Insights de práticas recomendadas do GKE

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esses insights validam que as práticas recomendadas estão sendo seguidas para as configurações de cluster do Google Kubernetes Engine (GKE). Um insight dessa categoria sugere áreas de melhoria e não indica falhas ativas. O Network Analyzer valida as seguintes condições:

  • O plano de controle pode receber tráfego de todos os endereços IP na sub-rede do nó.
  • O acesso privado do Google está ativado para os clusters particulares.

O cluster do GKE precisa de um intervalo autorizado estendido

A sub-rede usada por um cluster do GKE foi expandida com redes autorizadas ativadas. No entanto, a rede autorizada do cluster não foi atualizada para incluir o intervalo de endereços IP expandido. Os nós criados no intervalo de sub-rede estendido não poderão se comunicar com o plano de controle do GKE.

Esse insight inclui as seguintes informações:

  • Cluster do GKE: o nome do cluster do GKE.
  • Rede: o nome da rede em que o cluster do GKE está configurado.
  • Sub-rede: o nome da sub-rede em que o cluster do GKE está configurado.
  • Intervalo de sub-rede: o intervalo de IP principal da sub-rede principal do cluster.

Para mais informações, consulte Limitações de redes autorizadas.

Recomendações

Adicione o intervalo principal da sub-rede do cluster como um intervalo de rede autorizado. Para mais informações, consulte Adicionar uma rede autorizada a um cluster existente.

Acesso privado do Google desativado no cluster particular do GKE

Seu cluster particular do GKE está em uma sub-rede com o acesso privado do Google desativado. O acesso privado do Google fornece aos nós particulares e às cargas de trabalho acesso a APIs e serviços do Google Cloud pela rede particular do Google.

Esse insight inclui as seguintes informações:

  • Cluster do GKE: o nome do cluster do GKE.
  • Rede: o nome da rede em que o cluster do GKE está configurado.
  • Sub-rede: o nome da sub-rede em que o cluster do GKE está configurado.

Para mais informações, consulte Como usar o acesso privado do Google em clusters particulares.

Recomendações

Ative o acesso privado do Google na sub-rede principal do cluster.

Cluster particular do GKE sem rotas para APIs e serviços do Google

O cluster particular do GKE usa uma rede VPC que não atende ao requisito de roteamento para conectividade a APIs e serviços do Google. O Network Analyzer gera um insight se a rede VPC não atender ao requisito de roteamento. No entanto, {nic_analyzer_name}} não valida que os intervalos de endereços IP de destino correspondem aos nomes de domínio que você escolheu na configuração de DNS. Para detalhes sobre esse requisito de roteamento, consulte Opções de roteamento em Como configurar o acesso privado do Google.