이 페이지에서는 Google Kubernetes Engine(GKE) 권장사항에 대한 네트워크 분석기 통계를 설명합니다. 모든 통계 유형에 대한 자세한 내용은 통계 그룹 및 유형을 참조하세요.
GKE 권장사항 통계에서는 GKE 클러스터 구성에 대한 권장사항을 따르는지 확인합니다. 이 카테고리의 통계는 개선 영역을 제안하며, 활성 상태의 실패를 표시하지 않습니다. 네트워크 분석기에서 다음 조건을 확인합니다.
- 제어 영역은 노드 서브넷의 모든 IP 주소에서 트래픽을 수신할 수 있습니다.
- 비공개 클러스터에 비공개 Google 액세스가 사용 설정되어 있습니다.
Recommender API에서 통계 보기
Google Cloud CLI 또는 Recommender API에서 이러한 통계를 보려면 다음 통계 유형을 사용하세요.
google.networkanalyzer.container.connectivityInsight
다음 권한이 필요합니다.
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
네트워크 분석기 통계에 Recommender API를 사용하는 방법에 대한 자세한 내용은 Recommender CLI 및 API 사용을 참조하세요.
GKE 클러스터에 확장된 승인 범위 필요
GKE 클러스터에서 사용하는 서브넷이 승인된 네트워크가 사용 설정된 상태로 확장되었습니다. 하지만 클러스터의 승인된 네트워크가 확장 IP 주소 범위를 포함하도록 업데이트되지 않았습니다. 확장된 서브넷 범위에서 생성된 노드는 GKE 제어 영역과 통신할 수 없습니다.
이 통계에는 다음 정보가 포함됩니다.
- GKE 클러스터: GKE 클러스터의 이름입니다.
- 네트워크: GKE 클러스터가 구성된 네트워크의 이름입니다.
- 서브넷: GKE 클러스터가 구성된 서브네트워크의 이름입니다.
- 서브넷 범위: 클러스터 기본 서브넷의 기본 IP 범위입니다.
관련 주제
자세한 내용은 승인된 네트워크 제한사항을 참조하세요.
권장사항
클러스터의 기본 서브넷 범위를 승인된 네트워크 범위로 추가합니다. 자세한 내용은 기존 클러스터에 승인된 네트워크 추가를 참조하세요.
GKE 비공개 클러스터에서 비공개 Google 액세스가 사용 중지됨
비공개 GKE 클러스터가 비공개 Google 액세스가 사용 중지된 서브넷에 있습니다. 비공개 Google 액세스는 Google Cloud API 및 Google 비공개 네트워크에 대한 서비스 액세스 권한을 비공개 노드와 워크로드에 제공합니다.
이 통계에는 다음 정보가 포함됩니다.
- GKE 클러스터: GKE 클러스터의 이름입니다.
- 네트워크: GKE 클러스터가 구성된 네트워크의 이름입니다.
- 서브넷: GKE 클러스터가 구성된 서브네트워크의 이름입니다.
관련 주제
자세한 내용은 비공개 클러스터에서 비공개 Google 액세스 사용을 참조하세요.
권장사항
클러스터의 기본 서브넷에서 비공개 Google 액세스를 사용 설정합니다.
Google API 및 서비스에 대한 경로가 없는 GKE 비공개 클러스터
비공개 GKE 클러스터는 Google API 및 서비스 연결에 대한 라우팅 요구사항을 충족하지 않는 VPC 네트워크를 사용합니다. VPC 네트워크가 라우팅 요구사항을 충족하지 않는 경우 네트워크 분석기가 통계를 생성합니다. 하지만 네트워크 분석기는 대상 IP 주소 범위가 DNS 구성에서 선택한 도메인 이름과 일치하는지 검증하지 않습니다. 이 라우팅 요구사항에 대한 자세한 내용은 비공개 Google 액세스 구성의 라우팅 옵션을 참조하세요.