GCP 将私有服务连接 IP 范围添加到主授权网络会引发错误

GCP 将私有服务连接 IP 范围添加到主授权网络会引发错误

我关注了本 GCP 指南能够使用 Cloud Build 作业访问 Kubernetes 集群私有端点。我已经设置好了一切(使用 Terraform)。指南中的最后一步是将(云构建)私有池网络范围添加到集群的授权网络,如下所示:

gcloud container clusters update PRIVATE_CLUSTER_NAME \
--enable-master-authorized-networks \
--region=REGION \
--master-authorized-networks=PRIVATE_POOL_NETWORK/PRIVATE_POOL_PREFIX

我有一个设置了内部 IP 范围为 192.170.0.0/16 的私人池。

NAME: cloud-build-private-pool
ADDRESS/RANGE: 192.170.0.0/16
TYPE: INTERNAL
PURPOSE: VPC_PEERING
NETWORK: cb-runner-network
REGION:
SUBNET:
STATUS: RESERVED

但是,当我将 CIDR 添加到主授权网络时,出现此错误:

无效的主授权网络:网络“192.170.0.0/16”不是私有端点所需的保留网络。

我尝试了所有方法,但还是想不出无法添加分配的 IP 范围的原因。非常感谢您的帮助。

相关内容