Halaman ini menjelaskan insight Network Analyzer untuk konektivitas bidang kontrol Google Kubernetes Engine (GKE). Untuk mengetahui informasi tentang semua jenis insight, lihat Grup dan jenis insight.
Network Analyzer mendeteksi masalah konektivitas yang disebabkan oleh konfigurasi saat bidang kontrol GKE memulai koneksi dengan node GKE.
Melihat insight di Recommender API
Untuk melihat insight ini di Google Cloud CLI atau Recommender API, gunakan jenis insight berikut:
google.networkanalyzer.container.connectivityInsight
Anda memerlukan izin berikut:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
Untuk informasi selengkapnya tentang penggunaan Recommender API untuk insight Penganalisis Jaringan, lihat Menggunakan Recommender CLI dan API.
Konektivitas bidang kontrol GKE ke node diblokir oleh masalah pemilihan rute
Insight ini menunjukkan bahwa koneksi dari bidang kontrol GKE ke node diblokir oleh masalah perutean. Insight ini mencakup informasi berikut:
- Cluster GKE: Nama cluster GKE.
- Endpoint bidang kontrol: Alamat IP endpoint.
- Jaringan: Nama jaringan tempat cluster GKE dikonfigurasi.
Dalam cluster pribadi, jaringan VPC bidang kontrol terhubung ke jaringan VPC cluster Anda dengan Peering Jaringan VPC. Traffic dirutekan ke bidang kontrol menggunakan rute subnet peering yang diimpor oleh konfigurasi Peering Jaringan VPC. Insight ini tidak boleh terjadi di cluster publik.
Topik terkait
Untuk mengetahui informasi selengkapnya, lihat Panel kontrol di cluster pribadi.
Rekomendasi
Buka detail cluster GKE dan verifikasi Peering Jaringan VPC. Jika Peering Jaringan VPC dihapus, buat cluster GKE lagi.
Konektivitas bidang kontrol GKE ke node diblokir oleh firewall ingress di node
Insight ini menunjukkan bahwa koneksi dari bidang kontrol GKE ke node diblokir oleh firewall masuk di node. Insight ini mencakup informasi berikut:
- Cluster GKE: Nama cluster GKE.
- Endpoint bidang kontrol: Alamat IP bidang kontrol GKE.
- Jaringan: Nama jaringan tempat cluster GKE dikonfigurasi.
- Memblokir firewall masuk: Jika konektivitas dari bidang kontrol ke node diblokir oleh firewall masuk, kolom ini akan menampilkan nama firewall ini; jika tidak, kolom ini tidak akan ditampilkan.
- Port: Port di node GKE yang traffic-nya diblokir. Untuk cluster publik, panel kontrol berkomunikasi dengan node GKE di port 22. Untuk cluster pribadi, control plane berkomunikasi dengan node GKE di port 443 dan port 10250.
Secara default, GKE membuat aturan firewall untuk mengizinkan komunikasi antara bidang kontrol dan node GKE dalam project Anda. Insight ini menunjukkan bahwa aturan firewall default ini telah diubah atau dihapus, atau bahwa aturan firewall lain di jaringan VPC Anda menduplikasi aturan firewall yang dibuat secara otomatis.
Topik terkait
Untuk mengetahui informasi selengkapnya, lihat Aturan firewall yang dibuat secara otomatis dan Ringkasan aturan firewall.
Rekomendasi
- Jika aturan firewall yang dibuat secara otomatis dihapus dari jaringan VPC, buat ulang aturan tersebut.
- Jika aturan firewall yang dibuat secara otomatis ada, aturan firewall pemblokiran akan memiliki prioritas yang lebih tinggi. Tingkatkan prioritas pada aturan firewall yang dibuat secara otomatis.