Estadísticas de conectividad del plano de control de GKE

En esta página, se describen las estadísticas de Network Analyzer para Conectividad del plano de control de Google Kubernetes Engine (GKE). Para obtener información sobre todos los tipos de estadísticas, consulta Grupos y tipos de estadísticas.

Network Analyzer detecta problemas de conectividad causados por configuraciones cuando el plano de control de GKE inicia una conexión con un nodo de GKE.

Ver observaciones en la API de Recommender

Para ver estas estadísticas en Google Cloud CLI o la API de Recommender, usa el siguiente tipo de estadísticas:

  • google.networkanalyzer.container.connectivityInsight

Necesitas los siguientes permisos:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Para obtener más información sobre el uso de la API de Recommender para las estadísticas de Network Analyzer, consulta Cómo usar la CLI y la API de Recommender.

Conectividad del plano de control de GKE al nodo bloqueada por un problema de enrutamiento

Esta estadística indica que la conexión desde el control de GKE con el nodo está bloqueado por un problema de enrutamiento. Esta estadística incluye la siguiente información:

  • Clúster de GKE: Es el nombre del clúster de GKE.
  • Extremo del plano de control: La dirección IP del extremo.
  • Red: Es el nombre de la red en la que se configuró el clúster de GKE.

En clústeres privados, la red de VPC del plano de control se conecta a la red de VPC de tu clúster con el intercambio de tráfico entre redes de VPC. El tráfico se enruta al plano de control mediante una ruta de subred de intercambio de tráfico importada por la configuración de intercambio de tráfico entre redes de VPC. Esta estadística no deberían ocurrir en clústeres públicos.

Para obtener más información, consulta Plano de control en clústeres privados.

Recomendaciones

Ve a los detalles del clúster de GKE y verifica el intercambio de tráfico entre redes de VPC. Si se borra el intercambio de tráfico entre redes de VPC, vuelve a crear el clúster de GKE.

Conectividad del plano de control de GKE al nodo bloqueada por un firewall de entrada en el nodo

Esta estadística indica que la conexión desde el control de GKE con el nodo es bloqueado por un firewall de entrada en el nodo. Esta estadística incluye la siguiente información:

  • Clúster de GKE: Es el nombre del clúster de GKE.
  • Extremo del plano de control: Es la dirección IP del plano de control de GKE.
  • Red: Es el nombre de la red en la que se configuró el clúster de GKE.
  • Firewall de entrada de bloqueo: Si la conectividad del plano de control al nodo está bloqueada por un firewall de entrada, muestra el nombre de este firewall. De lo contrario, este campo no se muestra.
  • Puertos: Son los puertos de los nodos de GKE que tienen el tráfico. se bloqueó. Para los clústeres públicos, el plano de control se comunica con los nodos de GKE en el puerto 22. Para los clústeres privados, el plano de control se comunica con los nodos de GKE en los puertos 443 y 10250.

De forma predeterminada, GKE crea reglas de firewall para permitir la comunicación entre el plano de control y los nodos de GKE en tu proyecto. Esta estadística indica que estas reglas de firewall predeterminadas se modificaron o quitaron, o que otra regla de firewall en tu red de VPC bloquea las reglas de firewall creadas automáticamente.

Para obtener más información, consulta Reglas de firewall creadas automáticamente y Descripción general de las reglas de firewall.

Recomendaciones

  • Si la regla de firewall creada automáticamente se borra de tu red de VPC, vuelve a crearla.
  • Si la regla de firewall creada automáticamente existe, la regla de firewall de bloqueo tiene mayor prioridad. Aumenta la prioridad de la regla de firewall creada automáticamente.