Surveiller des clusters privés

Cette page explique comment surveiller votre cluster privé, y compris comment extraire des images d'Artifact Registry.

Afficher le sous-réseau et les plages d'adresses secondaires du cluster

Après avoir créé un cluster privé, vous pouvez afficher le sous-réseau et les plages d’adresses secondaires que vous ou GKE avez provisionnés pour le cluster.

Console

  1. Accédez à la page Réseaux VPC de Google Cloud Console.

    Accéder aux réseaux VPC

  2. Cliquez sur le nom du sous-réseau. Par exemple, gke-private-cluster-0-subnet-163e3c97.

  3. Sous Plage d'adresses IP, vous pouvez voir la plage d'adresses principale du sous-réseau. c'est-à-dire celle utilisée pour les nœuds

  4. Sous Plages d'adresses IP secondaires, vous pouvez voir la plage d'adresses IP des pods et celle des services.

gcloud

Répertorier tous les sous-réseaux

Pour répertorier les sous-réseaux du réseau de votre cluster, exécutez la commande suivante :

gcloud compute networks subnets list \
    --network NETWORK_NAME

Remplacez NETWORK_NAME par le réseau du cluster privé. Si vous avez créé le cluster avec un sous-réseau créé automatiquement, utilisez default.

Dans le résultat de la commande, recherchez le nom du sous-réseau du cluster.

Afficher le sous-réseau du cluster

Obtenez des informations sur le sous-réseau créé automatiquement :

gcloud compute networks subnets describe SUBNET_NAME

Remplacez SUBNET_NAME par le nom du sous-réseau.

Le résultat comprend la plage d'adresses principale pour les nœuds (premier champ ipCidrRange) et les plages secondaires pour les pods et les services (sous secondaryIpRanges) :

...
ipCidrRange: 10.0.0.0/22
kind: compute#subnetwork
name: gke-private-cluster-1-subnet-163e3c97
...
privateIpGoogleAccess: true
...
secondaryIpRanges:
- ipCidrRange: 10.40.0.0/14
  rangeName: gke-private-cluster-1-pods-163e3c97
- ipCidrRange: 10.0.16.0/20
  rangeName: gke-private-cluster-1-services-163e3c97
...

Afficher le point de terminaison d'un cluster privé

Vous pouvez afficher les points de terminaison d'un cluster privé à l'aide de gcloud CLI ou de la console Google Cloud.

Console

  1. Accédez à la page Google Kubernetes Engine dans Google Cloud Console.

    Accéder à Google Kubernetes Engine

  2. Dans la liste des clusters, cliquez sur le nom du cluster.

  3. Dans l'onglet Détails, sous Paramètres de base du cluster, recherchez le champ Point de terminaison.

gcloud

Exécutez la commande suivante :

gcloud container clusters describe CLUSTER_NAME

Les points de terminaison privés et publics sont indiqués dans le résultat :

...
privateClusterConfig:
enablePrivateEndpoint: true
enablePrivateNodes: true
masterIpv4CidrBlock: 172.16.0.32/28
privateEndpoint: 172.16.0.34
publicEndpoint: 35.239.154.67

Extraire des images de conteneur d'un registre d'images

Dans un cluster privé, l'environnement d'exécution du conteneur peut extraire des images de conteneur de Artifact Registry. En revanche, il ne peut pas extraire des images d'un autre registre d'images de conteneur sur Internet. Cela s'explique par le fait que les nœuds d'un cluster privé ne possèdent pas d'adresses IP externes. Par conséquent, ils ne peuvent pas communiquer par défaut avec des services en dehors du réseau Google Cloud.

Les nœuds d'un cluster privé peuvent communiquer avec les services Google, tels que Artifact Registry, s'ils se trouvent sur un sous-réseau sur lequel l'Accès privé à Google est activé.

Les commandes suivantes créent un objet déploiement qui extrait un exemple d'image d'un dépôt Artifact Registry :

kubectl run hello-deployment --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0