Ative o acesso e veja os recursos do cluster por namespace

Esta página explica como restringir o acesso de visualização aos recursos do cluster com base em namespaces específicos e como os utilizadores com acesso restrito podem ver estes recursos na consola Trusted Cloud . Este cenário é comum para organizações que executam clusters do Google Kubernetes Engine (GKE) multilocatários.

Esta página destina-se a especialistas e operadores de segurança que querem fornecer aos utilizadores acesso restrito a recursos de clusters para espaços de nomes específicos. Para saber mais sobre as funções comuns e as tarefas de exemplo que referimos no conteúdo, consulte o artigo Funções e tarefas comuns do utilizador do GKE. Trusted Cloud by S3NS

Antes de ler esta página, certifique-se de que conhece os seguintes conceitos de espaço de nomes:

• Organizar o Kubernetes com espaços de nomes
• Práticas recomendadas de multi-tenancy empresarial

Ative o acesso restrito ao espaço de nomes aos recursos do cluster

Pode usar autorizações de inquilino para restringir as interações dos utilizadores com o cluster na consola. Trusted Cloud Concede aos utilizadores a autorização de IAM roles/container.clusterViewer bem como as autorizações de controlo de acesso baseado em funções (CABF) para ver recursos em espaços de nomes específicos.

Para saber mais sobre a utilização de espaços de nomes, consulte os artigos Organizar o Kubernetes com espaços de nomes e Práticas recomendadas de multi-tenancy empresarial.

Veja recursos restritos ao espaço de nomes na Trusted Cloud consola

Se tiver autorizações de IAM ou CABF limitadas e quiser ver recursos restritos ao espaço de nomes na Trusted Cloud consola, siga estes passos:

1. Aceda à página Workloads na Trusted Cloud consola.

   Aceda a Cargas de trabalho

2. Clique na lista pendente Espaço de nomes.

3. Clique em add Adicionar filtro.

4. Introduza o espaço de nomes ao qual quer aceder e, de seguida, clique em Guardar.

5. Clique em OK.

A lista é filtrada para mostrar o espaço de nomes selecionado.

Partilhe vistas guardadas

Também pode guardar a lista filtrada como uma vista guardada com um nome. A vista guardada vai persistir nas sessões e pode ser partilhada com outros utilizadores.

Para partilhar uma vista guardada, siga estes passos:

1. Selecione a vista guardada na lista pendente Vista guardada.
2. Junto à lista pendente Vista guardada, clique em more_vert e, de seguida, em Partilhar.
3. Clique em content_copy para copiar o URL na caixa de diálogo Partilhar vista. Pode partilhar este URL com outros utilizadores que precisem de acesso ao mesmo cluster e espaços de nomes.