GKE 最佳做法深入分析

本頁面說明 Google Kubernetes Engine (GKE) 的 Network Analyzer 最佳做法洞察資料。如要瞭解所有洞察類型,請參閱「洞察群組和類型」。

GKE 最佳做法深入分析資訊可驗證 GKE 叢集設定是否遵循最佳做法。這個類別的洞察資料可指出可改善的領域,但並非表示有任何實際失敗。網路分析器會驗證下列條件:

  • 控制層可接收節點子網路中所有 IP 位址的流量。
  • 私人叢集已啟用私人 Google 存取權。

在 Recommender API 中查看洞察資料

如要在 Google Cloud CLI 或 Recommender API 中查看這些洞察資料,請使用下列洞察資料類型:

  • google.networkanalyzer.container.connectivityInsight

您需要具備下列權限:

  • recommender.networkAnalyzerGkeConnectivityInsights.list
  • recommender.networkAnalyzerGkeConnectivityInsights.get

如要進一步瞭解如何使用 Recommender API 取得 Network Analyzer 深入分析資料,請參閱「使用 Recommender CLI 和 API」。

GKE 叢集需要擴充授權範圍

已擴充 GKE 叢集使用的子網路,並啟用授權網路。不過,叢集的授權網路尚未更新,因此未納入擴大的 IP 位址範圍。在擴充的子網路範圍中建立的節點將無法與 GKE 控制層通訊。

這項洞察包含下列資訊:

  • GKE 叢集:GKE 叢集名稱。
  • Network:設定 GKE 叢集的網路名稱。
  • 子網路:設定 GKE 叢集的子網路名稱。
  • 子網路範圍:叢集主要子網路的主要 IP 範圍。

詳情請參閱「授權網路限制」。

建議

將叢集的主要子網路範圍新增為授權網路範圍。詳情請參閱「將授權網路新增至現有叢集」。

在 GKE 私人叢集中停用私人 Google 存取權

您的私人 GKE 叢集位於已停用私人 Google 存取權的子網路中。私人 Google 存取權可透過 Google 的私人網路,為私人節點及其工作負載提供 Google Cloud API 和服務存取權。

這項洞察包含下列資訊:

  • GKE 叢集:GKE 叢集名稱。
  • Network:設定 GKE 叢集的網路名稱。
  • 子網路:設定 GKE 叢集的子網路名稱。

詳情請參閱「在私人叢集中使用私人 Google 存取權」。

建議

在叢集的主要子網路中啟用私人 Google 存取權

未設有 Google API 和服務路徑的 GKE 私人叢集

您的私人 GKE 叢集使用虛擬私有雲網路,但該網路不符合 Google API 和服務的路由規定。如果 VPC 網路不符合轉送要求,網路分析器就會產生洞察資料。不過,Network Analyzer 不會驗證目的地 IP 位址範圍是否與您在 DNS 設定中選擇的網域名稱相符。如要進一步瞭解這項轉送需求,請參閱「設定私人 Google 存取權」中的「轉送選項」。