Insight sulle best practice GKE

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Questi insight confermano che vengono seguite le best practice per le configurazioni dei cluster Google Kubernetes Engine (GKE). Un approfondimento di questa categoria suggerisce aree di miglioramento e non indica errori attivi. Network Analyzer convalida le seguenti condizioni:

  • Il piano di controllo è in grado di ricevere il traffico da tutti gli indirizzi IP nella subnet del nodo.
  • L'accesso privato Google è abilitato per i cluster privati.

Visualizzare le informazioni nell'API motore per suggerimenti

Per visualizzare questi insight nell'Google Cloud CLI o nell'API motore per suggerimenti, utilizza il tipo di insight seguente:

  • google.networkanalyzer.container.connectivityInsight

Devi disporre delle seguenti autorizzazioni:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Per scoprire di più sull'utilizzo dell'API motore per suggerimenti per gli insight su Network Analyzer, consulta Utilizzare l'interfaccia a riga di comando e l'API per suggerimenti.

Il cluster GKE necessita di un intervallo autorizzato esteso

La subnet utilizzata da un cluster GKE è stata espansa con l'abilitazione di reti autorizzate. Tuttavia, la rete autorizzata del cluster non è stata aggiornata per includere l'intervallo di indirizzi IP espansi. I nodi creati nell'intervallo di subnet esteso non saranno in grado di comunicare con il piano di controllo GKE.

Queste informazioni includono le seguenti informazioni:

  • Cluster GKE:il nome del cluster GKE.
  • Rete: il nome della rete in cui è configurato il cluster GKE.
  • Subnet: il nome della subnet in cui è configurato il cluster GKE.
  • Intervallo di subnet: l'intervallo IP principale della subnet principale del cluster.

Per ulteriori informazioni, consulta la pagina relativa ai limiti di rete autorizzati.

Suggerimenti

Aggiungi l'intervallo di subnet principali del cluster come intervallo di rete autorizzato. Per ulteriori informazioni, consulta la sezione Aggiungere una rete autorizzata a un cluster esistente.

Accesso privato Google disabilitato sul cluster privato GKE

Il cluster GKE privato si trova in una subnet in cui è disabilitato l'accesso privato Google. L'accesso privato Google fornisce l'accesso ai nodi privati e ai relativi carichi di lavoro alle API e ai servizi Google Cloud sulla rete privata Google.

Queste informazioni includono le seguenti informazioni:

  • Cluster GKE:il nome del cluster GKE.
  • Rete: il nome della rete in cui è configurato il cluster GKE.
  • Subnet: il nome della subnet in cui è configurato il cluster GKE.

Per ulteriori informazioni, consulta la pagina relativa all'uso dell'accesso privato Google nei cluster privati.

Suggerimenti

Abilita l'accesso privato Google sulla subnet principale del cluster.

Cluster privato GKE senza route alle API e ai servizi Google

Il cluster GKE privato utilizza una rete VPC che non soddisfa il requisito di routing per la connettività alle API e ai servizi Google. Network Analyzer genera un insight se la tua rete VPC non soddisfa il requisito di routing. Tuttavia, Network Analyzer non convalida che gli intervalli di indirizzi IP di destinazione corrispondano ai nomi di dominio che hai scelto nella configurazione DNS. Per informazioni dettagliate su questo requisito di routing, vedi Opzioni di routing in Configurazione dell'accesso privato Google.