本页面介绍了 Google Kubernetes Engine (GKE) 本地到控制平面连接的网络分析器数据分析。如需了解所有数据分析类型,请参阅数据分析组和类型。
在 Recommender API 中查看数据分析
如需在 Google Cloud CLI 或 Recommender API 中查看这些数据分析,请使用以下数据分析类型:
google.networkanalyzer.container.connectivityInsight
您需要以下权限:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
如需详细了解如何使用 Recommender API 获取网络分析器数据分析,请参阅使用 Recommender CLI 和 API。
GKE 本地到控制平面的连接缺少返回路由
此分析器会验证您的本地网络与 GKE 控制平面之间的连接。
如果此分析器推断您的本地网络中有一个路由将流量传送到控制平面,则分析器还会验证控制平面的 VPC 网络中存在返回路由。当 Cloud Router 路由器将控制平面的 CIDR 范围通告给本地网络,但到本地网络的自定义路由未导出到 GKE 集群的 VPC 网络对等互连时,会生成此数据分析。发生这种情况时,分析器会推断本地网络具有到控制平面的 VPC 网络的路由。但是,GKE 控制平面没有到本地网络的返回路由。如果这是预期的网络配置,您可以忽略此数据分析。
此数据分析包括以下信息:
- GKE 集群:GKE 集群的名称。
- 网络:在其中配置了 GKE 集群的网络的名称。
- VPC 网络对等互连:将 GKE 集群连接到控制平面的 VPC 对等互连配置的名称。
- 关联的 Cloud Router 路由器:通告控制平面地址范围的 Cloud Router 路由器列表。
相关主题
如需了解详情,请参阅从本地网络连接到控制平面的专用端点。
建议
- 配置 VPC 网络,以将其在对等互连关系中的自定义路由导出到控制平面的 VPC 网络。