GKE 컨트롤 플레인 연결 통계

이 페이지에서는 Google Kubernetes Engine(GKE) 제어 영역 연결에 대한 네트워크 분석기 통계에 대해 설명합니다. 모든 통계 유형에 대한 자세한 내용은 통계 그룹 및 유형을 참조하세요.

네트워크 분석기는 GKE 컨트롤 플레인이 GKE 노드와 연결을 시작할 때 구성으로 인한 연결 문제를 감지합니다.

Recommender API에서 통계 보기

Google Cloud CLI 또는 Recommender API에서 이러한 통계를 보려면 다음 통계 유형을 사용하세요.

  • google.networkanalyzer.container.connectivityInsight

다음 권한이 필요합니다.

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

네트워크 분석기 통계에 Recommender API를 사용하는 방법에 대한 자세한 내용은 Recommender CLI 및 API 사용을 참조하세요.

라우팅 문제로 GKE 제어 영역과 노드 간의 연결이 차단됨

이 통계는 GKE 제어 영역에서 노드로의 연결이 라우팅 문제로 인해 차단되었음을 나타냅니다. 이 통계에는 다음 정보가 포함됩니다.

  • GKE 클러스터: GKE 클러스터의 이름입니다.
  • 컨트롤 플레인 엔드포인트: 엔드포인트의 IP 주소입니다.
  • 네트워크: GKE 클러스터가 구성된 네트워크의 이름입니다.

비공개 클러스터에서 제어 영역의 VPC 네트워크는 VPC 네트워크 피어링을 통해 클러스터의 VPC 네트워크에 연결됩니다. 트래픽은 VPC 네트워크 피어링 구성으로 가져온 피어링 서브넷 경로를 사용하여 제어 영역으로 라우팅됩니다. 이 통계는 공개 클러스터에 나타나서는 안 됩니다.

자세한 내용은 비공개 클러스터의 컨트롤 플레인을 참조하세요.

권장사항

GKE 클러스터 세부정보로 이동하고 VPC 네트워크 피어링을 확인합니다. VPC 네트워크 피어링이 삭제되었으면 GKE 클러스터를 다시 만듭니다.

노드의 인그레스 방화벽에 의해 차단된 GKE 제어 영역과 노드 간의 연결

이 통계는 GKE 제어 영역에서 노드로의 연결이 노드의 인그레스 방화벽으로 인해 차단되었는지 확인합니다. 이 통계에는 다음 정보가 포함됩니다.

  • GKE 클러스터: GKE 클러스터의 이름입니다.
  • 컨트롤 플레인 엔드포인트: GKE 컨트롤 플레인의 IP 주소입니다.
  • 네트워크: GKE 클러스터가 구성된 네트워크의 이름입니다.
  • 인그레스 방화벽 차단: 컨트롤 플레인에서 노드로의 연결이 인그레스 방화벽에 의해 차단되었으면 이 방화벽의 이름이 표시됩니다. 그렇지 않으면 이 필드가 표시되지 않습니다.
  • 포트: 트래픽이 차단된 GKE 노드의 포트입니다. 공개 클러스터의 경우 컨트롤 플레인이 포트 22로 GKE 노드와 통신합니다. 비공개 클러스터의 경우 컨트롤 플레인이 포트 443 및 포트 10250로 GKE 노드와 통신합니다.

기본적으로 GKE는 컨트롤 플레인과 프로젝트의 GKE 노드 간의 통신을 허용하는 방화벽 규칙을 만듭니다. 이 통계는 이러한 기본 방화벽 규칙이 수정 또는 삭제되었거나 VPC 네트워크의 다른 방화벽 규칙으로 인해 자동 생성된 방화벽 규칙이 가려졌음을 의미합니다.

자세한 내용은 자동으로 생성된 방화벽 규칙방화벽 규칙 개요를 참조하세요.

권장사항

  • 자동으로 생성된 방화벽 규칙이 VPC 네트워크에서 삭제되었으면 이를 다시 만듭니다.
  • 자동으로 생성된 방화벽 규칙이 존재할 경우 차단 방화벽 규칙의 우선순위가 더 높습니다. 자동으로 생성된 방화벽 규칙의 우선순위를 높입니다.