefas referenciados no conteúdo do Google Cloud , consulte Papéis e tarefas de usuário comuns do GKE Enterprise.

Antes de ler esta página, confira se você conhece os seguintes conceitos de namespace:

• Organizar o Kubernetes com namespaces
• Práticas recomendadas para multilocação empresarial

Ativar o acesso restrito a namespaces para recursos de cluster

É possível usar permissões de locatário para restringir interações do usuário com o cluster no Google Cloud console. Você concede aos usuários a permissão do IAM roles/container.clusterViewer e também permissões de controle de acesso baseado em função (RBAC, na sigla em inglês) para visualizar recursos em namespaces específicos.

Saiba mais sobre como usar namespaces em Como organizar o Kubernetes com namespaces e Práticas recomendadas para multilocação empresarial.

Conferir recursos restritos a namespaces no Google Cloud console

Se você tiver permissões limitadas do IAM ou do RBAC e quiser acessar recursos restritos por namespace no console Google Cloud , siga estas etapas:

1. Acesse a página Cargas de trabalho no console Google Cloud .

   Acesse "Cargas de trabalho"

2. Clique na lista suspensa Namespace.

3. Clique em add Adicionar filtro.

4. Digite o namespace que você quer acessar e clique em Salvar.

5. Clique em OK.

A lista será filtrada para mostrar o namespace selecionado.

Compartilhar visualizações salvas

Você também pode salvar a lista filtrada como uma visualização salva. A visualização salva permanecerá em todas as sessões e poderá ser compartilhada com outros usuários.

Para compartilhar uma visualização salva, siga estas etapas:

1. Selecione a visualização salva na lista suspensa Visualização salva.
2. Ao lado da lista suspensa Visualização salva, clique em more_vert e em Compartilhar.
3. Clique em content_copy para copiar o URL na caixa de diálogo Compartilhar visualização. É possível compartilhar esse URL com outros usuários que precisam acessar o mesmo cluster e namespaces.