Bekannte Probleme bei GKE on AWS

1.28.0-gke.0 bis einschließlich 1.28.8-gke.800,

1.27.0-gke.0 bis einschließlich 1.27.12-gke.800,

1.26, 1.25, 1.24, 1.23, 1.22

Cluster Autoscaler skaliert möglicherweise fälschlicherweise von null Knoten nach oben

Cluster Autoscaler skaliert für Knotenpools mit benutzerdefinierten Labels oder Markierungen nicht korrekt von null Knoten nach oben.

Dieses Problem tritt auf, weil der GKE on AWS-Cluster Autoscaler die Knotenpool-Labels und Markierungstags beim Bereitstellen des Knotenpools nicht in der entsprechenden Auto Scaling-Gruppe des Knotenpools konfiguriert hat. Bei Knotenpools mit null Knoten kann der Cluster Autoscaler aufgrund dieser fehlenden Tags die Knotenvorlagen nicht korrekt erstellen. Dies kann zu falschen Skalierungsentscheidungen führen, z. B. werden Pods nicht auf den entsprechenden Knoten geplant oder es werden Knoten bereitgestellt, die nicht wirklich benötigt werden.

Weitere Informationen finden Sie unter Auto-Discovery einrichten.

1.26.0-gke.0 bis einschließlich 1.26.4-gke.220,

1.25.0-gke.0 bis einschließlich 1.25.10-gke.1200,

1.24 ab 1.24.0-gke.0,

1.23 ab 1.23.8-gke.1700

Zeitüberschreitungen für Anwendungen aufgrund von Fehlern beim Einfügen in die Conntrack-Tabelle

Cluster, die unter einem Ubuntu-Betriebssystem mit Kernel 5.15 oder höher ausgeführt werden, sind anfällig für Fehler beim Einfügen in die Tabelle für das Verbindungs-Tracking (Conntrack) von Netfilter. Einfügungsfehler können auch dann auftreten, wenn in der Conntrack-Tabelle Platz für neue Einträge ist. Die Fehler werden durch Änderungen am Kernel 5.15 und höher verursacht, die das Einfügen von Tabellen basierend auf der Kettelänge einschränken.

Ob Sie von diesem Problem betroffen sind, können Sie mit dem folgenden Befehl in den Systemstatistiken des Kernel-Verbindungstrackings überprüfen:

    sudo conntrack -S
    

Die Antwort sieht so aus:

cpu=0       found=0 invalid=4 insert=0 insert_failed=0 drop=0 early_drop=0
error=0 search_restart=0 clash_resolve=0 chaintoolong=0
cpu=1       found=0 invalid=0 insert=0 insert_failed=0 drop=0 early_drop=0
error=0 search_restart=0 clash_resolve=0 chaintoolong=0
cpu=2       found=0 invalid=16 insert=0 insert_failed=0 drop=0 early_drop=0
error=0 search_restart=0 clash_resolve=0 chaintoolong=0
cpu=3       found=0 invalid=13 insert=0 insert_failed=0 drop=0 early_drop=0
error=0 search_restart=0 clash_resolve=0 chaintoolong=0
cpu=4       found=0 invalid=9 insert=0 insert_failed=0 drop=0 early_drop=0
error=0 search_restart=0 clash_resolve=0 chaintoolong=0
cpu=5       found=0 invalid=1 insert=0 insert_failed=0 drop=0 early_drop=0
error=519 search_restart=0 clash_resolve=126 chaintoolong=0
    

Wenn der Wert chaintoolong in der Antwort eine Zahl ungleich null ist, sind Sie von diesem Problem betroffen.

Workaround :

Wenn Sie Version 1.26.2-gke.1001 verwenden, führen Sie ein Upgrade auf Version 1.26.4-gke.2200 oder höher durch.

Fehler „Nicht erreichbare Cluster erkannt“ in der UI

Einige UI-Oberflächen in Google Cloud der Console können sich nicht beim Cluster authentifizieren und zeigen den Cluster möglicherweise als nicht erreichbar an.

Workaround :

Führen Sie ein Upgrade Ihres Clusters auf den neuesten verfügbaren Patch von Version 1.25 durch. Dieses Problem wurde in Version 1.25.5-gke.2000 behoben.

API-Fehler

Mit Kubernetes 1.22 werden mehrere APIs verworfen und ersetzt. Wenn Sie Ihren Cluster auf Version 1.22 oder höher aktualisiert haben, schlagen alle Aufrufe Ihrer Anwendung an eine der verworfenen APIs fehl.

Workaround :

Führen Sie ein Upgrade Ihrer Anwendung durch, um Aufrufe von verworfenen APIs durch Aufrufe der neueren Gegenstücke zu ersetzen.