Estadísticas de conectividad del plano de control de GKE

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Network Analyzer detecta problemas de conectividad causados por configuraciones cuando el plano de control de GKE inicia una conexión con un nodo de GKE.

Visualiza estadísticas en la API de Recommender

Para ver estas estadísticas en Google Cloud CLI o en la API de recomendador, usa el siguiente tipo de estadística:

  • google.networkanalyzer.container.connectivityInsight

Necesitas los siguientes permisos:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Si deseas obtener más información sobre el uso de la API de recomendador para las estadísticas del analizador de redes, consulta Usa la API y la API del recomendador.

Conectividad del plano de control de GKE al nodo bloqueada por un problema de enrutamiento

Indica que la conexión del plano de control de GKE al nodo está bloqueada por un problema de enrutamiento. Esta estadística incluye la siguiente información:

  • Clúster de GKE: Es el nombre del clúster de GKE.
  • Extremo del plano de control: La dirección IP del extremo.
  • Red: Es el nombre de la red en la que se configuró el clúster de GKE.

En clústeres privados, la red de VPC del plano de control se conecta a la red de VPC de tu clúster con el intercambio de tráfico entre redes de VPC. El tráfico se enruta al plano de control mediante una ruta de subred de intercambio de tráfico que importa la configuración de intercambio de tráfico entre redes de VPC. Esta estadística no debería ocurrir en clústeres públicos.

Para obtener más información, consulta Plano de control en clústeres privados.

Recomendaciones

Ve a los detalles del clúster de GKE y verifica el intercambio de tráfico entre redes de VPC. Si se borra el intercambio de tráfico entre redes de VPC, vuelve a crear el clúster de GKE.

Conectividad del plano de control de GKE al nodo bloqueada por un firewall de entrada en el nodo

Indica que un firewall de entrada del nodo bloquea la conexión del plano de control de GKE al nodo. Esta estadística incluye la siguiente información:

  • Clúster de GKE: Es el nombre del clúster de GKE.
  • Extremo del plano de control: Es la dirección IP del plano de control de GKE.
  • Red: Es el nombre de la red en la que se configuró el clúster de GKE.
  • Firewall de entrada de bloqueo: Si la conectividad del plano de control al nodo está bloqueada por un firewall de entrada, muestra el nombre de este firewall. De lo contrario, este campo no se muestra.
  • Puertos: Son los puertos en los nodos de GKE que tienen el tráfico bloqueado. Para los clústeres públicos, el plano de control se comunica con los nodos de GKE en el puerto 22. Para los clústeres privados, el plano de control se comunica con los nodos de GKE en los puertos 443 y 10250.

De forma predeterminada, GKE crea reglas de firewall para permitir la comunicación entre el plano de control y los nodos de GKE en tu proyecto. Esta estadística indica que estas reglas de firewall predeterminadas se modificaron o quitaron, o que otra regla de firewall en tu red de VPC bloquea las reglas de firewall creadas automáticamente.

Para obtener más información, consulta Reglas de firewall creadas automáticamente y Descripción general de las reglas de firewall.

Recomendaciones

  • Si la regla de firewall creada automáticamente se borra de tu red de VPC, vuelve a crearla.
  • Si la regla de firewall creada automáticamente existe, la regla de firewall de bloqueo tiene mayor prioridad. Aumenta la prioridad de la regla de firewall creada automáticamente.