Lokales GKE zum Steuern der Verbindungsinformationen der Ebene

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Statistiken in der Recommender API ansehen

Verwenden Sie den folgenden Statistiktyp, um diese Statistiken in der Google Cloud CLI oder der Recommender API aufzurufen:

  • google.networkanalyzer.container.connectivityInsight

Sie benötigen die folgenden Berechtigungen:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Weitere Informationen zur Verwendung der Recommender API für Network Analyzer-Statistiken finden Sie unter Recommender-Befehlszeile und API verwenden.

Lokale GKE-Verbindung zur Steuerung der Verbindung der Ebene bei fehlender Rückroute

Dieses Analysetool prüft die Verbindung zwischen Ihrem lokalen Netzwerk und der GKE-Steuerungsebene.

Wenn dieses Analysetool erkennt, dass es eine Route in Ihrem lokalen Netzwerk gibt, die Traffic an die Steuerungsebene weiterleitet, prüft das Analysetool auch, ob die Rückroute im VPC-Netzwerk der Steuerungsebene vorhanden ist. Diese Statistik wird generiert, wenn ein Cloud Router den lokalen CIDR-Bereich der Steuerungsebene für das lokale Netzwerk bewirbt, die benutzerdefinierte Route zum lokalen Netzwerk aber nicht in das VPC-Netzwerk-Peering des GKE-Clusters exportiert wird. In diesem Fall leitet das Analysetool ab, dass Ihr lokales Netzwerk eine Route zum VPC-Netzwerk der Steuerungsebene hat. Die GKE-Steuerungsebene hat jedoch keine Rückgaberoute zu Ihrem lokalen Netzwerk. Wenn dies die gewünschte Netzwerkkonfiguration ist, können Sie diese Statistik schließen.

Dies enthält folgende Informationen:

  • GKE-Cluster: Name des GKE-Clusters.
  • Netzwerk: Name des Netzwerks, in dem der GKE-Cluster konfiguriert ist.
  • VPC-Netzwerk-Peering: Der Name der VPC-Peering-Konfiguration, die Ihren GKE-Cluster mit der Steuerungsebene verbindet.
  • Verknüpfte Cloud Router:Die Liste der Cloud Router, die den Adressbereich der Steuerungsebene bewerben.

Weitere Informationen finden Sie unter Von lokalen Netzwerken aus eine Verbindung zum privaten Endpunkt der Steuerungsebene herstellen.

Empfehlungen

  • Konfigurieren Sie Ihr VPC-Netzwerk so, dass die benutzerdefinierten Routen in der Peering-Beziehung in das VPC-Netzwerk der Steuerungsebene exportiert werden.