En esta página se describen las estadísticas de Network Analyzer sobre la conectividad del plano de control de Google Kubernetes Engine (GKE). Para obtener información sobre todos los tipos de estadísticas, consulta Grupos y tipos de estadísticas.
Network Analyzer detecta problemas de conectividad causados por configuraciones cuando el plano de control de GKE inicia una conexión con un nodo de GKE.
Ver estadísticas en la API Recommender
Para ver estas estadísticas en la CLI de Google Cloud o en la API Recommender, usa el siguiente tipo de estadística:
google.networkanalyzer.container.connectivityInsight
Necesitas los siguientes permisos:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
Para obtener más información sobre cómo usar la API Recommender para obtener estadísticas de Analizador de redes, consulta Usar la CLI y la API Recommender.
La conectividad del plano de control de GKE a los nodos está bloqueada por un problema de enrutamiento
Esta información indica que la conexión del plano de control de GKE al nodo está bloqueada debido a un problema de enrutamiento. Esta estadística incluye la siguiente información:
- Clúster de GKE: el nombre del clúster de GKE.
- Endpoint del plano de control: la dirección IP del endpoint.
- Red: nombre de la red en la que se ha configurado el clúster de GKE.
En los clústeres privados, la red VPC del plano de control está conectada a la red VPC del clúster mediante el emparejamiento de redes VPC. El tráfico se enruta al plano de control mediante una ruta de subred de emparejamiento importada por la configuración de emparejamiento entre redes de VPC. Esta estadística no debería aparecer en clústeres públicos.
Temas relacionados
Para obtener más información, consulta Plano de control en clústeres privados.
Recomendaciones
Ve a los detalles del clúster de GKE y verifica el emparejamiento de redes de VPC. Si se elimina el emparejamiento entre redes de VPC, vuelve a crear el clúster de GKE.
Conectividad del plano de control de GKE al nodo bloqueada por el cortafuegos de entrada del nodo
Este dato indica que la conexión del plano de control de GKE al nodo está bloqueada por un cortafuegos de entrada en el nodo. Esta estadística incluye la siguiente información:
- Clúster de GKE: el nombre del clúster de GKE.
- Endpoint del plano de control: la dirección IP del plano de control de GKE.
- Red: nombre de la red en la que se ha configurado el clúster de GKE.
- Bloqueo del cortafuegos de entrada: si un cortafuegos de entrada bloquea la conectividad del plano de control al nodo, se muestra el nombre de este cortafuegos. De lo contrario, este campo no se muestra.
- Puertos: los puertos de los nodos de GKE que tienen el tráfico bloqueado. En los clústeres públicos, el plano de control se comunica con los nodos de GKE a través del puerto 22. En los clústeres privados, el plano de control se comunica con los nodos de GKE a través de los puertos 443 y 10250.
De forma predeterminada, GKE crea reglas de cortafuegos para permitir la comunicación entre el plano de control y los nodos de GKE de tu proyecto. Este dato valioso indica que se han modificado o eliminado estas reglas de cortafuegos predeterminadas, o que otra regla de cortafuegos de tu red de VPC está ocultando las reglas de cortafuegos creadas automáticamente.
Temas relacionados
Para obtener más información, consulta los artículos Reglas de cortafuegos creadas automáticamente y Descripción general de las reglas de cortafuegos.
Recomendaciones
- Si la regla de cortafuegos creada automáticamente se elimina de tu red de VPC, vuelve a crearla.
- Si existe la regla de cortafuegos creada automáticamente, la regla de cortafuegos de bloqueo tiene una prioridad más alta. Aumenta la prioridad de la regla de cortafuegos creada automáticamente.