Questa pagina spiega come monitorare il cluster privato, incluso il pull delle immagini da Artifact Registry.
Visualizzazione degli intervalli di subnet e indirizzi secondari del cluster
Dopo aver creato un cluster privato, puoi visualizzare la subnet e di indirizzi IP di cui tu o GKE hai eseguito il provisioning per il cluster.
Console
Vai alla pagina Reti VPC nella console Google Cloud.
Fai clic sul nome della subnet. Ad esempio:
gke-private-cluster-0-subnet-163e3c97
.In Intervallo di indirizzi IP, puoi vedere l'intervallo di indirizzi principali di della subnet. Questo è l'intervallo utilizzato per i nodi.
In Intervalli IP secondari, puoi visualizzare l'intervallo di indirizzi IP per i pod. e l'intervallo per i servizi.
gcloud
Elenco di tutte le subnet
Per elencare le subnet nella rete del cluster, esegui questo comando:
gcloud compute networks subnets list \
--network NETWORK_NAME
Sostituisci NETWORK_NAME
con il token del cluster privato
in ogni rete. Se hai creato il cluster con una subnet creata automaticamente,
usa default
.
Nell'output comando, individua il nome della subnet del cluster.
Visualizza la subnet del cluster
Ottieni informazioni sulla subnet creata automaticamente:
gcloud compute networks subnets describe SUBNET_NAME
Sostituisci SUBNET_NAME
con il nome della subnet.
L'output mostra l'intervallo di indirizzi principali per i nodi (il primo
ipCidrRange
) e gli intervalli secondari per pod e servizi (in
secondaryIpRanges
):
...
ipCidrRange: 10.0.0.0/22
kind: compute#subnetwork
name: gke-private-cluster-1-subnet-163e3c97
...
privateIpGoogleAccess: true
...
secondaryIpRanges:
- ipCidrRange: 10.40.0.0/14
rangeName: gke-private-cluster-1-pods-163e3c97
- ipCidrRange: 10.0.16.0/20
rangeName: gke-private-cluster-1-services-163e3c97
...
Visualizzazione degli endpoint di un cluster privato
Puoi visualizzare gli endpoint di un cluster privato utilizzando gcloud CLI la console Google Cloud.
Console
Vai alla pagina Google Kubernetes Engine nella console Google Cloud.
Nell'elenco dei cluster, fai clic sul nome del cluster.
Nella scheda Dettagli, in Impostazioni di base del cluster, cerca il valore Endpoint.
gcloud
Esegui questo comando:
gcloud container clusters describe CLUSTER_NAME
L'output mostra sia gli endpoint privati che pubblici:
...
privateClusterConfig:
enablePrivateEndpoint: true
enablePrivateNodes: true
masterIpv4CidrBlock: 172.16.0.32/28
privateEndpoint: 172.16.0.34
publicEndpoint: 35.239.154.67
Pull delle immagini container da un registro di immagini
In un cluster privato, il runtime del container può eseguire il pull delle immagini container Artifact Registry; non può estrarre immagini da altri container di immagini su internet. Questo perché i nodi in un cluster privato non hanno indirizzi IP esterni, quindi per impostazione predefinita non possono comunicare al di fuori della rete Google Cloud.
I nodi in un cluster privato possono comunicare con i servizi Google Cloud, come Artifact Registry, se si trovano su una subnet Accesso privato Google abilitato.
I comandi seguenti creano un deployment che estrae un'immagine di esempio da in un repository Artifact Registry:
kubectl run hello-deployment --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0