GKE 內部控制層連線洞察資料

本頁面說明 Google Kubernetes Engine (GKE) 內部控制層連線的網路分析器洞察資料。如要進一步瞭解所有洞察資料類型,請參閱「洞察資料群組和類型」。

在 Recommender API 中查看洞察資料

如要在 Google Cloud CLI 或 Recommender API 中查看這些洞察資料,請使用下列洞察資料類型:

  • google.networkanalyzer.container.connectivityInsight

您需要具備下列權限:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

如要進一步瞭解如何使用 Recommender API 取得 Network Analyzer 深入分析資料,請參閱「使用 Recommender CLI 和 API」。

GKE 地端部署環境與控制層的連線缺少傳回路徑

這個分析器會驗證內部部署網路和 GKE 控制層之間的連線。

如果這個分析工具推斷內部部署網路中有路徑可將流量傳送至控制層,則會驗證控制層 VPC 網路中是否有回傳路徑。當 Cloud Router 將控制層的 CIDR 範圍通告給內部部署網路,但未將內部部署網路的自訂路徑匯出至 GKE 叢集的 VPC 網路對等互連時,就會產生這項洞察。發生這種情況時,分析器會推斷內部部署網路有路徑可連往控制層的 VPC 網路。不過,GKE 控制層沒有返回內部部署網路的路徑。如果這是您想要的網路設定,可以關閉這項洞察資料。

這項洞察包含下列資訊:

  • GKE 叢集:GKE 叢集名稱。
  • Network:設定 GKE 叢集的網路名稱。
  • VPC 網路對等互連:將 GKE 叢集連結至控制層的 VPC 對等互連設定名稱。
  • 關聯的雲端路由器:通告控制平面位址範圍的雲端路由器清單。

詳情請參閱「從內部部署網路連線至控制層的私人端點」。

建議

  • 設定 VPC 網路,以便將對等互連關係中的自訂路徑匯出至控制平面的 VPC 網路。