Questa pagina spiega come monitorare il cluster privato, incluso il pull di immagini da Artifact Registry.
Visualizzazione degli intervalli di indirizzi secondari e di subnet del cluster
Dopo aver creato un cluster privato, puoi visualizzare gli intervalli di indirizzi secondari e di subnet di cui tu o GKE avete eseguito il provisioning per il cluster.
Console
Vai alla pagina Reti VPC nella console Google Cloud.
Fai clic sul nome della subnet. Ad esempio,
gke-private-cluster-0-subnet-163e3c97
.In Intervallo di indirizzi IP puoi visualizzare l'intervallo di indirizzi principali della subnet. Questo è l'intervallo utilizzato per i nodi.
In Intervalli IP secondari puoi visualizzare l'intervallo di indirizzi IP per i pod e l'intervallo per i servizi.
gcloud
Elenca tutte le subnet
Per elencare le subnet nella rete del cluster, esegui questo comando:
gcloud compute networks subnets list \
--network NETWORK_NAME
Sostituisci NETWORK_NAME
con la rete del cluster privato. Se hai creato il cluster con una subnet creata automaticamente, utilizza default
.
Nell'output comando, trova il nome della subnet del cluster.
Visualizza la subnet del cluster
Ottieni informazioni sulla subnet creata automaticamente:
gcloud compute networks subnets describe SUBNET_NAME
Sostituisci SUBNET_NAME
con il nome della subnet.
L'output mostra l'intervallo di indirizzi principali per i nodi (il primo campo ipCidrRange
) e gli intervalli secondari per pod e servizi (in secondaryIpRanges
):
...
ipCidrRange: 10.0.0.0/22
kind: compute#subnetwork
name: gke-private-cluster-1-subnet-163e3c97
...
privateIpGoogleAccess: true
...
secondaryIpRanges:
- ipCidrRange: 10.40.0.0/14
rangeName: gke-private-cluster-1-pods-163e3c97
- ipCidrRange: 10.0.16.0/20
rangeName: gke-private-cluster-1-services-163e3c97
...
Visualizzazione degli endpoint di un cluster privato
Puoi visualizzare gli endpoint di un cluster privato utilizzando gcloud CLI o la console Google Cloud.
Console
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Nell'elenco dei cluster, fai clic sul nome del cluster.
Nella scheda Dettagli, in Impostazioni di base del cluster, cerca il campo Endpoint.
gcloud
Esegui questo comando:
gcloud container clusters describe CLUSTER_NAME
L'output mostra sia l'endpoint privato che l'endpoint pubblico:
...
privateClusterConfig:
enablePrivateEndpoint: true
enablePrivateNodes: true
masterIpv4CidrBlock: 172.16.0.32/28
privateEndpoint: 172.16.0.34
publicEndpoint: 35.239.154.67
Pull delle immagini container da un registro di immagini
In un cluster privato, il runtime del container può estrarre immagini container da Artifact Registry, ma non può estrarre immagini da altri registri di immagini dei container su internet. Questo perché i nodi in un cluster privato non hanno indirizzi IP esterni, quindi per impostazione predefinita non possono comunicare con i servizi al di fuori della rete Google Cloud.
I nodi in un cluster privato possono comunicare con i servizi Google Cloud, come Artifact Registry, se si trovano in una subnet in cui è abilitato l'accesso privato Google.
I seguenti comandi creano un deployment che estrae un'immagine di esempio da un repository Artifact Registry:
kubectl run hello-deployment --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0