En esta página se describen las estadísticas de Network Analyzer sobre las prácticas recomendadas de Google Kubernetes Engine (GKE). Para obtener información sobre todos los tipos de estadísticas, consulta el artículo Grupos y tipos de estadísticas.
Las estadísticas de prácticas recomendadas de GKE validan que se siguen las prácticas recomendadas para las configuraciones de clústeres de GKE. Las estadísticas de esta categoría sugieren áreas de mejora y no indican fallos activos. Network Analyzer valida las siguientes condiciones:
- El plano de control puede recibir tráfico de todas las direcciones IP de la subred del nodo.
- El acceso privado de Google está habilitado en los clústeres privados.
Ver estadísticas en la API Recommender
Para ver estas estadísticas en la CLI de Google Cloud o en la API Recommender, usa el siguiente tipo de estadística:
google.networkanalyzer.container.connectivityInsight
Necesitas los siguientes permisos:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
Para obtener más información sobre cómo usar la API Recommender para obtener estadísticas de Analizador de redes, consulta Usar la CLI y la API Recommender.
El clúster de GKE necesita un intervalo autorizado ampliado
Se ha ampliado la subred que usa un clúster de GKE y se han habilitado las redes autorizadas. Sin embargo, la red autorizada del clúster no se ha actualizado para incluir el intervalo de direcciones IP ampliado. Los nodos creados en el intervalo de subred ampliado no podrán comunicarse con el plano de control de GKE.
Esta estadística incluye la siguiente información:
- Clúster de GKE: el nombre del clúster de GKE.
- Red: nombre de la red en la que se ha configurado el clúster de GKE.
- Subred: nombre de la subred en la que se configura el clúster de GKE.
- Intervalo de subred: el intervalo de IP principal de la subred principal del clúster.
Temas relacionados
Para obtener más información, consulta Limitaciones de las redes autorizadas.
Recomendaciones
Añade el intervalo de subred principal del clúster como intervalo de red autorizado. Para obtener más información, consulta Añadir una red autorizada a un clúster.
Acceso privado de Google inhabilitado en un clúster privado de GKE
Tu clúster privado de GKE está en una subred que tiene inhabilitada la función Acceso privado de Google. Acceso privado de Google proporciona a los nodos privados y a sus cargas de trabajo acceso a las APIs y los servicios de Google Cloud a través de la red privada de Google.
Esta estadística incluye la siguiente información:
- Clúster de GKE: el nombre del clúster de GKE.
- Red: el nombre de la red en la que se ha configurado el clúster de GKE.
- Subred: nombre de la subred en la que se configura el clúster de GKE.
Temas relacionados
Para obtener más información, consulta el artículo Usar Acceso privado a Google en clústeres privados.
Recomendaciones
Habilita Acceso privado de Google en la subred principal del clúster.
Clúster privado de GKE sin rutas a las APIs y los servicios de Google
Tu clúster privado de GKE usa una red de VPC que no cumple el requisito de enrutamiento para conectarse a las APIs y los servicios de Google. Network Analyzer genera una estadística si tu red de VPC no cumple el requisito de enrutamiento. Sin embargo, Analizador de red no valida que los intervalos de direcciones IP de destino coincidan con los nombres de dominio que has elegido en tu configuración de DNS. Para obtener más información sobre este requisito de enrutamiento, consulta Opciones de enrutamiento en el artículo sobre cómo configurar Acceso privado a Google.