是否有一种方法(例如,在云外壳上使用一系列gcloud api命令)来搜索我可以访问的所有可用GCP项目,进入VPC以及其下的所有网络和防火墙规则,以进行[[特定] > IP,并且仅更新那个] IP地址,而不会影响其余IP地址? 上下文:多年来,我已在多个项目,多个防火墙规则(数百个)的GCP中将静态IP列入白名单,并且我们将更改ISP(因此静态IP将会更改)。我不想手动追捕,也不想冒险丢失其中的一些(容易出错),我想批量更新该IP,以便一次性完成所有操作。
或者,如果没有,至少获得可以设置该IP的所有条目的列表。
有可能吗?
谢谢!
更新:我写了这个简单的脚本,至少可以精确指出我想更改的IP,希望对某人有用!
for i in `gcloud projects list| grep -v PROJECT_ID|awk {'print $1'}`
do
echo $i && gcloud compute firewall-rules list --project $i --format="table(name, network, direction, priority, sourceRanges.list():label=SRC_RANGES, destinationRanges.list():label=DEST_RANGES, allowed[].map().firewall_rule().list():label=ALLOW,denied[].map().firewall_rule().list():label=DENY,sourceTags.list():label=SRC_TAGS,sourceServiceAccounts.list():label=SRC_SVC_ACCT,targetTags.list():label=TARGET_TAGS,targetServiceAccounts.list():label=TARGET_SVC_ACCT)"
done
不更新IP,但至少我可以看到它们的位置,也可以grep。
[是否有一种方法(例如在云外壳上使用一系列gcloud api命令)来搜索我可以访问的所有可用GCP项目,进入VPC以及所有网络和防火墙规则...