Esta página descreve as estatísticas do Network Analyzer para a conetividade do plano de controlo do Google Kubernetes Engine (GKE). Para obter informações sobre todos os tipos de estatísticas, consulte o artigo Grupos e tipos de estatísticas.
O analisador de rede deteta problemas de conetividade causados por configurações quando o plano de controlo do GKE inicia uma ligação com um nó do GKE.
Veja estatísticas na API Recommender
Para ver estas estatísticas na CLI do Google Cloud ou na API Recommender, use o seguinte tipo de estatísticas:
google.networkanalyzer.container.connectivityInsight
Precisa das seguintes autorizações:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
Para mais informações sobre a utilização da API Recommender para estatísticas do Network Analyzer, consulte o artigo Use a CLI e a API Recommender.
A conetividade do plano de controlo do GKE ao nó está bloqueada devido a um problema de encaminhamento
Esta estatística indica que a ligação do plano de controlo do GKE ao nó está bloqueada por um problema de encaminhamento. Esta estatística inclui as seguintes informações:
- Cluster do GKE: o nome do cluster do GKE.
- Ponto final do plano de controlo: o endereço IP do ponto final.
- Rede: o nome da rede onde o cluster do GKE está configurado.
Em clusters privados, a rede da VPC do plano de controlo está ligada à rede da VPC do cluster com o intercâmbio das redes da VPC. O tráfego é encaminhado para o plano de controlo através de uma rota de sub-rede de intercâmbio importada pela configuração do intercâmbio da rede da VPC. Esta estatística não deve ocorrer em clusters públicos.
Tópicos relacionados
Para mais informações, consulte o artigo Plano de controlo em clusters privados.
Recomendações
Aceda aos detalhes do cluster do GKE e verifique a interligação de redes VPC. Se o intercâmbio da rede da VPC for eliminado, crie novamente o cluster do GKE.
Conetividade do plano de controlo do GKE ao nó bloqueada pela firewall de entrada no nó
Esta estatística indica que a ligação do plano de controlo do GKE ao nó está bloqueada por uma firewall de entrada no nó. Esta estatística inclui as seguintes informações:
- Cluster do GKE: o nome do cluster do GKE.
- Ponto final do plano de controlo: o endereço IP do plano de controlo do GKE.
- Rede: o nome da rede onde o cluster do GKE está configurado.
- Bloqueio da firewall de entrada: se a conetividade do plano de controlo para o nó for bloqueada por uma firewall de entrada, é apresentado o nome desta firewall. Caso contrário, este campo não é apresentado.
- Portas: as portas nos nós do GKE que têm o tráfego bloqueado. Para clusters públicos, o plano de controlo comunica com os nós do GKE na porta 22. Para clusters privados, o plano de controlo comunica com os nós do GKE na porta 443 e na porta 10250.
Por predefinição, o GKE cria regras de firewall para permitir a comunicação entre o plano de controlo e os nós do GKE no seu projeto. Esta estatística indica que estas regras de firewall predefinidas foram modificadas ou removidas, ou que outra regra de firewall na sua rede VPC está a ocultar as regras de firewall criadas automaticamente.
Tópicos relacionados
Para mais informações, consulte os artigos Regras da firewall criadas automaticamente e Vista geral das regras da firewall.
Recomendações
- Se a regra de firewall criada automaticamente for eliminada da sua rede da VPC, recrie-a.
- Se a regra de firewall criada automaticamente existir, a regra de firewall de bloqueio tem uma prioridade mais elevada. Aumente a prioridade da regra de firewall criada automaticamente.