Estadísticas de prácticas recomendadas de GKE

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Estas estadísticas validan que se sigan las prácticas recomendadas para la configuración de clústeres de Google Kubernetes Engine (GKE). Una estadística de esta categoría sugiere áreas de mejora y no indica fallas activas. Network Analyzer valida las siguientes condiciones:

  • El plano de control puede recibir tráfico de todas las direcciones IP de la subred de nodos.
  • El Acceso privado a Google está habilitado para los clústeres privados.

Visualiza estadísticas en la API de Recommender

Para ver estas estadísticas en Google Cloud CLI o en la API de recomendador, usa el siguiente tipo de estadística:

  • google.networkanalyzer.container.connectivityInsight

Necesitas los siguientes permisos:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Si deseas obtener más información sobre el uso de la API de recomendador para las estadísticas del analizador de redes, consulta Usa la API y la API del recomendador.

El clúster de GKE necesita un rango autorizado extendido

La subred que usa un clúster de GKE se expandió con las redes autorizadas habilitadas. Sin embargo, la red autorizada del clúster no se actualizó para incluir el rango de direcciones IP expandido. Los nodos creados en el rango de subred extendido no podrán comunicarse con el plano de control de GKE.

Esta estadística incluye la siguiente información:

  • Clúster de GKE: Es el nombre del clúster de GKE.
  • Red: Es el nombre de la red en la que se configuró el clúster de GKE.
  • Subred: El nombre de la subred en la que se configura el clúster de GKE.
  • Rango de subred: El rango de IP principal de la subred principal del clúster.

Para obtener más información, consulta las limitaciones de red autorizadas.

Recomendaciones

Agrega el rango de subred principal del clúster como un rango de red autorizado. Para obtener más información, consulta Agrega una red autorizada a un clúster existente.

Acceso privado a Google inhabilitado en el clúster privado de GKE

Tu clúster privado de GKE está en una subred que tiene inhabilitado el Acceso privado a Google. El Acceso privado a Google permite que los nodos privados y sus cargas de trabajo accedan a las API y los servicios de Google Cloud a través de la red privada de Google.

Esta estadística incluye la siguiente información:

  • Clúster de GKE: Es el nombre del clúster de GKE.
  • Red: Es el nombre de la red en la que se configuró el clúster de GKE.
  • Subred: El nombre de la subred en la que se configura el clúster de GKE.

Para obtener más información, consulta Usa el Acceso privado a Google en clústeres privados.

Recomendaciones

Habilita el Acceso privado a Google en la subred principal del clúster.

Clúster privado de GKE sin rutas a los servicios y las API de Google

El clúster de GKE privado usa una red de VPC que no cumple con el requisito de enrutamiento para la conectividad a los servicios y las API de Google. Network Analyzer genera una estadística si tu red de VPC no cumple con el requisito de enrutamiento. Sin embargo, el Analizador de red no valida que los rangos de direcciones IP de destino coincidan con los nombres de dominio que elegiste en la configuración de DNS. Para obtener detalles sobre este requisito de enrutamiento, consulta Opciones de enrutamiento en la configuración del acceso privado a Google.