設定檔適用性:等級 2
啟用 VPC 流量日誌和節點內可見性,以查看 Pod 級別的流量,即使是工作節點內的流量。
啟用節點內可見性使節點內 Pod 到 Pod 的流量對網路架構可見。使用此功能,VPC 流量日誌或其他 VPC 功能可以用於節點內流量。
 |
注意預設情況下,節點內可見性已停用。
|
影響
在現有叢集上啟用它會導致叢集主節點和叢集節點重新啟動,這可能會造成中斷。
稽核
使用 Google 雲端主控台:
- 前往 Kubernetes Engine 網站。
- 選取想要的叢集。
- 在叢集部分,請確保節點內可見性設置為「已啟動」。
使用命令列:
執行此命令:
gcloud container clusters describe <cluster_name> --zone <compute_zone> -- format json | jq '.networkConfig.enableIntraNodeVisibility'
如果已啟動節點間可見性,結果應返回
true。補救
啟用節點間可見性:
使用 Google 雲端主控台:
- 前往 Kubernetes Engine 網站。
- 選擇已停用節點內可見性的 Kubernetes 叢集。
- 在詳細資訊窗格中,於網路部分,點擊名為「Edit intranode visibility」的鉛筆圖示。
- 勾選「Enable Intranode visibility」旁邊的方框。
- 點擊「SAVE CHANGES」。
使用命令列:
若要在現有叢集中啟用節點間可見性,請執行以下命令:
gcloud container clusters update <cluster_name> --enable-intra-node- visibility
啟用 VPC 流量日誌:
使用 Google 雲端主控台:
- 前往 Kubernetes Engine 網站。
- 選擇已停用 VPC Flow Logs 的 Kubernetes 叢集。
- 選取「Nodes」標籤。
- 選擇「Node Pool」,未啟用 VPC 流量日誌。
- 在節點池中選擇一個實例群組。
- 選擇「Instance Group Member」。
- 在網路介面下選擇「Subnetwork」。
- 點擊「EDIT」。
- 將流量日誌設置為
On。 - 點擊「SAVE」。
使用命令列:
與叢集關聯的子網路名稱
gcloud container clusters describe <cluster_name> --region <cluster_region> --format json | jq '.subnetwork'
更新子網路以啟用 VPC 流量日誌:
gcloud compute networks subnets update <subnet_name> --enable-flow-logs