Halaman ini menjelaskan cara membatasi akses lihat ke resource cluster berdasarkan namespace tertentu, dan cara pengguna dengan akses terbatas dapat melihat resource ini di konsol Trusted Cloud . Skenario ini umum terjadi pada organisasi yang menjalankan cluster Google Kubernetes Engine (GKE) multi-tenant.
Halaman ini ditujukan bagi Spesialis dan Operator Keamanan yang ingin memberikan akses terbatas kepada pengguna ke resource cluster untuk namespace tertentu. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten Trusted Cloud by S3NS , lihat Peran dan tugas pengguna umum GKE Enterprise.
Sebelum membaca halaman ini, pastikan Anda sudah memahami konsep namespace berikut:
Mengaktifkan akses yang dibatasi namespace ke resource cluster
Anda dapat menggunakan izin tenant untuk membatasi interaksi pengguna dengan cluster di konsol Trusted Cloud . Anda memberi pengguna izin IAM roles/container.clusterViewer
serta izin kontrol akses berbasis peran (RBAC) untuk melihat resource dalam namespace tertentu.
Untuk mempelajari penggunaan namespace lebih lanjut, baca artikel Mengatur Kubernetes dengan Namespace dan Praktik terbaik multi-tenancy perusahaan.
Melihat resource yang dibatasi namespace di konsol Trusted Cloud
Jika Anda memiliki izin IAM atau RBAC terbatas dan ingin melihat resource yang dibatasi namespace di konsol Trusted Cloud , ikuti langkah-langkah berikut:
Buka halaman Workloads di konsol Trusted Cloud .
Klik menu drop-down Namespace.
Klik
Tambahkan filter.Masukkan namespace yang ingin Anda akses, lalu klik Simpan.
Klik Oke.
Daftar akan difilter agar menampilkan namespace yang dipilih.
Bagikan tampilan tersimpan
Anda juga dapat menyimpan daftar yang difilter sebagai tampilan tersimpan yang diberi nama. Tampilan tersimpan akan tetap ada di seluruh sesi, dan dapat dibagi dengan pengguna lain.
Untuk membagikan tampilan tersimpan, ikuti langkah-langkah berikut:
- Pilih tampilan tersimpan dari menu drop-down Tampilan tersimpan.
- Di samping menu drop-down Tampilan tersimpan, klik , lalu klik Bagikan.
- Klik untuk menyalin URL dalam dialog Share view. Anda dapat membagikan URL ini kepada pengguna lain yang memerlukan akses ke cluster dan namespace yang sama.