Cette page décrit les insights de Network Analyzer pour Google Kubernetes Engine (GKE) sur site pour contrôler la connectivité du plan de contrôle. Pour en savoir plus sur tous les types d'insights, consultez la section Groupes et types d'insights.
Afficher les insights dans l'API Recommender
Pour afficher ces insights dans la Google Cloud CLI ou l'API Recommender, utilisez le type d'insight suivant:
google.networkanalyzer.container.connectivityInsight
Vous devez disposer des autorisations suivantes :
recommender.networkAnalyzerGkeConnectivityInsights.list
recommender.networkAnalyzerGkeConnectivityInsights.get
Pour en savoir plus sur l'utilisation de l'API Recommender pour les insights de Network Analyzer, consultez la section Utiliser la CLI et l'API Recommender.
Absence de route de retour pour la connectivité entre GKE sur site et le plan de contrôle
Cet analyseur vérifie la connectivité entre votre réseau sur site et le plan de contrôle GKE.
Si cet analyseur déduit qu'une route de votre réseau sur site achemine du trafic vers le plan de contrôle, il vérifie également que la route de retour existe dans le réseau VPC du plan de contrôle. Cet insight est généré lorsqu'Cloud Router annonce la plage CIDR du plan de contrôle au réseau sur site, mais que la route personnalisée vers le réseau sur site n'est pas exportée vers l'appairage de réseaux VPC du cluster GKE. Dans ce cas, l'analyseur en déduit que votre réseau sur site dispose d'une route vers le réseau VPC du plan de contrôle. Toutefois, le plan de contrôle GKE ne dispose pas d'une route de retour vers votre réseau sur site. Si vous souhaitez configurer votre réseau de cette manière, vous pouvez ignorer cet insight.
Cet insight inclut les informations suivantes:
- Cluster GKE:nom du cluster GKE.
- Réseau:nom du réseau sur lequel le cluster GKE est configuré.
- Appairage de réseaux VPC:nom de la configuration d'appairage de réseaux VPC qui connecte votre cluster GKE au plan de contrôle.
- Routeurs cloud associés:liste des routeurs cloud qui annoncent la plage d'adresses du plan de contrôle.
Articles associés
Pour en savoir plus, consultez la section Se connecter au point de terminaison privé du plan de contrôle à partir de réseaux sur site.
Recommandations
- Configurez le réseau VPC pour exporter ses routes personnalisées dans la relation d'appairage au réseau VPC du plan de contrôle.