Gli errori durante la creazione del cluster Google Kubernetes Engine (GKE) possono impedirti di eseguire il provisioning dell'infrastruttura necessaria. Una causa comune di errori è una
violazione delle norme relative a constraints/compute.vmExternalIpAccess. Utilizza questa pagina
per risolvere i problemi e gli errori di creazione del cluster causati da questa
policy dell'organizzazione.
Queste informazioni sono importanti per gli amministratori e gli operatori della piattaforma o per altri utenti responsabili della creazione e della gestione dei cluster GKE all'interno di un'Google Cloud organizzazione. Per ulteriori informazioni sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti diGoogle Cloud , consulta Ruoli utente e attività comuni di GKE.
Per problemi generali con un cluster Kubernetes, consulta la sezione Risoluzione dei problemi dei cluster nella documentazione di Kubernetes.
Errore: vincolo constraints/compute.vmExternalIpAccess violato
Quando provi a creare un cluster GKE pubblico, potrebbe verificarsi un errore simile al seguente:
Constraint constraints/compute.vmExternalIpAccess violated for project
Ciò influisce solo sui cluster GKE pubblici, inclusi i cluster GKE Autopilot.
Quando crei cluster GKE pubblici, le VM Compute Engine sottostanti, che costituiscono i nodi worker di questo cluster, hanno indirizzi IP esterni assegnati.
Se configuri il vincolo della policy dell'organizzazione
constraints/compute.vmExternalIpAccess
su Deny All o per limitare gli indirizzi IP esterni a istanze VM specifiche a livello di organizzazione, cartella o progetto, la policy impedisce ai nodi worker GKE di ottenere indirizzi IP esterni, il che comporta l'errore di creazione del cluster.
Per trovare i log dell'operazione di creazione del cluster, puoi esaminare i log di controllo delle operazioni del cluster GKE utilizzando Esplora log con una query di ricerca simile alla seguente:
resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"
Sostituisci quanto segue:
CLUSTER_NAME: il nome del cluster che non è stato creato.PROJECT_ID: il tuo ID progetto.
Per risolvere il problema, assicurati che il criterio effettivo per il vincolo
constraints/compute.vmExternalIpAccess sia Allow All nel progetto in cui stai
tentando di creare un cluster pubblico GKE. Per informazioni su come
utilizzare questo vincolo, consulta
Limitare gli indirizzi IP esterni a istanze VM specifiche.
Dopo aver impostato il vincolo su Allow All, elimina il cluster non riuscito e creane uno nuovo. Questo è necessario perché non è possibile riparare il cluster non riuscito.
Passaggi successivi
Se non riesci a trovare una soluzione al tuo problema nella documentazione, consulta la sezione Richiedi assistenza per ulteriore aiuto, inclusi consigli sui seguenti argomenti:
- Aprire una richiesta di assistenza contattando l'assistenza clienti cloud.
- Ricevere assistenza dalla community
ponendo domande su StackOverflow e utilizzando il tag
google-kubernetes-engineper cercare problemi simili. Puoi anche unirti al canale Slack per ulteriore assistenza della community.#kubernetes-engine - Apertura di problemi o richieste di funzionalità utilizzando l'Issue Tracker pubblico.