我们从哪里获得 GCP 中私有 GKE 集群的控制平面 IP 范围？答案

【问题标题】：Where do we get the Control Plane IP Range for Private GKE cluster in GCP?我们从哪里获得 GCP 中私有 GKE 集群的控制平面 IP 范围？
【发布时间】：2023-03-09 17:34:01
【问题描述】：

我正在尝试创建一个私有 GKE 集群。

我有一个具有两个辅助 IP 范围的子网（一个用于 pod，一个用于服务）。

但是，私有 GKE 集群还需要控制平面的 IP 地址范围。

我看过创建私有 GKE 集群的文档，我在他们的示例中看到他们要求您使用 172.16.0.32/28 作为控制平面/主 IP 范围。

我想了解的是，如果控制平面 IP 范围由 GCP 为区域集群管理？（如果是的话如何找到它？）

或者，

我是否需要为控制平面完全创建一个单独的 VPC 网络？

【问题讨论】：

您可以分配GKE集群的控制计划将拥有的IP范围（在创建过程中），但根据文档：The control plane runs on a VM that is in a VPC network in a Google-owned project。此外，不，您不需要为您的控制平面创建 VPC，它将为您创建，并且将为您创建 VPC network peering 以连接到控制平面 IP 范围。您可以在VPC network 详细信息中查看。你见过GKE private cluster concepts吗？
@DawidKruk 这意味着我可以为控制平面输入一个 IP 范围（比如说 /28），并确保它不与我用于集群节点的子网重叠、pod 和服务？
是的，你是对的。 control plane/pods/services ip 范围不应相互重叠。此外，vpc network subnet 不应与前面提到的 IP 范围重叠。
@DawidKruk 你能把你的 cmets 作为答案，这样我就可以接受了。

标签： google-cloud-platform google-kubernetes-engine

【解决方案1】：

解决第一个问题：

我想了解的是，如果控制平面 IP 范围由 GCP 为区域集群管理？（如果是的话如何找到它？）

您可以分配 GKE 集群的控制平面将拥有的 IP 范围（在创建过程中）。

根据文档：

私有集群中的控制平面

每个 GKE 集群都有一个由 control plane (master) 管理的 Kubernetes API 服务器。 控制平面在 Google 拥有的项目的 VPC 网络中的虚拟机上运行。区域集群有多个控制平面，每个控制平面都在自己的虚拟机上运行。

-- Cloud.google.com: Kubernetes Engine: ... : Control plane in private clusters

解决第二个问题：

我是否需要为控制平面完全创建一个单独的 VPC 网络？

不，您不需要为您的控制平面创建VPC。它将为您创建。您的网络和控制平面之间的连接将使用 VPC Network Peering 对等。

您可以通过以下路径查看详细信息：

Cloud Console (Web UI) -> VPC Network -> VPC Networks -> VPC_NAME -> VPC Network Peering

@DawidKruk 这意味着我可以为控制平面输入一个 IP 范围（比如说 /28），并确保它不与我用于集群节点、pod 和服务的子网重叠？

是的。你是对的。以下 ip 范围不应重叠：

Pods
Services
Control plane
VPC Network

其他资源：

Cloud.google.com: Kubernetes Engine: Private cluster concept

【讨论】：