Halaman ini diterjemahkan oleh Cloud Translation API.

Insight praktik terbaik GKE

Halaman ini menjelaskan insight Network Analyzer untuk praktik terbaik Google Kubernetes Engine (GKE). Untuk mengetahui informasi tentang semua jenis insight, lihat Grup dan jenis insight.

Insight praktik terbaik GKE memvalidasi bahwa praktik terbaik diikuti untuk konfigurasi cluster GKE. Insight dari kategori ini menyarankan area peningkatan dan tidak menunjukkan kegagalan aktif. Network Analyzer memvalidasi kondisi berikut:

Bidang kontrol dapat menerima traffic dari semua alamat IP di subnet node.
Akses Google Pribadi diaktifkan untuk cluster pribadi.

Melihat insight di Recommender API

Untuk melihat insight ini di Google Cloud CLI atau Recommender API, gunakan jenis insight berikut:

google.networkanalyzer.container.connectivityInsight

Anda memerlukan izin berikut:

recommender.networkAnalyzerGkeConnectivityInsights.list
recommender.networkAnalyzerGkeConnectivityInsights.get

Untuk informasi selengkapnya tentang penggunaan Recommender API untuk insight Penganalisis Jaringan, lihat Menggunakan Recommender CLI dan API.

Cluster GKE memerlukan rentang yang diizinkan yang diperluas

Subnet yang digunakan oleh cluster GKE telah diperluas dengan jaringan yang diizinkan diaktifkan. Namun, jaringan yang diizinkan cluster belum diperbarui untuk menyertakan rentang alamat IP yang diperluas. Node yang dibuat dalam rentang subnet yang diperluas tidak akan dapat berkomunikasi dengan bidang kontrol GKE.

Insight ini mencakup informasi berikut:

Cluster GKE: Nama cluster GKE.
Jaringan: Nama jaringan tempat cluster GKE dikonfigurasi.
Subnet: Nama subnetwork tempat cluster GKE dikonfigurasi.
Rentang subnet: Rentang IP utama dari subnet utama cluster.

Topik terkait

Untuk mengetahui informasi selengkapnya, lihat Batasan jaringan yang diizinkan.

Rekomendasi

Tambahkan rentang subnet utama cluster sebagai rentang jaringan yang diizinkan. Untuk mengetahui informasi selengkapnya, lihat Menambahkan jaringan yang diizinkan ke cluster yang ada.

Akses Google Pribadi dinonaktifkan di cluster pribadi GKE

Cluster GKE pribadi Anda berada di subnet yang menonaktifkan Akses Google Pribadi. Akses Google Pribadi memberikan akses node pribadi dan workload-nya ke Google Cloud API dan layanan melalui jaringan pribadi Google.

Insight ini mencakup informasi berikut:

Cluster GKE: Nama cluster GKE.
Jaringan: Nama jaringan tempat cluster GKE dikonfigurasi.
Subnet: Nama subnetwork tempat cluster GKE dikonfigurasi.

Topik terkait

Untuk informasi selengkapnya, lihat Menggunakan Akses Google Pribadi di cluster pribadi.

Rekomendasi

Aktifkan Akses Google Pribadi di subnet utama cluster.

Cluster pribadi GKE tanpa rute ke Google API dan layanan Google

Cluster GKE pribadi Anda menggunakan jaringan VPC yang tidak memenuhi persyaratan perutean untuk konektivitas ke Google API dan layanan Google. Network Analyzer menghasilkan insight jika jaringan VPC Anda tidak memenuhi persyaratan perutean. Namun, Network Analyzer tidak memvalidasi bahwa rentang alamat IP tujuan cocok dengan nama domain yang telah Anda pilih dalam konfigurasi DNS. Untuk mengetahui detail tentang persyaratan pemilihan rute ini, lihat Opsi pemilihan rute di Mengonfigurasi Akses Google Pribadi.