Esta página descreve as estatísticas do Network Analyzer para as práticas recomendadas do Google Kubernetes Engine (GKE). Para ver informações sobre todos os tipos de estatísticas, consulte o artigo Grupos e tipos de estatísticas.
As estatísticas de práticas recomendadas do GKE validam se as práticas recomendadas estão a ser seguidas para as configurações do cluster do GKE. Uma estatística desta categoria sugere áreas de melhoria e não indica falhas ativas. O analisador de rede valida as seguintes condições:
- O plano de controlo pode receber tráfego de todos os endereços IP na sub-rede do nó.
- O acesso privado Google está ativado para os clusters privados.
Veja estatísticas na API Recommender
Para ver estas estatísticas na CLI do Google Cloud ou na API Recommender, use o seguinte tipo de estatísticas:
google.networkanalyzer.container.connectivityInsight
Precisa das seguintes autorizações:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
Para mais informações sobre a utilização da API Recommender para estatísticas do Network Analyzer, consulte o artigo Use a CLI e a API Recommender.
O cluster do GKE precisa de um intervalo autorizado alargado
A sub-rede usada por um cluster do GKE foi expandida com as redes autorizadas ativadas. No entanto, a rede autorizada do cluster não foi atualizada para incluir o intervalo de endereços IP expandido. Os nós criados no intervalo de sub-redes expandido não vão poder comunicar com o plano de controlo do GKE.
Esta estatística inclui as seguintes informações:
- Cluster do GKE: o nome do cluster do GKE.
- Rede: o nome da rede onde o cluster do GKE está configurado.
- Sub-rede: o nome da sub-rede onde o cluster do GKE está configurado.
- Intervalo de sub-rede: o intervalo de IP principal da sub-rede principal do cluster.
Tópicos relacionados
Para mais informações, consulte o artigo Limitações da rede autorizada.
Recomendações
Adicione o intervalo de sub-rede principal do cluster como um intervalo de rede autorizado. Para mais informações, consulte o artigo Adicione uma rede autorizada a um cluster existente.
Acesso privado Google desativado no cluster privado do GKE
O seu cluster GKE privado está numa sub-rede com o acesso privado à Google desativado. O acesso privado à Google fornece aos nós privados e às respetivas cargas de trabalho acesso às APIs e aos serviços do Google Cloud através da rede privada da Google.
Esta estatística inclui as seguintes informações:
- Cluster do GKE: o nome do cluster do GKE.
- Rede: o nome da rede onde o cluster do GKE está configurado.
- Sub-rede: o nome da sub-rede onde o cluster do GKE está configurado.
Tópicos relacionados
Para mais informações, consulte o artigo Usar o acesso privado da Google em clusters privados.
Recomendações
Ative o acesso privado à Google na sub-rede principal do cluster.
Cluster privado do GKE sem rotas para APIs e serviços Google
O seu cluster GKE privado usa uma rede VPC que não cumpre o requisito de encaminhamento para a conetividade aos serviços e às APIs Google. O Network Analyzer gera uma estatística se a sua rede da VPC não cumprir o requisito de encaminhamento. No entanto, o analisador de rede não valida se os intervalos de endereços IP de destino correspondem aos nomes de domínio que escolheu na sua configuração de DNS. Para ver detalhes sobre este requisito de encaminhamento, consulte Opções de encaminhamento em Configurar o acesso privado Google.