GKE no local para controlar os insights de conectividade do plano

Nesta página, descrevemos os insights do Network Analyzer sobre o Google Kubernetes Engine (GKE) local para conectividade do plano de controle. Para informações sobre todos os tipos de insight, consulte Grupos e tipos de insight.

Ver insights na API Recommender

Para ver esses insights na CLI do Google Cloud ou na API Recommender, use o seguinte tipo de insight:

  • google.networkanalyzer.container.connectivityInsight

Você precisa das seguintes permissões:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Para mais informações sobre o uso da API Recommender para insights do Network Analyzer, consulte Usar a CLI e a API Recommender.

GKE no local para controlar a conectividade do plano sem rota de devolução

Esse analisador verifica a conectividade entre a rede local e o plano de controle do GKE.

Se o analisador inferir que há uma rota na sua rede local que fornece tráfego para o plano de controle, o analisador também verifica se a rota de retorno existe na rede VPC do plano de controle. Esse insight é gerado quando um Cloud Router anuncia o intervalo CIDR do plano de controle para a rede local, mas a rota personalizada para a rede local não é exportada para o peering de rede VPC do cluster do GKE. Quando isso acontece, o analisador infere que sua rede local tem uma rota para a rede VPC do plano de controle. No entanto, o plano de controle do GKE não tem uma rota de retorno para sua rede local. Se essa for a configuração de rede pretendida, dispense este insight.

Esse insight inclui as seguintes informações:

  • Cluster do GKE: o nome do cluster do GKE.
  • Rede: o nome da rede em que o cluster do GKE está configurado.
  • Peering de rede VPC: o nome da configuração de peering da VPC que conecta seu cluster do GKE ao plano de controle.
  • Cloud Routers associados: a lista de Cloud Routers que estão anunciando o intervalo de endereços do plano de controle.

Para mais informações, consulte Como se conectar ao endpoint particular do plano de controle a partir das redes locais.

recomendações

  • Configurar sua rede VPC para exportar as rotas personalizadas na relação de peering para a rede VPC do plano de controle.