In questa pagina vengono descritti gli insight di Network Analyzer per Connettività del piano di controllo Google Kubernetes Engine (GKE). Per informazioni su tutti i tipi di insight, consulta Gruppi e tipi di insight.
Network Analyzer rileva i problemi di connettività causati dalle configurazioni quando il piano di controllo GKE avvia una connessione del nodo GKE.
Visualizza insight nell'API Recommender
Per visualizzare questi insight in Google Cloud CLI o nell'API Recommender, utilizza il seguente tipo di insight:
google.networkanalyzer.container.connectivityInsight
Devi disporre delle seguenti autorizzazioni:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
Per ulteriori informazioni sull'utilizzo dell'API Recommender per Per gli insight di Network Analyzer, consulta Utilizzare l'interfaccia a riga di comando e l'API del motore per suggerimenti.
Connettività dal piano di controllo GKE al nodo bloccata da un problema di routing
Questo insight indica che la connessione dal controllo GKE al nodo è bloccato da un problema di routing. Questo insight include le seguenti informazioni:
- Cluster GKE: il nome del cluster GKE.
- Endpoint del piano di controllo:l'indirizzo IP dell'endpoint.
- Rete: il nome della rete in cui si trova il cluster GKE configurato.
Nei cluster privati, la rete VPC del piano di controllo è connessa alla rete VPC del cluster Peering di rete VPC. Il traffico viene instradato al piano di controllo utilizzando una route di subnet in peering importati dalla configurazione di peering di rete VPC. Questo approfondimento non deve avvenire in cluster pubblici.
Argomenti correlati
Per ulteriori informazioni, vedi Piano di controllo nei cluster privati.
Consigli
Vai ai dettagli del cluster GKE e verifica il peering di rete VPC. Se il peering di rete VPC viene eliminato, crea di nuovo il cluster GKE.
Connettività dal piano di controllo GKE al nodo bloccata dal firewall in entrata sul nodo
Questo insight indica che la connessione dal controllo GKE verso il nodo è bloccato da un firewall in entrata sul nodo. Questo approfondimento include le seguenti informazioni:
- Cluster GKE: il nome del cluster GKE.
- Endpoint del piano di controllo:l'indirizzo IP del controllo GKE aereo.
- Rete: il nome della rete in cui si trova il cluster GKE configurato.
- Firewall in entrata di blocco:se la connettività dal piano di controllo a se il nodo è bloccato da un firewall in entrata, mostra il nome firewall; altrimenti questo campo non viene visualizzato.
- Porte:le porte sui nodi GKE che ricevono il traffico. bloccato. Per i cluster pubblici, il piano di controllo comunica Nodi GKE sulla porta 22. Per i cluster privati, il piano di controllo comunica con i nodi GKE sulla porta 443 e 10250.
Per impostazione predefinita, GKE crea regole firewall per consentire la comunicazione tra il piano di controllo e GKE nodi nel tuo progetto. Questo insight indica che questi firewall predefiniti di regole firewall siano state modificate o rimosse oppure che un'altra regola firewall La rete VPC esegue lo shadowing delle regole firewall create automaticamente.
Argomenti correlati
Per ulteriori informazioni, vedi Regole firewall create automaticamente e Panoramica delle regole firewall.
Consigli
- Se la regola firewall creata automaticamente viene eliminata dal tuo rete VPC, ricrearla.
- Se esiste la regola firewall creata automaticamente, il blocco una regola firewall ha una priorità più alta. Aumenta la priorità sul una regola firewall creata automaticamente.