GKE 권장사항 통계

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이러한 통계는 Google Kubernetes Engine(GKE) 클러스터 구성에 대한 권장사항을 따르는지 확인합니다. 이 카테고리의 통계는 개선 영역을 제안하며, 활성 오류를 나타내지 않습니다. 네트워크 분석기는 다음 조건을 확인합니다.

  • 제어 영역은 노드 서브넷의 모든 IP 주소에서 트래픽을 수신할 수 있습니다.
  • 비공개 클러스터에 비공개 Google 액세스가 사용 설정되어 있습니다.

GKE 클러스터에 확장된 승인 범위 필요

GKE 클러스터에서 사용하는 서브넷이 승인된 네트워크가 사용 설정된 상태로 확장되었습니다. 하지만 클러스터의 승인된 네트워크가 확장 IP 주소 범위를 포함하도록 업데이트되지 않았습니다. 확장된 서브넷 범위에서 만든 노드는 GKE 제어 영역과 통신할 수 없습니다.

이 통계에는 다음 정보가 포함됩니다.

  • GKE 클러스터: GKE 클러스터의 이름입니다.
  • 네트워크: GKE 클러스터가 구성된 네트워크의 이름입니다.
  • 서브넷: GKE 클러스터가 구성된 서브네트워크의 이름입니다.
  • 서브넷 범위: 클러스터 기본 서브넷의 기본 IP 범위입니다.

자세한 내용은 승인된 네트워크 제한사항을 참조하세요.

권장사항

클러스터의 기본 서브넷 범위를 승인된 네트워크 범위로 추가합니다. 자세한 내용은 기존 클러스터에 승인된 네트워크 추가를 참조하세요.

GKE 비공개 클러스터에서 비공개 Google 액세스가 사용 중지됨

비공개 GKE 클러스터가 비공개 Google 액세스가 사용 중지된 서브넷에 있습니다. 비공개 Google 액세스는 Google Cloud API 및 Google 비공개 네트워크에 대한 서비스 액세스 권한을 비공개 노드와 워크로드에 제공합니다.

이 통계에는 다음 정보가 포함됩니다.

  • GKE 클러스터: GKE 클러스터의 이름입니다.
  • 네트워크: GKE 클러스터가 구성된 네트워크의 이름입니다.
  • 서브넷: GKE 클러스터가 구성된 서브네트워크의 이름입니다.

자세한 내용은 비공개 클러스터에서 비공개 Google 액세스 사용을 참조하세요.

권장사항

클러스터의 기본 서브넷에서 비공개 Google 액세스를 사용 설정합니다.

Google API 및 서비스에 대한 경로가 없는 GKE 비공개 클러스터

비공개 GKE 클러스터는 Google API 및 서비스 연결에 대한 라우팅 요구사항을 충족하지 않는 VPC 네트워크를 사용합니다. VPC 네트워크가 라우팅 요구사항을 충족하지 않는 경우 네트워크 분석기가 통계를 생성합니다. 하지만 {nic_analyzer_name}}은 대상 IP 주소 범위가 DNS 구성에서 선택한 도메인 이름과 일치하는지 검증하지 않습니다. 이 라우팅 요구사항에 대한 자세한 내용은 비공개 Google 액세스 구성의 라우팅 옵션을 참조하세요.