このページでは、管理者とデベロッパーの両方が Google Cloud コンソールで使用できる Google Kubernetes Engine(GKE)ページの概要について説明します。
このページを読む前に、次のことと Kubernetes の基本コンセプトを理解しておく必要があります。
概要
Google Cloud コンソールには、プロジェクトの GKE クラスタとそのリソースの管理に役立つ複数のページがあります。これらのページを使用して、GKE リソースの作成、表示、検査、管理、削除を行うことができます。[ワークロード] ページから、ステートレス アプリケーションの Kubernetes Deployment を直接作成することもできます。
Google Cloud コンソールの GKE ページは、gcloud および kubectl コマンドライン ツールと組み合わせると、DevOps ワークフロー、問題のトラブルシューティング、迅速なプロトタイピング、複数の GKE クラスタまたは Google Cloud プロジェクトの操作に役立ちます。コマンドライン ツールでクラスタに対し、リソース情報に関するクエリを実行する代わりに、これらのページを使用することで、あらゆるクラスタ内のすべての情報をすばやく簡単に取得できます。
必要なロール
プロジェクト オーナーでない場合、Google Cloud コンソールでクラスタを表示するには、少なくとも次の Identity and Access Management(IAM)ロールが必要です。
- Kubernetes Engine 閲覧者(
roles/container.viewer): このロールを使用すると、ユーザーは Google Cloud コンソールで GKE クラスタのページやその他のコンテナ リソースを表示できます。このロールに含まれる権限の詳細について、または読み取り / 書き込み権限を持つロールを付与する方法については、IAM のドキュメントの Kubernetes Engine のロールをご覧ください。
組織に Google Cloud 外のクラスタがある場合は、これらのクラスタとそのリソースを表示してログインするための追加の権限が必要です。
GKE コンソール ページ
以降のセクションでは、各コンソール ページとその機能について説明します。
GKE Enterprise の概要
GKE Enterprise を有効にしている場合、[GKE Enterprise の概要] には、セキュリティ上の問題、フリートの推定費用、フリート全体の Policy Controller のカバレッジ、Config Sync パッケージの同期ステータスなど、フリートの概要が表示されます。また、リソース使用率のフリートレベル ビューも提供します。これを使用して、費用、アプリケーション設計、リソース割り当てを最適化できます。
詳細については、GKE Enterprise の概要を使用するをご覧ください。
Kubernetes クラスタ
[Kubernetes クラスタ] にはプロジェクトで作成したすべての Kubernetes クラスタが表示されます。このページを使用して、新しいクラスタを作成したり、クラスタの詳細を検査したり、クラスタ設定を変更したり、Cloud Shell を使用してクラスタに接続したり、クラスタを削除したりできます。
クラスタをフリートに登録している場合、クラスタのフリートはクラスタリストの [フリート] 列に表示されます。Google Cloud コンソールでフリート ステータスを表示する方法については、フリート メンバーシップ ステータスを取得するをご覧ください。
各クラスタには、一般的な操作をすばやく実行できる [アクション] メニューがあります。これを使用するには、クラスタリスト内のクラスタの横にある [操作] をクリックします。このメニューでは、次の操作ができます。
- [編集] をクリックして、詳細ページでクラスタの設定を変更します。
- [接続] をクリックして、
kubectlを使用してコマンドラインからクラスタに接続するか、[ワークロード] ページを開きます。 - [削除] をクリックしてクラスタを削除します。
- [登録] または [登録解除] をクリックして、クラスタのフリート メンバーシップを更新します。
- [階層を変更] をクリックして、クラスタ階層を変更します。
Google Cloud 外のクラスタでは、選択した ID プロバイダを使用してクラスタに対して認証することもできます。
[使用率]、[オブザーバビリティ]、[費用の最適化] タブをクリックすると、次の情報を表示できます。
- 使用率: GKE Enterprise を有効にしている場合は、クラスタが一覧表示されます。CPU、メモリ、またはディスクの使用率で並べ替えることもできます。これにより、リソースの使用率が最も高いクラスタをすばやく特定できます。クラスタ内のコンテナの再起動数とエラーログ数を確認することもできます。詳細については、フリートのリソース使用率の指標をご覧ください。
- オブザーバビリティ: GKE クラスタとワークロードのインフラストラクチャの健全性の指標を表示します。詳細については、GKE のオブザーバビリティをご覧ください。
- 費用の最適化: 課金対象の Compute Engine リソースを GKE クラスタとワークロードがどの程度効率的に使用しているかを示すクラスタレベルの指標を表示します。詳細については、費用関連の最適化指標を表示するをご覧ください。
クラスタの詳細
[クラスタ] ページで、クラスタを選択して詳細ページを表示できます。このページには次のタブビューがあります。
[詳細] には、クラスタとそのノードプールの現在の設定が表示されます。編集ボタンがある設定は、編集ボタンが無効にされていない限り編集できます。いかなる状況でも編集できない設定には、ロックアイコンが表示されます。クラスタ設定の詳細については、クラスタ構成をご覧ください。このページからクラスタ アップグレードをリクエストすることもできます。新しいアップグレードが利用可能になると、[アップグレード可能] 通知が表示されます。
[ノード](Standard クラスタのみ)には、クラスタのすべてのノードと、要求された CPU、メモリ、ストレージ リソースが一覧表示されます。
[ストレージ] にはクラスタのノードに対してプロビジョニングされた永続ボリュームとストレージ クラスが表示されます。
[オブザーバビリティ] には、クラスタ指標が表示されます。
[ログ] には、クラスタとオートスケーラーのログが表示されます。
[アプリエラー] には、クラスタの最近のアプリケーション エラーが表示されます。
ワークロード
[ワークロード] ページには、実行中のすべてのワークロードが一覧表示されます。このページでは、クラスタにデプロイされたワークロードの検査、管理、編集、削除を行うことができます。
ワークロード リストの上部にあるフィルタ検索オプションを使用して、特定のワークロードのみを一覧表示できます。デフォルトでは Kubernetes システム オブジェクトは除外されます。
ワークロードがフリート メンバー クラスタで実行されている場合、そのフリートは [フリート] 列に表示されます。Google Cloud コンソールのフリート情報の詳細については、フリート メンバーシップ ステータスを取得するをご覧ください。
[ワークロード] ページで [デプロイ] をクリックして、ステートレス アプリケーションを直接デプロイすることもできます。詳細については、ステートレス アプリケーションのデプロイをご覧ください。
ワークロードの詳細
リストからワークロードを選択すると、その詳細ページが表示されます。このページには次のタブビューがあります。
- [概要] には、リソース使用率、Pod レプリカの数、アクティブなリビジョン、コンテナの詳細など、ワークロードの概要が表示されます。このビューの [マネージド ポッド] リストには、ワークロードによって管理される Pod が表示されます。リストからポッドを選択して、ポッドの詳細、イベント、ログ、および YAML 構成ファイルを表示できます。
- [詳細] には、ラベルとセレクタ、アノテーション、更新戦略、自動スケーリングの設定、Pod 仕様など、ワークロードの現在の設定が表示されます。このビューから Deployment の自動スケーリングを構成できます。
- [オブザーバビリティ] には、ワークロード指標が表示されます。
- [変更履歴] にはワークロードの各リビジョン(アクティブなリビジョンを含む)が表示されます。
- [イベント] にはワークロードに影響を及ぼす各イベントについて人が読める形式のメッセージが表示されます。
- YAML にはワークロードのライブ構成が表示されます。このメニューに含まれる YAML ベースのテキスト エディタを使用して、ワークロードの内容を変更できます。このメニューから構成をコピーおよびダウンロードすることもできます。
これらの項目は、表示されているワークロードのタイプに応じて異なる場合があります。
一部のワークロードの詳細ページには、一般的な操作を行うための便利なボタンを含む [アクション] メニューがあります。たとえば、[アクション] メニューから Deployment の自動スケーリング、公開、更新、スケーリングを行うことができます。
サービス
サービスには、プロジェクトに関連付けられた負荷分散 Service オブジェクトとトラフィック ルーティング Ingress オブジェクトが表示されます。また、Kubernetes API サーバー、HTTP バックエンド、DNS など、ネットワークに関連付けられたデフォルトの Kubernetes システム オブジェクトも表示されます。
リストからリソースを選択して、そのリソースに関するページを表示できます。このページには次のタブビューがあります。
- [詳細] には使用状況に関する統計情報、IP、ポートといった、リソースに関する情報が表示されます。
- [イベント] にはリソースに影響を及ぼす各イベントについて人が読める形式のメッセージが表示されます。
- YAML にはリソースのライブ構成が表示されます。このメニューに含まれる YAML ベースのテキスト エディタを使用して、リソースの内容を変更できます。このメニューから構成をコピーおよびダウンロードすることもできます。
Secret と ConfigMap
[Secret と ConfigMap] には構成ファイル、Secret オブジェクト、ConfigMap オブジェクト、環境変数など、プロジェクトに関連付けられたその他の構成リソースが表示されます。また、サービス アカウントによって使用されるトークンなどの Kubernetes システムレベルの構成リソースも表示されます。
このページからリソースを選択して、そのリソースに関する詳細ページを表示できます。Secret オブジェクトに保存されている機密データはコンソールに表示されません。
ストレージ
[ストレージ] にはクラスタにプロビジョニングされたストレージ リソースが表示されます。クラスタのノードで使用する PersistentVolumeClaim または StorageClass リソースを作成すると、そのリソースがこのページに表示されます。
このページには次のタブビューがあります。
- [永続ボリュームの要求] にはクラスタ内のすべての
PersistentVolumeClaimリソースが表示されます。StatefulSet とともにPersistentVolumeClaimリソースを使用して、それらのワークロードがクラスタ内の永続ディスク上のストレージ領域を要求することを指定できます。 - [ストレージ クラス] にはノードに関連付けられたすべての
StorageClassリソースが表示されます。ディスク上の領域を使用するための「青写真」としてStorageClassリソースを使用するには、ディスクのプロビジョナー、パラメータ(ディスクタイプやコンピューティング ゾーンなど)、解放ポリシーを指定します。また、StorageClassリソースを動的ボリューム プロビジョニングに使用して、必要に応じてストレージ ボリュームを作成することもできます。
これらのダッシュボードからリソースを選択して、そのリソースの詳細ページを表示できます。
オブジェクト ブラウザ
[オブジェクト ブラウザ] には、現在のプロジェクト内のすべてのクラスタで実行されているすべてのオブジェクトが表示されます。リソースを一覧表示し、特定の API グループやリソースの種類でフィルタリングできます。詳細ページに移動して、任意のリソースの YAML ファイルをプレビューすることもできます。