Google cloud platform 如何查找区域GKE群集的控制平面IP地址_Google Cloud Platform_Google Kubernetes Engine

Google cloud platform 如何查找区域GKE群集的控制平面IP地址

google-cloud-platform

Google cloud platform 如何查找区域GKE群集的控制平面IP地址,google-cloud-platform,google-kubernetes-engine,Google Cloud Platform,Google Kubernetes Engine,我错误地删除了允许控制平面节点建立到工作节点的防火墙条目。我需要重新创建防火墙条目，但找不到控制器节点的IP地址这是一个区域群集，因此群集端点是一个位于3个控制平面IP前面的负载平衡器。不过，我在我的GCP控制台中没有看到这个负载平衡器，所以我无法获得它的详细信息如何查找GKE区域集群中3个控制平面节点的IP地址？根据，您可以看到GKE集群的控制平面CIDR块。使用下面的gcloud命令： gcloud container clusters describe cluster-name --z

我错误地删除了允许控制平面节点建立到工作节点的防火墙条目。我需要重新创建防火墙条目，但找不到控制器节点的IP地址

这是一个区域群集，因此群集端点是一个位于3个控制平面IP前面的负载平衡器。不过，我在我的GCP控制台中没有看到这个负载平衡器，所以我无法获得它的详细信息

如何查找GKE区域集群中3个控制平面节点的IP地址？

根据，您可以看到GKE集群的控制平面CIDR块。使用下面的gcloud命令：

gcloud container clusters describe cluster-name --zone cluster-zone

根据，如果删除或修改GKE创建的防火墙规则，您可能会在集群中遇到意外行为

此外，根据此GCP，masterIpv4CidrBlock已弃用。

删除规则时应创建日志。IP地址在那里。您可以使用以下方法将其拉出：

gcloud logging read 'resource.type="gce_firewall_rule" AND \
timestamp>="2020-11-01T00:00:00Z" AND \
protoPayload.methodName="v1.compute.firewalls.delete" AND \
protoPayload.resourceName:gke'

该文档用于一个私有分区集群。这是一个公共区域集群。该输出中没有

masterIpv4CidrBlock

字段。如果您删除或修改了由GKE创建的FW规则，则您的群集可能无法正常工作，因为@ChrisJones masterIpv4CidrBlock已被去除润滑。该命令的输出中没有任何可能是控制平面CIDR的内容。最接近的是端点IP，但这只适用于带状集群，而不适用于区域集群。太好了！我自己无法想出正确的搜索表达式。