GKE in der Google Cloud Console

---

Auf dieser Seite finden Sie eine Übersicht über die Google Kubernetes Engine-Seiten (GKE), die in der Google Cloud Console für Administratoren und Entwickler verfügbar sind.

Bevor Sie diese Seite lesen, sollten Sie mit den folgenden Themen sowie mit grundlegenden Kubernetes-Konzepten vertraut sein:

• GKE – Übersicht
• GKE-Betriebsmodi
• Cluster-Lebenszyklus

Übersicht

Die Google Cloud Console bietet mehrere Seiten, auf denen Sie die GKE-Cluster Ihres Projekts und die zugehörigen Ressourcen verwalten können. Auf diesen Seiten können Sie GKE-Ressourcen erstellen, ansehen, untersuchen, verwalten und löschen. Sie können Kubernetes-Deployments für zustandslose Anwendungen auch direkt auf der Seite Arbeitslasten erstellen.

Die GKE-Seiten in der Google Cloud -Konsole eignen sich zusammen mit den gcloud- und kubectl-Befehlszeilentools für DevOps-Workflows, Fehlerbehebung, schnelles Prototyping und bei der Arbeit mit mehreren GKE-Clustern oder Google Cloud -Projekten. Statt Informationen zu Ressourcen einzelner Cluster über die Befehlszeile abzufragen, erhalten Sie mit diesen Seiten schnell und einfach Informationen zu allen Ressourcen in allen Clustern.

Erforderliche Rollen

Wenn Sie kein Projektinhaber sind, benötigen Sie mindestens die folgende IAM-Rolle (Identity and Access Management), um Cluster in der Google Cloud Console aufrufen zu können:

• Kubernetes Engine-Betrachter (roles/container.viewer): Mit dieser Rolle können Nutzer die Seite GKE-Cluster und andere Containerressourcen in der Google Cloud -Konsole aufrufen. Ausführliche Informationen zu den in dieser Rolle enthaltenen Berechtigungen und zum Zuweisen einer Rolle mit Lese- oder Schreibberechtigungen finden Sie in der IAM-Dokumentation unter Kubernetes Engine-Rollen.

Wenn Ihre Organisation Cluster außerhalb von Google Cloudhat, benötigen Sie zusätzliche Berechtigungen, um diese Cluster und ihre Ressourcen aufzurufen und sich bei ihnen anzumelden.

GKE-Konsolenseiten

In den folgenden Abschnitten werden die einzelnen Konsolenseiten und ihre Funktionen erläutert.

Übersicht über GKE Enterprise

Wenn Sie GKE Enterprise aktiviert haben, bietet die GKE Enterprise-Übersicht eine Übersicht über Ihre Flotte, einschließlich aller Sicherheitsbedenken, geschätzten Flottenkosten, der flottenweiten Policy Controller-Abdeckung und des Synchronisierungsstatus Ihrer Config Sync-Pakete. Außerdem bietet er eine Flottenebenenansicht Ihrer Ressourcennutzung, mit der Sie Ausgaben, Anwendungsdesign und Ressourcenzuweisung optimieren können.

Weitere Informationen finden Sie in der Übersicht zu GKE Enterprise.

Kubernetes-Cluster

Kubernetes-Cluster zeigt alle Kubernetes-Cluster an, die Sie in Ihrem Projekt erstellt haben. Auf dieser Seite können Sie neue Cluster erstellen, Details zu Clustern ansehen, ihre Einstellungen ändern, mithilfe der Cloud Shell eine Verbindung zu ihnen herstellen und sie löschen.

Wenn Sie einen Cluster bei einer Flotte registriert haben, wird die Flotte des Clusters in der Spalte Flotte in der Clusterliste angezeigt. Weitere Informationen zum Ansehen des Flottenstatus in der Google Cloud -Konsole finden Sie unter Status der Flottenmitgliedschaft abrufen.

Jeder Cluster hat ein Menü Aktionen, über das Sie schnell gängige Vorgänge ausführen können. Klicken Sie dazu in der Clusterliste neben dem Cluster auf more_vert Aktionen. In diesem Menü haben Sie folgende Möglichkeiten:

• Klicken Sie auf der Detailseite des Clusters auf Bearbeiten, um die Einstellungen des Clusters zu ändern.
• Klicken Sie auf Verbinden, um über die Befehlszeile mit kubectl eine Verbindung zum Cluster herzustellen oder die Seite Arbeitslasten zu öffnen.
• Klicken Sie auf Löschen, um den Cluster zu löschen.
• Klicken Sie auf Registrieren oder Registrierung aufheben, um die Flottenmitgliedschaft des Clusters zu aktualisieren.
• Klicken Sie auf Stufe ändern, um die Clusterstufe zu ändern.

Bei Clustern außerhalb von Google Cloud besteht auch die Möglichkeit, sich mit dem ausgewählten Identitätsanbieter beim Cluster zu authentifizieren.

Sie können auch auf die Tabs Auslastung, Beobachtbarkeit und Kostenoptimierung klicken, um die folgenden Informationen aufzurufen:

• Auslastung: Wenn Sie GKE Enterprise aktiviert haben, rufen Sie eine Liste aller Cluster auf und sortieren Sie sie nach CPU, Arbeitsspeicher oder Laufwerksauslastung. Auf diese Weise können Sie schnell sehen, welche Cluster die größten Nutzer ihrer Ressourcen sind. Sie können auch feststellen, wie viele Container-Neustarts und Fehlerlogs Ihr Cluster hat. Weitere Informationen finden Sie unter Messwerte zur Flotten-Ressourcennutzung.
• Beobachtbarkeit: Messwerte zum Infrastrukturzustand für Ihre GKE-Cluster und -Arbeitslasten ansehen. Weitere Informationen finden Sie unter Beobachtbarkeit für GKE.
• Kostenoptimierung: Rufen Sie Messwerte auf Clusterebene auf, die beschreiben, wie effektiv Ihre GKE-Cluster und Arbeitslasten die Compute Engine-Ressourcen nutzen, für die Sie bezahlen. Weitere Informationen finden Sie unter Kostenbezogene Optimierungsmesswerte ansehen.

Clusterdetails

Auf der Seite Cluster können Sie einen Cluster auswählen, um die zugehörige Detailseite mit den folgenden Tabs aufzurufen:

• Details: Zeigt die aktuellen Einstellungen des Clusters und seines Knotenpools an. Einstellungen mit einer Schaltfläche „Bearbeiten“ können bearbeitet werden, sofern die Schaltfläche „Bearbeiten“ nicht deaktiviert wurde. Einstellungen, die unter keinen Umständen bearbeitet werden können, sind mit einem Schloss-Symbol gekennzeichnet. Weitere Informationen zu Clustereinstellungen finden Sie unter Clusterkonfiguration. Sie können auf dieser Seite auch ein Clusterupgrade anfordern. Wenn ein neues Upgrade verfügbar ist, wird die Benachrichtigung Upgrade verfügbar angezeigt.

• Knoten (nur Standard-Cluster): Zeigt eine Liste aller Knoten des Clusters und deren angeforderte CPU-, Arbeitsspeicher- und Speicherressourcen an.

• Speicher: Zeigt die nichtflüchtigen Volumes und Speicherklassen an, die für die Knoten des Clusters bereitgestellt wurden.

• Unter Beobachtbarkeit werden Clustermesswerte angezeigt.

• Unter Logs werden Cluster- und Autoscaling-Logs angezeigt.

• Unter App errors (App-Fehler) werden die letzten Anwendungsfehler des Clusters angezeigt.

Arbeitslasten

Auf der Seite Arbeitslasten werden alle Ihre aktiven Arbeitslasten aufgeführt. Auf dieser Seite können Sie Arbeitslasten, die in Ihren Clustern bereitgestellt wurden, untersuchen, verwalten, bearbeiten und löschen.

Mit der Filtersuche oben in der Arbeitslastliste können Sie nur bestimmte Arbeitslasten anzeigen lassen. Kubernetes-Systemobjekte werden standardmäßig herausgefiltert.

Wenn eine Arbeitslast in einem Cluster eines Flottenmitglieds ausgeführt wird, wird die zugehörige Flotte in der Spalte Flotte angezeigt. Weitere Informationen zu Flotten finden Sie in der Google Cloud Console unter Status der Flottenmitgliedschaft abrufen.

Sie können zustandslose Anwendungen auch direkt über die Seite „Arbeitslasten“ bereitstellen, indem Sie auf Bereitstellen klicken. Weitere Informationen finden Sie unter Zustandslose Anwendung bereitstellen.

Arbeitslastdetails

Wenn Sie eine Arbeitslast aus der Liste auswählen, können Sie die zugehörige Detailseite aufrufen, die mehrere Tabs enthält:

• Unter Übersicht werden allgemeine Details zur Arbeitslast angezeigt, darunter die Ressourcenauslastung, die Anzahl der Pod-Replikate, aktive Überarbeitungen und Containerdetails. In der Liste Verwaltete Pods in dieser Ansicht werden die Pods aufgeführt, die von der Arbeitslast verwaltet werden. Sie können einen Pod aus der Liste auswählen, um die Details, Ereignisse, Logs und die YAML-Konfigurationsdatei des Pods aufzurufen.
• Details: Zeigt die aktuellen Einstellungen für die Arbeitslast an, einschließlich Labels und Selektoren, Anmerkungen, Updatestrategie, Autoscaling-Einstellungen und Pod-Spezifikationen. In dieser Ansicht können Sie Autoscaling für Deployments konfigurieren.
• Unter Observability (Beobachtbarkeit) werden Arbeitslastmesswerte angezeigt.
• Überarbeitungsverlauf: Zeigt eine Liste mit den Überarbeitungen der Arbeitslast an, einschließlich der aktiven Überarbeitung.
• Ereignisse: Zeigt eine Liste von Klartextmeldungen für jedes Ereignis an, das sich auf die Arbeitslast auswirkt.
• YAML: Zeigt die Livekonfiguration der Arbeitslast an. Sie können den YAML-basierten Texteditor in diesem Menü verwenden, um Änderungen an der Arbeitslast vorzunehmen. Außerdem können Sie die Konfiguration in diesem Menü kopieren und herunterladen.

Diese Elemente können je nach Art der angezeigten Arbeitslast unterschiedlich aussehen.

Einige Arbeitslasten bieten auf ihrer Detailseite das Menü Aktionen, das praktische Schaltflächen für gängige Vorgänge enthält. Sie können z. B. ein Deployment mithilfe des zugehörigen Aktionsmenüs aktualisieren und automatisch oder manuell skalieren.

Dienste

Im Dashboard Dienste werden die Ihrem Projekt zugeordneten Load-Balancing-Dienstobjekte und Ingress-Objekte für Traffic-Routing angezeigt. Außerdem werden darin die Kubernetes-Standardsystemobjekte für Netzwerkfunktionen angezeigt, z. B. Kubernetes API-Server, HTTP-Back-End und DNS.

Sie können eine Ressource aus der Liste auswählen, um eine Übersichtsseite mit mehreren Tabs aufzurufen:

• Details: Zeigt Informationen zur Ressource an, einschließlich der Nutzungswerte, der IP-Adresse und der Ports.
• Ereignisse: Zeigt eine Liste von Klartextmeldungen für jedes Ereignis an, das sich auf die Ressource auswirkt.
• YAML: Zeigt die Livekonfiguration der Ressource an. Sie können den YAML-basierten Texteditor in diesem Menü verwenden, um Änderungen an der Ressource vorzunehmen. Außerdem können Sie die Konfiguration in diesem Menü kopieren und herunterladen.

Secrets und ConfigMaps

Unter Secrets & ConfigMaps werden Konfigurationsdateien, Secret-Objekte, ConfigMap-Objekte, Umgebungsvariablen und andere Konfigurationsressourcen angezeigt, die mit Ihrem Projekt verknüpft sind. Außerdem werden Kubernetes-Konfigurationsressourcen auf Systemebene angezeigt, z. B. Tokens, die von Dienstkonten verwendet werden.

Sie können auf dieser Seite eine Ressource auswählen, um eine detaillierte Seite zu dieser Ressource aufzurufen. Sensible Daten, die in Secret-Objekten gespeichert sind, werden nicht in der Konsole angezeigt.

Speicher

Im Dashboard Storage werden die Speicherressourcen aufgelistet, die für Ihre Cluster bereitgestellt wurden. Wenn Sie eine Ressource vom Typ PersistentVolumeClaim oder StorageClass erstellen, die von den Knoten eines Clusters verwendet werden soll, werden diese Ressourcen auf dieser Seite angezeigt.

Diese Seite enthält die folgenden Tabs:

• Ansprüche auf nichtflüchtige Volumes: Zeigt eine Liste aller PersistentVolumeClaim-Ressourcen in den Clustern an. PersistentVolumeClaim-Ressourcen werden mit StatefulSet-Arbeitslasten eingesetzt, um Speicherplatz auf einem nichtflüchtigen Speicher im Cluster zu beanspruchen.
• Speicherklassen: Zeigt eine Liste aller StorageClass-Ressourcen an, die mit den Knoten verknüpft sind. StorageClass-Ressourcen werden als „Entwürfe“ für die Belegung von Speicherplatz auf einem Laufwerk eingesetzt. Hierfür geben Sie den Bereitsteller des Laufwerks, Parameter wie den Laufwerkstyp und die Computing-Zone sowie die Rückgewinnungsrichtlinie an. Sie verwenden StorageClass-Ressourcen außerdem zur dynamischen Bereitstellung von Volumes, mit der Sie nach Bedarf Speicher-Volumes erstellen können.

Wenn Sie in den Dashboards eine Ressource auswählen, wird eine detaillierte Seite für die jeweilige Ressource angezeigt.

Objektbrowser

Objektbrowser: Listet alle in sämtlichen Clustern Ihres aktuellen Projekts ausgeführten Objekte auf. Sie können Ressourcen nach bestimmten API-Gruppen und Ressourcenarten auflisten und filtern. Sie können auch die YAML-Datei für einzelne Ressourcen als Vorschau ansehen. Dazu gehen Sie zur zugehörigen Detailseite.

Nächste Schritte

• GKE-Übersicht
• Clusterarchitektur