En esta página, se describen las estadísticas de Network Analyzer para las prácticas recomendadas de Google Kubernetes Engine (GKE). Para obtener información sobre todos los tipos de estadísticas, consulta Grupos y tipos de estadísticas.
Las estadísticas de prácticas recomendadas de GKE validan que se siguen las prácticas recomendadas para las configuraciones de clúster de GKE. Una estadística de esta categoría sugiere áreas de mejora y no indica fallas activas. Network Analyzer valida las siguientes condiciones:
- El plano de control puede recibir tráfico de todas las direcciones IP de la subred de nodos.
- El Acceso privado a Google está habilitado para los clústeres privados.
Consulta las estadísticas en la API de Recommender
Para ver estas estadísticas en Google Cloud CLI o la API de Recommender, usa el siguiente tipo de estadísticas:
google.networkanalyzer.container.connectivityInsight
Necesitas los siguientes permisos:
recommender.networkAnalyzerGkeConnectivityInsights.list
recommender.networkAnalyzerGkeConnectivityInsights.get
Para obtener más información sobre el uso de la API de Recommender para las estadísticas de Network Analyzer, consulta Cómo usar la CLI y la API de Recommender.
El clúster de GKE necesita un rango autorizado extendido
La subred que usa un clúster de GKE se expandió con las redes autorizadas habilitadas. Sin embargo, la red autorizada del clúster no se actualizó para incluir el rango de direcciones IP expandido. Los nodos creados en el rango de subred extendido no podrán comunicarse con el plano de control de GKE.
Esta estadística incluye la siguiente información:
- Clúster de GKE: Es el nombre del clúster de GKE.
- Red: Es el nombre de la red en la que se configuró el clúster de GKE.
- Subred: El nombre de la subred en la que se configura el clúster de GKE.
- Rango de subred: El rango de IP principal de la subred principal del clúster.
Temas relacionados
Para obtener más información, consulta las limitaciones de red autorizadas.
Recomendaciones
Agrega el rango de subred principal del clúster como un rango de red autorizado. Para obtener más información, consulta Agrega una red autorizada a un clúster existente.
Acceso privado a Google inhabilitado en el clúster privado de GKE
Tu clúster privado de GKE está en una subred que tiene inhabilitado el Acceso privado a Google. El Acceso privado a Google permite que los nodos privados y sus cargas de trabajo accedan a las API y los servicios de Google Cloud a través de la red privada de Google.
Esta estadística incluye la siguiente información:
- Clúster de GKE: Es el nombre del clúster de GKE.
- Red: Es el nombre de la red en la que se configuró el clúster de GKE.
- Subred: El nombre de la subred en la que se configura el clúster de GKE.
Temas relacionados
Para obtener más información, consulta Usa el Acceso privado a Google en clústeres privados.
Recomendaciones
Habilita el Acceso privado a Google en la subred principal del clúster.
Clúster privado de GKE sin rutas a los servicios y las APIs de Google
Tu clúster privado de GKE usa una red de VPC que no cumple con el requisito de enrutamiento para la conectividad a las APIs y los servicios de Google. Network Analyzer genera una estadística si tu red de VPC no cumple con el requisito de enrutamiento. Sin embargo, Network Analyzer no valida que los rangos de direcciones IP de destino coincidan con los nombres de dominio que elegiste en la configuración de DNS. Para obtener detalles sobre este requisito de enrutamiento, consulta Opciones de enrutamiento en Cómo configurar el Acceso privado a Google.