Insight praktik terbaik GKE

Halaman ini menjelaskan insight Network Analyzer untuk praktik terbaik Google Kubernetes Engine (GKE). Untuk informasi tentang semua jenis insight, lihat Jenis dan grup insight.

Insight praktik terbaik GKE memvalidasi bahwa praktik terbaik diikuti untuk konfigurasi cluster GKE. Insight dari kategori ini menyarankan area peningkatan dan tidak menunjukkan kegagalan aktif. Network Analyzer memvalidasi kondisi berikut:

  • Bidang kontrol dapat menerima traffic dari semua alamat IP di subnet node.
  • Akses Google Pribadi diaktifkan untuk cluster pribadi.

Melihat insight di Recommender API

Untuk melihat insight ini di Google Cloud CLI atau Recommender API, gunakan jenis insight berikut:

  • google.networkanalyzer.container.connectivityInsight

Anda memerlukan izin berikut:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

Untuk mengetahui informasi selengkapnya tentang penggunaan Recommender API untuk insight Network Analyzer, lihat Menggunakan Recommender CLI dan API.

Cluster GKE memerlukan perluasan rentang resmi

Subnet yang digunakan oleh cluster GKE telah diperluas dengan jaringan resmi diaktifkan. Namun, jaringan yang diizinkan cluster belum diupdate untuk menyertakan rentang alamat IP yang diperluas. Node yang dibuat dalam rentang subnet yang diperluas tidak akan dapat berkomunikasi dengan bidang kontrol GKE.

Insight ini mencakup informasi berikut:

  • Cluster GKE: Nama cluster GKE.
  • Jaringan: Nama jaringan tempat cluster GKE dikonfigurasi.
  • Subnet: Nama subnetwork tempat cluster GKE dikonfigurasi.
  • Rentang subnet: Rentang IP utama dari subnet utama cluster.

Untuk informasi selengkapnya, lihat Batasan jaringan yang diizinkan.

Rekomendasi

Tambahkan rentang subnet utama cluster sebagai rentang jaringan resmi. Untuk mengetahui informasi selengkapnya, lihat Menambahkan jaringan berizin ke cluster yang ada.

Akses Google Pribadi dinonaktifkan di cluster pribadi GKE

Cluster GKE pribadi Anda berada di subnet yang menonaktifkan Akses Google Pribadi. Akses Google Pribadi memberikan akses ke node pribadi dan beban kerjanya ke Google Cloud API dan layanan Google Cloud melalui jaringan pribadi Google.

Insight ini mencakup informasi berikut:

  • Cluster GKE: Nama cluster GKE.
  • Jaringan: Nama jaringan tempat cluster GKE dikonfigurasi.
  • Subnet: Nama subnetwork tempat cluster GKE dikonfigurasi.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan Akses Google Pribadi di cluster pribadi.

Rekomendasi

Aktifkan Akses Google Pribadi di subnet utama cluster.

Cluster pribadi GKE tanpa rute ke Google API dan layanan Google

Cluster GKE pribadi Anda menggunakan jaringan VPC yang tidak memenuhi persyaratan pemilihan rute untuk konektivitas ke Google API dan layanan Google. Network Analyzer menghasilkan insight jika jaringan VPC Anda tidak memenuhi persyaratan pemilihan rute. Namun, Network Analyzer tidak memvalidasi bahwa rentang alamat IP tujuan cocok dengan nama domain yang telah Anda pilih dalam konfigurasi DNS. Untuk mengetahui detail tentang persyaratan pemilihan rute ini, lihat Opsi pemilihan rute dalam Mengonfigurasi Akses Google Pribadi.