Risolvere i problemi relativi alla creazione del cluster

Gli errori durante la creazione del cluster Google Kubernetes Engine (GKE) possono impedirti di eseguire il provisioning dell'infrastruttura necessaria. Una causa comune di errori è una violazione delle norme relative a constraints/compute.vmExternalIpAccess. Utilizza questa pagina per risolvere i problemi relativi agli errori di creazione del cluster causati da questa policy dell'organizzazione.

Queste informazioni sono importanti per gli amministratori e gli operatori della piattaforma o per altri utenti responsabili della creazione e della gestione dei cluster GKE all'interno di un'Google Cloud organizzazione. Per ulteriori informazioni sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti diGoogle Cloud , consulta Ruoli e attività comuni degli utenti GKE.

Per problemi generali con un cluster Kubernetes, vedi Risoluzione dei problemi dei cluster nella documentazione di Kubernetes.

Errore: vincolo constraints/compute.vmExternalIpAccess violato

Quando provi a creare un cluster GKE pubblico, potrebbe verificarsi un errore simile al seguente:

Constraint constraints/compute.vmExternalIpAccess violated for project

Ciò influisce solo sui cluster GKE pubblici, inclusi i cluster GKE Autopilot.

Quando crei cluster GKE pubblici, le VM Compute Engine sottostanti, che costituiscono i nodi worker di questo cluster, hanno assegnati indirizzi IP esterni. Se configuri il vincolo della policy dell'organizzazione constraints/compute.vmExternalIpAccess su Deny All o per limitare gli indirizzi IP esterni a istanze VM specifiche a livello di organizzazione, cartella o progetto, la policy impedisce ai nodi worker GKE di ottenere indirizzi IP esterni, il che comporta l'errore di creazione del cluster.

Per trovare i log dell'operazione di creazione del cluster, puoi esaminare gli audit log delle operazioni del cluster GKE utilizzando Esplora log con una query di ricerca simile alla seguente:

resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"

Sostituisci quanto segue:

• CLUSTER_NAME: il nome del cluster che non è stato creato.
• PROJECT_ID: il tuo ID progetto.

Per risolvere il problema, assicurati che il criterio effettivo per il vincolo constraints/compute.vmExternalIpAccess sia Allow All nel progetto in cui stai tentando di creare un cluster pubblico GKE. Per informazioni su come utilizzare questo vincolo, consulta Limitare gli indirizzi IP esterni a istanze VM specifiche.

Dopo aver impostato il vincolo su Allow All, elimina il cluster non riuscito e creane uno nuovo. Questo campo è obbligatorio perché non è possibile riparare il cluster non riuscito.

Passaggi successivi

• Se non riesci a trovare una soluzione al tuo problema nella documentazione, consulta la sezione Richiedere assistenza per ulteriore aiuto, inclusi consigli sui seguenti argomenti:

  • Aprire una richiesta di assistenza contattando l'assistenza clienti cloud.
  • Ricevere assistenza dalla community ponendo domande su StackOverflow e utilizzando il tag google-kubernetes-engine per cercare problemi simili. Puoi anche unirti al canale Slack #kubernetes-engine per ulteriore assistenza della community.
  • Apertura di bug o richieste di funzionalità utilizzando lo strumento di monitoraggio dei problemi pubblico.