פתרון בעיות ביצירת אשכול

כשלים במהלך יצירת אשכול Google Kubernetes Engine ‏ (GKE) עלולים למנוע הקצאת משאבים של התשתית הנדרשת. סיבה נפוצה לכשלים היא הפרה של constraints/compute.vmExternalIpAccess המדיניות. בדף הזה מוסבר איך לפתור בעיות שקשורות ליצירת אשכולות שנכשלת בגלל מדיניות הארגון הזו.

המידע הזה חשוב לאדמינים ולמפעילים של הפלטפורמה או למשתמשים אחרים שאחראים ליצירה ולניהול של אשכולות GKE בתוךGoogle Cloud ארגון. מידע נוסף על התפקידים הנפוצים ומשימות לדוגמה שאליהם אנחנו מתייחסים בGoogle Cloud תוכן, זמין במאמר תפקידי משתמשים נפוצים ומשימות ב-GKE.

לבעיות כלליות באשכול Kubernetes, אפשר לעיין במאמר פתרון בעיות באשכולות במסמכי התיעוד של Kubernetes.

שגיאה: המגבלה constraints/compute.vmExternalIpAccess הופרה

יכולה להתרחש שגיאה דומה לזו שמופיעה בהמשך כשמנסים ליצור אשכול GKE ציבורי:

Constraint constraints/compute.vmExternalIpAccess violated for project

ההשפעה היא רק על אשכולות GKE ציבוריים, כולל אשכולות GKE Autopilot.

כשיוצרים אשכולות ציבוריים של GKE, למכונות הווירטואליות הבסיסיות של Compute Engine, שמרכיבות את צמתי העובדים של האשכול הזה, מוקצות כתובות IP חיצוניות. אם מגדירים את האילוץ של מדיניות הארגון constraints/compute.vmExternalIpAccess לערך Deny All או להגבלת כתובות IP חיצוניות למכונות וירטואליות ספציפיות ברמת הארגון, התיקייה או הפרויקט, המדיניות מונעת מצמתי העובדים של GKE לקבל כתובות IP חיצוניות, וכתוצאה מכך יצירת האשכול נכשלת.

כדי למצוא את היומנים של פעולת יצירת האשכול, אפשר לעיין ביומני הביקורת של פעולות באשכול GKE באמצעות Logs Explorer עם שאילתת חיפוש שדומה לזו:

resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"

מחליפים את מה שכתוב בשדות הבאים:

• CLUSTER_NAME: שם האשכול שלא נוצר.
• PROJECT_ID: מזהה הפרויקט.

כדי לפתור את הבעיה, צריך לוודא שהמדיניות בפועל של האילוץ constraints/compute.vmExternalIpAccess היא Allow All בפרויקט שבו מנסים ליצור אשכול ציבורי של GKE. מידע על עבודה עם ההגבלה הזו זמין במאמר בנושא הגבלת כתובות IP חיצוניות למופעים ספציפיים של מכונות וירטואליות.

אחרי שמגדירים את האילוץ ל-Allow All, מוחקים את האשכול שנכשל ויוצרים אשכול חדש. זהו שדה חובה כי אי אפשר לתקן את האשכול שנכשל.

המאמרים הבאים

• אם לא מצאתם פתרון לבעיה שלכם במסמכים, תוכלו להיעזר בקבלת תמיכה, כולל עצות בנושאים הבאים:

  • פתיחת בקשת תמיכה באמצעות פנייה אל Cloud Customer Care.
  • קבלת תמיכה מהקהילה על ידי פרסום שאלות ב-StackOverflow ושימוש בתג google-kubernetes-engine כדי לחפש בעיות דומות. אפשר גם להצטרף לערוץ Slack‏ #kubernetes-engine כדי לקבל תמיכה נוספת מהקהילה.
  • פתיחת דיווחים על בעיות או בקשות להוספת תכונות באמצעות הכלי הציבורי למעקב אחר בעיות.