如何查找区域 GKE 集群的控制平面 IP 地址答案

【问题标题】：How to find control plane IP addresses for a regional GKE cluster如何查找区域 GKE 集群的控制平面 IP 地址
【发布时间】：2021-01-25 18:04:01
【问题描述】：

我错误地删除了允许控制平面节点向工作节点建立ssh tunnels 的防火墙条目。我需要重新创建防火墙条目，但我找不到控制器节点的 IP 地址。

这是一个区域集群，因此集群端点是位于 3 个控制平面 IP 前面的负载平衡器。不过，我在 GCP 控制台中没有看到该负载均衡器，因此我无法获取其详细信息。

如何找到 GKE 区域集群中 3 个控制平面节点的 IP 地址？

【问题讨论】：

标签： google-cloud-platform google-kubernetes-engine

【解决方案1】：

删除规则时应该已经创建了一个日志。 IP地址在那里。你可以用这样的东西把它们拉出来：

gcloud logging read 'resource.type="gce_firewall_rule" AND \
timestamp>="2020-11-01T00:00:00Z" AND \
protoPayload.methodName="v1.compute.firewalls.delete" AND \
protoPayload.resourceName:gke'

【讨论】：

完美！我无法自己想出正确的搜索表达式。

【解决方案2】：

根据doc，您可以看到 GKE 集群的控制平面 CIDR 块。使用以下 gcloud 命令：

gcloud container clusters describe cluster-name --zone cluster-zone

根据doc，如果您删除或修改由 GKE 创建的防火墙规则，您可能会在集群中遇到意外行为。

同样根据这个 GCP documentmasterIpv4CidrBlock 已被弃用。

【讨论】：

该文档适用于私有的区域集群。这是一个公共的区域集群。该输出中没有 masterIpv4CidrBlock 字段。
如果您删除或修改了 GKE 创建的 FW 规则，那么您的集群可能无法像 per 那样正常工作
@ChrisJones masterIpv4CidrBlock 已弃用。
该命令的输出中没有任何内容可能是控制平面 CIDR。最接近的是端点 IP，但它仅适用于区域集群，不适用于区域集群。