Private Cluster überwachen


Auf dieser Seite wird erläutert, wie Sie Ihren privaten Cluster überwachen und Images aus Artifact Registry abrufen.

Subnetz und sekundäre Adressbereiche des Clusters ansehen

Nachdem Sie einen privaten Cluster erstellt haben, können Sie die von Ihnen oder GKE für den Cluster bereitgestellten Subnetze und sekundären Adressbereiche anzeigen lassen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf den Namen des Subnetzes. Beispiel: gke-private-cluster-0-subnet-163e3c97

  3. Unter IP-Adressbereich sehen Sie den primären Adressbereich Ihres Subnetzes. Dies ist der Bereich, der für Knoten verwendet wird.

  4. Unter Sekundäre IP-Bereiche sehen Sie den IP-Adressbereich für Pods und den für Dienste.

gcloud

Alle Subnetze auflisten

Listen Sie die im Netzwerk Ihres Clusters enthaltenen Subnetze mit folgendem Befehl auf:

gcloud compute networks subnets list \
    --network NETWORK_NAME

Ersetzen Sie NETWORK_NAME durch das Netzwerk des privaten Clusters. Wenn Sie den Cluster mit einem automatisch erstellten Subnetz angelegt haben, verwenden Sie default.

Suchen Sie in der Ausgabe des Befehls den Namen des Subnetzes des Clusters.

Subnetz des Clusters ansehen

Rufen Sie Informationen zum automatisch erstellten Subnetz ab:

gcloud compute networks subnets describe SUBNET_NAME

Ersetzen Sie SUBNET_NAME durch den Namen des Subnetzes.

In der Ausgabe werden im ersten Feld ipCidrRange der primäre Adressbereich für Knoten und unter secondaryIpRanges die sekundären Bereiche für Pods und Dienste angezeigt:

...
ipCidrRange: 10.0.0.0/22
kind: compute#subnetwork
name: gke-private-cluster-1-subnet-163e3c97
...
privateIpGoogleAccess: true
...
secondaryIpRanges:
- ipCidrRange: 10.40.0.0/14
  rangeName: gke-private-cluster-1-pods-163e3c97
- ipCidrRange: 10.0.16.0/20
  rangeName: gke-private-cluster-1-services-163e3c97
...

Endpunkte eines privaten Clusters ansehen

Sie können sich die Endpunkte eines privaten Clusters mit der gcloud CLI oder der Google Cloud Console anzeigen lassen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie in der Clusterliste auf den Clusternamen.

  3. Suchen Sie dann auf dem Tab Details unter Clustergrundlagen nach dem Feld Endpunkt.

gcloud

Führen Sie den folgenden Befehl aus:

gcloud container clusters describe CLUSTER_NAME

Die Ausgabe zeigt die privaten und öffentlichen Endpunkte:

...
privateClusterConfig:
enablePrivateEndpoint: true
enablePrivateNodes: true
masterIpv4CidrBlock: 172.16.0.32/28
privateEndpoint: 172.16.0.34
publicEndpoint: 35.239.154.67

Container-Images von einer Image-Registry herunterladen

In einem privaten Cluster kann die Containerlaufzeit Container-Images nur von Artifact Registry herunterladen, also von keiner anderen Registry für Container-Images im Internet. Das liegt daran, dass die Knoten in einem privaten Cluster keine externen IP-Adressen haben. Daher können sie standardmäßig nicht mit Diensten außerhalb des Google Cloud-Netzwerks kommunizieren.

Die Knoten in einem privaten Cluster können mit Google Cloud-Diensten wie Artifact Registry kommunizieren, wenn sie sich in einem Subnetz befinden, für das der private Google-Zugriff aktiviert ist.

Mit den folgenden Befehlen erstellen Sie ein Deployment, mit dem ein Beispiel-Image von einem Artifact Registry-Repository heruntergeladen wird.

kubectl run hello-deployment --image=us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0