このページでは、管理者とデベロッパーの両方が Google Cloud コンソールで使用できる Google Kubernetes Engine(GKE)ページの概要について説明します。
このページを読む前に、次の項目と Kubernetes の基本コンセプトを理解しておく必要があります。
概要
Google Cloud コンソールには、プロジェクトの GKE クラスタとそのリソースの管理に役立つ複数のページがあります。これらのページを使用して、GKE リソースの作成、表示、検査、管理、削除を行えます。[ワークロード] ページから、ステートレス アプリケーション用の Kubernetes Deployment を直接作成することもできます。
Google Cloud コンソールの GKE ページを gcloud
および kubectl
のコマンドライン ツールと組み合わせると、DevOps ワークフロー、問題のトラブルシューティング、迅速なプロトタイピング、さらに複数の GKE クラスタや Google Cloud プロジェクトを操作するときに便利です。コマンドライン ツールでクラスタに対し、リソース情報に関するクエリを実行する代わりに、これらのページを使用することで、あらゆるクラスタ内のすべての情報をすばやく簡単に取得できます。
必要なロール
プロジェクト オーナーでない場合、Google Cloud コンソールでクラスタを表示するには、少なくとも次の Identity and Access Management(IAM)ロールが必要です。
- Kubernetes Engine 閲覧者(
roles/container.viewer
): このロールを使用すると、ユーザーは Google Cloud コンソールで GKE クラスタのページやその他のコンテナ リソースを表示できます。このロールに含まれる権限の詳細と、読み取りまたは書き込み権限を持つロールの付与方法については、IAM のドキュメントで Kubernetes Engine ロールの説明をご覧ください。
組織に Google Cloud 外のクラスタがある場合は、これらのクラスタとそのリソースを表示してログインするための追加の権限が必要です。
GKE コンソール ページ
以降のセクションでは、各コンソール ページとその機能について説明します。
GKE Enterprise の概要
GKE Enterprise を有効にしている場合、[GKE Enterprise の概要] には、セキュリティ上の問題、フリートの推定費用、フリート全体の Policy Controller のカバレッジ、Config Sync パッケージの同期ステータスなど、フリートの「概要」が表示されます。また、使用可能なリソース使用率のフリートレベル ビューを提供して、費用、アプリケーション設計、リソース割り当てを最適化できます。
詳細については、GKE Enterprise の概要を使用するをご覧ください。
Kubernetes クラスタ
[Kubernetes クラスタ] にはプロジェクトで作成したすべての Kubernetes クラスタが表示されます。このページを使用して、新しいクラスタの作成、クラスタの詳細の検査、クラスタ設定の変更、Cloud Shell を使用したクラスタへの接続、クラスタの削除などを行えます。
クラスタをフリートに登録している場合、クラスタのフリートはクラスタリストの [フリート] 列に表示されます。Google Cloud コンソールでフリート ステータスを表示する方法については、フリートのメンバーシップ登録状況を取得するをご覧ください。
各クラスタには、一般的な操作をすばやく実行できる [アクション] メニューがあります。これを使用するには、クラスタリスト内のクラスタの横にある
[アクション] をクリックします。このメニューでは、次の操作ができます。- [編集] をクリックして、詳細ページでクラスタの設定を変更します。
- [接続] をクリックして、
kubectl
を使用してコマンドラインからクラスタに接続するか、[ワークロード] ページを開きます。 - [削除] をクリックしてクラスタを削除します。
- [登録] または [登録解除] をクリックして、クラスタのフリート メンバーシップを更新します。
Google Cloud 外のクラスタでは、選択した ID プロバイダを使用してクラスタに対して認証することもできます。
[使用率]、[オブザーバビリティ]、[費用の最適化] タブをクリックすると、次の情報を表示できます。
- 使用率: GKE Enterprise を有効にしている場合は、クラスタが一覧表示されます。CPU、メモリ、またはディスクの使用率で並べ替えることもできます。これにより、リソースの使用率が最も高いクラスタをすばやく特定できます。クラスタ内のコンテナの再起動数とエラーログ数を確認することもできます。詳細については、フリートのリソース使用率の指標をご覧ください。
- オブザーバビリティ: GKE クラスタとワークロードのインフラストラクチャの健全性の指標を表示します。詳細については、GKE のオブザーバビリティをご覧ください。
- 費用の最適化: 課金対象の Compute Engine リソースを GKE クラスタとワークロードがどの程度効率的に使用しているかを示すクラスタレベルの指標を表示します。詳細については、費用関連の最適化指標を表示するをご覧ください。
クラスタの詳細
[クラスタ] ページでクラスタを選択して、詳細ページを表示できます。このページには次のタブビューがあります。
[詳細] にはクラスタとそのノードプールの現在の設定が表示されます。編集ボタンがある設定は、編集ボタンが無効にされていない限り編集できます。いかなる状況でも編集できない設定には、鍵アイコンが表示されます。クラスタ設定の詳細については、クラスタ構成をご覧ください。このページからクラスタのアップグレードをリクエストすることもできます。新しいアップグレードが利用可能になると、[アップグレード可能] 通知が表示されます。
[ノード](Standard クラスタのみ)にはクラスタのすべてのノードとリクエストされた CPU、メモリ、およびストレージ リソースが一覧表示されます。
[ストレージ] にはクラスタのノードに対してプロビジョニングされた永続ボリュームとストレージ クラスが表示されます。
[オブザーバビリティ] には、クラスタ指標が表示されます。
[ログ] には、クラスタとオートスケーラーのログが表示されます。
[アプリのエラー] には、クラスタの最近のアプリケーション エラーが表示されます。
ワークロード
[ワークロード] ページには、実行中のすべてのワークロードが一覧表示されます。このページでは、クラスタにデプロイされたワークロードの検査、管理、編集、削除を行うことができます。
ワークロード リストの上部にあるフィルタ検索オプションを使用して、特定のワークロードのみを一覧表示できます。デフォルトでは Kubernetes システム オブジェクトは除外されます。
ワークロードがフリート メンバー クラスタで実行されている場合、そのフリートは [フリート] 列に表示されます。Google Cloud コンソールのフリート情報の詳細については、フリートのメンバーシップ登録状況を取得するをご覧ください。
[ワークロード] ページで [デプロイ] をクリックして、ステートレス アプリケーションを直接デプロイすることもできます。詳細については、ステートレス アプリケーションのデプロイをご覧ください。
ワークロードの詳細
リストからワークロードを選択すると、その詳細ページが表示されます。このページには次のタブビューがあります。
- [概要] には、リソース使用率、Pod レプリカの数、アクティブなリビジョン、コンテナの詳細など、ワークロードの概要が表示されます。このビューの [マネージド Pod] リストには、ワークロードによって管理される Pod が一覧表示されます。リストから Pod を選択して、Pod の詳細、イベント、ログ、YAML 構成ファイルを表示できます。
- [詳細] には、ラベルとセレクタ、アノテーション、更新戦略、自動スケーリングの設定、Pod 仕様など、ワークロードの現在の設定が表示されます。このビューから、Deployment の自動スケーリングを構成できます。
- [オブザーバビリティ] には、ワークロード指標が表示されます。
- [変更履歴] にはワークロードの各リビジョン(アクティブなリビジョンを含む)が表示されます。
- [イベント] にはワークロードに影響を及ぼす各イベントについて人が読める形式のメッセージが表示されます。
- YAML にはワークロードのライブ構成が表示されます。このメニューに含まれる YAML ベースのテキスト エディタを使用して、ワークロードの内容を変更できます。このメニューから構成をコピーおよびダウンロードすることもできます。
これらの項目は、表示されているワークロードのタイプに応じて異なる場合があります。
一部のワークロードの詳細ページには、一般的な操作を行うための便利なボタンを含む [アクション] メニューがあります。たとえば、[アクション] メニューからデプロイの自動スケーリング、公開、更新、およびスケーリングを行うことができます。
サービス
サービスには、プロジェクトに関連付けられた負荷分散 Service オブジェクトとトラフィック ルーティング Ingress オブジェクトが表示されます。また、Kubernetes API サーバー、HTTP バックエンド、DNS など、ネットワークに関連付けられたデフォルトの Kubernetes システム オブジェクトも表示されます。
リストからリソースを選択して、そのリソースに関するページを表示できます。このページには次のタブビューがあります。
- [詳細] には使用状況に関する統計情報、IP、ポートといった、リソースに関する情報が表示されます。
- [イベント] にはリソースに影響を及ぼす各イベントについて人が読める形式のメッセージが表示されます。
- YAML にはリソースのライブ構成が表示されます。このメニューに含まれる YAML ベースのテキスト エディタを使用して、リソースの内容を変更できます。このメニューから構成をコピーおよびダウンロードすることもできます。
Secret と ConfigMap
[Secret と ConfigMap] には構成ファイル、Secret
オブジェクト、ConfigMap
オブジェクト、環境変数など、プロジェクトに関連付けられた構成リソースが表示されます。また、サービス アカウントによって使用されるトークンなどの Kubernetes システムレベルの構成リソースも表示されます。
このページからリソースを選択して、そのリソースに関する詳細ページを表示できます。Secret
オブジェクトに保存されているセンシティブ データはコンソールに表示されません。
ストレージ
[ストレージ] にはクラスタにプロビジョニングされたストレージ リソースが表示されます。クラスタのノードで使用する PersistentVolumeClaim
リソースまたは StorageClass
リソースを作成すると、そのリソースがこのページに表示されます。
このページには次のタブビューがあります。
- [永続ボリュームの要求] にはクラスタ内のすべての
PersistentVolumeClaim
リソースが表示されます。StatefulSet とともにPersistentVolumeClaim
リソースを使用して、それらのワークロードがクラスタ内の永続ディスク上のストレージ領域を要求することを指定できます。 - [ストレージ クラス] にはノードに関連付けられたすべての
StorageClass
リソースが表示されます。ディスク上の領域を使用するための「青写真」としてStorageClass
リソースを使用するには、ディスクのプロビジョナー、パラメータ(ディスクタイプやコンピューティング ゾーンなど)、解放ポリシーを指定します。また、StorageClass
リソースを動的ボリューム プロビジョニングに使用して、必要に応じてストレージ ボリュームを作成することもできます。
これらのダッシュボードからリソースを選択して、そのリソースの詳細ページを表示できます。
オブジェクト ブラウザ
[オブジェクト ブラウザ] には、現在のプロジェクト内のすべてのクラスタで実行されているすべてのオブジェクトが表示されます。リソースを一覧表示し、特定の API グループやリソースの種類でフィルタリングできます。詳細ページに移動して、任意のリソースの YAML ファイルをプレビューすることもできます。