En esta página, se explica cómo supervisar tu clúster privado, incluida la extracción de imágenes de Artifact Registry.
Visualiza la subred y los rangos de direcciones secundarios del clúster
Después de crear el clúster privado, podrás ver la subred y los rangos de direcciones secundarios que tú o GKE aprovisionaron para el clúster.
Console
Ve a la página Redes de VPC en la consola de Google Cloud.
Haz clic en el nombre de la subred. Por ejemplo,
gke-private-cluster-0-subnet-163e3c97
.En el Rango de direcciones IP, podrás ver el rango de direcciones principal de la subred. Este es el rango que se usa para los nodos.
En Rangos de IP secundarios, podrás ver el rango de direcciones IP para los pods y servicios.
gcloud
Muestra todas las subredes
Ejecuta el siguiente comando para ver la lista de subredes de la red del clúster:
gcloud compute networks subnets list \
--network NETWORK_NAME
Reemplaza NETWORK_NAME
por la red del clúster privado. Si creaste el clúster con una subred creada de forma automática, usa default
.
En el resultado del comando, busca el nombre de la subred del clúster.
Visualiza la subred del clúster
Obtén información sobre la subred creada automáticamente:
gcloud compute networks subnets describe SUBNET_NAME
Reemplaza SUBNET_NAME
por el nombre de la subred.
En el resultado, se muestra el rango de direcciones principal para los nodos (el primer campo ipCidrRange
) y los rangos secundarios para pods y servicios (en secondaryIpRanges
):
...
ipCidrRange: 10.0.0.0/22
kind: compute#subnetwork
name: gke-private-cluster-1-subnet-163e3c97
...
privateIpGoogleAccess: true
...
secondaryIpRanges:
- ipCidrRange: 10.40.0.0/14
rangeName: gke-private-cluster-1-pods-163e3c97
- ipCidrRange: 10.0.16.0/20
rangeName: gke-private-cluster-1-services-163e3c97
...
Cómo ver los extremos del clúster privado
Puedes ver los extremos del clúster privado con la CLI de gcloud o la consola de Google Cloud.
Console
Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.
En la lista de clústeres, haz clic en el nombre.
En la pestaña Detalles, en Conceptos básicos del clúster, busca el campo Extremo.
gcloud
Ejecuta el siguiente comando:
gcloud container clusters describe CLUSTER_NAME
En el resultado, se muestran los extremos privados y públicos:
...
privateClusterConfig:
enablePrivateEndpoint: true
enablePrivateNodes: true
masterIpv4CidrBlock: 172.16.0.32/28
privateEndpoint: 172.16.0.34
publicEndpoint: 35.239.154.67
Extrae imágenes de contenedor desde un registro de imágenes
En un clúster privado, el entorno de ejecución del contenedor puede extraer imágenes de contenedor de Artifact Registry, pero no puede extraer imágenes de ningún otro registro de imágenes de contenedor en la Internet. Esto se debe a que los nodos de un clúster privado no tienen direcciones IP externas, por lo que de forma predeterminada no pueden comunicarse con servicios fuera de la red de Google Cloud.
Los nodos de un clúster privado pueden comunicarse con los servicios de Google Cloud, como Artifact Registry, si se encuentran en una subred que tenga habilitado el Acceso privado a Google.
Mediante los siguientes comandos, se crea un Deployment que extrae una imagen de muestra de un repositorio de Artifact Registry:
kubectl run hello-deployment --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0