Nesta página, descrevemos os insights do Network Analyzer sobre práticas recomendadas do Google Kubernetes Engine (GKE). Para informações sobre todos os tipos de insight, consulte Grupos e tipos de insight.
Os insights sobre práticas recomendadas do GKE validam que essas práticas estão sendo seguidas nas configurações do cluster do GKE. Um insight dessa categoria sugere áreas de melhoria e não indica falhas ativas. O Network Analyzer valida as seguintes condições:
- O plano de controle pode receber tráfego de todos os endereços IP na sub-rede do nó.
- O acesso privado do Google está ativado para os clusters particulares.
Ver insights na API Recommender
Para ver esses insights na CLI do Google Cloud ou na API Recommender, use o seguinte tipo de insight:
google.networkanalyzer.container.connectivityInsight
Você precisa das seguintes permissões:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
Para mais informações sobre o uso da API Recommender para insights do Network Analyzer, consulte Usar a CLI e a API Recommender.
O cluster do GKE precisa de um intervalo autorizado estendido
A sub-rede usada por um cluster do GKE foi expandida com redes autorizadas ativadas. No entanto, a rede autorizada do cluster não foi atualizada para incluir o intervalo de endereços IP expandido. Os nós criados no intervalo de sub-rede estendido não poderão se comunicar com o plano de controle do GKE.
Esse insight inclui as seguintes informações:
- Cluster do GKE: o nome do cluster do GKE.
- Rede: o nome da rede em que o cluster do GKE está configurado.
- Sub-rede: o nome da sub-rede em que o cluster do GKE está configurado.
- Intervalo de sub-rede: o intervalo de IP principal da sub-rede principal do cluster.
Temas relacionados
Para mais informações, consulte Limitações de redes autorizadas.
Recomendações
Adicione o intervalo principal da sub-rede do cluster como um intervalo de rede autorizado. Para mais informações, consulte Adicionar uma rede autorizada a um cluster existente.
Acesso privado do Google desativado no cluster particular do GKE
Seu cluster particular do GKE está em uma sub-rede com o acesso privado do Google desativado. O acesso privado do Google fornece aos nós particulares e às cargas de trabalho acesso a APIs e serviços do Google Cloud pela rede particular do Google.
Esse insight inclui as seguintes informações:
- Cluster do GKE: o nome do cluster do GKE.
- Rede: o nome da rede em que o cluster do GKE está configurado.
- Sub-rede: o nome da sub-rede em que o cluster do GKE está configurado.
Temas relacionados
Para mais informações, consulte Como usar o acesso privado do Google em clusters particulares.
Recomendações
Ative o acesso privado do Google na sub-rede principal do cluster.
Cluster particular do GKE sem rotas para APIs e serviços do Google
O cluster particular do GKE usa uma rede VPC que não atende ao requisito de roteamento para conectividade a APIs e serviços do Google. O Network Analyzer gera um insight se a rede VPC não atender ao requisito de roteamento. No entanto, o Network Analyzer não valida que os intervalos de endereços IP de destino correspondem aos nomes de domínio que você escolheu na configuração de DNS. Para detalhes sobre esse requisito de roteamento, consulte Opções de roteamento em Como configurar o acesso privado do Google.