Insight konektivitas bidang kontrol GKE

Halaman ini menjelaskan insight Network Analyzer untuk konektivitas bidang kontrol Google Kubernetes Engine (GKE). Untuk informasi tentang semua jenis insight, lihat Grup dan jenis insight.

Network Analyzer mendeteksi masalah konektivitas yang disebabkan oleh konfigurasi saat bidang kontrol GKE memulai koneksi dengan node GKE.

Melihat insight di Recommender API

Untuk melihat insight ini di Google Cloud CLI atau Recommender API, gunakan jenis insight berikut:

  • google.networkanalyzer.container.connectivityInsight

Anda memerlukan izin berikut:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Untuk mengetahui informasi selengkapnya tentang penggunaan Recommender API untuk insight Network Analyzer, lihat Menggunakan Recommender CLI dan API.

Bidang kontrol GKE ke konektivitas node diblokir karena masalah pemilihan rute

Menunjukkan bahwa koneksi dari bidang kontrol GKE ke node diblokir oleh masalah perutean. Insight ini mencakup informasi berikut:

  • Cluster GKE: Nama cluster GKE.
  • Endpoint bidang kontrol: Alamat IP endpoint.
  • Jaringan: Nama jaringan tempat cluster GKE dikonfigurasi.

Dalam cluster pribadi, jaringan VPC bidang kontrol terhubung ke jaringan VPC cluster Anda dengan Peering Jaringan VPC. Traffic dirutekan ke bidang kontrol menggunakan rute subnet peering yang diimpor oleh konfigurasi Peering Jaringan VPC. Wawasan ini tidak boleh terjadi pada klaster publik.

Untuk mengetahui informasi selengkapnya, lihat Bidang kontrol dalam cluster pribadi.

Rekomendasi

Buka detail cluster GKE dan verifikasi Peering Jaringan VPC. Jika Peering Jaringan VPC dihapus, buat cluster GKE lagi.

Bidang kontrol GKE ke konektivitas node diblokir oleh firewall masuk pada node

Menunjukkan bahwa koneksi dari bidang kontrol GKE ke node diblokir oleh firewall masuk pada node. Insight ini mencakup informasi berikut:

  • Cluster GKE: Nama cluster GKE.
  • Endpoint bidang kontrol: Alamat IP bidang kontrol GKE.
  • Jaringan: Nama jaringan tempat cluster GKE dikonfigurasi.
  • Firewall ingress memblokir: Jika konektivitas dari bidang kontrol ke node diblokir oleh firewall masuk, nama firewall ini akan ditampilkan; jika tidak, kolom ini tidak akan ditampilkan.
  • Port: Port di node GKE yang traffic-nya diblokir. Untuk cluster publik, bidang kontrol berkomunikasi dengan node GKE pada port 22. Untuk cluster pribadi, bidang kontrol berkomunikasi dengan node GKE pada port 443 dan port 10250.

Secara default, GKE membuat aturan firewall untuk memungkinkan komunikasi antara bidang kontrol dan node GKE dalam project Anda. Insight ini menunjukkan bahwa aturan firewall default ini telah diubah atau dihapus, atau bahwa aturan firewall lain dalam jaringan VPC Anda mengikuti aturan firewall yang dibuat secara otomatis.

Untuk mengetahui informasi selengkapnya, lihat Aturan firewall yang dibuat secara otomatis dan Ringkasan aturan firewall.

Rekomendasi

  • Jika aturan firewall yang dibuat secara otomatis dihapus dari jaringan VPC Anda, buat kembali aturan tersebut.
  • Jika terdapat aturan firewall yang dibuat secara otomatis, aturan firewall pemblokiran akan memiliki prioritas yang lebih tinggi. Tingkatkan prioritas di aturan firewall yang dibuat secara otomatis.