Memecahkan masalah pembuatan cluster

Kegagalan selama pembuatan cluster Google Kubernetes Engine (GKE) dapat mencegah Anda menyediakan infrastruktur yang diperlukan. Penyebab umum kegagalan adalah pelanggaran kebijakan constraints/compute.vmExternalIpAccess. Gunakan halaman ini untuk membantu Anda memecahkan masalah dan menyelesaikan kegagalan pembuatan cluster yang disebabkan oleh kebijakan organisasi ini.

Informasi ini penting bagi admin dan operator Platform atau pengguna lain yang bertanggung jawab untuk membuat dan mengelola cluster GKE dalamGoogle Cloud organisasi. Untuk mengetahui informasi selengkapnya tentang peran umum dan contoh tugas yang kami referensikan dalam kontenGoogle Cloud , lihat Peran dan tugas pengguna GKE umum.

Untuk masalah umum terkait cluster Kubernetes, lihat Pemecahan Masalah Cluster dalam dokumentasi Kubernetes.

Error: Batasan constraints/compute.vmExternalIpAccess dilanggar

Error yang mirip dengan berikut dapat terjadi saat Anda mencoba membuat cluster GKE publik:

Constraint constraints/compute.vmExternalIpAccess violated for project

Hal ini hanya memengaruhi cluster GKE publik, termasuk cluster Autopilot GKE.

Saat Anda membuat cluster GKE publik, VM Compute Engine yang mendasarinya, yang menjadi bagian dari worker node cluster ini, akan diberikan alamat IP eksternal. Jika Anda mengonfigurasi batasan kebijakan organisasi constraints/compute.vmExternalIpAccess ke Deny All atau untuk membatasi alamat IP eksternal ke instance VM tertentu di level organisasi, folder, atau project, maka kebijakan tersebut akan mencegah worker node GKE mendapatkan alamat IP eksternal, yang mengakibatkan terjadinya kegagalan pembuatan cluster.

Untuk menemukan log operasi pembuatan cluster, Anda dapat meninjau Log Audit Operasi Cluster GKE menggunakan Logs Explorer dengan kueri penelusuran yang mirip dengan berikut ini:

resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"

Ganti kode berikut:

• CLUSTER_NAME: nama cluster yang tidak dibuat.
• PROJECT_ID: project ID Anda.

Untuk mengatasi masalah ini, pastikan kebijakan yang efektif untuk batasan constraints/compute.vmExternalIpAccess adalah Allow All di project tempat Anda mencoba membuat cluster publik GKE. Untuk mengetahui informasi tentang cara mengatasi batasan ini, lihat Membatasi alamat IP eksternal ke instance VM tertentu.

Setelah menyetel batasan ke Allow All, hapus cluster yang gagal dan buat cluster baru. Hal ini diperlukan karena cluster yang gagal tidak dapat diperbaiki.

Langkah berikutnya

• Jika Anda tidak dapat menemukan solusi untuk masalah Anda dalam dokumentasi, lihat Mendapatkan dukungan untuk mendapatkan bantuan lebih lanjut, termasuk saran tentang topik berikut:

  • Membuka kasus dukungan dengan menghubungi Layanan Pelanggan Cloud.
  • Mendapatkan dukungan dari komunitas dengan mengajukan pertanyaan di StackOverflow dan menggunakan tag google-kubernetes-engine untuk menelusuri masalah serupa. Anda juga dapat bergabung ke #kubernetes-engine channel Slack untuk mendapatkan dukungan komunitas lainnya.
  • Membuka bug atau permintaan fitur menggunakan issue tracker publik.