Diese Seite wurde von der Cloud Translation API übersetzt.

GKE in der Google Cloud Console

Autopilot Standard

Auf dieser Seite finden Sie eine Übersicht über die Google Kubernetes Engine-Seiten (GKE), die sowohl für Administratoren als auch für Entwickler in der Google Cloud Console verfügbar sind.

Machen Sie sich vor dem Lesen dieser Seite mit den folgenden Konzepten und den grundlegenden Kubernetes-Konzepten vertraut:

Übersicht

Die Google Cloud Console bietet mehrere Seiten, mit denen Sie die GKE-Cluster Ihres Projekts und die zugehörigen Ressourcen verwalten können. Auf diesen Seiten können Sie GKE-Ressourcen erstellen, ansehen, prüfen, verwalten und löschen. Sie können auch direkt auf der Seite Arbeitslasten Kubernetes-Deployments für zustandslose Anwendungen erstellen.

Die GKE-Seiten in der Google Cloud Console eignen sich zusammen mit den gcloud- und kubectl-Befehlszeilentools für DevOps-Workflows, Fehlerbehebung, schnelles Prototyping und die Arbeit mit mehreren GKE-Clustern oder Google Cloud -Projekten. Statt Informationen zu Ressourcen einzelner Cluster über die Befehlszeile abzufragen, erhalten Sie mit diesen Seiten schnell und einfach Informationen zu allen Ressourcen in allen Clustern.

Erforderliche Rollen

Wenn Sie kein Projektinhaber sind, benötigen Sie mindestens die folgende IAM-Rolle (Identity and Access Management), um Cluster in der Google Cloud Console anzeigen zu können:

Kubernetes Engine-Betrachter (roles/container.viewer): Mit dieser Rolle können Nutzer die Seite GKE-Cluster und andere Containerressourcen in der Google Cloud Console aufrufen. Ausführliche Informationen zu den in dieser Rolle enthaltenen Berechtigungen und zum Zuweisen einer Rolle mit Lese- oder Schreibberechtigungen finden Sie in der IAM-Dokumentation unter Kubernetes Engine-Rollen.

Wenn Ihre Organisation Cluster außerhalb von Google Cloudhat, benötigen Sie zusätzliche Berechtigungen, um sich in diesen Clustern und ihren Ressourcen anzumelden und sie aufzurufen.

GKE Console-Seiten

In den folgenden Abschnitten werden die einzelnen Konsolenseiten und ihre Funktionen erläutert.

Übersicht über GKE Enterprise

Wenn Sie GKE Enterprise aktiviert haben, bietet die GKE Enterprise-Übersicht eine Übersicht über Ihre Flotte, einschließlich aller Sicherheitsbedenken, geschätzter Flottenkosten, der flottenweiten Policy Controller-Abdeckung und des Synchronisierungsstatus Ihrer Config Sync-Pakete. Außerdem erhalten Sie eine Flottenebenenansicht Ihrer Ressourcennutzung, mit der Sie Ausgaben, Anwendungsdesign und Ressourcenzuweisung optimieren können.

Weitere Informationen finden Sie in der Übersicht zu GKE Enterprise.

Kubernetes-Cluster

Kubernetes-Cluster zeigt alle Kubernetes-Cluster an, die Sie in Ihrem Projekt erstellt haben. Auf dieser Seite können Sie neue Cluster erstellen, Details zu Clustern prüfen, ihre Einstellungen ändern, mithilfe der Cloud Shell eine Verbindung zu ihnen herstellen und sie löschen.

Wenn Sie einen Cluster bei einer Flotte registriert haben, wird die Flotte des Clusters in der Spalte Flotte in der Clusterliste angezeigt. Weitere Informationen zum Aufrufen des Flottenstatus in der Google Cloud Console finden Sie unter Status der Flottenmitgliedschaft abrufen.

Jeder Cluster hat ein Menü Aktionen, über das Sie gängige Vorgänge schnell ausführen können. Klicken Sie dazu in der Clusterliste neben dem Cluster auf Aktionen. In diesem Menü haben Sie folgende Möglichkeiten:

Klicken Sie auf Bearbeiten, um die Einstellungen des Clusters auf der Detailseite zu ändern.
Klicken Sie auf Verbinden, um über die Befehlszeile mit kubectl eine Verbindung zum Cluster herzustellen oder die Seite Arbeitslasten zu öffnen.
Klicken Sie auf Löschen, um den Cluster zu löschen.
Klicken Sie auf Registrieren oder Registrierung aufheben, um die Flottenmitgliedschaft des Clusters zu aktualisieren.
Klicken Sie auf Stufe ändern, um die Clusterebene zu ändern.

Bei Clustern außerhalb von Google Cloud haben Sie auch die Möglichkeit, sich über den von Ihnen ausgewählten Identitätsanbieter beim Cluster zu authentifizieren.

Sie können auch auf die Tabs Auslastung, Beobachtbarkeit und Kostenoptimierung klicken, um die folgenden Informationen aufzurufen:

Auslastung: Wenn Sie GKE Enterprise aktiviert haben, rufen Sie eine Liste aller Cluster auf und sortieren Sie sie nach CPU, Arbeitsspeicher oder Laufwerksauslastung. Auf diese Weise können Sie schnell sehen, welche Cluster die größten Nutzer ihrer Ressourcen sind. Sie können auch feststellen, wie viele Container-Neustarts und Fehlerlogs Ihr Cluster hat. Weitere Informationen finden Sie unter Messwerte zur Flotten-Ressourcennutzung.
Beobachtbarkeit: Messwerte zum Infrastrukturzustand für Ihre GKE-Cluster und -Arbeitslasten ansehen. Weitere Informationen finden Sie unter Beobachtbarkeit für GKE.
Kostenoptimierung: Rufen Sie Messwerte auf Clusterebene auf, die beschreiben, wie effektiv Ihre GKE-Cluster und Arbeitslasten die Compute Engine-Ressourcen nutzen, für die Sie bezahlen. Weitere Informationen finden Sie unter Kostenbezogene Optimierungsmesswerte ansehen.

Clusterdetails

Auf der Seite Cluster können Sie einen Cluster auswählen, um die Seite mit den Details aufzurufen. Diese enthält die folgenden Tab-Ansichten:

Details: Zeigt die aktuellen Einstellungen des Clusters und seines Knotenpools an. Einstellungen mit einer Schaltfläche „Bearbeiten“ können bearbeitet werden, sofern die Schaltfläche nicht deaktiviert ist. Einstellungen, die unter keinen Umständen bearbeitet werden können, sind durch ein Schlosssymbol gekennzeichnet. Weitere Informationen zu Clustereinstellungen finden Sie unter Clusterkonfiguration. Sie können auf dieser Seite auch ein Clusterupgrade anfordern. Wenn ein neues Upgrade verfügbar ist, wird die Benachrichtigung Upgrade verfügbar angezeigt.
Unter Knoten (nur Standardcluster) finden Sie eine Liste aller Knoten des Clusters und deren angeforderte CPU-, Arbeitsspeicher- und Speicherressourcen.
Speicher: Zeigt die nichtflüchtigen Volumes und Speicherklassen an, die für die Knoten des Clusters bereitgestellt wurden.
Unter Beobachtbarkeit werden Clustermesswerte angezeigt.
Unter Protokolle werden Cluster- und Autoscaling-Protokolle angezeigt.
Unter App-Fehler werden die letzten Anwendungsfehler des Clusters angezeigt.

Arbeitslasten

Auf der Seite Arbeitslasten sind alle laufenden Arbeitslasten aufgeführt. Auf dieser Seite können Sie Arbeitslasten, die in Ihren Clustern bereitgestellt wurden, untersuchen, verwalten, bearbeiten und löschen.

Sie können die Filtersuche oben in der Arbeitslastliste verwenden, um nur bestimmte Arbeitslasten anzuzeigen. Kubernetes-Systemobjekte werden standardmäßig herausgefiltert.

Wenn eine Arbeitslast in einem Cluster eines Flottenmitglieds ausgeführt wird, wird die Flotte in der Spalte Flotte angezeigt. Weitere Informationen zu Flotteninformationen finden Sie in der Google Cloud Console unter Status der Flottenmitgliedschaft abrufen.

Sie können zustandslose Anwendungen auch direkt über die Seite „Arbeitslasten“ bereitstellen, indem Sie auf Bereitstellen klicken. Weitere Informationen finden Sie unter Zustandslose Anwendung bereitstellen.

Arbeitslastdetails

Wenn Sie eine Arbeitslast aus der Liste auswählen, wird die Detailseite mit mehreren Tabs angezeigt:

Auf der Seite Übersicht finden Sie allgemeine Informationen zur Arbeitslast, einschließlich der Ressourcenauslastung, der Anzahl der Pod-Replikate, der aktiven Überarbeitungen und der Containerdetails. In der Liste Verwaltete Pods in dieser Ansicht sind die Pods aufgeführt, die von der Arbeitslast verwaltet werden. Sie können einen Pod aus der Liste auswählen, um die Details, Ereignisse, Logs und die YAML-Konfigurationsdatei des Pods aufzurufen.
Details: Zeigt die aktuellen Einstellungen für die Arbeitslast an, einschließlich Labels und Selektoren, Anmerkungen, Updatestrategie, Autoscaling-Einstellungen und Pod-Spezifikationen. In dieser Ansicht können Sie das Autoscaling für Deployments konfigurieren.
Unter Beobachtbarkeit werden Arbeitslastmesswerte angezeigt.
Überarbeitungsverlauf: Zeigt eine Liste mit den Überarbeitungen der Arbeitslast an, einschließlich der aktiven Überarbeitung.
Ereignisse: Zeigt eine Liste von Klartextmeldungen für jedes Ereignis an, das sich auf die Arbeitslast auswirkt.
YAML: Zeigt die Livekonfiguration der Arbeitslast an. Sie können den YAML-basierten Texteditor in diesem Menü verwenden, um Änderungen an der Arbeitslast vorzunehmen. Außerdem können Sie die Konfiguration in diesem Menü kopieren und herunterladen.

Diese Elemente können je nach Art der angezeigten Arbeitslast variieren.

Einige Arbeitslasten bieten auf der Detailseite das Menü Aktionen, das praktische Schaltflächen für gängige Vorgänge enthält. Sie können z. B. ein Deployment mithilfe des zugehörigen Aktionsmenüs automatisch skalieren, veröffentlichen, aktualisieren und skalieren.

Dienste

Im Dashboard Dienste werden die Ihrem Projekt zugeordneten Load-Balancing-Dienstobjekte und Ingress-Objekte für Traffic-Routing angezeigt. Außerdem werden darin die Kubernetes-Standardsystemobjekte für Netzwerkfunktionen angezeigt, z. B. Kubernetes API-Server, HTTP-Back-End und DNS.

Sie können eine Ressource aus der Liste auswählen, um eine Übersichtsseite mit mehreren Tabs aufzurufen:

Details: Zeigt Informationen zur Ressource an, einschließlich der Nutzungswerte, der IP-Adresse und der Ports.
Ereignisse: Zeigt eine Liste von Klartextmeldungen für jedes Ereignis an, das sich auf die Ressource auswirkt.
YAML: Zeigt die Livekonfiguration der Ressource an. Sie können den YAML-basierten Texteditor in diesem Menü verwenden, um Änderungen an der Ressource vorzunehmen. Außerdem können Sie die Konfiguration in diesem Menü kopieren und herunterladen.

Secrets und ConfigMaps

Unter Secrets & ConfigMaps werden Konfigurationsdateien, Secret-Objekte, ConfigMap-Objekte, Umgebungsvariablen und andere Konfigurationsressourcen angezeigt, die mit Ihrem Projekt verknüpft sind. Außerdem werden Kubernetes-Konfigurationsressourcen auf Systemebene angezeigt, z. B. Tokens, die von Dienstkonten verwendet werden.

Sie können auf dieser Seite eine Ressource auswählen, um eine detaillierte Seite zu dieser Ressource aufzurufen. Sensible Daten, die in Secret-Objekten gespeichert sind, werden nicht in der Konsole angezeigt.

Speicher

Im Dashboard Storage werden die Speicherressourcen aufgelistet, die für Ihre Cluster bereitgestellt wurden. Wenn Sie eine Ressource vom Typ PersistentVolumeClaim oder StorageClass erstellen, die von den Knoten eines Clusters verwendet werden soll, werden diese Ressourcen auf dieser Seite angezeigt.

Diese Seite enthält die folgenden Tabs:

Ansprüche auf nichtflüchtige Volumes: Zeigt eine Liste aller PersistentVolumeClaim-Ressourcen in den Clustern an. PersistentVolumeClaim-Ressourcen werden mit StatefulSet-Arbeitslasten eingesetzt, um Speicherplatz auf einem nichtflüchtigen Speicher im Cluster zu beanspruchen.
Speicherklassen: Zeigt eine Liste aller StorageClass-Ressourcen an, die mit den Knoten verknüpft sind. StorageClass-Ressourcen werden als „Entwürfe“ für die Belegung von Speicherplatz auf einem Laufwerk eingesetzt. Hierfür geben Sie den Bereitsteller des Laufwerks, Parameter wie den Laufwerkstyp und die Computing-Zone sowie die Rückgewinnungsrichtlinie an. Sie verwenden StorageClass-Ressourcen außerdem zur dynamischen Bereitstellung von Volumes, mit der Sie nach Bedarf Speicher-Volumes erstellen können.

Wenn Sie in den Dashboards eine Ressource auswählen, wird eine detaillierte Seite für die jeweilige Ressource angezeigt.

Objektbrowser

Objektbrowser: Listet alle in sämtlichen Clustern Ihres aktuellen Projekts ausgeführten Objekte auf. Sie können Ressourcen nach bestimmten API-Gruppen und Ressourcenarten auflisten und filtern. Sie können auch die YAML-Datei für einzelne Ressourcen als Vorschau ansehen. Dazu gehen Sie zur zugehörigen Detailseite.