GKE dans la console Google Cloud

Cette page présente les pages Google Kubernetes Engine (GKE) disponibles dans la Google Cloud console pour les administrateurs et les développeurs.

Avant de lire cette page, vous devez connaître les éléments suivants, ainsi que les concepts de base de Kubernetes :

• Présentation de GKE
• Modes de fonctionnement de GKE
• Cycle de vie du cluster

Présentation

La Google Cloud console propose plusieurs pages qui vous aident à gérer les clusters GKE de votre projet et leurs ressources. Vous pouvez vous en servir pour créer, afficher, inspecter, gérer et supprimer des ressources GKE. Vous pouvez également créer des déploiements Kubernetes pour des applications sans état directement à partir de la page "Charges de travail".

Associées aux outils de ligne de commande gcloud et kubectl, les pages GKE de la Google Cloud console sont utiles pour les workflows DevOps, la résolution des problèmes, le prototypage rapide et l'utilisation de plusieurs clusters ou Google Cloud projets. Plutôt que de demander aux clusters des informations sur leurs ressources à l'aide de la ligne de commande, vous pouvez vous servir de ces pages pour obtenir rapidement et facilement des renseignements sur toutes les ressources de chaque cluster.

Rôles requis

Si vous n'êtes pas propriétaire d'un projet, vous devez disposer au minimum du rôle Identity and Access Management (IAM) suivant pour afficher les clusters dans la Google Cloud console :

• Lecteur Kubernetes Engine (roles/container.viewer) : ce rôle permet aux utilisateurs d'afficher la page GKE Clusters et les autres ressources de conteneur dans la Google Cloud console. Pour en savoir plus sur les autorisations incluses dans ce rôle ou pour accorder un rôle avec des autorisations de lecture ou d'écriture, consultez la page Rôles Kubernetes Engine dans la documentation IAM.

Si votre organisation possède des clusters externes Google Cloud, vous avez besoin d'autorisations supplémentaires pour les afficher et vous y connecter, ainsi qu'à leurs ressources.

Pages de la console GKE

Les sections suivantes décrivent chaque page de la console et ses fonctionnalités.

Présentation de GKE

La présentation de GKE fournit une vue d"ensemble de votre parc, y compris les problèmes de sécurité les coûts estimés du parc, la couverture de Policy Controller à l"échelle du parc et l"état de synchronisation de vos packages Config Sync. Elle fournit également une vue au niveau du parc de votre utilisation des ressources, que vous pouvez utiliser pour optimiser les dépenses, la conception des applications et l'allocation des ressources.

Pour en savoir plus, consultez la page Utiliser le tableau de bord de présentation de GKE.

Clusters Kubernetes

Le tableau de bord Clusters Kubernetes affiche chaque cluster Kubernetes que vous avez créé dans le projet. Vous pouvez vous en servir pour créer des clusters, inspecter les détails des clusters, modifier leurs paramètres, vous y connecter à l'aide de Cloud Shell et les supprimer.

Si vous avez enregistré un cluster dans un parc, le parc du cluster s'affiche dans la colonne Parc de la liste des clusters. Pour en savoir plus sur l'affichage de l'état du parc dans la Google Cloud console, consultez la page Obtenir l'état d'appartenance à un parc.

Chaque cluster dispose d'un menu Actions qui vous permet d'effectuer rapidement des opérations courantes. Pour l'utiliser, cliquez sur more_vert Actions à côté du cluster dans la liste des clusters. Vous pouvez effectuer les opérations suivantes à partir de ce menu :

• Cliquez sur Modifier pour modifier les paramètres du cluster sur sa page d'informations.
• Cliquez sur Se connecter pour vous connecter au cluster à partir de la ligne de commande avec kubectl ou pour ouvrir la page Charges de travail.
• Cliquez sur Supprimer pour supprimer le cluster.
• Cliquez sur Enregistrer ou Annuler l'enregistrement pour mettre à jour l'appartenance du cluster au parc.
• Cliquez sur Changer de niveau pour modifier le niveau du cluster.

Les clusters externes à Google Cloud disposent également d'une option permettant de s'authentifier auprès du cluster à l'aide du fournisseur d'identité de votre choix. Google Cloud

Vous pouvez également cliquer sur les onglets Utilisation, Observabilité et Optimisation des coûts pour afficher les informations suivantes :

• Utilisation : affichez la liste de tous les clusters et triez-les par utilisation du processeur, de la mémoire ou du disque. Cela vous permet d'identifier rapidement les clusters spécifiques qui utilisent le plus leurs ressources. Vous pouvez également afficher le nombre de redémarrages de conteneurs et les journaux d'erreurs de votre cluster. Pour en savoir plus, consultez la section Métriques d'utilisation des ressources de parc.
• Observabilité : affichez les métriques d'état de l'infrastructure pour vos clusters et charges de travail GKE. Pour en savoir plus, consultez la page Observabilité pour GKE.
• Optimisation des coûts : affichez les métriques au niveau du cluster qui décrivent l'efficacité avec laquelle vos clusters et charges de travail GKE utilisent les ressources Compute Engine que vous payez. Pour en savoir plus, consultez la page Afficher les métriques d'optimisation liées aux coûts.

Détails du cluster

Sur la page Clusters, vous pouvez sélectionner un cluster pour afficher sa page d'informations, qui comprend les onglets suivants :

• L'onglet Détails contient les paramètres actuels du cluster et de son pool de nœuds. Les paramètres dotés d'un bouton "Modifier" sont modifiables, sauf si le bouton "Modifier" a été désactivé. Les paramètres qui ne peuvent en aucun cas être modifiés affichent une icône de verrou. Pour en savoir plus sur les paramètres de cluster, consultez la page Configuration de cluster. Vous pouvez également demander une mise à niveau du cluster à partir de cette page : lorsqu'une nouvelle mise à niveau est disponible, une notification Mise à niveau disponible s'affiche.

• L'onglet Nœuds (clusters Standard uniquement) répertorie tous les nœuds du cluster en indiquant les ressources de stockage, de mémoire et de processeur qu'ils requièrent.

• L'onglet Stockage affiche les volumes persistants et les classes de stockage provisionnés pour les nœuds du cluster.

• Observabilité affiche les métriques du cluster.

• L'onglet Journaux affiche les journaux du cluster et de l'autoscaler.

• L'onglet Erreurs d'application affiche les erreurs d'application récentes du cluster.

Sur la page Clusters, vous pouvez également afficher le code sous-jacent en cliquant sur le bouton Code équivalent. Vous pouvez afficher le code équivalent pour Google Cloud CLI, l'API REST ou Terraform (aperçu).

Charges de travail

La page "Charges de travail" répertorie toutes vos charges de travail en cours d'exécution. Vous pouvez vous en servir pour inspecter, gérer, modifier et supprimer les charges de travail déployées sur vos clusters.

Vous pouvez utiliser l'option de recherche avec filtre en haut de la liste des charges de travail si vous ne voulez répertorier que des charges de travail spécifiques. Par défaut, les objets système Kubernetes sont filtrés.

Si une charge de travail s'exécute sur un cluster membre d'un parc, son parc s'affiche dans la colonne Parc. Pour en savoir plus sur les informations concernant le parc dans la Google Cloud console, consultez la page Obtenir l'état d'appartenance à un parc.

Vous pouvez également déployer des applications sans état directement à partir de la page "Charges de travail" en cliquant sur Déployer. Pour en savoir plus, consultez la page Déployer une application sans état.

Détails de la charge de travail

Si vous sélectionnez une charge de travail dans la liste, vous pouvez afficher sa page d'informations, qui comprend plusieurs onglets :

• L'onglet Présentation affiche des informations générales sur la charge de travail, y compris son utilisation des ressources, le nombre d'instances répliquées de pods, les révisions actives et les détails du conteneur. La liste Pods gérés de cette vue répertorie les pods gérés par la charge de travail. Vous pouvez sélectionner un pod dans la liste pour afficher les détails, les événements, les journaux et le fichier de configuration YAML correspondants.
• L'onglet Détails contient les paramètres actuels de la charge de travail, y compris les étiquettes et sélecteurs, les annotations, la stratégie de mise à jour, les paramètres d'autoscaling et les spécifications des pods. Vous pouvez configurer l'autoscaling pour les déploiements à partir de cette vue.
• Observabilité affiche les métriques de la charge de travail.
• L'onglet Historique des révisions inclut la liste de toutes les révisions de la charge de travail, y compris la révision active.
• L'onglet Événements présente, dans un format lisible, la liste des messages relatifs à chaque événement affectant la charge de travail.
• L'onglet YAML présente la configuration active de la charge de travail. Vous pouvez modifier la charge de travail à l'aide de l'éditeur de texte YAML fourni dans ce menu. À partir de ce dernier, vous avez également la possibilité de copier et de télécharger la configuration.

Ces éléments peuvent se présenter sous différentes formes selon le type de charge de travail affiché.

Certaines charges de travail disposent d'un menu Actions sur leur page d'informations, doté de boutons pratiques pour effectuer des opérations courantes. Par exemple, vous pouvez procéder à l'autoscaling, à l'exposition, à la mise à jour et au scaling d'un déploiement à partir de son menu "Actions".

Services

Le tableau de bord Services affiche les objets Service d'équilibrage de charge et Entrée de routage du trafic associés au projet. Les objets système Kubernetes par défaut associés à la mise en réseau, tels que le serveur d'API Kubernetes, le backend HTTP et le DNS, figurent également dans ce tableau de bord.

Vous pouvez sélectionner une ressource dans la liste pour afficher une page la concernant, qui comprend plusieurs onglets :

• L'onglet Détails contient des informations sur la ressource, y compris ses métriques d'utilisation, son adresse IP et ses ports.
• L'onglet Événements présente, dans un format lisible, la liste des messages relatifs à chaque événement affectant la ressource.
• L'onglet YAML présente la configuration active de la ressource. Vous pouvez modifier la ressource à l'aide de l'éditeur de texte YAML fourni dans ce menu. À partir de ce dernier, vous avez également la possibilité de copier et de télécharger la configuration.

.

Secrets et ConfigMaps

L'onglet Secrets et ConfigMaps affiche les fichiers de configuration, les objets Secret, les objets ConfigMap, les variables d'environnement et d'autres ressources de configuration associées au projet. Les ressources de configuration de niveau système de Kubernetes, telles que les jetons utilisés par les comptes de service, figurent également dans ce tableau de bord.

Vous pouvez sélectionner une ressource sur cette page pour consulter une page détaillée la concernant. Les données sensibles stockées dans les objets Secret ne sont pas affichées dans la console.

Stockage

Stockage inclut la liste des ressources de stockage provisionnées pour vos clusters. Lorsque vous créez une ressource PersistentVolumeClaim ou StorageClass destinée à être utilisée par les nœuds d'un cluster, elle apparaît sur cette page.

Cette page comporte les onglets suivants :

• L'onglet Demandes de volume persistant répertorie toutes les ressources PersistentVolumeClaim des clusters. Les ressources PersistentVolumeClaim s'utilisent avec des charges de travail StatefulSet, auxquelles elles permettent de demander de l'espace de stockage sur un disque persistant dans le cluster.
• L'onglet Classes de stockage répertorie toutes les ressources StorageClass associées aux nœuds. Servez-vous des ressources StorageClass comme de "plans d'utilisation" de l'espace d'un disque, en spécifiant l'approvisionneur, les paramètres (tels que le type de disque et la zone de calcul) et la règle de récupération associés à ce disque. Vous pouvez également utiliser les ressources StorageClass pour le provisionnement dynamique de volumes, qui vous permet de créer des volumes de stockage à la demande.

Vous pouvez sélectionner une ressource dans ces tableaux de bord pour afficher une page détaillée la concernant.

Navigateur d'objets

Le navigateur d'objets répertorie tous les objets qui s'exécutent dans l'ensemble des clusters de votre projet actuel. Vous pouvez répertorier et filtrer les ressources par groupe d'API et par genre de ressource. Vous pouvez également prévisualiser le fichier YAML d'une ressource en accédant à la page d'informations associée.

Si vous exécutez des composants tiers qui installent des CustomResourceDefinitions (CRD) dans votre cluster, il est possible que ces CRD n'apparaissent pas sur la page Navigateur d'objets.

Étape suivante

• Lisez la présentation de GKE.
• Découvrez l'architecture des clusters Kubernetes.