GKE nella console Google Cloud

---

Questa pagina fornisce una panoramica delle pagine di Google Kubernetes Engine (GKE) disponibili nella console Google Cloud sia per gli amministratori sia per gli sviluppatori.

Prima di leggere questa pagina, devi conoscere quanto segue, oltre ai concetti di base di Kubernetes:

• Panoramica di GKE
• Modalità di funzionamento di GKE
• Ciclo di vita del cluster

Panoramica

La console Google Cloud offre più pagine che ti aiutano a gestire i cluster GKE del progetto e le relative risorse. Puoi utilizzare queste pagine per creare, visualizzare, ispezionare, gestire ed eliminare le risorse GKE. Puoi anche creare deployment Kubernetes per le applicazioni stateless direttamente dalla pagina Carichi di lavoro.

In combinazione con gli strumenti a riga di comando gcloud e kubectl, le pagine GKE nella console Google Cloud sono utili per i flussi di lavoro DevOps, la risoluzione dei problemi, la prototipazione rapida e quando si utilizzano più cluster GKE o progetti Google Cloud. Anziché utilizzare la riga di comando per eseguire query sui cluster per informazioni sulle relative risorse, puoi utilizzare queste pagine per ottenere informazioni su tutte le risorse di ogni cluster in modo rapido e semplice.

Ruoli obbligatori

Se non sei un proprietario del progetto, devi disporre almeno del seguente ruolo Identity and Access Management (IAM) per visualizzare i cluster nella console Google Cloud:

• Visualizzatore di Kubernetes Engine (roles/container.viewer): questo ruolo consente agli utenti di visualizzare la pagina Cluster di GKE e altre risorse dei contenitori nella console Google Cloud. Per dettagli sulle autorizzazioni incluse in questo ruolo o per concedere un ruolo con autorizzazioni di lettura o scrittura, consulta Ruoli Kubernetes Engine nella documentazione IAM.

Se la tua organizzazione ha cluster esterni a Google Cloud, hai bisogno di autorizzazioni aggiuntive per visualizzare e accedere a questi cluster e alle relative risorse.

Pagine della console GKE

Le sezioni seguenti descrivono ogni pagina della console e le relative funzionalità.

Panoramica di GKE Enterprise

Se hai attivato GKE Enterprise, la panoramica di GKE Enterprise fornisce una panoramica generale del tuo parco risorse, inclusi eventuali problemi di sicurezza, costi stimati del parco risorse, copertura del controller di criteri a livello di parco risorse e stato di sincronizzazione dei pacchetti Config Sync. Fornisce inoltre una visualizzazione dell'utilizzo delle risorse a livello di parco risorse che puoi utilizzare per ottimizzare la spesa, la progettazione delle applicazioni e l'allocazione delle risorse.

Per scoprire di più, consulta la panoramica dell'utilizzo di GKE Enterprise.

Cluster Kubernetes

Cluster Kubernetes mostra tutti i cluster Kubernetes che hai creato nel progetto. Puoi utilizzare questa pagina per creare nuovi cluster, ispezionarne i dettagli, modificarne le impostazioni, connetterti a loro utilizzando Cloud Shell ed eliminarli.

Se hai registrato un cluster in un parco risorse, il parco risorse del cluster viene visualizzato nella colonna Parco risorse nell'elenco dei cluster. Puoi approfondire la visualizzazione dello stato del parco risorse nella console Google Cloud in Ottenere lo stato dell'appartenenza al parco risorse.

Ogni cluster ha un menu Azioni che ti consente di eseguire rapidamente operazioni comuni. Per utilizzarla, fai clic su more_vert Azioni accanto al cluster nell'elenco dei cluster. Da questo menu, puoi:

• Fai clic su Modifica per apportare modifiche alle impostazioni del cluster nella relativa pagina dei dettagli.
• Fai clic su Connetti per connetterti al cluster dalla riga di comando con kubectl o per aprire la pagina Carichi di lavoro.
• Fai clic su Elimina per eliminare il cluster.
• Fai clic su Registra o Annulla registrazione per aggiornare l'appartenenza al parco risorse del cluster.
• Fai clic su Cambia livello per modificare il livello del cluster.

I cluster esterni a Google Cloud hanno anche la possibilità di autenticarsi utilizzando il provider di identità scelto.

Puoi anche fare clic sulle schede Utilizzo, Osservabilità e Ottimizzazione dei costi per visualizzare le seguenti informazioni:

• Utilizzo: se hai attivato GKE Enterprise, visualizza un elenco di tutti i cluster e ordinali in base all'utilizzo della CPU, della memoria o del disco. In questo modo, puoi vedere rapidamente quali cluster specifici sono i maggiori utilizzatori delle risorse. Puoi anche visualizzare il numero di riavvii dei container e di log di errore del tuo cluster. Per scoprire di più, consulta le metriche di utilizzo delle risorse del parco risorse.
• Osservabilità: visualizza le metriche relative allo stato di salute dell'infrastruttura per i tuoi cluster e carichi di lavoro GKE. Per scoprire di più, consulta la pagina relativa all'osservabilità per GKE.
• Ottimizzazione dei costi: visualizza le metriche a livello di cluster che descrivono l'efficacia con cui i tuoi cluster e carichi di lavoro GKE utilizzano le risorse Compute Engine che paghi. Per scoprire di più, consulta Visualizzare le metriche di ottimizzazione relative ai costi.

Dettagli cluster

Nella pagina Cluster, puoi selezionare un cluster per visualizzarne la pagina dei dettagli, che include le seguenti visualizzazioni delle schede:

• Dettagli mostra le impostazioni correnti del cluster e del relativo pool di nodi. Le impostazioni con un pulsante di modifica sono modificabili, a meno che il pulsante di modifica non sia stato disattivato. Le impostazioni che non possono essere modificate in nessun caso sono contrassegnate da un'icona lucchetto. Puoi scoprire di più sulle impostazioni del cluster in Configurazione del cluster. Puoi anche richiedere un upgrade del cluster da questa pagina: quando è disponibile un nuovo upgrade, viene visualizzata la notifica Upgrade disponibile.

• Nodi (solo cluster standard) elenca tutti i nodi del cluster e le relative risorse di CPU, memoria e archiviazione richieste.

• Archiviazione mostra i volumi permanenti e le classi di archiviazione di cui è stato eseguito il provisioning per i nodi del cluster.

• Osservabilità mostra le metriche del cluster.

• Log mostra i log del cluster e del gestore della scalabilità automatica.

• Errori app mostra gli errori dell'applicazione recenti del cluster.

Carichi di lavoro

La pagina Carichi di lavoro elenca tutti i carichi di lavoro in esecuzione. Puoi utilizzare questa pagina per ispezionare, gestire, modificare ed eliminare i carichi di lavoro di cui è stato eseguito il deployment nei cluster.

Puoi utilizzare l'opzione di ricerca filtrata nella parte superiore dell'elenco dei carichi di lavoro per elencare solo carichi di lavoro specifici. Per impostazione predefinita, gli oggetti di sistema Kubernetes vengono filtrati.

Se un carico di lavoro è in esecuzione su un cluster di membri del parco risorse, il parco risorse viene visualizzato nella colonna Parco risorse. Per scoprire di più sulle informazioni sul parco nella console Google Cloud, consulta Ottenere lo stato dell'appartenenza al parco.

Puoi anche eseguire il deployment di applicazioni stateless direttamente dalla pagina Carichi di lavoro facendo clic su Esegui il deployment. Per ulteriori informazioni, consulta Eseguire il deployment di un'applicazione senza stato.

Dettagli workload

Se selezioni un workload dall'elenco, puoi visualizzarne la pagina dei dettagli, che include diverse visualizzazioni delle schede:

• Panoramica mostra dettagli di alto livello sul carico di lavoro, tra cui l'utilizzo delle risorse, il numero di repliche dei pod, le revisioni attive e i dettagli del contenitore. L'elenco Pod gestiti in questa visualizzazione elenca i pod gestiti dal carico di lavoro. Puoi selezionare un pod dall'elenco per visualizzarne i dettagli, gli eventi, i log e il file di configurazione YAML.
• Dettagli mostra le impostazioni correnti del carico di lavoro, tra cui etichette e selettori, annotazioni, strategia di aggiornamento, impostazioni di scalabilità automatica e specifiche dei pod. Da questa visualizzazione puoi configurare la scalabilità automatica per i deployment.
• Osservabilità mostra le metriche sul carico di lavoro.
• La cronologia delle revisioni elenca ogni revisione del carico di lavoro, inclusa la revisione attiva.
• Eventi elenca messaggi leggibili per ogni evento che influisce sul workload.
• YAML mostra la configurazione in tempo reale del carico di lavoro. Puoi utilizzare l'editor di testo basato su YAML fornito in questo menu per apportare modifiche al carico di lavoro. Puoi anche copiare e scaricare la configurazione da questo menu.

Questi elementi potrebbero avere un aspetto diverso a seconda del tipo di carico di lavoro visualizzato.

Alcuni carichi di lavoro hanno un menu Azioni nella pagina dei dettagli con comodi pulsanti per eseguire operazioni comuni. Ad esempio, puoi eseguire la scalabilità automatica, esporre, aggiornare e scalare un deployment dal relativo menu Azioni.

Servizi

Servizi mostra gli oggetti Service per il bilanciamento del carico e Ingress per il routing del traffico associati al tuo progetto. Inoltre, mostra gli oggetti di sistema Kubernetes predefiniti associati alla rete, come il server API Kubernetes, il backend HTTP e il DNS.

Puoi selezionare una risorsa dall'elenco per visualizzare una pagina relativa alla risorsa, che include diverse visualizzazioni delle schede:

• Dettagli mostra informazioni sulla risorsa, incluse le metriche sull'utilizzo, l'IP e le porte.
• Eventi elenca messaggi leggibili per ogni evento che interessa la risorsa.
• YAML mostra la configurazione in tempo reale della risorsa. Puoi utilizzare l'editor di testo basato su YAML fornito in questo menu per apportare modifiche alla risorsa. Puoi anche copiare e scaricare la configurazione da questo menu.

Secret e ConfigMap

Secret e ConfigMap mostra file di configurazione, oggetti Secret, oggetti ConfigMap, variabili di ambiente e altre risorse di configurazione associate al tuo progetto. Mostra anche le risorse di configurazione a livello di sistema Kubernetes, ad esempio i token utilizzati dagli account di servizio.

Puoi selezionare una risorsa da questa pagina per visualizzare una pagina dettagliata relativa alla risorsa. I dati sensibili archiviati negli oggetti Secret non vengono visualizzati nella console.

Archiviazione

Archiviazione elenca le risorse di archiviazione di cui è stato eseguito il provisioning per i tuoi cluster. Quando crei una risorsa PersistentVolumeClaim o StorageClass da utilizzare dai nodi di un cluster, queste risorse vengono visualizzate in questa pagina.

Questa pagina contiene le seguenti visualizzazioni delle schede:

• Le richieste di volumi permanenti elencano tutte le risorse PersistentVolumeClaim nei tuoi cluster. Utilizzi le risorse PersistentVolumeClaim con i carichi di lavoro StatefulSet per fare in modo che questi carichi di lavoro richiedano spazio di archiviazione su un disco permanente nel cluster.
• Classi di archiviazione elenca tutte le risorse StorageClass associate ai tuoi nodi. Utilizzi le risorse StorageClass come "modelli" per utilizzare lo spazio su un disco: specifichi il provisioning del disco, i parametri (ad esempio il tipo di disco e zona di computing) e il criterio di recupero. Utilizzi anche le risorse StorageClass per il provisioning dinamico dei volumi, che ti consentono di creare volumi di archiviazione su richiesta.

Puoi selezionare una risorsa da queste dashboard per visualizzare una pagina dettagliata della risorsa.

Browser oggetti

Browser oggetti elenca tutti gli oggetti in esecuzione in tutti i cluster del progetto corrente. Puoi elencare e filtrare le risorse in base a gruppi API e tipi di risorse specifici. Puoi anche visualizzare l'anteprima del file YAML per qualsiasi risorsa accedendo alla relativa pagina dei dettagli.

Passaggi successivi

• Leggi la panoramica di GKE.
• Scopri di più sull'architettura del cluster Kubernetes.