Algumas ou todas as informações nesta página podem não se aplicar ao Cloud de Confiance da S3NS. Consulte Diferenças do Google Cloud para saber mais.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

GKE no console do Cloud de Confiance

Autopilot Standard

Esta página oferece uma visão geral das páginas do Google Kubernetes Engine (GKE) disponíveis em o Cloud de Confiance console para administradores e desenvolvedores.

Antes de ler esta página, você precisa conhecer os seguintes conceitos, além dos conceitos básicos do Kubernetes:

Visão geral

O Cloud de Confiance console oferece várias páginas que ajudam a gerenciar os clusters do GKE do seu projeto e os recursos associados. É possível usar essas páginas para criar, visualizar, inspecionar, gerenciar e excluir recursos do GKE. Também é possível criar implantações do Kubernetes para aplicativos sem estado diretamente na página "Cargas de trabalho".

Com as ferramentas de linha de comando gcloud e kubectl, as páginas do GKE no Cloud de Confiance console são úteis para fluxos de trabalho do DevOps, solução de problemas, prototipagem rápida e ao trabalhar com vários clusters ou Cloud de Confiance by S3NS projetos. Em vez de usar a linha de comando para consultar os clusters e conseguir informações sobre os recursos deles, use as páginas para ver dados sobre todos os recursos em todos os clusters com rapidez e facilidade.

Funções exigidas

Se você não for proprietário do projeto, precisará ter, no mínimo, o seguinte papel do Identity and Access Management (IAM) para ver clusters no Cloud de Confiance console:

Visualizador do Kubernetes Engine (roles/container.viewer): com esse papel, os usuários podem ver a página Clusters do GKE e outros recursos do contêiner no Cloud de Confiance console. Para ver detalhes sobre as permissões incluídas nesse papel ou conceder um papel com permissões de leitura ou gravação, consulte Papéis do Kubernetes Engine na documentação do IAM.

Se a organização tiver clusters fora do Cloud de Confiance by S3NS, você precisará de mais permissões para visualizar e fazer login nesses clusters e nos recursos deles.

Páginas do console do GKE

As seções a seguir mostram informações sobre cada página do console e suas características.

Visão geral do GKE

A visão geral do GKE oferece uma visão geral da sua frota, incluindo problemas de segurança, custos estimados da frota, cobertura do Controlador de Políticas em toda a frota e o status da sincronização dos pacotes do Config Sync. Ela também oferece uma visão geral da utilização de recursos da frota que pode ser usada para ajudar a otimizar os gastos, o design de aplicativos e a alocação de recursos.

Para saber mais, consulte Usar o painel de visão geral do GKE.

Clusters do Kubernetes

O painel Clusters do Kubernetes mostra cada cluster do Kubernetes criado no projeto. É possível usar essa página para criar novos clusters, inspecionar os detalhes sobre os clusters, mudar as configurações, conectar-se a eles usando o Cloud Shell e excluí-los.

Se você tiver registrado um cluster em uma frota, a frota do cluster será exibida na coluna Frota da lista de clusters. Saiba mais sobre como visualizar o status da frota no Cloud de Confiance console em Conferir o status da assinatura da frota.

Cada cluster tem um menu Ações que permite executar operações comuns rapidamente. Para usar esse recurso, clique em Ações ao lado do cluster na lista de clusters. Nesse menu, você pode:

Clique em Editar para fazer mudanças nas configurações do cluster na página de detalhes.
Clique em Conectar para se conectar ao cluster na linha de comando com kubectl ou para abrir a página "Cargas de trabalho".
Clique em Excluir para excluir o cluster.
Clique em Registrar ou Cancelar registro para atualizar a assinatura da frota do cluster.
Clique em Alterar nível para mudar o nível do cluster.

Os clusters fora do Cloud de Confiance by S3NS também têm uma opção para autenticar no cluster usando o provedor de identidade escolhido.

Você também pode clicar nas guias Utilização, Observabilidade e Otimização de custos para acessar estas informações:

Utilização: confira uma lista de todos os clusters e classifique por uso de CPU, memória ou disco. Isso permite ver rapidamente quais clusters específicos são os maiores usuários dos recursos. Também é possível conferir quantas reinicializações de contêiner e registros de erro seu cluster tem. Para saber mais, consulte Métricas de utilização de recursos da frota.
Observabilidade: visualize as métricas de integridade da infraestrutura para seus clusters e cargas de trabalho do GKE. Saiba mais em Observabilidade para o GKE.
Otimização de custos: confira métricas no nível do cluster que descrevem a eficácia com que os clusters e as cargas de trabalho do GKE estão utilizando os recursos do Compute Engine que você paga. Para saber mais, consulte Exibir métricas de otimização relacionadas ao custo.

Detalhes do cluster

Na página Clusters, selecione um cluster para ver a página de detalhes dele, que inclui as guias a seguir:

Detalhes : exibe as configurações atuais do cluster e do pool de nós dele. As configurações com um botão de edição podem ser editadas, a menos que o botão de edição tenha sido desativado. As configurações que não podem ser editadas em nenhuma circunstância mostram um ícone de cadeado. Saiba mais sobre as configurações de cluster em Configuração de cluster. Também é possível solicitar um upgrade de cluster nesta página: quando um novo upgrade estiver disponível, uma notificação Upgrade disponível será exibida.
Nós (somente clusters padrão): lista todos os nós do cluster e os recursos de CPU, memória e armazenamento necessários.
Armazenamento : exibe os volumes permanentes e as classes de armazenamento provisionadas nos nós do cluster.
Observabilidade : mostra as métricas do cluster.
Registros : mostra os registros do cluster e do escalonador automático.
Erros do app : mostra os erros recentes do aplicativo no cluster.

Na página Clusters, também é possível conferir o código subjacente clicando no botão Código equivalente. É possível conferir o código equivalente da Google Cloud CLI, da API REST ou do Terraform (visualização).

Cargas de trabalho

A página "Cargas de trabalho" lista todas as cargas de trabalho em execução. É possível usar essa página para inspecionar, gerenciar, editar e excluir as cargas de trabalho implantadas nos clusters.

Use a opção de pesquisa com filtro na parte de cima da lista de cargas de trabalho para listar apenas cargas de trabalho específicas. Por padrão, os objetos do sistema Kubernetes não são filtrados.

Se uma carga de trabalho estiver em execução em um cluster membro da frota, a frota será exibida na coluna Frota. Saiba mais sobre as informações da frota no Cloud de Confiance console em Conferir o status da assinatura da frota.

Também é possível implantar aplicativos sem estado diretamente na página "Cargas de trabalho" clicando em Implantar. Para mais informações, consulte Como implantar um aplicativo sem estado.

Detalhes da carga de trabalho

Se você selecionar uma carga de trabalho na lista, poderá conferir a página de detalhes dela, que inclui várias guias:

Visão geral : mostra detalhes de alto nível sobre a carga de trabalho, incluindo a utilização de recursos, o número de réplicas de pods, as revisões ativas e os detalhes do contêiner. A lista Pods gerenciados nessa visualização lista os pods que são gerenciados pela carga de trabalho. Selecione um pod da lista para ver os detalhes, eventos, registros e o arquivo de configuração YAML dele.
Detalhes : mostra as configurações atuais da carga de trabalho, incluindo rótulos e seletores, anotações, estratégia de atualização, configurações de escalonamento automático e especificações de pods. É possível configurar o escalonamento automático para implantações nessa visualização.
Observabilidade mostra as métricas da carga de trabalho.
Histórico de revisões : lista cada revisão da carga de trabalho, incluindo a ativa.
Eventos: lista mensagens legíveis de cada evento que afeta a carga de trabalho.
YAML: exibe a configuração ativa da carga de trabalho. Use o editor de texto baseado em YAML desse menu para fazer alterações na carga de trabalho. Também é possível copiar a configuração e fazer o download dela nesse menu.

Esses itens podem aparecer de maneira diferente, dependendo do tipo de carga de trabalho que você está vendo.

Algumas cargas de trabalho têm um menu Ações na página de detalhes com botões práticos para você executar operações comuns. Por exemplo, faça o escalonamento automático, exponha, atualize e escalone uma implantação no menu "Ações".

Serviços

Serviços exibe o serviço de balanceamento de carga e os objetos Ingress de roteamento de tráfego associados ao projeto. Ele também mostra os objetos padrão do sistema Kubernetes associados à rede, como o servidor da API Kubernetes, back-end HTTP e DNS.

Selecione um recurso da lista para ver uma página sobre ele, que inclui várias guias:

Detalhes: exibe informações sobre o recurso, incluindo as métricas de uso, IP e portas.
Eventos: lista mensagens legíveis de cada evento que afeta o recurso.
YAML: exibe a configuração ativa do recurso. Use o editor de texto baseado em YAML nesse menu para fazer alterações no recurso. Também é possível copiar a configuração e fazer o download dela nesse menu.

Secrets e ConfigMaps

O painel Secrets & ConfigMaps exibe arquivos de configuração, objetos Secret, objetos ConfigMap, variáveis de ambiente e outros recursos de configuração associados ao projeto. Ela também mostra os recursos de configuração no nível do sistema Kubernetes, como os tokens usados pelas contas de serviço.

Selecione um recurso dessa página para ver uma página detalhada sobre ele. Os dados confidenciais armazenados em objetos Secret não são exibidos no console.

Armazenamento

Armazenamento lista os recursos de armazenamento provisionados nos seus clusters. Nele, são exibidos os recursos PersistentVolumeClaim ou StorageClass criados para serem usados pelos nós de um cluster.

O painel tem as guias a seguir:

Declarações de volume permanente : lista todos os recursos PersistentVolumeClaim nos clusters. O PersistentVolumeClaim com as cargas de trabalho StatefulSet servem para que essas cargas declarem espaço de armazenamento em um disco permanente no cluster.
A guia Classes de armazenamento lista todos os recursos StorageClass associados aos nós. O StorageClass funciona como um "blueprint" do uso de espaço em um disco, com ele você especifica o provisionador do disco, os parâmetros (como o tipo de disco e a zona de computação) e a política de recuperação. Os recursos StorageClass também servem para o provisionamento de volume dinâmico. Assim, você cria volumes de armazenamento sob demanda.

Selecione um recurso desses painéis para ver uma página detalhada sobre ele.

Navegador de objetos

Navegador de objetos: lista todos os objetos em execução em todos os clusters do projeto atual. É possível listar e filtrar recursos por grupos de API e tipos de recursos específicos. Além de visualizar o arquivo YAML de qualquer recurso ao navegar até a página de detalhes dele.

Se você executar componentes de terceiros que instalam CustomResourceDefinitions (CRDs) no cluster, esses CRDs poderão não aparecer na página Navegador de objetos.