【问题标题】:No access to Google private cluster via master authorized networks无法通过主授权网络访问 Google 私有集群
【发布时间】:2019-07-21 09:54:18
【问题描述】:

我目前的设置:

Google Project "Test Project"
  VPC "test-vpc01"
  Subnet "test-vpc01-sub01"
    Subnet Range "10.3.1.0/24"
    Private Cluster "test-cluster"
      Master address range "10.4.1.0/28"
      Master authorized networks "10.6.1.0/28"
      Master zone "europe-west2-b"
  Subnet "test-vpc01-sub02"
    Subnet Range "10.6.1.0/24"
    Compute VM "test-vm"
      Zone "europe-west2-b"
      Internal IP "10.6.1.2"

当我尝试提交“kubectl”命令时,我收到以下信息:

user@test-vm:~/.kube$ kubectl get pods -v 10
I0227 15:17:59.446195    1153 loader.go:359] Config loaded from file /home/tristan_clarke/.kube/config
I0227 15:17:59.447194    1153 loader.go:359] Config loaded from file /home/tristan_clarke/.kube/config
I0227 15:17:59.447982    1153 round_trippers.go:419] curl -k -v -XGET  -H "Accept: application/json, */*" -H "User-Agent: kubectl/v1.13.3 (linux/amd64) kubernetes/721bfa7" 'https://10.4.1.2/api?timeout=32s'
I0227 15:18:29.450476    1153 round_trippers.go:438] GET https://10.4.1.2/api?timeout=32s  in 30002 milliseconds
I0227 15:18:29.450502    1153 round_trippers.go:444] Response Headers:
I0227 15:18:29.450540    1153 cached_discovery.go:113] skipped caching discovery info due to Get https://10.4.1.2/api?timeout=32s: dial tcp 10.4.1.2:443: i/o timeout

Google 文档只是通知以确保 CIDR 地址正确。虽然,我确定这不是问题,想知道它是否可能是防火墙规则/路由等......

【问题讨论】:

    标签: kubernetes google-cloud-platform gke-networking


    【解决方案1】:

    您无法从您的 vpc 外部连接到具有私有端点的私有集群。

    【讨论】:

      【解决方案2】:

      您应该自动创建防火墙规则以允许流量。 您可以使用以下命令检查防火墙规则:

      gcloud compute firewall-rules list
      

      如果没有防火墙规则,您可以使用下一条命令手动创建一个:

      gcloud compute firewall-rules create <<NAME>> --allow all \
            --description "Allow incoming traffic" \
            --destination-ranges <<CIDR-RANGE>> \
            --destination-ranges <<CIDR-RANGE>> \
            --direction INGRESS
      

      我希望这可以帮助你。 :)

      【讨论】:

      • 我确实确定了防火墙规则。我有以下规则。
      • @TristanC 您的评论没有防火墙规则。您可以添加它们以便我尝试帮助您吗?
      • 此问题现已解决。问题是我使用不同的 vpc 连接到私有集群。您只能从同一 vpc 中连接到私有集群。
      猜你喜欢
      • 2023-03-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-04-03
      • 1970-01-01
      • 2014-03-13
      • 2015-03-21
      相关资源
      最近更新 更多