Cette page présente les pages Google Kubernetes Engine (GKE) disponibles dans la console Google Cloud pour les administrateurs et les développeurs.
Avant de lire cette page, vous devez connaître les éléments suivants, ainsi que les concepts de base de Kubernetes:
Présentation
La console Google Cloud propose plusieurs pages qui vous aident à gérer les clusters GKE de votre projet et leurs ressources. Vous pouvez utiliser ces pages pour créer, afficher, inspecter, gérer et supprimer des ressources GKE. Vous pouvez également créer des déploiements Kubernetes pour les applications sans état directement depuis la page Charges de travail.
Associés aux outils de ligne de commande gcloud
et kubectl
, les pages GKE de la console Google Cloud sont utiles pour les workflows DevOps, la résolution des problèmes, le prototypage rapide et l'utilisation de plusieurs clusters GKE ou projetsGoogle Cloud . Plutôt que de demander aux clusters des informations sur leurs ressources à l'aide de la ligne de commande, vous pouvez vous servir de ces pages pour obtenir rapidement et facilement des renseignements sur toutes les ressources de chaque cluster.
Rôles requis
Si vous n'êtes pas propriétaire d'un projet, vous devez disposer au minimum du rôle Identity and Access Management (IAM) suivant pour afficher les clusters dans la console Google Cloud:
- Lecteur Kubernetes Engine (
roles/container.viewer
): ce rôle permet aux utilisateurs d'afficher la page Clusters (Clusters) GKE et d'autres ressources de conteneur dans la console Google Cloud. Pour en savoir plus sur les autorisations incluses dans ce rôle ou pour attribuer à un rôle des autorisations de lecture ou d'écriture, consultez la section Rôles Kubernetes Engine dans la documentation IAM.
Si votre organisation dispose de clusters en dehors de Google Cloud, vous avez besoin d'autorisations supplémentaires pour afficher et vous connecter à ces clusters et à leurs ressources.
Pages de la console GKE
Les sections suivantes décrivent chaque page de la console et ses fonctionnalités.
Présentation de GKE Enterprise
Si vous avez activé GKE Enterprise, la présentation de GKE Enterprise fournit une vue d'ensemble de votre parc, y compris les problèmes de sécurité, les coûts estimés du parc, la couverture de Policy Controller à l'échelle de votre parc et l'état de synchronisation de vos packages Config Sync. Elle fournit également un aperçu de votre utilisation des ressources au niveau du parc, que vous pouvez utiliser pour optimiser les dépenses, la conception des applications et l'allocation des ressources.
Pour en savoir plus, consultez la page Présentation de GKE Enterprise.
Clusters Kubernetes
Le tableau de bord Clusters Kubernetes affiche chaque cluster Kubernetes que vous avez créé dans le projet. Cette page vous permet de créer des clusters, d'inspecter leurs détails, de modifier leurs paramètres, de vous y connecter à l'aide de Cloud Shell et de les supprimer.
Si vous avez enregistré un cluster dans un parc, le parc du cluster s'affiche dans la colonne Parc de la liste des clusters. Pour en savoir plus sur l'affichage de l'état de la flotte dans la console Google Cloud, consultez Obtenir l'état de l'appartenance à la flotte.
Chaque cluster dispose d'un menu Actions qui vous permet d'effectuer rapidement des opérations courantes. Pour ce faire, cliquez sur
Actions à côté du cluster dans la liste des clusters. Dans ce menu, vous pouvez effectuer les opérations suivantes:- Cliquez sur Modifier pour modifier les paramètres du cluster sur sa page d'informations.
- Cliquez sur Connect (Se connecter) pour vous connecter au cluster à partir de la ligne de commande avec
kubectl
ou pour ouvrir la page Charges de travail. - Cliquez sur Supprimer pour supprimer le cluster.
- Cliquez sur Enregistrer ou Annuler l'enregistrement pour modifier l'appartenance du cluster à un parc.
- Cliquez sur Changer de niveau pour modifier le niveau du cluster.
Les clusters externes à Google Cloud peuvent également s'authentifier auprès du cluster à l'aide du fournisseur d'identité de votre choix.
Vous pouvez également cliquer sur les onglets Utilisation, Observabilité et Optimisation des coûts pour afficher les informations suivantes:
- Utilisation: si vous avez activé GKE Enterprise, affichez la liste de tous les clusters et triez-les par utilisation du processeur, de la mémoire ou du disque. Cela vous permet d'identifier rapidement les clusters spécifiques qui utilisent le plus leurs ressources. Vous pouvez également afficher le nombre de redémarrages de conteneurs et les journaux d'erreurs de votre cluster. Pour en savoir plus, consultez la section Métriques d'utilisation des ressources de parc.
- Observabilité: affichez les métriques d'état de l'infrastructure pour vos clusters et charges de travail GKE. Pour en savoir plus, consultez la page Observabilité pour GKE.
- Optimisation des coûts: affichez les métriques au niveau du cluster qui décrivent l'efficacité avec laquelle vos clusters et charges de travail GKE utilisent les ressources Compute Engine que vous payez. Pour en savoir plus, consultez la page Afficher les métriques d'optimisation liées aux coûts.
Détails du cluster
Sur la page Clusters (Clusters), vous pouvez sélectionner un cluster pour afficher sa page d'informations, qui comprend les onglets suivants:
L'onglet Détails contient les paramètres actuels du cluster et de son pool de nœuds. Les paramètres associés à un bouton de modification sont modifiables, sauf si le bouton de modification a été désactivé. Les paramètres qui ne peuvent être modifiés en aucun cas sont associés à une icône en forme de cadenas. Pour en savoir plus sur les paramètres de cluster, consultez Configuration du cluster. Vous pouvez également demander une mise à niveau de cluster depuis cette page: lorsqu'une nouvelle mise à niveau est disponible, une notification Mise à niveau disponible s'affiche.
L'onglet Nœuds (clusters standards uniquement) répertorie tous les nœuds du cluster en indiquant les ressources de stockage, de mémoire et de processeur qu'ils requièrent.
L'onglet Stockage affiche les volumes persistants et les classes de stockage provisionnés pour les nœuds du cluster.
Observabilité affiche les métriques de cluster.
Journaux affiche les journaux du cluster et de l'autoscaler.
Erreurs de l'application affiche les erreurs d'application récentes du cluster.
Charges de travail
La page Charges de travail liste toutes vos charges de travail en cours d'exécution. Cette page vous permet d'inspecter, de gérer, de modifier et de supprimer les charges de travail déployées sur vos clusters.
Vous pouvez utiliser l'option de recherche avec filtre en haut de la liste des charges de travail pour n'afficher que des charges de travail spécifiques. Par défaut, les objets système Kubernetes sont filtrés.
Si une charge de travail s'exécute sur un cluster membre d'un parc, son parc s'affiche dans la colonne Parc. Pour en savoir plus sur les informations sur le parc, consultez Obtenir l'état de l'appartenance au parc dans la console Google Cloud.
Vous pouvez également déployer des applications sans état directement depuis la page "Charges de travail" en cliquant sur Déployer. Pour en savoir plus, consultez la page Déployer une application sans état.
Détails de la charge de travail
Si vous sélectionnez une charge de travail dans la liste, vous pouvez consulter sa page d'informations, qui comprend plusieurs onglets:
- Vue d'ensemble affiche des informations générales sur la charge de travail, y compris son utilisation des ressources, le nombre de réplicas de pods, les révisions actives et les détails du conteneur. La liste Pods gérés de cette vue inclut les pods gérés par la charge de travail. Vous pouvez sélectionner un pod dans la liste pour afficher les détails, les événements, les journaux et le fichier de configuration YAML correspondants.
- L'onglet Détails contient les paramètres actuels de la charge de travail, y compris ses étiquettes et sélecteurs, ses annotations, sa stratégie de mise à jour, ses paramètres d'autoscaling et ses spécifications de pods. Vous pouvez configurer l'autoscaling pour les déploiements à partir de cette vue.
- Observabilité affiche les métriques de charge de travail.
- L'onglet Historique des révisions inclut la liste de toutes les révisions de la charge de travail, y compris la révision active.
- L'onglet Événements présente, dans un format lisible, la liste des messages relatifs à chaque événement affectant la charge de travail.
- L'onglet YAML présente la configuration active de la charge de travail. Vous pouvez modifier la charge de travail à l'aide de l'éditeur de texte YAML fourni dans ce menu. À partir de ce dernier, vous avez également la possibilité de copier et de télécharger la configuration.
Ces éléments peuvent se présenter sous différentes formes selon le type de charge de travail affiché.
Certaines charges de travail disposent d'un menu Actions sur leur page d'informations, doté de boutons pratiques pour effectuer des opérations courantes. Par exemple, vous pouvez procéder à l'autoscaling, à l'exposition, à la mise à jour et au scaling d'un déploiement à partir de son menu "Actions".
Services
Le tableau de bord Services affiche les objets Service d'équilibrage de charge et Entrée de routage du trafic associés au projet. Les objets système Kubernetes par défaut associés à la mise en réseau, tels que le serveur d'API Kubernetes, le backend HTTP et le DNS, figurent également dans ce tableau de bord.
Vous pouvez sélectionner une ressource dans la liste pour afficher une page la concernant, qui comprend plusieurs onglets :
- L'onglet Détails contient des informations sur la ressource, y compris ses métriques d'utilisation, son adresse IP et ses ports.
- L'onglet Événements présente, dans un format lisible, la liste des messages relatifs à chaque événement affectant la ressource.
- L'onglet YAML présente la configuration active de la ressource. Vous pouvez modifier la ressource à l'aide de l'éditeur de texte YAML fourni dans ce menu. À partir de ce dernier, vous avez également la possibilité de copier et de télécharger la configuration.
Secrets et ConfigMaps
L'onglet Secrets et ConfigMaps affiche les fichiers de configuration, les objets Secret
, les objets ConfigMap
, les variables d'environnement et d'autres ressources de configuration associées au projet. Les ressources de configuration de niveau système de Kubernetes, telles que les jetons utilisés par les comptes de service, figurent également dans ce tableau de bord.
Vous pouvez sélectionner une ressource sur cette page pour consulter une page détaillée la concernant. Les données sensibles stockées dans les objets Secret
ne sont pas affichées dans la console.
Stockage
Le tableau de bord Stockage inclut la liste des ressources de stockage provisionnées pour les clusters. Lorsque vous créez une ressource PersistentVolumeClaim
ou StorageClass
qui sera utilisée par les nœuds d'un cluster, ces ressources apparaissent sur cette page.
Cette page comporte les onglets suivants:
- L'onglet Demandes de volume persistant répertorie toutes les ressources
PersistentVolumeClaim
des clusters. Les ressourcesPersistentVolumeClaim
s'utilisent avec des charges de travail StatefulSet, auxquelles elles permettent de demander de l'espace de stockage sur un disque persistant dans le cluster. - L'onglet Classes de stockage répertorie toutes les ressources
StorageClass
associées aux nœuds. Servez-vous des ressourcesStorageClass
comme de "plans d'utilisation" de l'espace d'un disque, en spécifiant l'approvisionneur, les paramètres (tels que le type de disque et la zone de calcul) et la règle de récupération associés à ce disque. Vous pouvez également utiliser les ressourcesStorageClass
pour le provisionnement dynamique de volumes, qui vous permet de créer des volumes de stockage à la demande.
Vous pouvez sélectionner une ressource dans ces tableaux de bord pour afficher une page détaillée la concernant.
Navigateur d'objets
Le navigateur d'objets répertorie tous les objets qui s'exécutent dans l'ensemble des clusters de votre projet actuel. Vous pouvez répertorier et filtrer les ressources par groupe d'API et par genre de ressource. Vous pouvez également prévisualiser le fichier YAML d'une ressource en accédant à la page d'informations associée.