Halaman ini menjelaskan cara memantau cluster pribadi Anda, termasuk mengambil image dari Artifact Registry.
Melihat subnet dan rentang alamat sekunder cluster
Setelah membuat cluster pribadi, Anda dapat melihat subnet dan rentang alamat sekunder yang disediakan oleh Anda atau GKE untuk cluster tersebut.
Konsol
Buka halaman VPC networks di Konsol Google Cloud.
Klik nama subnet. Misalnya,
gke-private-cluster-0-subnet-163e3c97
.Di bagian Rentang alamat IP, Anda dapat melihat rentang alamat IP utama subnet Anda. Ini adalah rentang yang digunakan untuk node.
Di bagian Rentang IP sekunder, Anda dapat melihat rentang alamat IP untuk Pod dan rentang untuk Service.
gcloud
Mencantumkan semua subnet
Untuk menampilkan subnet di jaringan cluster Anda, jalankan perintah berikut:
gcloud compute networks subnets list \
--network NETWORK_NAME
Ganti NETWORK_NAME
dengan jaringan
cluster pribadi. Jika Anda membuat cluster dengan subnet yang dibuat secara otomatis,
gunakan default
.
Di output perintah, cari nama subnet cluster.
Melihat subnet cluster
Dapatkan informasi tentang subnet yang dibuat secara otomatis:
gcloud compute networks subnets describe SUBNET_NAME
Ganti SUBNET_NAME
dengan nama subnet.
Output menunjukkan rentang alamat primer untuk node (kolom
ipCidrRange
pertama) dan rentang sekunder untuk Pod dan Service (di bagian
secondaryIpRanges
):
...
ipCidrRange: 10.0.0.0/22
kind: compute#subnetwork
name: gke-private-cluster-1-subnet-163e3c97
...
privateIpGoogleAccess: true
...
secondaryIpRanges:
- ipCidrRange: 10.40.0.0/14
rangeName: gke-private-cluster-1-pods-163e3c97
- ipCidrRange: 10.0.16.0/20
rangeName: gke-private-cluster-1-services-163e3c97
...
Melihat endpoint cluster pribadi
Anda dapat melihat endpoint cluster pribadi menggunakan gcloud CLI atau konsol Google Cloud.
Konsol
Buka halaman Google Kubernetes Engine di konsol Google Cloud.
Klik nama cluster di daftar cluster.
Di tab Detail, pada bagian Dasar-dasar cluster, cari kolom Endpoint.
gcloud
Jalankan perintah berikut:
gcloud container clusters describe CLUSTER_NAME
Output menampilkan endpoint pribadi dan publik:
...
privateClusterConfig:
enablePrivateEndpoint: true
enablePrivateNodes: true
masterIpv4CidrBlock: 172.16.0.32/28
privateEndpoint: 172.16.0.34
publicEndpoint: 35.239.154.67
Mengambil image container dari registry image
Di cluster pribadi, runtime container dapat mengambil image container dari Artifact Registry; tetapi tidak dapat mengambil image dari registry image container lain di internet. Hal ini karena node dalam cluster pribadi tidak memiliki alamat IP eksternal, sehingga secara default node tersebut tidak dapat berkomunikasi dengan layanan di luar jaringan Google Cloud.
Node dalam cluster pribadi dapat berkomunikasi dengan layanan Google Cloud, seperti Artifact Registry, jika berada di subnet yang mengaktifkan Akses Google Pribadi.
Perintah berikut membuat Deployment yang mengambil image contoh dari repositori Artifact Registry:
kubectl run hello-deployment --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0