Insight sulle best practice di GKE

In questa pagina vengono descritti gli insight di Network Analyzer per le best practice di Google Kubernetes Engine (GKE). Per informazioni su tutti i tipi di insight, consulta Gruppi e tipi di insight.

Gli insight delle best practice di GKE convalidano il rispetto delle best practice per le configurazioni dei cluster GKE. Un approfondimento di questa categoria suggerisce aree di miglioramento e non indica errori attivi. Network Analyzer convalida le seguenti condizioni:

  • Il piano di controllo è in grado di ricevere traffico da tutti gli indirizzi IP nella subnet del nodo.
  • L'accesso privato Google è abilitato per i cluster privati.

Visualizza insight nell'API Recommender

Per visualizzare questi insight in Google Cloud CLI o nell'API Recommender, utilizza il seguente tipo di insight:

  • google.networkanalyzer.container.connectivityInsight

Devi disporre delle seguenti autorizzazioni:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Per ulteriori informazioni sull'utilizzo dell'API Recommender per gli insight di Network Analyzer, consulta Utilizzare l'interfaccia a riga di comando e l'API Recommender.

Il cluster GKE richiede un intervallo autorizzato esteso

La subnet utilizzata da un cluster GKE è stata espansa con reti autorizzate abilitate. Tuttavia, la rete autorizzata del cluster non è stata aggiornata per includere l'intervallo di indirizzi IP espanso. I nodi creati nell'intervallo di subnet esteso non potranno comunicare con il piano di controllo GKE.

Questo approfondimento include le seguenti informazioni:

  • Cluster GKE:il nome del cluster GKE.
  • Rete: il nome della rete in cui è configurato il cluster GKE.
  • Subnet: il nome della subnet in cui è configurato il cluster GKE.
  • Intervallo di subnet: l'intervallo IP principale della subnet principale del cluster.

Per ulteriori informazioni, consulta Limitazioni delle reti autorizzate.

Suggerimenti

Aggiungi l'intervallo di subnet principale del cluster come intervallo di rete autorizzato. Per ulteriori informazioni, consulta Aggiungere una rete autorizzata a un cluster esistente.

Accesso privato Google disabilitato sul cluster privato GKE

Il tuo cluster GKE privato si trova su una subnet in cui l'accesso privato Google è disabilitato. L'accesso privato Google consente ai nodi privati e ai loro carichi di lavoro di accedere alle API e ai servizi Google Cloud sulla rete privata di Google.

Questo approfondimento include le seguenti informazioni:

  • Cluster GKE:il nome del cluster GKE.
  • Rete: il nome della rete in cui è configurato il cluster GKE.
  • Subnet: il nome della subnet in cui è configurato il cluster GKE.

Per ulteriori informazioni, consulta Utilizzare l'accesso privato Google nei cluster privati.

Suggerimenti

Abilita l'accesso privato Google sulla subnet principale del cluster.

Cluster privato GKE senza route per API e servizi Google

Il cluster GKE privato utilizza una rete VPC che non soddisfa il requisito di routing per la connettività alle API e ai servizi Google. Network Analyzer genera un insight se la tua rete VPC non soddisfa il requisito di routing. Tuttavia, Network Analyzer non convalida che gli intervalli di indirizzi IP di destinazione corrispondano ai nomi di dominio scelti nella configurazione DNS. Per maggiori dettagli su questo requisito di routing, vedi Opzioni di routing in Configurare l'accesso privato Google.