本頁面提供 Google Kubernetes Engine (GKE) 頁面總覽,這些頁面可在 Google Cloud 主控台中供管理員和開發人員使用。
閱讀本頁面之前,請先熟悉下列內容,以及基本的 Kubernetes 概念:
總覽
Google Cloud 控制台提供多個頁面,協助您管理專案的 GKE 叢集及其資源。您可以使用這些頁面建立、查看、檢查、管理及刪除 GKE 資源。您也可以直接從「工作負載」頁面,為無狀態應用程式建立 Kubernetes Deployment。
搭配 gcloud 和 kubectl 指令列工具使用, Google Cloud 控制台中的 GKE 頁面可為開發運作工作流程、疑難排解問題、快速原型設計,以及處理多個 GKE 叢集或Google Cloud 專案提供很大的幫助。您不用再透過指令列查詢叢集,就能取得資源的相關資訊。這些頁面能讓您快速輕鬆地取得各叢集中所有資源的相關資訊。
必要的角色
如果您不是專案擁有者,至少必須具備下列 Identity and Access Management (IAM) 角色,才能在 Google Cloud 控制台中查看叢集:
- Kubernetes Engine 檢視者 (
roles/container.viewer):使用者可透過這個角色,在 Google Cloud 控制台中查看 GKE 叢集頁面和其他容器資源。如要瞭解這個角色包含的權限,或授予具備讀取或寫入權限的角色,請參閱 IAM 說明文件中的「Kubernetes Engine 角色」。
如果貴機構有外部叢集 Google Cloud,您需要額外權限才能查看及登入這些叢集和資源。
GKE 控制台頁面
下列各節將討論各控制台頁面及其功能。
GKE Enterprise 總覽
如果您已啟用 GKE Enterprise,GKE Enterprise 總覽會提供機群的「大方向」總覽,包括任何安全性問題、預估機群費用、機群範圍的 Policy Controller 涵蓋率,以及 Config Sync 套件的同步狀態。此外,您也可以查看車隊層級的資源使用率,藉此最佳化支出、應用程式設計和資源分配。
詳情請參閱「使用 GKE Enterprise 總覽」。
Kubernetes 叢集
Kubernetes 叢集會顯示您在專案中建立的每個 Kubernetes 叢集。您可以使用這個頁面建立新叢集、檢查叢集的詳細資料、變更叢集設定、使用 Cloud Shell 連線到叢集,以及刪除叢集。
如果已向機群註冊叢集,叢集清單的「機群」欄會顯示叢集的機群。如要進一步瞭解如何在 Google Cloud 控制台中查看機群狀態,請參閱「取得機群成員狀態」。
每個叢集都有「動作」選單,方便您快速執行常見作業。如要使用這項功能,請按一下叢集清單中叢集旁邊的「動作」。在這個選單中,您可以
- 按一下「編輯」,即可在叢集的詳細資料頁面中變更設定。
- 按一下「連線」,即可透過指令列使用
kubectl連線至叢集,或開啟「工作負載」頁面。 - 按一下「刪除」即可刪除叢集。
- 按一下「註冊」或「取消註冊」,更新叢集的機群成員資格。
- 按一下「變更級別」即可變更叢集級別。
外部叢集 Google Cloud 也可以選擇使用所選的識別資訊提供者向叢集進行驗證。
您也可以按一下「使用率」、「可觀測性」和「成本最佳化」分頁標籤,查看下列資訊:
- 使用率:如果您已啟用 GKE Enterprise,可以查看所有叢集的清單,並依 CPU、記憶體或磁碟使用率排序。這樣您就能快速查看哪些特定叢集是資源用量最大的使用者。您也可以查看叢集有多少容器重新啟動和錯誤記錄。詳情請參閱機群資源使用率指標。
- 可觀測性:查看 GKE 叢集和工作負載的基礎架構健康狀態指標。詳情請參閱「GKE 可觀測性」。
- 成本最佳化:查看叢集層級指標,瞭解 GKE 叢集和工作負載使用付費 Compute Engine 資源的效率。詳情請參閱「查看費用相關最佳化指標」。
叢集詳細資料
在「叢集」頁面中,選取叢集即可查看詳細資料頁面,包括下列分頁檢視:
詳細資料會顯示叢集及其節點集區目前的設定。除非編輯按鈕已停用,否則可編輯附有編輯按鈕的設定。如果設定在任何情況下都無法編輯,系統會顯示鎖頭圖示。如要進一步瞭解叢集設定,請參閱「叢集設定」。您也可以從這個頁面要求叢集升級:當有新的升級版本可用時,系統會顯示「可升級」通知。
節點 (僅限標準叢集) - 列出所有叢集節點及其要求的 CPU、記憶體和儲存空間資源。
「Storage」(儲存空間) 會顯示為叢集節點佈建的永久磁碟區和儲存空間級別。
「可觀測性」會顯示叢集指標。
「記錄」會顯示叢集和自動配置器記錄。
「應用程式錯誤」會顯示叢集最近發生的應用程式錯誤。
工作負載
「工作負載」頁面會列出所有執行中的工作負載。您可以使用這個頁面檢查、管理、編輯及刪除部署至叢集的工作負載。
您可以使用工作負載清單頂端的篩選器搜尋選項,只列出特定工作負載。預設不會列出 Kubernetes 系統物件。
如果工作負載在機群成員叢集上執行,則「機群」欄會顯示其機群。如要進一步瞭解車隊資訊,請參閱「 Google Cloud 控制台」中的「取得車隊成員狀態」。
您也可以直接從「工作負載」頁面按一下「部署」,部署無狀態應用程式。 詳情請參閱「部署無狀態應用程式」。
工作負載詳細資料
從清單中選取工作負載後,即可查看詳細資料頁面,包括下列分頁檢視:
- 總覽:顯示工作負載的高階詳細資料,包括資源使用率、Pod 副本數量、使用中的修訂版本和容器詳細資料。這個檢視畫面中的「Managed pods」(代管 Pod) 清單,會列出工作負載所代管的 Pod。在清單中選取 Pod 即可查看其詳細資料、記錄檔和 YAML 設定檔。
- 詳細資料會顯示工作負載目前的設定,包括標籤和選取器、註解、更新策略、自動調度資源設定和 Pod 規格。您可以在這個檢視畫面中,設定 Deployment 的自動調度資源功能。
- 「可觀測性」會顯示工作負載指標。
- 「Revision history」(修訂版本記錄) 會列出工作負載的每個修訂版本,包括使用中的修訂版本。
- 「Events」(事件) 會以易於理解的訊息列出影響工作負載的每個事件。
- 「YAML」會顯示工作負載的即時設定。您可以使用選單提供的 YAML 文字編輯器變更工作負載,也可以使用選單複製及下載設定。
視您所查看的工作負載類型而定,這些項目可能會有些不同。
有些工作負載的詳細資料頁面會有「動作」選單,內含快捷按鈕可執行常見作業。例如,您可以透過部署的「動作」選單來自動調度部署的資源、公開部署、更新部署及調整部署的資源配置。
服務
服務會顯示與您的專案相關聯的負載平衡服務和流量轉送輸入物件,也會顯示與網路相關聯的預設 Kubernetes 系統物件,例如 Kubernetes API 伺服器、HTTP 後端和 DNS。
您可以從清單中選取資源,以查看該資源的頁面,其中包括幾個分頁檢視:
- 「Details」(詳細資料) 會顯示資源的相關資訊,包括其使用指標、IP 和通訊埠。
- 「Events」(事件) 會以易於理解的訊息列出影響資源的每個事件。
- 「YAML」會顯示資源的即時設定。您可以使用選單提供的 YAML 文字編輯器變更資源,也可以使用選單複製及下載設定。
Secret 與 ConfigMap
「Secrets & ConfigMaps」會顯示與專案相關聯的設定檔、Secret物件、ConfigMap 物件、環境變數及其他設定資源,也會顯示 Kubernetes 系統層級設定資源,如服務帳戶使用的憑證。
您可以從這個頁面中選取資源,以查看該資源的詳細資料頁面。儲存在 Secret 物件中的機密資料不會出現在主控台中。
儲存空間
儲存空間會列出為叢集佈建的儲存空間資源。建立要給叢集節點使用的 PersistentVolumeClaim 或 StorageClass 資源時,此頁面將會顯示這些資源。
這個頁面有以下幾個分頁檢視:
- 永久磁碟區要求 - 列出叢集中所有的
PersistentVolumeClaim資源。使用PersistentVolumeClaim資源搭配 StatefulSet 工作負載,即可在叢集中的永久磁碟中獲得這些工作負載要求儲存空間。 - 儲存空間級別會列出與節點相關聯的所有
StorageClass資源。您可以使用StorageClass資源做為磁碟空間的「藍圖」,指定磁碟的佈建者、參數 (例如磁碟類型和運算區域) 及回收政策。您也可以使用StorageClass資源進行動態磁碟區佈建,以依照需求建立儲存空間磁碟區。
您可以從這些資訊主頁中選取資源,以查看該資源的詳細資料頁面。
物件瀏覽器
物件瀏覽器會列出目前專案中所有叢集內執行的所有物件。您可以依據特定 API 群組和資源種類列出及篩選資源。如要預覽任何資源的 YAML 檔案,也可以前往該資源的詳細資料頁面。