Insights sur la connectivité du plan de contrôle avec GKE sur site

Cette page décrit les insights de Network Analyzer pour la connectivité de Google Kubernetes Engine (GKE) sur site au plan de contrôle. Pour en savoir plus sur tous les types d'insights, consultez la section Groupes et types d'insights.

Afficher les insights dans l'API Recommender

Pour afficher ces insights dans Google Cloud CLI ou dans l'API Recommender, utilisez le type d'insight suivant:

  • google.networkanalyzer.container.connectivityInsight

Vous devez disposer des autorisations suivantes :

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Pour en savoir plus sur l'utilisation de l'API Recommender pour les insights de Network Analyzer, consultez la page Utiliser l'API et la CLI de l'outil de recommandation.

Route de retour manquante entre GKE sur site et le plan de contrôle

Cet analyseur vérifie la connectivité entre votre réseau sur site et le plan de contrôle GKE.

Si cet analyseur déduit qu'une route de votre réseau sur site achemine le trafic vers le plan de contrôle, il vérifie également que la route de retour existe dans le réseau VPC du plan de contrôle. Cette information est générée lorsqu'Cloud Router annonce la plage CIDR du plan de contrôle sur le réseau sur site, mais que la route personnalisée vers le réseau sur site n'est pas exportée vers l'appairage de réseaux VPC du cluster GKE. Lorsque cela se produit, l'analyseur déduit que votre réseau sur site dispose d'une route vers le réseau VPC du plan de contrôle. Toutefois, le plan de contrôle GKE ne dispose pas d'une route de retour vers votre réseau sur site. S'il s'agit de la configuration réseau que vous souhaitez, vous pouvez ignorer cet insight.

Cet insight inclut les informations suivantes:

  • Cluster GKE:nom du cluster GKE.
  • Réseau:nom du réseau sur lequel le cluster GKE est configuré.
  • Appairage de réseaux VPC:nom de la configuration d'appairage de VPC qui connecte votre cluster GKE au plan de contrôle.
  • Routeurs cloud associés:liste des routeurs cloud qui annoncent la plage d'adresses du plan de contrôle.

Pour en savoir plus, consultez la section Se connecter au point de terminaison privé du plan de contrôle à partir de réseaux sur site.

Recommandations

  • Configurez le réseau VPC pour exporter ses routes personnalisées dans la relation d'appairage au réseau VPC du plan de contrôle.