このページでは、Google Cloud コンソールで使用可能な Google Kubernetes Engine(GKE)ダッシュボードの概要を説明します。
概要
Google Cloud コンソールには、プロジェクトの GKE クラスタとそのリソース向けの便利なダッシュボードがあります。これらのダッシュボードを使用して、クラスタ内のリソースを表示、検査、管理、削除できます。[ワークロード] ダッシュボードから Deployment を作成することもできます。
GKE ダッシュボードを gcloud
および kubectl
のコマンドライン ツールと組み合わせると、DevOps ワークフロー、問題のトラブルシューティング、さらに複数の GKE クラスタや Google Cloud プロジェクトを操作するときに便利です。コマンドライン ツールでクラスタに対し、リソース情報に関するクエリを実行する代わりに、これらのダッシュボードを使用することで、あらゆるクラスタ内のすべての情報をすばやく簡単に取得できます。
GKE では、次のダッシュボードを使用できます。
- [GKE Enterprise の概要] には、フリートの概要が表示されます。
- [Kubernetes クラスタ] には現在のプロジェクト内のクラスタが表示されます。各クラスタの名前、コンピューティング ゾーン、クラスタサイズ、合計コア、合計メモリ、ノードのバージョン、未解決の通知、ラベルが表示されます。
- [ワークロード] には現在のプロジェクト内のクラスタにデプロイされたワークロード(
Deployment
、StatefulSet
、DaemonSet
、Job
、Pod の各リソース)が表示されます。表示内容には、各ワークロードの名前、ステータス、タイプ、実行中の Pod の数、リクエストされた Pod の合計数、Namespace、クラスタが含まれます。デプロイされたリソースを検査および編集するための YAML ベースのテキスト エディタと、クラスタ内にステートレス アプリケーションを作成するためのデプロイ メカニズムを備えています。 - [Service] にはプロジェクトの
Service
およびIngress
リソースが表示されます。表示内容には、各リソースの名前、ステータス、タイプ、エンドポイント、実行中の Pod の数、リクエストされた Pod の合計数、Namespace、クラスタが含まれます。 - [Secret と ConfigMap] にはプロジェクトの
Secret
およびConfigMap
リソースが表示されます。 - [ストレージ] にはクラスタに関連付けられた
PersistentVolumeClaim
およびStorageClass
のリソースが表示されます。 - オブジェクト ブラウザに、指定されたプロジェクト内のすべてのクラスタで実行されているオブジェクトがすべてリストされます。
GKE ダッシュボード
以降のセクションで、各ダッシュボードとその機能について説明します。
GKE Enterprise の概要
GKE Enterprise を有効にしている場合は、概要には、フリートにあるセキュリティ上の問題の数、フリート全体の Policy Controller のカバレッジ、Config Sync パッケージの同期ステータスが表示されます。これにより、GKE Enterprise の機能を簡単に使用できます。また、ダッシュボードには、フリート、クラスタ、チームのリソース使用率のフリートレベルのビューも表示されます。この情報を利用して、CPU、メモリ、ディスク使用率などの費用、アプリケーション設計、リソース割り当てを最適化できます。詳細については、GKE Enterprise の概要を使用するをご覧ください。
Kubernetes クラスタ
[Kubernetes クラスタ] にはプロジェクトで作成したすべての Kubernetes クラスタが表示されます。このダッシュボードを使用して、クラスタの詳細の検査、クラスタ設定の変更、Cloud Shell を使用したクラスタへの接続、およびクラスタの削除を行うことができます。
さらに、このダッシュボードから GKE Standard クラスタとノードのバージョンをアップグレードできます。新しいアップグレードが利用可能になると、該当するクラスタに関する通知がダッシュボードに表示されます。
このダッシュボードでクラスタを選択してから [編集] をクリックすることで、クラスタの設定を変更できます。
クラスタを選択してそのクラスタに関するページを表示できます。このページには次のタブビューがあります。
- [詳細] にはクラスタとそのノードプールの現在の設定が表示されます。
- [ストレージ] にはクラスタのノードに対してプロビジョニングされた永続ボリュームとストレージ クラスが表示されます。
- [ノード] にはクラスタのすべてのノードと要求された CPU、メモリ、およびストレージ リソースが一覧表示されます。
[使用率]、[オブザーバビリティ]、[費用の最適化] タブをクリックすると、次の情報を表示できます。
- 使用率: GKE Enterprise を有効にしている場合は、クラスタが一覧表示されます。CPU、メモリ、またはディスクの使用率で並べ替えることもできます。これにより、リソースの使用率が最も高いクラスタをすばやく特定できます。クラスタ内のコンテナの再起動数とエラーログ数を確認することもできます。詳細については、フリートのリソース使用率の指標をご覧ください。
- オブザーバビリティ: GKE クラスタとワークロードのインフラストラクチャの健全性の指標を表示します。詳細については、オブザーバビリティ指標を表示するをご覧ください。
- 費用の最適化: 課金対象の Compute Engine リソースを GKE クラスタとワークロードがどの程度効率的に使用しているかを示すクラスタレベルの指標を表示します。詳細については、費用関連の最適化指標を表示するをご覧ください。
ワークロード
[ワークロード] ダッシュボードを使用して、クラスタにデプロイされたワークロードを検査、管理、編集、削除できます。
また、メニューのデプロイ メカニズムを使用してステートレス アプリケーションをデプロイすることもできます。詳細については、ステートレス アプリケーションのデプロイをご覧ください。
リストからワークロードを選択すると、そのリソースに関するページが表示され、そこには次のタブビューが含まれます。
- [詳細] にはワークロードの現在の設定が表示されます。表示内容には、使用状況の指標、ラベルとセレクタ、更新戦略、ポッド仕様、アクティブなリビジョンが含まれます。
- [マネージド ポッド] にはワークロードによって管理されるポッドが表示されます。リストから Pod を選択して、Pod の詳細、イベント、ログ、YAML 構成ファイルを表示できます。
- [変更履歴] にはワークロードの各リビジョン(アクティブなリビジョンを含む)が表示されます。
- [イベント] にはワークロードに影響を及ぼす各イベントについて人が読める形式のメッセージが表示されます。
- YAML にはワークロードのライブ構成が表示されます。このメニューに含まれる YAML ベースのテキスト エディタを使用して、ワークロードの内容を変更できます。このメニューから構成をコピーおよびダウンロードすることもできます。
ダッシュボードのフィルタ検索を使用して、特定のワークロードのみを一覧表示できます。デフォルトでは Kubernetes システム オブジェクトは除外されます。
一部のワークロードには、一般的な操作を行うための便利なボタンを含む [アクション] メニューがあります。たとえば、[アクション] メニューからデプロイの自動スケーリング、更新、およびスケーリングを行うことができます。
サービス
サービスには、プロジェクトに関連付けられた負荷分散 Service オブジェクトとトラフィック ルーティング Ingress オブジェクトが表示されます。また、Kubernetes API サーバー、HTTP バックエンド、DNS など、ネットワークに関連付けられたデフォルトの Kubernetes システム オブジェクトも表示されます。
リストからリソースを選択して、そのリソースに関するページを表示できます。このページには次のタブビューがあります。
- [詳細] には使用状況に関する統計情報、IP、ポートといった、リソースに関する情報が表示されます。
- [イベント] にはリソースに影響を及ぼす各イベントについて人が読める形式のメッセージが表示されます。
- YAML にはリソースのライブ構成が表示されます。このメニューに含まれる YAML ベースのテキスト エディタを使用して、リソースの内容を変更できます。このメニューから構成をコピーおよびダウンロードすることもできます。
Secret と ConfigMap
[Secret と ConfigMap] には構成ファイル、Secret
オブジェクト、ConfigMap
オブジェクト、環境変数など、プロジェクトに関連付けられた構成リソースが表示されます。また、サービス アカウントによって使用されるトークンなどの Kubernetes システムレベルの構成リソースも表示されます。
このダッシュボードからリソースを選択して、そのリソースに関する詳細ページを表示できます。Secret
オブジェクトに保存されている機密データはコンソールに表示されません。
ストレージ
[ストレージ] にはクラスタにプロビジョニングされたストレージ リソースが表示されます。クラスタのノードで使用する PersistentVolumeClaim
または StorageClass
リソースを作成すると、そのリソースがこのダッシュボードに表示されます。
このダッシュボードには次のタブビューがあります。
- [永続ボリュームの要求] にはクラスタ内のすべての
PersistentVolumeClaim
リソースが表示されます。StatefulSet とともにPersistentVolumeClaim
リソースを使用して、それらのワークロードがクラスタ内の永続ディスク上のストレージ領域を要求することを指定できます。 - [ストレージ クラス] にはノードに関連付けられたすべての
StorageClass
リソースが表示されます。ディスク上の領域を使用するための「青写真」としてStorageClass
リソースを使用するには、ディスクのプロビジョナー、パラメータ(ディスクタイプやコンピューティング ゾーンなど)、解放ポリシーを指定します。また、StorageClass
リソースを動的ボリューム プロビジョニングに使用して、必要に応じてストレージ ボリュームを作成することもできます。
これらのダッシュボードからリソースを選択して、そのリソースの詳細ページを表示できます。
オブジェクト ブラウザ
[オブジェクト ブラウザ] には、現在のプロジェクト内のすべてのクラスタで実行されているすべてのオブジェクトが表示されます。リソースを一覧表示し、特定の API グループやリソースの種類でフィルタリングできます。詳細ページに移動して、任意のリソースの YAML ファイルをプレビューすることもできます。
Kubernetes ダッシュボード
Kubernetes ダッシュボードのアドオンは、GKE ではデフォルトで無効になっています。
GKE v1.15 以降では、アドオン API を使用して Kubernetes ダッシュボードを有効にできなくなります。ただし、プロジェクトのリポジトリにある手順に従って、Kubernetes ダッシュボードを手動でインストールすることはできます。すでにアドオンをデプロイしているクラスタでは機能しますが、リリースされたアップデートやセキュリティ パッチを手動で適用する必要があります。
Google Cloud コンソールには、GKE クラスタ、ワークロード、アプリケーションの管理、トラブルシューティング、モニタリングを行うためのダッシュボードが用意されています。