本页面介绍了 Google Kubernetes Engine (GKE) 最佳实践的网络分析器数据分析。如需了解所有数据分析类型,请参阅数据分析组和类型。
GKE 最佳实践数据分析可验证 GKE 集群配置是否遵循了最佳实践。此类别的数据分析提供了改进方面的建议,并不表示主动故障。网络分析器会验证以下情况:
- 控制平面能够从节点子网中的所有 IP 地址接收流量。
- 专用集群已启用专用 Google 访问通道。
在 Recommender API 中查看数据分析
如需在 Google Cloud CLI 或 Recommender API 中查看这些数据分析,请使用以下数据分析类型:
google.networkanalyzer.container.connectivityInsight
您需要以下权限:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
如需详细了解如何使用 Recommender API 获取网络分析器数据分析,请参阅使用 Recommender CLI 和 API。
GKE 集群需要扩展的已获授权的范围
GKE 集群使用的子网已在启用了已获授权的网络的情况下进行了扩展。但是,该集群已获授权的网络尚未更新为包含扩展的 IP 地址范围。在扩展的子网范围中创建的节点将无法与 GKE 控制平面通信。
此数据分析包括以下信息:
- GKE 集群:GKE 集群的名称。
- 网络:在其中配置了 GKE 集群的网络的名称。
- 子网:在其中配置了 GKE 集群的子网的名称。
- 子网范围:集群的主要子网的主要 IP 地址范围。
相关主题
如需了解详情,请参阅已获授权的网络限制。
建议
将集群的主要子网范围添加为已获授权的网络范围。如需了解详情,请参阅将已获授权的网络添加到现有集群。
GKE 专用集群上已停用专用 Google 访问通道
您的专用 GKE 集群位于已停用专用 Google 访问通道的子网中。专用 Google 访问通道会通过 Google 的专用网络提供专用节点及其工作负载对 Google Cloud API 和服务的访问权限。
此数据分析包括以下信息:
- GKE 集群:GKE 集群的名称。
- 网络:在其中配置了 GKE 集群的网络的名称。
- 子网:在其中配置了 GKE 集群的子网的名称。
相关主题
如需了解详情,请参阅在专用集群中使用专用 Google 访问通道。
建议
在集群的主要子网上启用专用 Google 访问通道。
没有通往 Google API 和服务的路由的 GKE 专用集群
您的专用 GKE 集群使用的 VPC 网络不满足连接 Google API 和服务的要求。如果您的 VPC 网络不满足路由要求,网络分析器会生成数据分析。但是,网络分析器不会验证目标 IP 地址范围与您在 DNS 配置中选择的域名相匹配。如需详细了解此路由要求,请参阅配置专用 Google 访问通道中的路由选项。