Kegagalan selama pembuatan cluster Google Kubernetes Engine (GKE) dapat mencegah Anda menyediakan infrastruktur yang diperlukan. Penyebab umum kegagalan adalah pelanggaran kebijakan constraints/compute.vmExternalIpAccess. Gunakan halaman ini untuk membantu Anda memecahkan masalah dan mengatasi kegagalan pembuatan cluster yang disebabkan oleh kebijakan organisasi ini.
Informasi ini penting bagi admin dan operator Platform atau pengguna lain yang bertanggung jawab untuk membuat dan mengelola cluster GKE dalam Google Cloud organisasi. Untuk mengetahui informasi selengkapnya tentang peran umum dan contoh tugas yang kami referensikan dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.
Untuk masalah umum terkait cluster Kubernetes, lihat Memecahkan Masalah Cluster dalam dokumentasi Kubernetes.
Error: Batasan constraints/compute.vmExternalIpAccess dilanggar
Error yang mirip dengan berikut ini dapat terjadi saat Anda mencoba membuat cluster GKE publik:
Constraint constraints/compute.vmExternalIpAccess violated for project
Ini hanya memengaruhi cluster GKE publik, termasuk cluster Autopilot GKE.
Saat Anda membuat cluster GKE publik, VM Compute Engine yang mendasarinya, yang menjadi bagian dari worker node cluster ini, akan diberikan
alamat IP eksternal.
Jika Anda mengonfigurasi batasan kebijakan organisasi
constraints/compute.vmExternalIpAccess
ke Deny All atau untuk membatasi alamat IP eksternal ke instance VM tertentu di
tingkat organisasi, folder, atau project, maka
kebijakan tersebut akan mencegah worker node GKE mendapatkan alamat IP
eksternal, yang mengakibatkan terjadinya kegagalan pembuatan cluster.
Untuk menemukan log operasi pembuatan cluster, Anda dapat meninjau Log Audit Operasi Cluster GKE menggunakan Logs Explorer dengan kueri penelusuran yang mirip dengan berikut ini:
resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"
Ganti kode berikut:
CLUSTER_NAME: nama cluster yang tidak dibuat.PROJECT_ID: project ID Anda.
Untuk menyelesaikan masalah ini, pastikan kebijakan yang efektif untuk batasan constraints/compute.vmExternalIpAccess adalah Allow All di project tempat Anda mencoba membuat cluster publik GKE. Untuk mengetahui informasi tentang cara mengatasi batasan ini, lihat
Membatasi alamat IP eksternal ke instance VM tertentu.
Setelah menetapkan batasan ke Allow All, hapus cluster yang gagal dan buat cluster baru. Hal ini diperlukan karena cluster yang gagal tidak dapat diperbaiki.
Langkah berikutnya
Jika Anda tidak dapat menemukan solusi untuk masalah Anda dalam dokumentasi, lihat Mendapatkan dukungan untuk mendapatkan bantuan lebih lanjut, termasuk saran tentang topik berikut:
- Membuka kasus dukungan dengan menghubungi Cloud Customer Care.
- Mendapatkan dukungan dari komunitas dengan
mengajukan pertanyaan di StackOverflow
dan menggunakan tag
google-kubernetes-engineuntuk menelusuri masalah serupa. Anda juga dapat bergabung ke saluran Slack untuk mendapatkan dukungan komunitas lebih lanjut.#kubernetes-engine - Membuka masalah atau permintaan fitur menggunakan issue tracker publik.