Approfondimenti sulla connettività del control plane di GKE on-premise

Questa pagina descrive gli approfondimenti di Network Analyzer per la connettività del piano di controllo on-premise di Google Kubernetes Engine (GKE). Per informazioni su tutti i tipi di insight, consulta Gruppi e tipi di insight.

Visualizzare gli approfondimenti nell'API Recommender

Per visualizzare questi approfondimenti in Google Cloud CLI o nell'API Recommender, utilizza il seguente tipo di approfondimento:

  • google.networkanalyzer.container.connectivityInsight

Devi disporre delle seguenti autorizzazioni:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Per ulteriori informazioni sull'utilizzo dell'API Recommender per gli approfondimenti di Network Analyzer, consulta Utilizzare l'API e la CLI Recommender.

Connettività GKE on-premise al control plane con route di ritorno mancante

Questo analizzatore verifica la connettività tra la rete on-premise e il piano di controllo GKE.

Se questo analizzatore deduce che nella rete on-premise è presente una route che indirizza il traffico al piano di controllo, verifica anche che la route di ritorno esista nella rete VPC del piano di controllo. Questa informazione viene generata quando un router Cloud annuncia l'intervallo CIDR del piano di controllo alla rete on-premise, ma la route personalizzata alla rete on-premise non viene esportata nel peering della rete VPC del cluster GKE. In questo caso, lo strumento di analisi deduce che la rete on-premise ha una route per la rete VPC del piano di controllo. Tuttavia, il piano di controllo GKE non ha una route di ritorno alla tua rete on-premise. Se questa è la configurazione di rete prevista, puoi ignorare questa informazione.

Questa informazione include le seguenti informazioni:

  • Cluster GKE:il nome del cluster GKE.
  • Network:il nome della rete in cui è configurato il cluster GKE.
  • Peering di rete VPC:il nome della configurazione del peering VPC che connette il tuo cluster GKE al piano di controllo.
  • Router Cloud associati:l'elenco dei router Cloud che annunciano l'intervallo di indirizzi del piano di controllo.

Per ulteriori informazioni, consulta Connessione all'endpoint privato del piano di controllo dalle reti on-premise.

Consigli

  • Configura la tua rete VPC in modo da esportare le route personalizzate nel rapporto di peering con la rete VPC del control plane.