如何查找區域 GKE 集群的控制平面 IP 地址
[英]How to find control plane IP addresses for a regional GKE cluster
問題描述
我錯誤地刪除了允許控制平面節點建立到工作節點的ssh 隧道的防火牆條目。 我需要重新創建防火牆條目,但是我找不到 controller 節點的 IP 地址。
這是一個區域集群,因此集群端點是位於 3 個控制平面 IP 前面的負載均衡器。 不過,我在 GCP 控制台中沒有看到該負載均衡器,因此我無法獲取其詳細信息。
如何找到GKE區域集群中3個控制平面節點的IP地址?
3 個解決方案
解決方案1
1 已采納 2021-01-29 18:37:20
刪除規則時應該已經創建了一個日志。 IP 地址在那里。 你可以用這樣的東西把它們拉出來:
gcloud logging read 'resource.type="gce_firewall_rule" AND \
timestamp>="2020-11-01T00:00:00Z" AND \
protoPayload.methodName="v1.compute.firewalls.delete" AND \
protoPayload.resourceName:gke'
解決方案2
0 2021-01-25 19:27:36
解決方案3
0 2022-09-12 06:24:32
我們可以使用以下命令找到 GKE 集群控制平面的私有 ip
gcloud container clusters describe cluster-name --zone zone-name --format="value(privateClusterConfig)"
例如: gcloud container clusters describe private-cluster-0 --zone us-east1-b --format="value(privateClusterConfig)"
kubectl 無法通過啟用控制平面全局訪問連接到私有 gke-cluster
[英]kubectl cannot connect to private gke-cluster with Enable control plane global access
如何在 GKE 集群上啟用 DefaultStorageClass 准入控制器?
[英]How to enable DefaultStorageClass admission controllers on a GKE cluster?
為什么在 GKE(私有集群)中目的地只能看到 Pod IP 而不是 Node IP
[英]Why in GKE (Private Cluster) the destination only sees Pod IP instead of Node IP
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.