Estadísticas de prácticas recomendadas de GKE

En esta página, se describen las prácticas recomendadas de Network Analyzer para Google Kubernetes Engine (GKE). Para obtener información sobre todos los tipos de estadísticas, consulta Grupos y tipos de estadísticas.

Las estadísticas de las prácticas recomendadas de GKE validan que se sigan las prácticas recomendadas para la configuración de clúster de GKE. Una estadística de esta categoría sugiere áreas de mejora y no indica fallas activas. Network Analyzer valida las siguientes condiciones:

  • El plano de control puede recibir tráfico de todas las direcciones IP de la subred de nodos.
  • El Acceso privado a Google está habilitado para los clústeres privados.

Ve estadísticas en la API de recomendador

Para ver estas estadísticas en Google Cloud CLI o la API de recomendador, usa el siguiente tipo de estadística:

  • google.networkanalyzer.container.connectivityInsight

Necesitas los siguientes permisos:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Si deseas obtener más información sobre el uso de la API de Recommender para las estadísticas de Network Analyzer, consulta Usa la CLI y la API de Recommender.

El clúster de GKE necesita un rango autorizado extendido

La subred que usa un clúster de GKE se expandió con las redes autorizadas habilitadas. Sin embargo, la red autorizada del clúster no se actualizó para incluir el rango de direcciones IP expandido. Los nodos creados en el rango de subred extendido no podrán comunicarse con el plano de control de GKE.

Esta estadística incluye la siguiente información:

  • Clúster de GKE: Es el nombre del clúster de GKE.
  • Red: Es el nombre de la red en la que se configuró el clúster de GKE.
  • Subred: El nombre de la subred en la que se configura el clúster de GKE.
  • Rango de subred: El rango de IP principal de la subred principal del clúster.

Para obtener más información, consulta las limitaciones de red autorizadas.

Recomendaciones

Agrega el rango de subred principal del clúster como un rango de red autorizado. Para obtener más información, consulta Agrega una red autorizada a un clúster existente.

Acceso privado a Google inhabilitado en el clúster privado de GKE

Tu clúster privado de GKE está en una subred que tiene inhabilitado el Acceso privado a Google. El Acceso privado a Google permite que los nodos privados y sus cargas de trabajo accedan a las API y los servicios de Google Cloud a través de la red privada de Google.

Esta estadística incluye la siguiente información:

  • Clúster de GKE: Es el nombre del clúster de GKE.
  • Red: Es el nombre de la red en la que se configuró el clúster de GKE.
  • Subred: El nombre de la subred en la que se configura el clúster de GKE.

Para obtener más información, consulta Usa el Acceso privado a Google en clústeres privados.

Recomendaciones

Habilita el Acceso privado a Google en la subred principal del clúster.

Clúster privado de GKE sin rutas a los servicios y las APIs de Google

Tu clúster de GKE privado usa una red de VPC que no cumple con el requisito de enrutamiento para la conectividad a los servicios y las API de Google. Network Analyzer genera una estadística si tu red de VPC no cumple con el requisito de enrutamiento. Sin embargo, Network Analyzer no valida que los rangos de direcciones IP de destino coincidan con los nombres de dominio que elegiste en tu configuración de DNS. Para obtener detalles sobre este requisito de enrutamiento, consulta Opciones de enrutamiento en Cómo configurar el Acceso privado a Google.