En esta página, se describen las estadísticas de Network Analyzer para las prácticas recomendadas de Google Kubernetes Engine (GKE). Para obtener información acerca de todos los tipos de estadísticas, consulta Grupos y tipos de estadísticas.
Las estadísticas de prácticas recomendadas de GKE validan que se sigan las prácticas recomendadas de configuración de clústeres de GKE. Una estadística de esta categoría sugiere áreas de mejora y no indica fallas activas. Network Analyzer valida las siguientes condiciones:
- El plano de control puede recibir tráfico de todas las direcciones IP de la subred de nodos.
- El Acceso privado a Google está habilitado para los clústeres privados.
Consulta las estadísticas en la API de Recommender
Para ver las estadísticas en Google Cloud CLI o en la API de Recommender, usa el siguiente tipo de estadística:
google.networkanalyzer.container.connectivityInsight
Debes tener los siguientes permisos:
recommender.networkAnalyzerGkeConnectivityInsights.listrecommender.networkAnalyzerGkeConnectivityInsights.get
Obtén más información acerca del uso de la API de Recommender para las estadísticas de Network Analyzer en Uso de la CLI y la API de Recommender.
El clúster de GKE necesita un rango de autorización extendido
La subred que usa un clúster de GKE se expandió con las redes autorizadas habilitadas. Sin embargo, la red autorizada del clúster no se actualizó para incluir el rango de direcciones IP expandido. Los nodos creados en el rango de subred extendido no podrán comunicarse con el plano de control de GKE.
Esta estadística incluye la siguiente información:
- Clúster de GKE: Es el nombre del clúster de GKE.
- Red: Es el nombre de la red en la que se configuró el clúster de GKE.
- Subred: Es el nombre de la subred en la que se configuró el clúster de GKE.
- Rango de subred: Es el rango de IP principal de la subred principal del clúster.
Temas relacionados
Para obtener más información, consulta Limitaciones de red autorizadas.
Recomendaciones
Agrega el rango de subred principal del clúster como un rango de red autorizado. Para obtener más información, consulta Agrega una red autorizada a un clúster existente.
Acceso privado a Google inhabilitado en el clúster privado de GKE
Tu clúster de GKE privado se encuentra en una subred que tiene inhabilitado el Acceso privado a Google. El Acceso privado a Google permite que los nodos privados y sus cargas de trabajo accedan a las APIs y los servicios de Google Cloud por la red privada de Google.
Esta estadística incluye la siguiente información:
- Clúster de GKE: Es el nombre del clúster de GKE.
- Red: Es el nombre de la red en la que se configuró el clúster de GKE.
- Subred: Es el nombre de la subred en la que se configuró el clúster de GKE.
Temas relacionados
Para obtener más información, consulta Usa el Acceso privado a Google en clústeres privados.
Recomendaciones
Habilita el Acceso privado a Google en la subred principal del clúster.
Clúster privado de GKE sin rutas a las APIs y los servicios de Google
Tu clúster de GKE privado usa una red de VPC que no cumple con el requisito de enrutamiento para la conectividad a los servicios y las APIs de Google. Si tu red de VPC no cumple con el requisito de enrutamiento, Network Analyzer genera una estadística. Sin embargo, Network Analyzer no valida que los rangos de direcciones IP de destino coincidan con los nombres de dominio que elegiste en tu configuración de DNS. Para obtener detalles sobre este requisito de enrutamiento, consulta Opciones de enrutamiento en Configura el Acceso privado a Google.