Memantau cluster pribadi

Halaman ini menjelaskan cara memantau cluster pribadi Anda, termasuk mengambil image dari Artifact Registry.

Melihat subnet dan rentang alamat sekunder cluster

Setelah membuat cluster pribadi, Anda dapat melihat subnet dan rentang alamat sekunder yang disediakan oleh Anda atau GKE untuk cluster tersebut.

Konsol

  1. Buka halaman VPC networks di Konsol Google Cloud.

    Buka jaringan VPC

  2. Klik nama subnet. Misalnya, gke-private-cluster-0-subnet-163e3c97.

  3. Di bagian Rentang alamat IP, Anda dapat melihat rentang alamat IP utama subnet Anda. Ini adalah rentang yang digunakan untuk node.

  4. Di bagian Rentang IP sekunder, Anda dapat melihat rentang alamat IP untuk Pod dan rentang untuk Service.

gcloud

Mencantumkan semua subnet

Untuk menampilkan subnet di jaringan cluster Anda, jalankan perintah berikut:

gcloud compute networks subnets list \
    --network NETWORK_NAME

Ganti NETWORK_NAME dengan jaringan cluster pribadi. Jika Anda membuat cluster dengan subnet yang dibuat secara otomatis, gunakan default.

Di output perintah, cari nama subnet cluster.

Melihat subnet cluster

Dapatkan informasi tentang subnet yang dibuat secara otomatis:

gcloud compute networks subnets describe SUBNET_NAME

Ganti SUBNET_NAME dengan nama subnet.

Output menunjukkan rentang alamat primer untuk node (kolom ipCidrRange pertama) dan rentang sekunder untuk Pod dan Service (di bagian secondaryIpRanges):

...
ipCidrRange: 10.0.0.0/22
kind: compute#subnetwork
name: gke-private-cluster-1-subnet-163e3c97
...
privateIpGoogleAccess: true
...
secondaryIpRanges:
- ipCidrRange: 10.40.0.0/14
  rangeName: gke-private-cluster-1-pods-163e3c97
- ipCidrRange: 10.0.16.0/20
  rangeName: gke-private-cluster-1-services-163e3c97
...

Melihat endpoint cluster pribadi

Anda dapat melihat endpoint cluster pribadi menggunakan gcloud CLI atau konsol Google Cloud.

Konsol

  1. Buka halaman Google Kubernetes Engine di konsol Google Cloud.

    Buka Google Kubernetes Engine

  2. Klik nama cluster di daftar cluster.

  3. Di tab Detail, pada bagian Dasar-dasar cluster, cari kolom Endpoint.

gcloud

Jalankan perintah berikut:

gcloud container clusters describe CLUSTER_NAME

Output menampilkan endpoint pribadi dan publik:

...
privateClusterConfig:
enablePrivateEndpoint: true
enablePrivateNodes: true
masterIpv4CidrBlock: 172.16.0.32/28
privateEndpoint: 172.16.0.34
publicEndpoint: 35.239.154.67

Mengambil image container dari registry image

Di cluster pribadi, runtime container dapat mengambil image container dari Artifact Registry; tetapi tidak dapat mengambil image dari registry image container lain di internet. Hal ini karena node dalam cluster pribadi tidak memiliki alamat IP eksternal, sehingga secara default node tersebut tidak dapat berkomunikasi dengan layanan di luar jaringan Google Cloud.

Node dalam cluster pribadi dapat berkomunikasi dengan layanan Google Cloud, seperti Artifact Registry, jika berada di subnet yang mengaktifkan Akses Google Pribadi.

Perintah berikut membuat Deployment yang mengambil image contoh dari repositori Artifact Registry:

kubectl run hello-deployment --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0