我正在跟进这个话题创建带有网络代理的 GKE 私有集群以进行控制器访问,它停留在通过运行命令创建私有集群:
gcloud container clusters create frobnitz \
--master-ipv4-cidr=172.16.0.64/28 \
--network k8s-proxy \
--subnetwork=subnet-cluster \
--enable-ip-alias \
--enable-private-nodes \
--enable-private-endpoint \
--master-authorized-networks $CLIENT_IP/32 \
--enable-master-authorized-networks
获取错误消息:所有集群资源都已启动,但是:来自端点“gke-d28547e410cb4d089d27-b74d”的组件“kube-apiserver”不健康。
有人有同样的经历吗?如何解决?
答案1
所需全部命令:
gcloud container clusters create "frobnitz" \
--zone "us-central1-c" --enable-private-nodes \
--enable-private-endpoint --master-ipv4-cidr "172.16.0.64/28" \
--enable-ip-alias --network "projects/gke-gen/global/networks/k8s-proxy" \
--subnetwork "projects/gke-gen/regions/us-central1/subnetworks/subnet-cluster" \
--enable-master-authorized-networks --master-authorized-networks 10.3.8.5/32
您可以随意更改10.3.8.5
,只要您没有GCP 防火墙规则,那么没有任何规则就没问题。gke-gen
zone / us-central1-c
Deny