Monitora i cluster privati

Questa pagina spiega come monitorare il cluster privato, incluso il pull di immagini da Artifact Registry.

Visualizzazione degli intervalli di indirizzi secondari e di subnet del cluster

Dopo aver creato un cluster privato, puoi visualizzare gli intervalli di indirizzi secondari e di subnet di cui tu o GKE avete eseguito il provisioning per il cluster.

Console

  1. Vai alla pagina Reti VPC nella console Google Cloud.

    Vai a Reti VPC

  2. Fai clic sul nome della subnet. Ad esempio, gke-private-cluster-0-subnet-163e3c97.

  3. In Intervallo di indirizzi IP puoi visualizzare l'intervallo di indirizzi principali della subnet. Questo è l'intervallo utilizzato per i nodi.

  4. In Intervalli IP secondari puoi visualizzare l'intervallo di indirizzi IP per i pod e l'intervallo per i servizi.

gcloud

Elenca tutte le subnet

Per elencare le subnet nella rete del cluster, esegui questo comando:

gcloud compute networks subnets list \
    --network NETWORK_NAME

Sostituisci NETWORK_NAME con la rete del cluster privato. Se hai creato il cluster con una subnet creata automaticamente, utilizza default.

Nell'output comando, trova il nome della subnet del cluster.

Visualizza la subnet del cluster

Ottieni informazioni sulla subnet creata automaticamente:

gcloud compute networks subnets describe SUBNET_NAME

Sostituisci SUBNET_NAME con il nome della subnet.

L'output mostra l'intervallo di indirizzi principali per i nodi (il primo campo ipCidrRange) e gli intervalli secondari per pod e servizi (in secondaryIpRanges):

...
ipCidrRange: 10.0.0.0/22
kind: compute#subnetwork
name: gke-private-cluster-1-subnet-163e3c97
...
privateIpGoogleAccess: true
...
secondaryIpRanges:
- ipCidrRange: 10.40.0.0/14
  rangeName: gke-private-cluster-1-pods-163e3c97
- ipCidrRange: 10.0.16.0/20
  rangeName: gke-private-cluster-1-services-163e3c97
...

Visualizzazione degli endpoint di un cluster privato

Puoi visualizzare gli endpoint di un cluster privato utilizzando gcloud CLI o la console Google Cloud.

Console

  1. Vai alla pagina Google Kubernetes Engine nella console Google Cloud.

    Vai a Google Kubernetes Engine

  2. Nell'elenco dei cluster, fai clic sul nome del cluster.

  3. Nella scheda Dettagli, in Impostazioni di base del cluster, cerca il campo Endpoint.

gcloud

Esegui questo comando:

gcloud container clusters describe CLUSTER_NAME

L'output mostra sia l'endpoint privato che l'endpoint pubblico:

...
privateClusterConfig:
enablePrivateEndpoint: true
enablePrivateNodes: true
masterIpv4CidrBlock: 172.16.0.32/28
privateEndpoint: 172.16.0.34
publicEndpoint: 35.239.154.67

Pull delle immagini container da un registro di immagini

In un cluster privato, il runtime del container può estrarre immagini container da Artifact Registry, ma non può estrarre immagini da altri registri di immagini dei container su internet. Questo perché i nodi in un cluster privato non hanno indirizzi IP esterni, quindi per impostazione predefinita non possono comunicare con i servizi al di fuori della rete Google Cloud.

I nodi in un cluster privato possono comunicare con i servizi Google Cloud, come Artifact Registry, se si trovano in una subnet in cui è abilitato l'accesso privato Google.

I seguenti comandi creano un deployment che estrae un'immagine di esempio da un repository Artifact Registry:

kubectl run hello-deployment --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0