Следующая ссылка https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters говорит о настройке частного кластера GKE в отдельном настраиваемом VPC. Код Terraform, который создает кластер и VPC, доступен с https://github.com/rajtmana/gcp-terraform/blob/master/k8s-cluster/main.tf Создание кластера завершено, и я хотел использовать некоторые команды kubectl из Google Cloud Shell. Я использовал следующие команды
$ gcloud container clusters get-credentials mservice-dev-cluster --region europe-west2
$ gcloud container clusters update mservice-dev-cluster \
> --region europe-west2 \
> --enable-master-authorized-networks \
> --master-authorized-networks "35.241.216.229/32"
Updating mservice-dev-cluster...done.
ERROR: (gcloud.container.clusters.update) Operation [<Operation
clusterConditions: []
detail: u'Patch failed'
$ gcloud container clusters update mservice-dev-cluster \
> --region europe-west2 \
> --enable-master-authorized-networks \
> --master-authorized-networks "172.17.0.2/32"
Updating mservice-dev-cluster...done.
Updated [https://container.googleapis.com/v1/projects/protean-
XXXX/zones/europe-west2/clusters/mservice-dev-cluster].
To inspect the contents of your cluster, go to:
https://console.cloud.google.com/kubernetes/workload_/gcloud/europe-
west2/mservice-dev-cluster?project=protean-XXXX
$ kubectl config current-context
gke_protean-XXXX_europe-west2_mservice-dev-cluster
$ kubectl get services
Unable to connect to the server: dial tcp 172.16.0.2:443: i/o timeout
Когда я даю публичный IP-адрес Cloud Shell, он говорит, что публичный IP-адрес не разрешен с сообщением об ошибке, приведенным выше. Если я укажу внутренний IP-адрес Cloud Shell, начиная с 172, время соединения также истекает. Какие-нибудь мысли? Ценю помощь.