本页面简要介绍了 Google Cloud 控制台中面向管理员和开发者的 Google Kubernetes Engine (GKE) 页面。
在阅读本页内容之前,您应该先熟悉以下内容以及 Kubernetes 基本概念:
概览
Google Cloud 控制台提供了多个页面,可帮助您管理项目的 GKE 集群及其资源。您可以使用这些页面创建、查看、检查、管理和删除 GKE 资源。您还可以直接从工作负载页面为无状态应用创建 Kubernetes Deployment。
Google Cloud 控制台中的 GKE 页面在与 gcloud 和 kubectl 命令行工具结合使用后,将在以下方面提供帮助:DevOps 工作流、问题排查、快速原型设计,以及处理多个 GKE 集群或 Google Cloud 项目。通过这些页面,您可以快速轻松地获取有关每个集群中所有资源的信息,而不必使用命令行来查询集群以获取有关其资源的信息。
所需的角色
如果您不是项目所有者,则必须至少具有以下 Identity and Access Management (IAM) 角色,才能在 Google Cloud 控制台中查看集群:
- Kubernetes Engine 查看者 (
roles/container.viewer):此角色允许用户在 Google Cloud 控制台中查看 GKE 集群页面和其他容器资源。如需详细了解此角色中包含的权限或授予具有读写权限的角色,请参阅 IAM 文档中的 Kubernetes Engine 角色。
如果贵组织在 Google Cloud之外有集群,您需要额外的权限才能查看和登录这些集群及其资源。
GKE 控制台页面
以下部分介绍每个控制台页面及其功能。
GKE Enterprise 概览
如果您启用了 GKE Enterprise,GKE Enterprise 概览会简要介绍您的舰队,包括任何安全问题、估算的舰队费用、舰队范围内的 Policy Controller 覆盖范围以及 Config Sync 软件包的同步状态。它还提供了资源利用率的舰队级视图,可用于优化支出、应用设计和资源分配。
如需了解详情,请参阅使用 GKE Enterprise 概览。
Kubernetes 集群
Kubernetes 集群显示您在项目中创建的每个 Kubernetes 集群。您可以使用此页面创建新的集群、检查有关集群的详细信息、更改其设置、使用 Cloud Shell 连接到集群和删除集群。
如果您已将集群注册到机群,集群的机群会显示在集群列表的机群列中。如需详细了解如何在 Google Cloud 控制台中查看舰队状态,请参阅获取舰队成员资格状态。
每个集群都有一个操作菜单,可让您快速执行常见操作。如需使用此功能,请点击集群列表中相应集群旁边的 操作。在此菜单中,您可以:
- 点击修改,在集群的详情页面中更改集群的设置。
- 点击连接,通过命令行使用
kubectl连接到集群,或打开工作负载页面。 - 点击删除以删除集群。
- 点击注册或取消注册以更新集群的舰队成员资格。
- 点击更改层级可更改集群层级。
Google Cloud 之外的集群还可以选择使用您选择的身份提供程序对集群进行身份验证。
您还可以点击利用率、可观测性和费用优化标签页,查看以下信息:
- 使用情况:如果您已启用 GKE Enterprise,可以查看所有集群的列表,并按 CPU、内存或磁盘利用率对其进行排序。这样,您就可以快速了解哪些特定集群是其资源的最大用户。您还可以查看有多少个容器重启以及集群有多少错误日志。如需了解详情,请参阅舰队资源利用率指标。
- 可观测性:查看 GKE 集群和工作负载的基础架构健康指标。如需了解详情,请参阅 GKE 的可观测性。
- 费用优化:查看集群级指标,了解 GKE 集群和工作负载对付费 Compute Engine 资源的利用效率。如需了解详情,请参阅查看与费用相关的优化指标。
集群详情
在集群页面中,您可以选择一个集群来查看其详情页面,其中包括以下标签页视图:
详细信息会显示集群及其节点池的当前设置。除非“修改”按钮已停用,否则带有“修改”按钮的设置是可修改的。在任何情况下都无法修改的设置会显示锁形图标。如需详细了解集群设置,请参阅集群配置。您还可以在此页面上申请集群升级:当有新升级可用时,系统会显示有可用升级通知。
节点(仅限标准集群)列出了集群的所有节点及其请求的 CPU、内存和存储资源。
存储显示为集群节点预配的永久性卷和存储类。
可观测性会显示集群指标。
日志会显示集群和自动扩缩器日志。
应用错误会显示集群中的近期应用错误。
工作负载
工作负载页面会列出您正在运行的所有工作负载。您可以使用此页面检查、管理、修改和删除部署到集群的工作负载。
您可以使用工作负载列表顶部的过滤条件搜索选项,仅列出特定工作负载。默认情况下,Kubernetes 系统对象会被滤除。
如果工作负载在舰队成员集群上运行,其舰队会显示在舰队列中。如需详细了解车队信息,请在 Google Cloud 控制台中获取车队成员资格状态。
您还可以直接在“工作负载”页面中点击部署来部署无状态应用。 如需了解详情,请参阅部署无状态应用。
工作负载详情
如果您从列表中选择某项工作负载,则可以查看其详情页面,其中包含多个标签页视图:
- 概览会显示有关工作负载的概要详细信息,包括其资源利用率、Pod 副本数量、有效修订版本和容器详细信息。此视图中的代管 Pod 列表列出了由工作负载管理的 Pod。您可以从列表中选择一个 Pod 来查看该 Pod 的详细信息、事件、日志和 YAML 配置文件。
- 详细信息会显示工作负载的当前设置,包括标签和选择器、注解、更新策略、自动扩缩设置和 Pod 规范。您可以在此视图中配置部署的自动扩缩。
- 可观测性会显示工作负载指标。
- 修订历史记录列出了工作负载的每个修订版,包括有效修订版本。
- 事件列出了影响工作负载的每个事件的人类可读消息。
- YAML 显示工作负载的有效配置。您可以使用此菜单中提供的基于 YAML 的文本编辑器来更改工作负载。您也可以从此菜单中复制和下载配置。
这些项的显示方式可能会因您所查看的工作负载类型而异。
某些工作负载的详情页面上会显示操作菜单,其中包含用于执行常见操作的便捷按钮。例如,您可以通过其“操作”菜单自动扩缩、公开、更新和伸缩 Deployment。
服务
服务显示与项目关联的负载均衡 Service 和流量路由 Ingress 对象。此外还显示与网络关联的默认 Kubernetes 系统对象,例如 Kubernetes API 服务器、HTTP 后端和 DNS。
您可以从列表中选择资源以查看有关该资源的页面,其中包括多个标签视图:
- 详细信息显示有关资源的信息,包括其使用指标、IP 和端口。
- 事件列出了影响资源的每个事件的人类可读消息。
- YAML 显示该资源的有效配置。您可以使用此菜单中提供的基于 YAML 的文本编辑器来更改资源。您也可以从此菜单中复制和下载配置。
Secret 和 ConfigMap
Secret 和 ConfigMap 显示配置文件、Secret 对象、ConfigMap 对象、环境变量以及与项目关联的其他配置资源。此外还显示 Kubernetes 系统级配置资源,例如服务账号使用的令牌。
您可以从此页面中选择资源以查看有关该资源的详细信息页面。存储在 Secret 对象中的敏感数据不会显示在控制台中。
存储
存储列出为集群预配的存储资源。创建供集群节点使用的 PersistentVolumeClaim 或 StorageClass 资源后,这些资源将显示在此页面中。
此页面包含以下标签页视图:
- 永久性卷声明列出了集群中的所有
PersistentVolumeClaim资源。将PersistentVolumeClaim与 StatefulSet 工作负载一起使用,可使这些工作负载声明集群中的 Persistent Disk 磁盘上的存储空间。 - 存储类列出与节点关联的所有
StorageClass资源。您可以使用StorageClass作为“蓝图”来使用磁盘空间:您指定磁盘的预配程序、参数(例如磁盘类型和计算地区)和收回政策。您还可以使用StorageClass资源动态预配卷,从而实现按需创建存储卷。
您可以从这些信息中心中选择资源以查看该资源的详情页面。
对象浏览器
对象浏览器会列出当前项目的所有集群中运行的所有对象。您可以按特定 API 组和资源种类列出和过滤资源。您还可以通过导航到任何资源的详细信息页面来预览其 YAML 文件。