如何查找区域 GKE 集群的控制平面 IP 地址

时间:2021-01-25 18:04:01

标签: google-cloud-platform google-kubernetes-engine

我错误地删除了允许控制平面节点建立 ssh tunnels 到工作节点的防火墙条目。我需要重新创建防火墙条目,但我找不到控制器节点的 IP 地址。

这是一个区域集群,因此集群端点是位于 3 个控制平面 IP 前面的负载均衡器。不过,我在 GCP 控制台中没有看到该负载均衡器,因此无法获取其详细信息。

如何查找 GKE 区域集群中 3 个控制平面节点的 IP 地址?

2 个答案:

答案 0 :(得分:1)

删除规则时应该创建了一个日志。 IP地址在那里。你可以用这样的东西把它们拉出来:

gcloud logging read 'resource.type="gce_firewall_rule" AND \
timestamp>="2020-11-01T00:00:00Z" AND \
protoPayload.methodName="v1.compute.firewalls.delete" AND \
protoPayload.resourceName:gke'

答案 1 :(得分:0)

根据 doc,您可以看到 GKE 集群的控制平面 CIDR 块。使用以下 gcloud 命令:

gcloud container clusters describe cluster-name --zone cluster-zone

根据 doc,如果您删除或修改由 GKE 创建的防火墙规则,您可能会在集群中遇到意外行为。

此外,根据此 GCP document masterIpv4CidrBlock 已弃用。

相关问题
最新问题