Insights: GKE-IP-Adressauslastung

Statistiken in der Recommender API ansehen

Verwenden Sie den folgenden Insight-Typ, um diese Insights in der gcloud-Kommandozeile oder der Recommender API anzuzeigen:

• google.networkanalyzer.container.ipAddressInsight

Sie benötigen die folgenden Berechtigungen:

• recommender.networkAnalyzerGkeIpAddressInsights.list
• recommender.networkAnalyzerGkeIpAddressInsights.get

Weitere Informationen zur Verwendung der Recommender API für Insights zu Netzwerkanalyse finden Sie unter Recommender-Befehlszeile und API verwenden.

Hohe GKE-Pod-Bereichszuordnung

Diese Information zeigt an, dass die IP-Adressauslastung in den Pod-Adressbereichen für einen GKE-Cluster über 80 % liegt. Die Richtlinie für die Zuordnung von IP-Adressen für GKE-Pods hängt davon ab, ob Ihr Cluster als VPC-nativer Cluster oder als routenbasierter Cluster erstellt wurde.

Routenbasierte Cluster

Ein routenbasierter Cluster hat einen Bereich von IP-Adressen, die für Pods und Dienste verwendet werden. Obwohl der Bereich sowohl für Pods als auch für Dienste zum Einsatz kommt, wird er Pod-Adressbereich genannt.

Der letzte /20-Bereich des Pod-Adressbereichs wird für Dienste verwendet. Ein /20-Bereich hat 2¹² = 4096 Adressen. Somit werden 4.096 Adressen für Dienste und der Rest des Bereichs für Pods verwendet.

Jeder Knoten hat einen /24-IP-Adressbereich für Pods. Ein /24-Bereich hat 2⁸ = 256 Adressen.

Das Zuweisungsverhältnis für den Pod-Adressbereich wird so berechnet:

((Anzahl der GKE-Knoten) × (256)) ÷ ((Größe des Pod-Adressbereichs) – 4.096)

VPC-native Cluster

In einem VPC-nativen Cluster wählen Sie beim Erstellen eines Knotenpools einen sekundären IP-Adressbereich aus, um IP-Adressen für GKE-Pods zuzuweisen. Verschiedene Knotenpools können unterschiedliche sekundäre Bereiche verwenden, um Pod-IP-Adressen zuzuweisen. Weitere Informationen finden Sie unter Multi-Pod-CIDR. Network Analyzer berechnet das Zuweisungsverhältnis für jeden sekundären IP-Adressbereich, der zum Zuweisen von Pod-IP-Adressen für einen bestimmten Cluster verwendet wird. Wenn das Gesamtzuweisungsverhältnis größer als 80 % ist, erhalten Sie eine hohe Auslastung.

Das Zuordnungsverhältnis für einen einzelnen sekundären IP-Adressbereich wird so berechnet:

(Verwendete IP-Adressen für einen sekundären Bereich) ÷ (Größe des sekundären Bereichs)

Die Gesamtzuweisung wird so berechnet:

(Summe der verwendeten IP-Adressen aus allen sekundären IP-Adressbereichen, die zum Zuweisen von Pod-IP-Adressen verwendet werden) ÷ (Summe der Größen der sekundären IP-Adressbereiche, die zum Zuweisen von Pod-IP-Adressen verwendet werden)

Weitere Informationen

• Pod-IP-Adresseninformationen des routenbasierten Clusters
• Sekundärer IP-Adressbereich des Subnetzes für Pods
• CIDR mit Multi-Pod

Empfehlungen

• Wenn Sie bei routenbasierten Clustern zusätzliche Knotenpools in diesem Cluster erstellen müssen und nicht genügend Speicherplatz vorhanden ist, erstellen Sie diesen Cluster mit einem größeren Pod-Adressbereich neu.
• Erstellen Sie für VPC-native Cluster zukünftige Knotenpools mit einem größeren Pod-IP-Adressbereich.
• Reduzieren Sie die maximale Anzahl an Pods.

Zuordnung von GKE-Pod-Bereichen begrenzt Autoscaling

Diese Statistik gibt an, dass die Pod-IP-Adressbereiche des Clusters nicht genügend Adressen haben, um die Erstellung der maximalen Anzahl von Knoten in allen Knotenpools zu unterstützen. Die Seite mit den Statistikdetails enthält eine Tabelle, die die Anzahl der aktuell verwendeten Pod-IP-Adressen und die maximale Anzahl der Pod-IP-Adressen in jedem Pod-IP-Adressbereich Ihres GKE-Clusters anzeigt.

Network Analyzer generiert diese Statistik, wenn der vollständig automatisch skalierte Wert für die IP-Adressennutzung 100 % überschreitet.

Der Wert für die vollständig skalierte IP-Adressauslastung überschreitet 100 %, wenn die Anzahl der Pod-IP-Adressen, die für die maximale Anzahl von Knoten im Cluster erforderlich sind, die Anzahl der IP-Adressen in den Pod-IP-Adressbereichen des Clusters überschreitet. Die maximale Anzahl von Knoten im Cluster ist die Summe der maximalen Anzahl von Knoten in jedem Knotenpool des Clusters (maxNodeCount).

Der vollständig automatisch skalierte IP-Adresswert wird anhand der Formel berechnet, die unter Zuweisung von Pod-Bereichen mit hohem GKE-Bereich aufgeführt ist.

Routenbasierte Cluster

Diese Information wird generiert, wenn das Zuordnungsverhältnis für den Pod-Adressbereich über 100 % liegt und alle Knotenpools vollständig skaliert sind. Die GKE-Knoten werden aufgrund des nicht ausreichenden IP-Adressbereichs nicht erstellt.

VPC-native Cluster

Diese Statistik wird generiert, wenn ein sekundärer IP-Adressbereich, der für die Zuweisung von Pod-IP-Adressen verwendet wird, nicht genügend nicht zugewiesenen IP-Adressbereich hat. Der unzureichende IP-Adressbereich kann die Situation nicht bewältigen, wenn alle Knotenpools vollständig automatisch skaliert werden.

Weitere Informationen

Weitere Informationen finden Sie unter Best Practices für das GKE-Netzwerk und Beschränkung des Cluster Autoscaler.

Empfehlungen

• Erstellen Sie für routenbasierte Cluster den Cluster mit einem größeren Pod-Adressbereich neu. Erstellen Sie diesen Cluster als VPC-nativen Cluster, da er der empfohlene Netzwerkmodus ist. Weitere Informationen finden Sie unter VPC-native und routenbasierte Cluster.
• Erstellen Sie für VPC-native Cluster einige Knotenpools, die Pod-IP-Adressen in einem eingeschränkten sekundären IP-Adressbereich zuordnen, mit Multi-Pod-CIDR auf einem neuen sekundären IP-Adressbereich.