GKE - это управляемый кластер, и вы не можете вносить изменения в главные узлы. Плоскости управления не видны в экземплярах виртуальных машин, и все взаимодействия должны выполняться с использованием kubectl.
Мастер является унифицированной конечной точкой для вашего кластера. Все взаимодействия с кластером выполняются через вызовы Kubernetes API, а мастер запускает процесс Kubernetes API Server для обработки этих запросов. Вы можете выполнять вызовы Kubernetes API напрямую через HTTP / gRP C или косвенно, выполняя команды из клиента командной строки Kubernetes (kubectl) или взаимодействуя с пользовательским интерфейсом в облачной консоли.
Фактически, я не вижу причин для изменения правил брандмауэра в плоскостях управления, поскольку вся ваша рабочая нагрузка, включая службы и вход, будет выполняться в пулах узлов.
Ссылки:
https://cloud.google.com/kubernetes-engine/docs/concepts/cluster-architecture