本页面列出了一些问题排查页面,供您排查使用 Google Kubernetes Engine (GKE) 网络时可能会遇到的常见问题。本页面适用于负责排查 GKE 配置问题的管理员和架构师、安全专家、网络专家或存储空间专家。如需详细了解 GKE 角色,请参阅常见的 GKE Enterprise 用户角色和任务。
| 主题 | 说明 |
|---|---|
| 集群连接 | 排查网络连接问题,包括 Pod 网络连接问题。 |
| VPC 集群中的 IP 地址管理 | 排查 VPC 原生集群中 IP 地址管理方面的问题,包括子网耗尽和默认 SNAT 问题。 |
| GKE 中的 kube-dns | 了解如何通过调查 /etc/resolv.conf 文件和网络政策等内容来确定 kube-dns 问题的来源。此外,还可以了解如何解决间歇性 DNS 超时等常见问题。 |
| GKE 中的 Cloud DNS | 了解如何通过验证基本设置和调查日志等操作,找出 GKE 中 Cloud DNS 问题的根源。此外,还可了解如何解决 API 速率限制或配额不足等错误。 |
| 集群网络隔离 | 排查集群网络隔离问题,包括集群创建、控制平面访问、VPC 网络对等互连和与公共资源的连接问题。 |
| 负载平衡 | 排查负载均衡问题,包括 BackendConfig 问题、Ingress 安全政策问题、NEG 的 500 系列错误和内部 Ingress。 |
| 多集群 Ingress | 排查 MultiClusterIngress 和 MultiClusterService 资源的问题,包括 VIP、502 响应和配置集群迁移问题。 |
| 集群的 Cloud NAT 丟包 | 排查包含专用节点的集群中 Cloud NAT 的丟包,包括如何使用 Cloud Logging 和 Cloud Monitoring 来确定丟包原因。 |