En esta página, se describen las estadísticas de Network Analyzer para la conectividad del plano de control de Google Kubernetes Engine (GKE). Para obtener información sobre todos los tipos de estadísticas, consulta Grupos y tipos de estadísticas.
Network Analyzer detecta problemas de conectividad causados por configuraciones cuando el plano de control de GKE inicia una conexión con un nodo de GKE.
Ver observaciones en la API de Recommender
Para ver estas estadísticas en Google Cloud CLI o en la API de recomendador, usa el siguiente tipo de estadísticas:
google.networkanalyzer.container.connectivityInsight
Necesitas los siguientes permisos:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
Si deseas obtener más información sobre el uso de la API de recomendador para las estadísticas de Network Analyzer, consulta Usa la CLI y la API del recomendador.
Conectividad del plano de control de GKE al nodo bloqueada por un problema de enrutamiento
Esta estadística indica que un problema de enrutamiento bloquea la conexión desde el plano de control de GKE al nodo. Esta estadística incluye la siguiente información:
- Clúster de GKE: Es el nombre del clúster de GKE.
- Extremo del plano de control: La dirección IP del extremo.
- Red: Es el nombre de la red en la que se configuró el clúster de GKE.
En clústeres privados, la red de VPC del plano de control se conecta a la red de VPC de tu clúster con el intercambio de tráfico entre redes de VPC. El tráfico se enruta al plano de control mediante una ruta de subred de intercambio de tráfico importada por la configuración del intercambio de tráfico entre redes de VPC. Esta estadística no debe ocurrir en clústeres públicos.
Temas relacionados
Para obtener más información, consulta Plano de control en clústeres privados.
Recomendaciones
Ve a los detalles del clúster de GKE y verifica el intercambio de tráfico entre redes de VPC. Si se borra el intercambio de tráfico entre redes de VPC, vuelve a crear el clúster de GKE.
Conectividad del plano de control de GKE al nodo bloqueada por un firewall de entrada en el nodo
Esta estadística indica que un firewall de entrada bloquea la conexión desde el plano de control de GKE al nodo. Esta estadística incluye la siguiente información:
- Clúster de GKE: Es el nombre del clúster de GKE.
- Extremo del plano de control: Es la dirección IP del plano de control de GKE.
- Red: Es el nombre de la red en la que se configuró el clúster de GKE.
- Firewall de entrada de bloqueo: Si la conectividad del plano de control al nodo está bloqueada por un firewall de entrada, muestra el nombre de este firewall. De lo contrario, este campo no se muestra.
- Puertos: Son los puertos en los nodos de GKE que tienen bloqueado el tráfico. Para los clústeres públicos, el plano de control se comunica con los nodos de GKE en el puerto 22. En el caso de los clústeres privados, el plano de control se comunica con los nodos de GKE en los puertos 443 y 10250.
De forma predeterminada, GKE crea reglas de firewall para permitir la comunicación entre el plano de control y los nodos de GKE en tu proyecto. Esta estadística indica que estas reglas de firewall predeterminadas se modificaron o quitaron, o que otra regla de firewall en tu red de VPC bloquea las reglas de firewall creadas automáticamente.
Temas relacionados
Para obtener más información, consulta Reglas de firewall creadas automáticamente y Descripción general de las reglas de firewall.
Recomendaciones
- Si la regla de firewall creada automáticamente se borra de tu red de VPC, vuelve a crearla.
- Si la regla de firewall creada automáticamente existe, la regla de firewall de bloqueo tiene mayor prioridad. Aumenta la prioridad de la regla de firewall creada automáticamente.