GKE in der Google Cloud Console

Auf dieser Seite finden Sie eine Übersicht über die Google Kubernetes Engine-Seiten (GKE), die in der Google Cloud Console für Administratoren und Entwickler verfügbar sind.

Machen Sie sich vor dem Lesen dieser Seite mit den folgenden Konzepten sowie den grundlegenden Kubernetes-Konzepten vertraut:

Übersicht

Die Google Cloud Console bietet mehrere Seiten, mit denen Sie die GKE-Cluster Ihres Projekts und die zugehörigen Ressourcen verwalten können. Auf diesen Seiten können Sie GKE-Ressourcen erstellen, ansehen, untersuchen, verwalten und löschen. Sie können auch Kubernetes Deployments für zustandslose Anwendungen direkt auf der Seite „Arbeitslasten“ erstellen.

Die GKE-Seiten in der Google Cloud Console eignen sich zusammen mit den gcloud und kubectl Befehlszeilentools für DevOps-Workflows, Fehlerbehebung, schnelles Prototyping und bei der Arbeit mit mehreren GKE Clustern oder Google Cloud Projekten. Statt Informationen zu Ressourcen einzelner Cluster über die Befehlszeile abzufragen, erhalten Sie mit diesen Seiten schnell und einfach Informationen zu allen Ressourcen in allen Clustern.

Erforderliche Rollen

Wenn Sie kein Projektinhaber sind, benötigen Sie mindestens die folgende IAM-Rolle (Identity and Access Management), um Cluster in der Google Cloud Console anzeigen zu können:

  • Kubernetes Engine-Betrachter (roles/container.viewer): Mit dieser Rolle können Nutzer die GKE Cluster-Seite und andere Containerressourcen in der Google Cloud Console aufrufen. Ausführliche Informationen zu den in dieser Rolle enthaltenen Berechtigungen und zum Zuweisen einer Rolle mit Lese- oder Schreibberechtigungen finden Sie in der IAM-Dokumentation unter Kubernetes Engine-Rollen.

Wenn Ihre Organisation Cluster außerhalb von Google Cloud verwendet Google Cloud, benötigen Sie zusätzliche Berechtigungen, um diese Cluster und ihre Ressourcen aufzurufen und sich darin anzumelden.

GKE-Konsolenseiten

In den folgenden Abschnitten werden die einzelnen Konsolenseiten und ihre Funktionen erläutert.

GKE-Übersicht

Die GKE-Übersicht bietet eine "Big Picture"-Übersicht über Ihre Flotte, einschließlich aller Sicherheits bedenken, geschätzten Flottenkosten, der flottenweiten Policy Controller Abdeckung und des Synchronisierungsstatus Ihrer Config Sync-Pakete. Außerdem erhalten Sie eine Ansicht der Ressourcennutzung auf Flottenebene, mit der Sie Ausgaben, Anwendungsdesign und Ressourcenzuweisung optimieren können.

Weitere Informationen finden Sie unter Dashboard „GKE-Übersicht“ verwenden.

Kubernetes-Cluster

Kubernetes-Cluster zeigt alle Kubernetes-Cluster an, die Sie in Ihrem Projekt erstellt haben. Auf dieser Seite können Sie neue Cluster erstellen, Details einzelner Cluster prüfen, ihre Einstellungen ändern, mithilfe der Cloud Shell eine Verbindung zu ihnen herstellen und sie löschen.

Wenn Sie einen Cluster bei einer Flotte registriert haben, wird die Flotte des Clusters in der Spalte Flotte in der Clusterliste angezeigt. Weitere Informationen zum Aufrufen des Flottenstatus in der Google Cloud Console finden Sie unter Flottenmitgliedschaftsstatus abrufen.

Jeder Cluster hat ein Menü Aktionen , mit dem Sie schnell gängige Vorgänge ausführen können. Klicken Sie dazu in der Clusterliste neben dem Cluster auf „Aktionen. In diesem Menü haben Sie folgende Möglichkeiten:

  • Klicken Sie auf Bearbeiten , um auf der Detailseite des Clusters Änderungen an den Einstellungen vorzunehmen.
  • Klicken Sie auf Verbinden, um über die Befehlszeile mit kubectl eine Verbindung zum Cluster herzustellen oder die Seite „Arbeitslasten“ zu öffnen.
  • Klicken Sie auf Löschen , um den Cluster zu löschen.
  • Klicken Sie auf Registrieren oder Registrierung aufheben , um die Flottenmitgliedschaft des Clusters zu aktualisieren.
  • Klicken Sie auf Stufe ändern , um die Clusterstufe zu ändern.

Für Cluster außerhalb von Google Cloud gibt es auch die Möglichkeit, sich mit dem ausgewählten Identitätsanbieter beim Cluster zu authentifizieren. Google Cloud

Sie können auch auf die Tabs Auslastung, Beobachtbarkeit und Kosten optimierung klicken, um die folgenden Informationen aufzurufen:

  • Auslastung: Rufen Sie eine Liste aller Cluster auf und sortieren Sie sie nach CPU-, Arbeitsspeicher- oder Laufwerksauslastung. Auf diese Weise können Sie schnell sehen, welche Cluster die größten Nutzer ihrer Ressourcen sind. Sie können auch feststellen, wie viele Container-Neustarts und Fehlerlogs Ihr Cluster hat. Weitere Informationen finden Sie unter Messwerte zur Flotten-Ressourcennutzung.
  • Beobachtbarkeit: Messwerte zum Infrastrukturzustand für Ihre GKE Cluster und Arbeitslasten ansehen. Weitere Informationen finden Sie unter Beobachtbarkeit für GKE.
  • Kostenoptimierung: Rufen Sie Messwerte auf Clusterebene auf, die beschreiben, wie effektiv Ihre GKE-Cluster und Arbeitslasten die Compute Engine-Ressourcen nutzen, für die Sie bezahlen. Weitere Informationen finden Sie unter Kostenbezogene Optimierungsmesswerte ansehen.

Cluster details

Auf der Seite Cluster können Sie einen Cluster auswählen, um die zugehörige Detailseite aufzurufen. Diese enthält die folgenden Tabs:

  • Details : Zeigt die aktuellen Einstellungen des Clusters und seines Knotenpools an. Einstellungen mit einer Schaltfläche „Bearbeiten“ können bearbeitet werden, es sei denn, die Schaltfläche „Bearbeiten“ wurde deaktiviert. Einstellungen, die unter keinen Umständen bearbeitet werden können, sind mit einem Schlosssymbol gekennzeichnet. Weitere Informationen zu Clustereinstellungen finden Sie unter Clusterkonfiguration. Auf dieser Seite können Sie auch ein Clusterupgrade anfordern. Wenn ein neues Upgrade verfügbar ist, wird die Benachrichtigung Upgrade verfügbar angezeigt.

  • Knoten (nur Standard-Cluster): Zeigt eine Liste aller Knoten des Clusters und deren angeforderte CPU-, Arbeitsspeicher- und Speicherressourcen an.

  • Speicher : Zeigt die nichtflüchtigen Volumes und Speicherklassen an, die für die Knoten des Clusters bereitgestellt wurden.

  • Beobachtbarkeit : Zeigt Clustermesswerte an.

  • Logs : Zeigt Cluster- und Autoscaler-Logs an.

  • App-Fehler : Zeigt die letzten Anwendungsfehler aus dem Cluster an.

Auf der Seite Cluster können Sie auch den zugrunde liegenden Code aufrufen. Klicken Sie dazu auf die Schaltfläche Entsprechender Code. Sie können den entsprechenden Code für die Google Cloud CLI, die REST API oder Terraform (Vorschau) aufrufen.

Arbeitslasten

Auf der Seite „Arbeitslasten“ werden alle aktiven Arbeitslasten aufgeführt. Mithilfe dieser Seite können Sie Arbeitslasten, die in Ihren Clustern bereitgestellt wurden, untersuchen, verwalten, bearbeiten und löschen.

Mit der Filtersuche oben in der Arbeitslastliste können Sie nur bestimmte Arbeitslasten auflisten. Kubernetes-Systemobjekte werden standardmäßig herausgefiltert.

Wenn eine Arbeitslast in einem Cluster ausgeführt wird, der Mitglied einer Flotte ist, wird die Flotte in der Spalte Flotte angezeigt. Weitere Informationen zu Flotteninformationen in der Google Cloud Console finden Sie unter Flottenmitgliedschaftsstatus abrufen.

Sie können auch zustandslose Anwendungen direkt auf der Seite „Arbeitslasten“ bereitstellen. Klicken Sie dazu auf Bereitstellen. Weitere Informationen erhalten Sie unter Zustandslose Anwendung bereitstellen.

Arbeitslastdetails

Wenn Sie eine Arbeitslast aus der Liste auswählen, können Sie die zugehörige Detailseite aufrufen. Diese enthält mehrere Tabs:

  • Übersicht : Zeigt allgemeine Details zur Arbeitslast an, einschließlich Ressourcennutzung, Anzahl der Pod-Replikate, aktiver Überarbeitungen und Containerdetails. In der Liste Verwaltete Pods in dieser Ansicht werden die Pods aufgeführt, die von der Arbeitslast verwaltet werden. Sie können einen Pod aus der Liste auswählen, um die Details, Ereignisse, Logs und die YAML-Konfigurationsdatei des Pods aufzurufen.
  • Details : Zeigt die aktuellen Einstellungen für die Arbeitslast an, einschließlich Labels und Selektoren, Anmerkungen, Updatestrategie, Autoscaling-Einstellungen und Pod-Spezifikationen. In dieser Ansicht können Sie Autoscaling für Deployments konfigurieren.
  • Beobachtbarkeit : Zeigt Arbeitslastmesswerte an.
  • Überarbeitungsverlauf : Zeigt eine Liste mit den Überarbeitungen der Arbeitslast an, einschließlich der aktiven Überarbeitung.
  • Ereignisse: Zeigt eine Liste von Klartextmeldungen für jedes Ereignis an, das sich auf die Arbeitslast auswirkt.
  • YAML: Zeigt die Livekonfiguration der Arbeitslast an. Sie können den YAML-basierten Texteditor in diesem Menü verwenden, um Änderungen an der Arbeitslast vorzunehmen. Außerdem können Sie die Konfiguration in diesem Menü kopieren und herunterladen.

Diese Elemente können je nach Art der angezeigten Arbeitslast variieren.

Einige Arbeitslasten bieten auf der Detailseite das Menü Aktionen , das praktische Schaltflächen für gängige Vorgänge enthält. Sie können z. B. ein Deployment mithilfe des zugehörigen Aktionsmenüs automatisch skalieren, verfügbar machen, aktualisieren und manuell skalieren.

Dienste

Im Dashboard Dienste werden die Ihrem Projekt zugeordneten Load-Balancing-Dienstobjekte und Ingress-Objekte für Traffic-Routing angezeigt. Außerdem werden darin die Kubernetes-Standardsystemobjekte für Netzwerkfunktionen angezeigt, z. B. Kubernetes API-Server, HTTP-Back-End und DNS.

Sie können eine Ressource aus der Liste auswählen, um eine Übersichtsseite mit mehreren Tabs aufzurufen:

  • Details: Zeigt Informationen zur Ressource an, einschließlich der Nutzungswerte, der IP-Adresse und der Ports.
  • Ereignisse: Zeigt eine Liste von Klartextmeldungen für jedes Ereignis an, das sich auf die Ressource auswirkt.
  • YAML: Zeigt die Livekonfiguration der Ressource an. Sie können den YAML-basierten Texteditor in diesem Menü verwenden, um Änderungen an der Ressource vorzunehmen. Außerdem können Sie die Konfiguration in diesem Menü kopieren und herunterladen.

Secrets und ConfigMaps

Unter Secrets & ConfigMaps werden Konfigurationsdateien, Secret-Objekte, ConfigMap-Objekte, Umgebungsvariablen und andere Konfigurationsressourcen angezeigt, die mit Ihrem Projekt verknüpft sind. Außerdem werden Kubernetes-Konfigurationsressourcen auf Systemebene angezeigt, z. B. Tokens, die von Dienstkonten verwendet werden.

Sie können auf dieser Seite eine Ressource auswählen, um eine detaillierte Seite zu dieser Ressource anzuzeigen. Sensible Daten, die in Secret-Objekten gespeichert sind, werden nicht in der Konsole angezeigt.

Speicher

Im Dashboard Storage werden die Speicherressourcen aufgelistet, die für Ihre Cluster bereitgestellt wurden. Wenn Sie eine PersistentVolumeClaim- oder StorageClass-Ressource erstellen, die von den Knoten eines Clusters verwendet werden soll, werden diese Ressourcen auf dieser Seite angezeigt.

Es enthält die folgenden Tabs:

  • Ansprüche auf nichtflüchtige Volumes : Zeigt eine Liste aller PersistentVolumeClaim-Ressourcen in den Clustern an. PersistentVolumeClaim-Ressourcen werden mit StatefulSet-Arbeitslasten eingesetzt, um Speicherplatz auf einem nichtflüchtigen Speicher im Cluster zu beanspruchen.
  • Speicherklassen: Zeigt eine Liste aller StorageClass-Ressourcen an, die mit den Knoten verknüpft sind. StorageClass-Ressourcen werden als „Entwürfe“ für die Belegung von Speicherplatz auf einem Laufwerk eingesetzt. Hierfür geben Sie den Bereitsteller des Laufwerks, Parameter wie den Laufwerkstyp und die Computing-Zone sowie die Rückgewinnungsrichtlinie an. Sie verwenden StorageClass-Ressourcen außerdem zur dynamischen Bereitstellung von Volumes, mit der Sie nach Bedarf Speicher-Volumes erstellen können.

Wenn Sie in den Dashboards eine Ressource auswählen, wird eine detaillierte Seite für die jeweilige Ressource angezeigt.

Objektbrowser

Objektbrowser: Listet alle in sämtlichen Clustern Ihres aktuellen Projekts ausgeführten Objekte auf. Sie können Ressourcen nach bestimmten API-Gruppen und Ressourcenarten auflisten und filtern. Sie können auch die YAML-Datei für einzelne Ressourcen als Vorschau ansehen. Dazu gehen Sie zur zugehörigen Detailseite.

Wenn Sie Drittanbieterkomponenten ausführen, die CustomResourceDefinitions (CRDs) in Ihrem Cluster installieren, werden diese CRDs möglicherweise nicht auf der Seite Objektbrowser angezeigt.

Nächste Schritte