Es posible que parte de la información de esta página (o toda) no se aplique a Cloud de Confiance de S3NS. Consulta Diferencias con Google Cloud para obtener más información.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

GKE en la consola de Cloud de Confiance

Autopilot estándar

En esta página, se proporciona una descripción general de las páginas de Google Kubernetes Engine (GKE) disponibles en la Cloud de Confiance console para administradores y desarrolladores.

Antes de leer esta página, debes familiarizarte con lo siguiente, así como con los conceptos básicos de Kubernetes:

Descripción general

La Cloud de Confiance console ofrece varias páginas que te ayudan a administrar los clústeres de GKE de tu proyecto y sus recursos. Puedes usar estas páginas para crear, ver, inspeccionar, administrar y borrar recursos de GKE. También puedes crear implementaciones de Kubernetes para aplicaciones sin estado directamente desde la página Cargas de trabajo.

Junto con las herramientas de línea de comandos gcloud y kubectl, las páginas de GKE en la Cloud de Confiance console son útiles para los flujos de trabajo de DevOps, la solución de problemas, la creación rápida de prototipos y el trabajo con varios clústeres o Cloud de Confiance by S3NS proyectos de GKE. En lugar de utilizar la línea de comandos para consultar clústeres a fin de obtener información sobre sus recursos, puedes usar estas páginas de manera de conocer sobre todos los recursos en cada clúster con rapidez y facilidad.

Roles obligatorios

Si no eres propietario de un proyecto, debes tener el siguiente rol de Identity and Access Management (IAM) como mínimo para ver clústeres en la Cloud de Confiance console:

Visualizador de Kubernetes Engine (roles/container.viewer): Este rol permite que los usuarios vean la página de clústeres de GKE y otros recursos de contenedores en la Cloud de Confiance console. Para obtener más información sobre los permisos incluidos en este rol o sobre cómo otorgar un rol con permisos de lectura o escritura, consulta Roles de Kubernetes Engine en la documentación de IAM.

Si tu organización tiene clústeres fuera Cloud de Confiance by S3NS, necesitas permisos adicionales para ver estos clústeres y sus recursos, y acceder a ellos.

Páginas de la consola de GKE

En las siguientes secciones se aborda cada página de la consola y sus características.

Descripción general de GKE

La descripción general de GKE proporciona una descripción general de tu flota, incluidos los problemas de seguridad , los costos estimados de la flota, la cobertura de Policy Controller en toda la flota y el estado de sincronización de los paquetes del Sincronizador de configuración. También proporciona una vista a nivel de la flota sobre el uso de recursos que puedes usar para optimizar la inversión, el diseño de aplicaciones y la asignación de recursos.

Para obtener más información, consulta Usa el panel de descripción general de GKE.

Clústeres de Kubernetes

Clústeres de Kubernetes muestra cada clúster de Kubernetes que has creado en tu proyecto. Puedes usar esta página para crear clústeres nuevos, inspeccionar detalles sobre los clústeres, hacer cambios en la configuración, conectarte a ellos mediante Cloud Shell y borrarlos.

Si registraste un clúster en una flota, la flota del clúster se muestra en la columna Flota de la lista de clústeres. Puedes obtener más información para ver el estado de la flota en la Cloud de Confiance console en Obtén el estado de la membresía de la flota.

Cada clúster tiene un menú Acciones que te permite realizar operaciones comunes con rapidez. Para usarlo, haz clic en Acciones junto al clúster en la lista de clústeres. En este menú, puede realizar lo siguient:

Haz clic en Editar para realizar cambios en la configuración del clúster en su página de detalles.
Haz clic en Conectar para conectarte al clúster desde la línea de comandos con kubectl o para abrir la página Cargas de trabajo.
Haz clic en Borrar para borrar el clúster.
Haz clic en Registrar o Cancelar registro para actualizar la membresía de la flota del clúster.
Haz clic en Cambiar nivel para cambiar el nivel del clúster.

Los clústeres fuera de Cloud de Confiance by S3NS también tienen una opción para autenticarse en el clúster con el proveedor de identidad elegido.

También puedes hacer clic en las pestañas Utilización, Observabilidad y Optimización de costos para ver la siguiente información:

Utilización: Consulta una lista de todos los clústeres y ordena por uso de CPU, memoria o disco. Esto te permite ver con rapidez qué clústeres específicos son los mayores usuarios de sus recursos. También puedes ver cuántos reinicios de contenedores y registros de errores tiene tu clúster. Para obtener más información, consulta Métricas de uso de recursos de flotas metrics.
Observabilidad: Consulta las métricas de estado de la infraestructura de los clústeres y cargas de trabajo de GKE. Si deseas obtener más información, consulta Observabilidad para GKE.
Optimización de costos: Consulta las métricas a nivel de clúster que describen la eficacia con la que tus clústeres y cargas de trabajo de GKE usan los recursos de Compute Engine que pagas. Para obtener más información, consulta Visualiza métricas de optimización relacionadas con los costos.

Detalles del clúster

En la página Clústeres, puedes seleccionar un clúster para ver su página de detalles, que incluye las siguientes vistas de pestaña:

Detalles muestra la configuración actual para el clúster y su grupo de nodos. Los parámetros de configuración con un botón de edición se pueden editar, a menos que el botón de edición esté inhabilitado. Los parámetros de configuración que no se pueden editar en ninguna circunstancia muestran un ícono de bloqueo. Puedes obtener más información sobre la configuración del clúster en Configuración del clúster. También puedes solicitar una actualización del clúster desde esta página: cuando una nueva actualización está disponible, se muestra una notificación de Actualización disponible.
Nodos (solo clústeres estándar) enumera todos los nodos del clúster y su CPU solicitada, la memoria y los recursos de almacenamiento.
Almacenamiento muestra los volúmenes persistentes y las clases de almacenamiento aprovisionados para los nodos del clúster.
Observabilidad muestra las métricas del clúster.
Registros muestra los registros del clúster y del escalador automático.
Errores de la app muestra los errores recientes de la aplicación del clúster.

En la página Clústeres, también puedes ver el código subyacente si haces clic en el botón Código equivalente. Puedes ver el código equivalente para Google Cloud CLI, la API de REST o Terraform (vista previa).

Cargas de trabajo

En la página Cargas de trabajo, se enumeran todas tus cargas de trabajo en ejecución. Puedes usar esta página para inspeccionar, administrar, editar y borrar cargas de trabajo implementadas en tus clústeres.

Puedes usar la opción de búsqueda con filtro en la parte superior de la lista de cargas de trabajo para mostrar solo las cargas de trabajo específicas. De manera predeterminada, se filtran los objetos del sistema de Kubernetes.

Si una carga de trabajo se ejecuta en un clúster miembro de la flota, su flota se muestra en la columna Flota. Puedes obtener más información sobre la información de la flota en la Cloud de Confiance console en Obtén el estado de la membresía de la flota.

También puedes implementar aplicaciones sin estado directamente desde la página Cargas de trabajo si haces clic en Implementar. Para obtener más información, consulta Cómo implementar una aplicación sin estado.

Detalles de la carga de trabajo

Si seleccionas una carga de trabajo de la lista, puedes ver su página de detalles, que incluye varias vistas de pestaña:

Descripción general muestra detalles de alto nivel sobre la carga de trabajo, incluido el uso de recursos, la cantidad de réplicas de Pod, las revisiones activas y los detalles del contenedor. En la lista Pods administrados de esta vista, se enumeran los pods que administra la carga de trabajo. Puedes seleccionar un pod de la lista para ver los detalles, eventos, registros y archivo de configuración YAML del pod.
Detalles muestra la configuración actual de la carga de trabajo, incluidas las etiquetas y los selectores, las anotaciones, la estrategia de actualización, la configuración de ajuste de escala automático y las especificaciones de los pods. Puedes configurar el ajuste de escala automático para las implementaciones desde esta vista.
Observabilidad muestra las métricas de la carga de trabajo.
Historial de revisión muestra cada versión de la carga de trabajo, incluida la revisión activa.
Eventos muestra los mensajes legibles para cada evento que afectan a la carga de trabajo.
YAML muestra la configuración en vivo de la carga de trabajo. Puedes usar el editor de texto basado en YAML disponible en este menú para hacer cambios en la carga de trabajo. También puedes copiar y descargar la configuración desde este menú.

Estos elementos pueden aparecer de diferente forma según el tipo de carga de trabajo que visualices.

Algunas cargas de trabajo tienen un menú Acciones en su página de detalles con botones convenientes para realizar operaciones comunes. Por ejemplo, puedes hacer un ajuste de escala automático, exponer, actualizar y escalar una Deployment desde su menú de Acciones.

Servicios

Servicios muestra los objetos Ingress de enrutamiento de tráfico y Servicio de balanceo de cargas relacionados con tu proyecto. También muestra los objetos predeterminados del sistema de Kubernetes relacionados con las herramientas de redes, como el servidor de API de Kubernetes, el backend de HTTP y DNS.

Puedes seleccionar un recurso de la lista para ver una página sobre ese recurso, que incluye varias vistas de pestaña:

Detalles muestra información sobre el recurso, incluidas sus métricas de uso, IP y puertos.
Eventos indica los mensajes legibles para cada evento que afectan al recurso.
YAML muestra la configuración en vivo del recurso. Puedes usar el editor de texto basado en YAML proporcionado en este menú para hacer cambios en el recurso. También puedes copiar y descargar la configuración desde este menú.

Secrets y ConfigMaps

En Secrets y ConfigMaps, se muestran los archivos de configuración, los objetos Secret, los objetos ConfigMap, las variables de entorno y los demás recursos de configuración relacionados con tu proyecto. También muestra los recursos de configuración de nivel de sistema de Kubernetes, como los tokens usados por las cuentas de servicio.

Puedes seleccionar un recurso desde esta página para ver una página detallada sobre ese recurso. Los datos sensibles almacenados en los objetos Secret no se muestran en la consola.

Almacenamiento

Almacenamiento muestra los recursos de almacenamiento que se aprovisionan para tus clústeres. Cuando crees un recurso PersistentVolumeClaim o StorageClass para que los nodos del clúster lo usen, aparecerán en esta página.

Esta página tiene las siguientes vistas de pestaña:

Reclamaciones de volúmenes persistentes muestra todos los recursos PersistentVolumeClaim en tus clústeres. Utilizas recursos PersistentVolumeClaim con cargas de trabajo StatefulSet para disponer del espacio de almacenamiento de reclamaciones de esas cargas de trabajo en un disco persistente en el clúster.
Clases de almacenamiento muestra todos los recursos StorageClass relacionados con tus nodos. Utilizas recursos StorageClass como “planos” para usar espacio en un disco: especificas el aprovisionador, los parámetros (como el tipo de disco y la zona de procesamiento) y la política de reclamación del disco. También usa recursos StorageClass para el aprovisionamiento de volúmenes dinámicos, que te permite crear volúmenes de almacenamiento bajo demanda.

Puedes seleccionar un recurso desde estos paneles para ver una página detallada de ese recurso.

Navegador de objetos

En el Navegador de objetos, se muestran los objetos que se ejecutan en todos los clústeres del proyecto actual. Puedes enumerar y filtrar recursos por grupos de API y tipos de recursos específicos. También puedes navegar a la página de detalles de un archivo YAML para obtener una vista previa de él.

Si ejecutas componentes de terceros que instalan CustomResourceDefinitions (CRD) en tu clúster, es posible que esas CRD no aparezcan en la página Navegador de objetos.