יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

GKE במסוף Cloud de Confiance

טייס אוטומטי רגילה

בדף הזה מופיעה סקירה כללית של הדפים של Google Kubernetes Engine ‏ (GKE) שזמינים במסוף Cloud de Confiance לאדמינים ולמפתחים.

לפני שקוראים את הדף הזה, כדאי להכיר את המושגים הבאים, וגם מושגי Kubernetes בסיסיים:

סקירה כללית

במסוף Cloud de Confiance יש כמה דפים שעוזרים לכם לנהל את אשכולות ה-GKE של הפרויקט ואת המשאבים שלהם. בדפים האלה אפשר ליצור, להציג, לבדוק, לנהל ולמחוק משאבי GKE. אפשר גם ליצור פריסות של Kubernetes לאפליקציות חסרות מצב ישירות מהדף Workloads.

בנוסף לכלים gcloud ו-kubectl משורת הפקודה, דפי GKE ב- Cloud de Confiance Console יכולים לעזור בתהליכי עבודה של DevOps, בפתרון בעיות, ביצירת אב טיפוס מהיר ובעבודה עם כמה אשכולות GKE או פרויקטים שלCloud de Confiance by S3NS . במקום להשתמש בשורת הפקודה כדי לשלוח שאילתות לאשכולות ולקבל מידע על המשאבים שלהם, אתם יכולים להשתמש בדפים האלה כדי לקבל מידע על כל המשאבים בכל אשכול במהירות ובקלות.

התפקידים הנדרשים

אם אתם לא הבעלים של הפרויקט, אתם צריכים לפחות את התפקיד הבא בממשק לניהול הזהויות והרשאות הגישה (IAM) כדי לראות את האשכולות במסוף Cloud de Confiance :

תפקיד הצפייה ב-Kubernetes Engine‏ (roles/container.viewer): התפקיד הזה מאפשר למשתמשים לצפות בדף Clusters ב-GKE ובמשאבי קונטיינרים אחרים במסוף Cloud de Confiance . לפרטים על ההרשאות שכלולות בתפקיד הזה, או כדי להקצות תפקיד עם הרשאות קריאה או כתיבה, אפשר לעיין במאמר תפקידים ב-Kubernetes Engine בחומרי העזר של IAM.

אם לארגון שלכם יש אשכולות מחוץ ל- Cloud de Confiance by S3NS, אתם צריכים הרשאות נוספות כדי לצפות באשכולות האלה ובמשאבים שלהם ולהיכנס אליהם.

דפים במסוף GKE

בקטעים הבאים מוסבר על כל דף במסוף ועל התכונות שלו.

סקירה כללית של GKE

הסקירה הכללית של GKE מספקת סקירה כללית של ה-Fleet, כולל בעיות אבטחה, עלויות משוערות של ה-Fleet, הכיסוי של Policy Controller בכל ה-Fleet וסטטוס הסנכרון של חבילות סנכרון תצורות. בנוסף, הוא מספק תצוגה ברמת הצי של ניצול המשאבים, שבעזרתה אפשר לבצע אופטימיזציה של ההוצאות, של עיצוב האפליקציות ושל הקצאת המשאבים.

מידע נוסף זמין במאמר בנושא שימוש בלוח הבקרה של GKE.

אשכולות Kubernetes

אשכולות Kubernetes מציג את כל אשכולות Kubernetes שיצרתם בפרויקט. בדף הזה אפשר ליצור אשכולות חדשים, לבדוק פרטים על אשכולות, לשנות את ההגדרות שלהם, להתחבר אליהם באמצעות Cloud Shell ולמחוק אותם.

אם רשמתם אשכול ב-Fleet, ה-Fleet של האשכול מוצג בעמודה Fleet ברשימת האשכולות. מידע נוסף על הצגת הסטטוס של Fleet במסוף זמין במאמר קבלת סטטוס החברות ב-Fleet. Cloud de Confiance

לכל אשכול יש תפריט פעולות שמאפשר לבצע במהירות פעולות נפוצות. כדי להשתמש באפשרות הזו, לוחצים על פעולות לצד האשכול ברשימת האשכולות. מתפריט זה תוכל:

כדי לבצע שינויים בהגדרות של האשכול, לוחצים על עריכה בדף הפרטים שלו.
לוחצים על Connect (התחברות) כדי להתחבר לאשכול משורת הפקודה באמצעות kubectl, או כדי לפתוח את הדף Workloads (עומסי עבודה).
לוחצים על מחיקה כדי למחוק את האשכול.
לוחצים על הרשמה או על ביטול הרשמה כדי לעדכן את החברות של האשכול ב-Fleet.
לוחצים על שינוי רמה כדי לשנות את רמת האשכול.

באשכולות מחוץ ל- Cloud de Confiance by S3NS יש גם אפשרות לאמת את האשכול באמצעות ספק הזהויות שבחרתם.

אפשר גם ללחוץ על הכרטיסיות Utilization,‏ Observability ו-Cost optimization כדי לראות את המידע הבא:

ניצול: הצגת רשימה של כל האשכולות ומיון שלהם לפי ניצול המעבד, הזיכרון או הדיסק. כך אפשר לראות במהירות אילו אשכולות ספציפיים הם המשתמשים הכי גדולים במשאבים שלהם. אפשר גם לראות כמה הפעלות מחדש של מאגרי תגים ויומני שגיאות יש באשכול. מידע נוסף זמין במאמר מדדים של ניצול משאבים בצי.
יכולת צפייה: צפייה במדדי תקינות התשתית של אשכולות GKE ועומסי עבודה. מידע נוסף זמין במאמר יכולת צפייה ב-GKE.
אופטימיזציה של עלויות: צפייה במדדים ברמת האשכול שמתארים את מידת היעילות של השימוש במשאבי Compute Engine שאתם משלמים עליהם באשכולות ובעומסי העבודה של GKE. מידע נוסף זמין במאמר בנושא צפייה במדדי אופטימיזציה שקשורים לעלויות.

פרטי האשכול

בדף Clusters, אפשר לבחור קלאסטר כדי להציג את דף הפרטים שלו, שכולל את תצוגות הכרטיסיות הבאות:

פרטים מציג את ההגדרות הנוכחיות של האשכול ושל מאגר הצמתים שלו. אפשר לערוך הגדרות עם לחצן עריכה, אלא אם לחצן העריכה הושבת. הגדרות שאי אפשר לערוך בשום מקרה מסומנות בסמל נעילה. מידע נוסף על הגדרות אשכול זמין במאמר הגדרת אשכול. אפשר גם לבקש שדרוג של האשכול מהדף הזה: כששדרוג חדש זמין, מוצגת ההודעה שדרוג זמין.
Nodes (צמתים) (רק באשכולות רגילים) מציג את כל הצמתים באשכול ואת משאבי ה-CPU, הזיכרון והאחסון המבוקשים שלהם.
בכרטיסייה אחסון מוצגים נפחי האחסון הקבועים וסוגי האחסון שהוקצו לצמתי האשכול.
Observability מציג מדדים של אשכולות.
Logs (יומנים) מציג יומנים של אשכולות ושל כלי לשינוי גודל אוטומטי.
שגיאות באפליקציה מציגות שגיאות באפליקציה שאירעו לאחרונה מהאשכול.

בדף Clusters (אשכולות), אפשר גם לראות את הקוד הבסיסי על ידי לחיצה על הלחצן Equivalent code (קוד מקביל). אפשר לראות את הקוד המקביל ל-Google Cloud CLI, ל-API בארכיטקטורת REST או ל-Terraform (תצוגה מקדימה).

עומסי עבודה

בדף Workloads (עומסי עבודה) מפורטים כל עומסי העבודה הפעילים. בדף הזה אפשר לבדוק, לנהל, לערוך ולמחוק עומסי עבודה שנפרסו באשכולות.

כדי להציג רק עומסי עבודה ספציפיים, אפשר להשתמש באפשרות הסינון של החיפוש בחלק העליון של רשימת עומסי העבודה. כברירת מחדל, אובייקטים של מערכת Kubernetes מסוננים.

אם עומס עבודה פועל באשכול שהוא חבר ב-Fleet, ה-Fleet שלו מוצג בעמודה Fleet. מידע נוסף על צי הרכבים זמין במסוף במאמר קבלת סטטוס החברות בצי. Cloud de Confiance

אפשר גם לפרוס אפליקציות בלי שמירת מצב ישירות מהדף 'עומסי עבודה' בלחיצה על פריסה. מידע נוסף זמין במאמר בנושא פריסת אפליקציה בלי שמירת מצב.

פרטי עומס העבודה

אם בוחרים עומס עבודה מהרשימה, אפשר לראות את דף הפרטים שלו, שכולל כמה תצוגות בכרטיסיות:

בדף סקירה כללית מוצגים פרטים ברמה גבוהה על עומס העבודה, כולל ניצול המשאבים, מספר העותקים של ה-Pod, הגרסאות הפעילות ופרטי הקונטיינר. ברשימה Managed pods בתצוגה הזו מפורטים ה-Pods שמנוהלים על ידי עומס העבודה. אפשר לבחור פוד מהרשימה כדי לראות את הפרטים, האירועים, היומנים וקובץ ההגדרות של ה-YAML של הפוד.
פרטים: מוצגות ההגדרות הנוכחיות של עומס העבודה, כולל תוויות וסלקטורים, הערות, אסטרטגיית עדכון, הגדרות של שינוי גודל אוטומטי ומפרטים של Pod. בתצוגה הזו אפשר להגדיר התאמה אוטומטית לעומס של פריסות.
Observability מציג מדדים של עומסי עבודה.
היסטוריית הגרסאות מציגה את כל הגרסאות של עומס העבודה, כולל הגרסה הפעילה.
אירועים מציג רשימה של הודעות שקל לקרוא ולהבין לגבי כל אירוע שמשפיע על עומס העבודה.
‫YAML מציג את ההגדרה הפעילה של עומס העבודה. אפשר להשתמש בעורך הטקסט שמבוסס על YAML שמופיע בתפריט הזה כדי לבצע שינויים בעומס העבודה. אפשר גם להעתיק ולהוריד את ההגדרה מהתפריט הזה.

יכול להיות שהפריטים האלה יופיעו בצורה שונה בהתאם לסוג עומס העבודה שאתם צופים בו.

לחלק מעומסי העבודה יש תפריט Actions (פעולות) בדף הפרטים, עם לחצנים נוחים לביצוע פעולות נפוצות. לדוגמה, אפשר להגדיר שינוי גודל אוטומטי של פריסה, לחשוף אותה, לעדכן אותה ולשנות את הגודל שלה מתפריט הפעולות שלה.

שירותים

Services (שירותים) מציג את אובייקטי השירות של איזון העומסים ואת אובייקטי ה-Ingress של ניתוב התנועה שמשויכים לפרויקט. הוא מציג גם את אובייקטי המערכת של Kubernetes שמשויכים לרשת, כמו שרת ה-API של Kubernetes, קצה עורפי של HTTP ו-DNS.

אפשר לבחור מקור מהרשימה כדי לראות דף על המקור הזה, שכולל כמה תצוגות בכרטיסיות:

בקטע פרטים מוצג מידע על המשאב, כולל מדדי השימוש, כתובת ה-IP והיציאות שלו.
בדוח אירועים מפורטות הודעות קריאות לאנשים לגבי כל אירוע שמשפיע על המשאב.
YAML מציג את ההגדרה הפעילה של המשאב. אפשר להשתמש בעורך הטקסט שמבוסס על YAML שמופיע בתפריט הזה כדי לבצע שינויים במשאב. אפשר גם להעתיק ולהוריד את ההגדרה מהתפריט הזה.

Secrets ו-ConfigMaps

‫Secrets & ConfigMaps: מוצגים קובצי הגדרות, אובייקטים מסוג Secret, אובייקטים מסוג ConfigMap, משתני סביבה ומשאבי הגדרות אחרים שמשויכים לפרויקט. בנוסף, מוצגים בו משאבי הגדרה ברמת המערכת של Kubernetes, כמו טוקנים שמשמשים חשבונות שירות.

בדף הזה אפשר לבחור מקור מידע כדי לראות דף מפורט לגביו. מידע אישי רגיש שמאוחסן באובייקטים של Secret לא מוצג במסוף.

אחסון

בקטע Storage מפורטים משאבי האחסון שהוקצו לאשכולות. כשיוצרים משאב PersistentVolumeClaim או StorageClass לשימוש בצמתים של אשכול, המשאבים האלה מופיעים בדף הזה.

בדף הזה יש את תצוגות הכרטיסיות הבאות:

דרישות נפח אחסון מתמיד מפרטות את כל המשאבים PersistentVolumeClaim באשכולות. אתם משתמשים במשאבי PersistentVolumeClaim עם עומסי עבודה של StatefulSet כדי שעומסי העבודה האלה יתבעו נפח אחסון בדיסק מתמיד באשכול.
ב-Storage classes מופיעה רשימה של כל משאבי StorageClass שמשויכים לצמתים. משתמשים במשאבי StorageClass כ"תוכניות" לשימוש במקום בדיסק: מציינים את מנהל הקצאות הדיסק, הפרמטרים (כמו סוג הדיסק ואזור המחשוב) ומדיניות השחזור. משתמשים במשאבי StorageClass גם להקצאה דינמית של נפח אחסון, שמאפשרת ליצור נפחי אחסון לפי דרישה.

אתם יכולים לבחור משאב מלוחות הבקרה האלה כדי לראות דף מפורט של המשאב.

חלונית האובייקטים

דפדפן האובייקטים מציג רשימה של כל האובייקטים שפועלים בכל האשכולות בפרויקט הנוכחי. אפשר לפרט ולסנן משאבים לפי קבוצות API ספציפיות וסוגי משאבים. אפשר גם לראות תצוגה מקדימה של קובץ YAML של כל משאב על ידי מעבר לדף הפרטים שלו.

אם אתם מפעילים רכיבי צד שלישי שמתקינים CustomResourceDefinitions (CRDs) באשכול, יכול להיות שה-CRD האלה לא יופיעו בדף Object Browser.