GKE במסוף Google Cloud

בדף הזה מופיעה סקירה כללית של הדפים ב-Google Kubernetes Engine ‏ (GKE) שזמינים במסוף Google Cloud לאדמינים ולמפתחים.

לפני שקוראים את הדף הזה, כדאי להכיר את המושגים הבאים, וגם מושגים בסיסיים ב-Kubernetes:

• סקירה כללית של GKE
• מצבי הפעולה של GKE
• מחזור החיים של האשכול

סקירה כללית

במסוף Google Cloud יש כמה דפים שעוזרים לכם לנהל את אשכולות ה-GKE של הפרויקט ואת המשאבים שלהם. בדפים האלה אפשר ליצור, להציג, לבדוק, לנהל ולמחוק משאבי GKE. אפשר גם ליצור פריסות של Kubernetes לאפליקציות חסרות מצב ישירות מהדף Workloads.

בנוסף לשימוש בכלי שורת הפקודה gcloud ו-kubectl, דפי GKE ב- Google Cloud Console יכולים לעזור בתהליכי עבודה של DevOps, בפתרון בעיות, ביצירת אב טיפוס מהיר ובעבודה עם כמה אשכולות GKE או פרויקטים שלGoogle Cloud . במקום להשתמש בשורת הפקודה כדי לשלוח שאילתות לאשכולות ולקבל מידע על המשאבים שלהם, אתם יכולים להשתמש בדפים האלה כדי לקבל מידע על כל המשאבים בכל אשכול במהירות ובקלות.

התפקידים הנדרשים

אם אתם לא הבעלים של הפרויקט, אתם צריכים לפחות את התפקיד הבא בממשק לניהול הזהויות והרשאות הגישה (IAM) כדי לראות את האשכולות במסוף Google Cloud :

• תפקיד הצפייה ב-Kubernetes Engine‏ (roles/container.viewer): התפקיד הזה מאפשר למשתמשים לצפות בדף Clusters ב-GKE ובמשאבי קונטיינרים אחרים במסוף Google Cloud . לפרטים על ההרשאות שכלולות בתפקיד הזה, או כדי להקצות תפקיד עם הרשאות קריאה או כתיבה, אפשר לעיין במאמר תפקידים ב-Kubernetes Engine בחומרי העזר של IAM.

אם לארגון שלכם יש אשכולות מחוץ ל- Google Cloud, אתם צריכים הרשאות נוספות כדי לצפות באשכולות האלה ובמשאבים שלהם ולהיכנס אליהם.

דפים במסוף GKE

בקטעים הבאים מוסבר על כל דף במסוף ועל התכונות שלו.

סקירה כללית של GKE

הסקירה הכללית של GKE מספקת סקירה כללית של הצי, כולל בעיות אבטחה, עלויות משוערות של הצי, הכיסוי של Policy Controller בכל הצי וסטטוס הסנכרון של חבילות סנכרון תצורות. הוא גם מספק תצוגה ברמת הצי של ניצול המשאבים, שבה אפשר להשתמש כדי לייעל את ההוצאות, את עיצוב האפליקציות ואת הקצאת המשאבים.

מידע נוסף זמין במאמר שימוש בלוח הבקרה של GKE.

אשכולות Kubernetes

Kubernetes clusters (אשכולות Kubernetes) מציג את כל אשכולות Kubernetes שיצרתם בפרויקט. בדף הזה אפשר ליצור אשכולות חדשים, לבדוק פרטים על אשכולות, לשנות את ההגדרות שלהם, להתחבר אליהם באמצעות Cloud Shell ולמחוק אותם.

אם רשמתם אשכול ב-Fleet, ה-Fleet של האשכול מוצג בעמודה Fleet ברשימת האשכולות. מידע נוסף על צפייה בסטטוס של צי הרכבים זמין במאמר קבלת סטטוס החברות בצי. Google Cloud

לכל אשכול יש תפריט פעולות שמאפשר לבצע במהירות פעולות נפוצות. כדי להשתמש באפשרות הזו, לוחצים על more_vert פעולות לצד האשכול ברשימת האשכולות. מתפריט זה תוכל:

• כדי לשנות את ההגדרות של האשכול, לוחצים על עריכה בדף הפרטים שלו.
• לוחצים על Connect (התחברות) כדי להתחבר לאשכול משורת הפקודה באמצעות kubectl, או כדי לפתוח את הדף Workloads (עומסי עבודה).
• לוחצים על מחיקה כדי למחוק את האשכול.
• לוחצים על Register (רישום) או על Unregister (ביטול רישום) כדי לעדכן את החברות של האשכול ב-Fleet.
• לוחצים על שינוי רמה כדי לשנות את רמת האשכול.

באשכולות מחוץ ל- Google Cloud יש גם אפשרות לאמת את האשכול באמצעות ספק הזהויות שבחרתם.

אפשר גם ללחוץ על הכרטיסיות Utilization,‏ Observability ו-Cost optimization כדי לראות את המידע הבא:

• ניצול: הצגת רשימה של כל האשכולות ומיון שלהם לפי ניצול המעבד, הזיכרון או הדיסק. כך אפשר לראות במהירות אילו אשכולות ספציפיים צורכים הכי הרבה משאבים. אפשר גם לראות כמה הפעלות מחדש של מאגרי תגים ויומני שגיאות יש באשכול. מידע נוסף זמין במאמר מדדים של ניצול משאבים בצי.
• יכולת צפייה: צפייה במדדי תקינות של התשתית עבור עומסי העבודה והאשכולות של GKE. מידע נוסף זמין במאמר יכולת ניטור (Observability) ב-GKE.
• אופטימיזציה של עלויות: אפשר לראות מדדים ברמת האשכול שמתארים את מידת היעילות של השימוש במשאבי Compute Engine שאתם משלמים עליהם באשכולות ובעומסי העבודה של GKE. מידע נוסף זמין במאמר בנושא הצגת מדדי אופטימיזציה שקשורים לעלויות.

פרטי האשכול

בדף Clusters, אפשר לבחור קלאסטר כדי להציג את דף הפרטים שלו, שכולל את תצוגות הכרטיסיות הבאות:

• פרטים מציג את ההגדרות הנוכחיות של האשכול ושל מאגר הצמתים שלו. אפשר לערוך הגדרות עם לחצן עריכה, אלא אם לחצן העריכה הושבת. הגדרות שאי אפשר לערוך בשום מקרה מסומנות בסמל נעילה. מידע נוסף על הגדרות אשכול זמין במאמר הגדרת אשכול. אפשר גם לבקש שדרוג של אשכול מהדף הזה: כששדרוג חדש זמין, מוצגת הודעה Upgrade Available (שדרוג זמין).

• Nodes (צמתים) (רק באשכולות רגילים) מציג את כל הצמתים באשכול ואת משאבי ה-CPU, הזיכרון והאחסון המבוקשים שלהם.

• בכרטיסייה Storage (אחסון) מוצגים הכרכים הקבועים וסוגי האחסון שהוקצו לצמתי האשכול.

• Observability מציג מדדים של אשכולות.

• Logs (יומנים) מציג יומנים של אשכולות ושל Autoscaler.

• שגיאות באפליקציה מציגות שגיאות באפליקציה שאירעו לאחרונה מהאשכול.

בדף Clusters (אשכולות) אפשר גם לראות את הקוד הבסיסי. לשם כך, לוחצים על הלחצן Equivalent code (קוד מקביל). אפשר לראות את הקוד המקביל ל-Google Cloud CLI, ל-API בארכיטקטורת REST או ל-Terraform (תצוגה מקדימה).

עומסי עבודה

בדף Workloads (עומסי עבודה) מפורטים כל עומסי העבודה הפעילים. בדף הזה אפשר לבדוק, לנהל, לערוך ולמחוק עומסי עבודה שנפרסו באשכולות.

כדי להציג רק עומסי עבודה ספציפיים, אפשר להשתמש באפשרות הסינון של החיפוש בחלק העליון של רשימת עומסי העבודה. כברירת מחדל, אובייקטים של מערכת Kubernetes מסוננים.

אם עומס עבודה פועל באשכול שהוא חבר ב-Fleet, ה-Fleet שלו מוצג בעמודה Fleet. מידע נוסף על צי הרכבים זמין במאמר קבלת סטטוס החברות בצי במסוף Google Cloud .

אפשר גם לפרוס אפליקציות ללא מצב ישירות מהדף 'עומסי עבודה' בלחיצה על פריסה. מידע נוסף זמין במאמר בנושא פריסת אפליקציה בלי שמירת מצב.

פרטי עומס העבודה

אם בוחרים עומס עבודה מהרשימה, אפשר לראות את דף הפרטים שלו, שכולל כמה תצוגות בכרטיסיות:

• בדף סקירה כללית מוצגים פרטים ברמה גבוהה על עומס העבודה, כולל ניצול המשאבים, מספר העותקים של Pod, הגרסאות הפעילות ופרטי הקונטיינר. ברשימה Managed pods בתצוגה הזו מפורטים ה-Pods שמנוהלים על ידי עומס העבודה. אפשר לבחור Pod מהרשימה כדי לראות את הפרטים, האירועים, היומנים וקובץ התצורה של ה-YAML של ה-Pod.
• בכרטיסייה פרטים מוצגות ההגדרות הנוכחיות של עומס העבודה, כולל תוויות וסלקטורים, הערות, אסטרטגיית עדכון, הגדרות של שינוי גודל אוטומטי ומפרטים של Pod. בתצוגה הזו אפשר להגדיר התאמה אוטומטית לעומס של פריסות.
• ב-Observability מוצגים מדדי עומס עבודה.
• היסטוריית הגרסאות מציגה את כל הגרסאות של עומס העבודה, כולל הגרסה הפעילה.
• בקטע אירועים מפורטים מסרים שקריאים לאנשים לגבי כל אירוע שמשפיע על עומס העבודה.
• ‫YAML מציג את ההגדרה הפעילה של עומס העבודה. אתם יכולים להשתמש בעורך הטקסט שמבוסס על YAML שמופיע בתפריט הזה כדי לבצע שינויים בעומס העבודה. אפשר גם להעתיק ולהוריד את ההגדרה מהתפריט הזה.

יכול להיות שהפריטים האלה יופיעו בצורה שונה בהתאם לסוג עומס העבודה שאתם צופים בו.

לחלק מעומסי העבודה יש תפריט פעולות בדף הפרטים שלהם, עם לחצנים נוחים לביצוע פעולות נפוצות. לדוגמה, אפשר להגדיר שינוי גודל אוטומטי, לחשוף, לעדכן ולשנות את גודל הפריסה מתפריט הפעולות שלה.

שירותים

Services (שירותים) מציג את אובייקטי השירות של איזון העומסים ואת אובייקטי ה-Ingress של ניתוב התנועה שמשויכים לפרויקט. הוא גם מציג את אובייקטי המערכת של Kubernetes שמשויכים לרשת, כמו שרת ה-API של Kubernetes, קצה עורפי של HTTP ו-DNS.

אפשר לבחור מקור מידע מהרשימה כדי לראות דף על מקור המידע הזה, שכולל כמה תצוגות בכרטיסיות:

• בכרטיסייה פרטים מוצג מידע על המשאב, כולל מדדי השימוש, כתובת ה-IP והיציאות שלו.
• בדוח אירועים מפורטות הודעות קריאות לאנשים לגבי כל אירוע שמשפיע על המשאב.
• YAML מציג את ההגדרה הפעילה של המשאב. אפשר להשתמש בעורך הטקסט שמבוסס על YAML שמופיע בתפריט הזה כדי לבצע שינויים במשאב. אפשר גם להעתיק ולהוריד את ההגדרה מהתפריט הזה.

סודות ו-ConfigMaps

Secrets & ConfigMaps: מוצגים קובצי תצורה, אובייקטים מסוג Secret, אובייקטים מסוג ConfigMap, משתני סביבה ומשאבי תצורה אחרים שמשויכים לפרויקט. בנוסף, מוצגים בו משאבי הגדרה ברמת המערכת של Kubernetes, כמו טוקנים שמשמשים חשבונות שירות.

בדף הזה אפשר לבחור מקור מידע כדי לראות דף מפורט לגביו. מידע אישי רגיש שמאוחסן באובייקטים של Secret לא מוצג במסוף.

אחסון

בקטע Storage (אחסון) מפורטים משאבי האחסון שהוקצו לאשכולות. כשיוצרים משאב PersistentVolumeClaim או StorageClass לשימוש בצמתי אשכול, המשאבים האלה מופיעים בדף הזה.

בדף הזה יש את תצוגות הכרטיסיות הבאות:

• דרישות נפח אחסון מתמיד מפרטות את כל המשאבים PersistentVolumeClaim באשכולות. אתם משתמשים במשאבי PersistentVolumeClaim עם עומסי עבודה של StatefulSet כדי שעומסי העבודה האלה יתבעו נפח אחסון בדיסק אחסון מתמיד (persistent disk) באשכול.
• בקטע Storage classes מופיעה רשימה של כל המשאבים מסוג StorageClass שמשויכים לצמתים. משתמשים במשאבי StorageClass כ"תוכניות" לשימוש במקום בדיסק: מציינים את מנהל הקצאות (provisioner) של הדיסק, הפרמטרים (כמו סוג הדיסק ואזור מחשוב) ומדיניות השחזור. משתמשים במשאבי StorageClass גם להקצאת נפח אחסון דינמי, שמאפשרת ליצור נפחי אחסון לפי דרישה.

אתם יכולים לבחור משאב מלוחות הבקרה האלה כדי לראות דף מפורט של המשאב.

חלונית האובייקטים

דפדפן האובייקטים מציג רשימה של כל האובייקטים שפועלים בכל האשכולות בפרויקט הנוכחי. אפשר לפרט ולסנן משאבים לפי קבוצות API ספציפיות וסוגי משאבים. אפשר גם לראות תצוגה מקדימה של קובץ YAML של כל משאב על ידי מעבר לדף הפרטים שלו.

המאמרים הבאים

• סקירה כללית על GKE
• מידע על ארכיטקטורת אשכול Kubernetes