Insights de conectividade do plano de controle do GKE

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

O Network Analyzer detecta problemas de conectividade causados por configurações quando o plano de controle do GKE inicia uma conexão com um nó do GKE.

Conectividade do plano de controle do GKE ao nó bloqueada por problema de roteamento

Indica que a conexão do plano de controle do GKE ao nó é bloqueada por um problema de roteamento. Esse insight inclui as seguintes informações:

  • Cluster do GKE: o nome do cluster do GKE.
  • Endpoint do plano de controle: o endereço IP do endpoint.
  • Rede: o nome da rede em que o cluster do GKE está configurado.

Em clusters particulares, a rede VPC do plano de controle está conectada à rede VPC do cluster com o peering de rede VPC. O tráfego é encaminhado para o plano de controle usando uma rota de sub-rede de peering importada pela configuração de peering de rede VPC. Esse insight não deveria ocorrer em clusters públicos.

Para mais informações, consulte Plano de controle em clusters particulares.

Recomendações

Acesse os detalhes do cluster do GKE e verifique o peering de VPC. Se o peering de VPC for excluído, crie o cluster do GKE novamente.

Conectividade do plano de controle do GKE ao nó bloqueada pelo firewall de entrada no nó

Indica que a conexão do plano de controle do GKE ao nó está bloqueada por um firewall de entrada no nó. Esse insight inclui as seguintes informações:

  • Cluster do GKE: o nome do cluster do GKE.
  • Endpoint do plano de controle: o endereço IP do plano de controle do GKE.
  • Rede: o nome da rede em que o cluster do GKE está configurado.
  • Firewall de entrada de bloqueio: se a conectividade do plano de controle ao nó for bloqueado por um firewall de entrada, ele mostrará o nome desse firewall; caso contrário, esse campo não será exibido.
  • Portas: as portas nos nós do GKE que têm o tráfego bloqueado. Para clusters públicos, o plano de controle se comunica com os nós do GKE na porta 22. Para clusters particulares, o plano de controle se comunica com os nós do GKE nas portas 443 e 10250.

Por padrão, o GKE cria regras de firewall para permitir a comunicação entre o plano de controle e os nós do GKE no seu projeto. Esse insight indica que essas regras de firewall padrão foram modificadas ou removidas ou que outra regra de firewall na sua rede VPC está ocultando as regras de firewall criadas automaticamente.

Para mais informações, consulte Regras de firewall criadas automaticamente e Visão geral de regras de firewall.

Recomendações

  • Se a regra de firewall criada automaticamente for excluída da sua rede VPC, recrie-a.
  • Se a regra de firewall criada automaticamente existir, a regra de firewall de bloqueio terá prioridade mais alta. Aumente a prioridade na regra de firewall criada automaticamente.