Questa pagina è stata tradotta dall'API Cloud Translation.

Monitora i cluster privati

Autopilot . . Standard

Questa pagina spiega come monitorare il cluster privato, incluso il pull delle immagini da Artifact Registry.

Visualizzazione degli intervalli di subnet e indirizzi secondari del cluster

Dopo aver creato un cluster privato, puoi visualizzare la subnet e di indirizzi IP di cui tu o GKE hai eseguito il provisioning per il cluster.

Console

Vai alla pagina Reti VPC nella console Google Cloud.

Vai alle reti VPC
Fai clic sul nome della subnet. Ad esempio: gke-private-cluster-0-subnet-163e3c97.
In Intervallo di indirizzi IP, puoi vedere l'intervallo di indirizzi principali di della subnet. Questo è l'intervallo utilizzato per i nodi.
In Intervalli IP secondari, puoi visualizzare l'intervallo di indirizzi IP per i pod. e l'intervallo per i servizi.

gcloud

Elenco di tutte le subnet

Per elencare le subnet nella rete del cluster, esegui questo comando:

gcloud compute networks subnets list \
    --network NETWORK_NAME

Sostituisci NETWORK_NAME con il token del cluster privato in ogni rete. Se hai creato il cluster con una subnet creata automaticamente, usa default.

Nell'output comando, individua il nome della subnet del cluster.

Visualizza la subnet del cluster

Ottieni informazioni sulla subnet creata automaticamente:

gcloud compute networks subnets describe SUBNET_NAME

Sostituisci SUBNET_NAME con il nome della subnet.

L'output mostra l'intervallo di indirizzi principali per i nodi (il primo ipCidrRange) e gli intervalli secondari per pod e servizi (in secondaryIpRanges):

...
ipCidrRange: 10.0.0.0/22
kind: compute#subnetwork
name: gke-private-cluster-1-subnet-163e3c97
...
privateIpGoogleAccess: true
...
secondaryIpRanges:
- ipCidrRange: 10.40.0.0/14
  rangeName: gke-private-cluster-1-pods-163e3c97
- ipCidrRange: 10.0.16.0/20
  rangeName: gke-private-cluster-1-services-163e3c97
...

Visualizzazione degli endpoint di un cluster privato

Puoi visualizzare gli endpoint di un cluster privato utilizzando gcloud CLI la console Google Cloud.

Console

Vai alla pagina Google Kubernetes Engine nella console Google Cloud.

Vai a Google Kubernetes Engine
Nell'elenco dei cluster, fai clic sul nome del cluster.
Nella scheda Dettagli, in Impostazioni di base del cluster, cerca il valore Endpoint.

gcloud

Esegui questo comando:

gcloud container clusters describe CLUSTER_NAME

L'output mostra sia gli endpoint privati che pubblici:

...
privateClusterConfig:
enablePrivateEndpoint: true
enablePrivateNodes: true
masterIpv4CidrBlock: 172.16.0.32/28
privateEndpoint: 172.16.0.34
publicEndpoint: 35.239.154.67

Pull delle immagini container da un registro di immagini

In un cluster privato, il runtime del container può eseguire il pull delle immagini container Artifact Registry; non può estrarre immagini da altri container di immagini su internet. Questo perché i nodi in un cluster privato non hanno indirizzi IP esterni, quindi per impostazione predefinita non possono comunicare al di fuori della rete Google Cloud.

I nodi in un cluster privato possono comunicare con i servizi Google Cloud, come Artifact Registry, se si trovano su una subnet Accesso privato Google abilitato.

I comandi seguenti creano un deployment che estrae un'immagine di esempio da in un repository Artifact Registry:

kubectl run hello-deployment --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0