本頁說明如何根據特定命名空間限制叢集資源的檢視存取權,以及如何讓具有受限存取權的使用者在 Google Cloud 控制台中查看這些資源。對於執行多租戶 Google Kubernetes Engine (GKE) 叢集的機構來說,這種情況很常見。
本頁內容適用於安全專家和作業人員,他們希望為使用者提供特定命名空間的叢集資源存取權,但設有限制。如要進一步瞭解 Google Cloud 內容中提及的常見角色和範例工作,請參閱常見的 GKE Enterprise 使用者角色和工作。
閱讀本頁面之前,請務必熟悉下列命名空間概念:
啟用命名空間限制的叢集資源存取權
您可以透過租戶權限,限制使用者在 Google Cloud 控制台上與叢集的互動。您可授予使用者 roles/container.clusterViewer IAM 權限,以及角色型存取權控管 (RBAC) 權限,讓他們查看特定命名空間中的資源。
如要進一步瞭解如何使用命名空間,請參閱「使用命名空間整理 Kubernetes」和「企業多用戶群最佳做法」。
在 Google Cloud 控制台中查看命名空間限定資源
如果您只有有限的 IAM 或 RBAC 權限,但想在 Google Cloud 控制台上查看受命名空間限制的資源,請按照下列步驟操作:
前往 Google Cloud 控制台的「Workloads」(工作負載) 頁面。
按一下「命名空間」下拉式清單。
按一下「新增篩選條件」。
輸入要存取的命名空間,然後按一下「儲存」。
按一下 [確定]。
清單會經過篩選,只顯示所選命名空間。
分享已儲存的檢視畫面
您也可以將篩選後的清單儲存為具名的已儲存檢視畫面。儲存的檢視畫面會保留在各個工作階段中,並可與其他使用者共用。
如要分享已儲存的檢視畫面,請按照下列步驟操作:
- 從「已儲存的檢視畫面」下拉式清單中選取已儲存的檢視畫面。
- 在「已儲存的檢視畫面」下拉式清單旁,按一下 ,然後按一下「分享」。
- 按一下 ,即可複製「分享檢視畫面」對話方塊中的網址。您可以與需要存取相同叢集和命名空間的其他使用者分享這個網址。