啟用存取權,並依命名空間查看叢集資源


本頁說明如何根據特定命名空間限制叢集資源的檢視存取權,以及如何讓具有受限存取權的使用者在 Google Cloud 控制台中查看這些資源。對於執行多租戶 Google Kubernetes Engine (GKE) 叢集的機構來說,這種情況很常見。

本頁內容適用於安全專家和作業人員,他們希望為使用者提供特定命名空間的叢集資源存取權,但設有限制。如要進一步瞭解 Google Cloud 內容中提及的常見角色和範例工作,請參閱常見的 GKE Enterprise 使用者角色和工作

閱讀本頁面之前,請務必熟悉下列命名空間概念:

啟用命名空間限制的叢集資源存取權

您可以透過租戶權限,限制使用者在 Google Cloud 控制台上與叢集的互動。您可授予使用者 roles/container.clusterViewer IAM 權限,以及角色型存取權控管 (RBAC) 權限,讓他們查看特定命名空間中的資源。

一文中的步驟操作。

如要進一步瞭解如何使用命名空間,請參閱「使用命名空間整理 Kubernetes」和「企業多用戶群最佳做法」。

在 Google Cloud 控制台中查看命名空間限定資源

如果您只有有限的 IAM 或 RBAC 權限,但想在 Google Cloud 控制台上查看受命名空間限制的資源,請按照下列步驟操作:

  1. 前往 Google Cloud 控制台的「Workloads」(工作負載) 頁面。

    前往「Workloads」(工作負載)

  2. 按一下「命名空間」下拉式清單。

  3. 按一下「新增篩選條件」

  4. 輸入要存取的命名空間,然後按一下「儲存」

  5. 按一下 [確定]

清單會經過篩選,只顯示所選命名空間。

分享已儲存的檢視畫面

您也可以將篩選後的清單儲存為具名的已儲存檢視畫面。儲存的檢視畫面會保留在各個工作階段中,並可與其他使用者共用。

如要分享已儲存的檢視畫面,請按照下列步驟操作:

  1. 從「已儲存的檢視畫面」下拉式清單中選取已儲存的檢視畫面。
  2. 在「已儲存的檢視畫面」下拉式清單旁,按一下 ,然後按一下「分享」
  3. 按一下 ,即可複製「分享檢視畫面」對話方塊中的網址。您可以與需要存取相同叢集和命名空間的其他使用者分享這個網址。