Monitorar clusters particulares

Nesta página, explicamos como monitorar seu cluster particular, incluindo a extração de imagens do Artifact Registry.

Como visualizar a sub-rede do cluster e os intervalos de endereços secundários

Depois de criar um cluster particular, você pode exibir os intervalos de endereços de sub-rede e secundários que você ou o GKE provisionaram para o cluster.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.

    Acessar redes VPC

  2. Clique no nome da sub-rede. Por exemplo, gke-private-cluster-0-subnet-163e3c97.

  3. Em Intervalo de endereços IP, veja o intervalo de endereços principal da sub-rede. É o intervalo usado para nós.

  4. Em Intervalos de IP secundários, veja o intervalo de endereços IP para pods e o intervalo para serviços.

gcloud

Listar todas as sub-redes

Para listar as sub-redes na rede do cluster, execute o seguinte comando:

gcloud compute networks subnets list \
    --network NETWORK_NAME

Substitua NETWORK_NAME pela rede do cluster particular. Se você criou o cluster com uma sub-rede criada automaticamente, use default.

Na saída do comando, localize o nome da sub-rede do cluster.

Visualizar sub-rede do cluster

Receba informações sobre a sub-rede criada automaticamente:

gcloud compute networks subnets describe SUBNET_NAME

Substitua SUBNET_NAME pelo nome da subnet.

A resposta mostra o intervalo de endereços principal para nós (o primeiro campo ipCidrRange) e os intervalos secundários para pods e Serviços (em secondaryIpRanges):

...
ipCidrRange: 10.0.0.0/22
kind: compute#subnetwork
name: gke-private-cluster-1-subnet-163e3c97
...
privateIpGoogleAccess: true
...
secondaryIpRanges:
- ipCidrRange: 10.40.0.0/14
  rangeName: gke-private-cluster-1-pods-163e3c97
- ipCidrRange: 10.0.16.0/20
  rangeName: gke-private-cluster-1-services-163e3c97
...

Como ver os endpoints de um cluster particular

Para visualizar os endpoints de clusters privados, use a CLI gcloud ou o Console do Google Cloud.

Console

  1. Acesse a página Google Kubernetes Engine no console do Google Cloud.

    Acessar o Google Kubernetes Engine

  2. Na lista de clusters, clique no nome do cluster.

  3. Na guia Detalhes, em Princípios básicos do cluster, procure o campo Endpoint.

gcloud

Execute este comando:

gcloud container clusters describe CLUSTER_NAME

A saída mostra tanto o endpoint particular quanto o público:

...
privateClusterConfig:
enablePrivateEndpoint: true
enablePrivateNodes: true
masterIpv4CidrBlock: 172.16.0.32/28
privateEndpoint: 172.16.0.34
publicEndpoint: 35.239.154.67

Como extrair imagens de contêiner de um registro de imagem

Em um cluster particular, o ambiente de execução de contêiner pode extrair imagens do Artifact Registry; no entanto, não é possível extrair imagens de qualquer outro registro de imagem de contêiner na Internet. Isso ocorre porque os nós em um cluster particular não têm endereços IP externos. Portanto, por padrão, eles não podem se comunicar com serviços fora da rede do Google Cloud.

Os nós de um cluster particular poderão se comunicar com os serviços do Google Cloud, como o Artifact Registry, se estiverem em uma sub-rede com o Acesso privado do Google ativado.

Os comandos a seguir criam uma implantação que extrai uma imagem de amostra de um repositório do Artifact Registry:

kubectl run hello-deployment --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0