這是 Google Distributed Cloud 軟體專用產品 (裸機和 VMware) 的錯誤目錄。
每個錯誤項目都包含下列資訊:
錯誤 ID:簡短的不重複 ID,格式為 E######,其中 ###### 是不重複的數字。
錯誤標題:使用者可理解的錯誤簡短說明。
錯誤說明:詳細資訊,有助於排解錯誤原因並解決問題。
E000000:未指定 Kubeconfig 檔案
執行 bmctl 指令時未指定 kubeconfig 檔案。
如要繼續,請務必使用 --kubeconfig 標記提供 kubeconfig 檔案。
範例:
bmctl [command] --kubeconfig [kubeconfig-file]
E000001:Kubeconfig 檔案無效
提供的 kubeconfig 檔案並非一般檔案模式。
請確認您指定了有效的 kubeconfig 檔案,然後再試一次。
E000002:Bootstrap.Run 函式已呼叫
Bootstrap.Run 函式會執行工作流程,初始化記錄目錄和檔案,並視需要建立啟動程序叢集。
這項函式的設計目的是在執行 bmctl 指令期間僅呼叫一次,避免建立多個啟動程序叢集。
如果 Bootstrap.Run 函式遭多次叫用 (這並非預期行為),就會發生這個錯誤。
等待現有的 bmctl 程序完成,然後再試一次。
E000003:找不到相符的地區或區域
確認叢集設定檔中 spec.clusterOperations.location 提供的位置存在於 Google Cloud 專案中。
如要查看專案中所有區域和可用區的清單,請執行下列指令:
gcloud compute regions list
如果您提供的區域或地帶存在於專案中,請確認您使用的大寫字母正確無誤。區域和可用區會區分大小寫。
E000004:密鑰儲存在錯誤的命名空間中
舉例來說,傳回的錯誤訊息可能如下:
The secret 'x' should be stored in the namespace 'y'.
Please remove 'x' from the path "p" in the configuration file of cluster 'c'.
如要解決這個問題,請從叢集設定檔中移除錯誤命名空間中參照的 Secret。
E000005:HTTP 狀態碼不符
嘗試存取 Google Cloud API 或 Google Container Registry API 時,系統傳回非預期的 HTTP 狀態碼。
確認 Proxy 設定正確無誤,並提供 Proxy 網址 (如適用)。
請透過下列任一方式提供服務帳戶金鑰:
- 將
GOOGLE_APPLICATION_CREDENTIALS環境變數設為包含服務帳戶憑證的檔案路徑。 執行下列指令,使用預設憑證向 Google Cloud 進行驗證:
gcloud auth application-default login
詳情請參閱 https://cloud.google.com/docs/authentication#adc。
在 Google Cloud 控制台中,依序前往「IAM 與管理」->「服務帳戶」,檢查服務帳戶。 如果服務帳戶金鑰已過期,請按照 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets 的操作說明更新金鑰。
檢查服務帳戶的角色和權限,然後再試一次。 如要瞭解需要建立及設定的 Google Cloud 資源,請參閱 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa。
E000006:無法在沒有管理員叢集 Kubeconfig 的情況下管理使用者叢集
如果沒有管理員叢集的 kubeconfig 路徑,我們就無法管理使用者叢集。管理使用者叢集時,需要管理員叢集的 kubeconfig 路徑。
如要解決這個錯誤,請務必在使用 --kubeconfig 旗標管理使用者叢集時,提供管理員叢集的 kubeconfig 路徑。
這樣才能確保已正確設定管理使用者叢集所需的驗證和權限。
E000007:版本不符
叢集設定檔中 spec.anthosBareMetalVersion 下方指定的版本,與用於管理叢集的 bmctl 二進位檔版本不符。
如要解決這項錯誤,請按照下列步驟操作:
- 將
bmctl二進位檔更新為與叢集版本相符的適當版本。 - 如要升級,請更新叢集設定中指定的版本,以反映
bmctl二進位檔版本。
E000008:未指定 ClusterOperations 設定
叢集必須有 ClusterOperations 設定。
請確認叢集設定檔中 spec.clusterOperations 下的叢集已正確定義 ClusterOperations 設定。
E000009:未指定 ClusterOperations 中的 ProjectID
ClusterOperations 設定中的 ProjectID 欄位為空白。管理叢集作業時,必須提供 ProjectID。
請確認叢集設定檔的 spec.clusterOperations.projectID 下方已正確定義 ProjectID。
E000010:未指定 ClusterOperations 中的位置
ClusterOperations 設定中的「Location」欄位為空白。管理叢集作業時必須提供位置。
確認叢集設定檔中的 spec.clusterOperations.location 下已正確定義位置。
E000011:使用存取權杖時無法使用服務帳戶
如果叢集是使用存取權杖建立,則必須移除叢集設定檔中指定的服務帳戶金鑰路徑。
請確認下列事項:
- 已設定環境變數
GCP_ACCESS_TOKEN_X。 - 移除叢集設定檔中參照的服務帳戶金鑰路徑。
E000012:使用存取權杖時無法使用服務帳戶
如果叢集是使用服務帳戶金鑰建立,請確認:
- 未設定環境變數
GCP_ACCESS_TOKEN_X。 - 所有必要的服務帳戶金鑰路徑都已在叢集設定檔中設定。
E000013:略過 Google Cloud 前置檢查失敗,但不要使用 --force
旗標 --bypass-gcp-preflight-errors 必須與 --force 一併設定。
請務必同時使用這兩個標記,才能繼續操作。
E000014:不支援 Docker 容器執行階段
系統不再支援 Docker 容器執行階段。
在叢集設定檔的 spec.nodeConfig.containerRuntime 下,將容器執行階段設為 containerd。
E000015:未啟用 API
專案中未啟用某些必要 API。
請確認專案已啟用所有必要的 API,才能繼續操作。詳情請參閱 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa。
E000016:Kubeconfig 檔案狀態錯誤
提供的 kubeconfig 檔案不存在或無法存取。
確認 kubeconfig 檔案存在,且 bmctl 指令具備存取該檔案的必要權限。
E000017:未啟用 IPV4 轉送功能
管理員工作站未啟用 IPv4 轉送功能。必須啟用 IPv4 轉送功能。
如要解決這項錯誤,請按照下列步驟操作:
- 確認
/proc/sys/net/ipv4/ip_forward檔案是否存在。 - 執行下列指令,啟用 IPv4 轉送:
echo '1' > /proc/sys/net/ipv4/ip_forward
E000018:無法剖析設定檔
我們無法剖析叢集的設定檔。造成這個問題的原因有很多。
確認設定檔 bmctl-workspace/[cluster-name]/[cluster-name].yaml 存在,且 bmctl 指令具備存取該檔案的必要權限。
檢查設定檔是否有任何語法錯誤或缺少欄位。
如要更新設定檔,請務必採用正確的格式和結構。詳情請參閱 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/reference/cluster-config。
E000019:控制層負載平衡器工作尚未完成
這表示等待控制層或負載平衡器工作完成時發生錯誤。
檢查叢集的控制層或負載平衡器工作狀態:
kubectl describe jobs -A
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000020:無法建立 HTTP 用戶端
我們無法建立 HTTP 用戶端,確保工作站可連線至 Google Cloud API 和 Container Registry。
確認 Proxy 設定正確無誤,並視需要提供 Proxy 網址。
E000021:無法連線至 Google API
我們無法驗證與 Google Cloud API 或 Google Container Registry API 的連線。
工作站必須能連線至 Google Cloud API 和 Container Registry,才能正常運作。
請透過下列任一方式提供服務帳戶金鑰:
- 將
GOOGLE_APPLICATION_CREDENTIALS環境變數設為包含服務帳戶憑證的檔案路徑。 執行下列指令,使用預設憑證向 Google Cloud 進行驗證:
gcloud auth application-default login
詳情請參閱 https://cloud.google.com/docs/authentication#adc。
在 Google Cloud 控制台中,依序前往「IAM 與管理」->「服務帳戶」,檢查服務帳戶。 如果服務帳戶金鑰已過期,請按照 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets 的操作說明更新金鑰。
請檢查服務帳戶的角色和權限,然後再試一次。 如要瞭解需要建立及設定的 Google Cloud 資源,請參閱 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa。
E000022:無法剖析叢集版本
我們無法剖析叢集設定檔中的版本。
如要解決這項錯誤,請確認叢集設定檔中 spec.anthosBareMetalVersion 下方指定的版本有效,且符合預期格式。
E000023:GKE 成員用戶端錯誤
我們無法取得用戶端,建立 GKE Hub 會員註冊。
如果叢集設定檔中的 spec.gkeConnect 下方已設定 GKE 連線,則必須具備 GKE 成員資格。
確認叢集設定檔中已指定 gcpAccessToken 或 gkeConnectAgentServiceAccountKeyPath。
E000024:無法建立 GKE 註冊檢查
我們無法建立新的 GKE 註冊檢查。
這項檢查非常重要,可確保:
- 您沒有已註冊的 GKE Connect。
- 您的服務帳戶有足夠的權限,可對 GKE 連線註冊執行變動。
請前往 Google Cloud 控制台 -> Kubernetes Engine -> Clusters,確認叢集沒有現有的 GKE Connect 成員資格。如果叢集已加入成員,請執行下列任一操作:
- 請選擇其他叢集名稱。
從 Google Cloud 控制台取消註冊現有叢集,或執行下列指令:
gcloud container hub memberships unregister <CLUSTER_NAME> --gke-cluster=<LOCATION>/<CLUSTER_NAME>參考資料:https://cloud.google.com/sdk/gcloud/reference/container/hub/memberships/unregister
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000025:GKE 註冊檢查失敗
這表示執行 GKE 註冊檢查時發生失敗。
這項檢查對於驗證下列事項至關重要:
- 您沒有已註冊的 GKE Connect。
- 您的服務帳戶有足夠的權限,可對 GKE 連線註冊執行變動。
請前往 Google Cloud 控制台 -> Kubernetes Engine -> Clusters,確認叢集沒有現有的 GKE Connect 成員資格。如果叢集已加入成員,請執行下列任一操作:
- 請選擇其他叢集名稱。
從 Google Cloud 控制台取消註冊現有叢集,或執行下列指令:
gcloud container hub memberships unregister <CLUSTER_NAME> --gke-cluster=<LOCATION>/<CLUSTER_NAME>
參考資料:https://cloud.google.com/sdk/gcloud/reference/container/hub/memberships/unregister
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000026:無法擷取 Google 預設憑證
我們無法擷取 Google 預設憑證。如需相關資訊,請參閱 https://cloud.google.com/docs/authentication/production#automatically。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000027:Google Cloud 權限遭拒
這表示 Google Cloud API 要求遭到拒絕。
請透過下列任一方式提供服務帳戶金鑰:
- 將
GOOGLE_APPLICATION_CREDENTIALS環境變數設為包含服務帳戶憑證的檔案路徑。 執行下列指令,使用預設憑證向 Google Cloud 進行驗證:
gcloud auth application-default login
詳情請參閱 https://cloud.google.com/docs/authentication#adc。
在 Google Cloud 控制台中,依序前往「IAM 與管理」->「服務帳戶」,檢查服務帳戶。 如果服務帳戶金鑰已過期,請按照 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets 的操作說明更新金鑰。
請檢查服務帳戶的角色和權限,然後再試一次。 如要瞭解需要建立及設定的 Google Cloud 資源,請參閱 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa。
E000028:服務帳戶金鑰無效
用於 Google 預設憑證的服務帳戶金鑰無效。
在 Google Cloud 控制台中,依序前往「IAM 與管理」->「服務帳戶」,檢查服務帳戶。 如果服務帳戶金鑰已過期,請按照 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets 的操作說明更新金鑰。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000029:Google Cloud 權限不足
權限不足,因此無法與 Google Cloud API 通訊。如要順利通訊,必須提供有效的服務帳戶金鑰。
請透過下列任一方式提供服務帳戶金鑰:
- 將
GOOGLE_APPLICATION_CREDENTIALS環境變數設為包含服務帳戶憑證的檔案路徑。 執行下列指令,使用預設憑證向 Google Cloud 進行驗證:
gcloud auth application-default login
詳情請參閱 https://cloud.google.com/docs/authentication#adc。
在 Google Cloud 控制台中,依序前往「IAM 與管理」->「服務帳戶」,檢查服務帳戶。 如果服務帳戶金鑰已過期,請按照 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets 的操作說明更新金鑰。
請檢查服務帳戶的角色和權限,然後再試一次。 如要瞭解需要建立及設定的 Google Cloud 資源,請參閱 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa。
E000030:無法建立 Compute 服務
我們無法建立運算服務,從 Google Cloud 專案擷取區域或位置資訊,因此無法根據叢集設定中 spec.clusterOperations.location 下指定的位置執行檢查。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000031:無法建立服務帳戶檢查
我們無法建立服務帳戶檢查。
叢集設定檔中 cloudOperationsServiceAccountKeyPath 下指定的服務帳戶金鑰檔案,用於建立服務帳戶檢查。
確認服務帳戶檔案存在且有效。
在 Google Cloud 控制台中,依序前往「IAM 與管理」->「服務帳戶」,檢查服務帳戶。 如果服務帳戶金鑰已過期,請按照 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets 的操作說明更新金鑰。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000032:服務帳戶檢查失敗
這表示執行服務帳戶檢查時發生失敗。
這項檢查會根據 cloudOperationsServiceAccountKeyPath 底下叢集設定檔中參照的服務帳戶金鑰檔案,執行驗證。
請確認下列事項:
projectID有效。詳情請參閱 https://cloud.google.com/resource-manager/docs/creating-managing-projects#before_you_begin。- 服務帳戶金鑰檔案存在且有效。
在 Google Cloud 控制台中,依序前往「IAM & Admin」>「Service Accounts」,檢查服務帳戶金鑰。如果服務帳戶金鑰已過期,請按照 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets 的說明更新金鑰。
- 已啟用 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa 中列出的權限和 API。如需對應資訊,請參閱 https://cloud.google.com/iam/docs/understanding-roles。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000033:無法設定旗標
無法為記錄檔目錄或檔案設定旗標。
bmctl 指令會在執行時使用記錄目錄或檔案儲存記錄。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000034:無法建立目錄
我們無法建立目錄。
如果沒有建立目錄的足夠權限,或是建立目錄的路徑不存在,通常就會發生這個問題。
請確認您具備建立目錄的必要權限,且指定位置存在。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000035:Container Registry 權限驗證失敗
執行 Container Registry 權限驗證時發生錯誤。
系統會使用叢集設定檔 (位於 gcrServiceAccountKey 下方) 中參照的服務帳戶金鑰檔案,執行驗證作業。
確認服務帳戶金鑰檔案存在且有效。在 Google Cloud 控制台中,依序前往「IAM & Admin」>「Service Accounts」,檢查服務帳戶金鑰。如果服務帳戶金鑰已過期,請按照 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets 的說明更新金鑰。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
如要忽略驗證失敗,請在執行指令時使用 --ignore-validation-errors 旗標。
E000036:需要最低核心版本
工作站的最低核心版本驗證失敗。工作站必須符合最低核心版本需求。
確認核心版本的數字部分大於或等於 4.15.0。
如要檢查核心版本,請執行下列指令:
uname -r
您也可以在 /proc/version 檔案中找到核心詳細資料。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000037:無法擷取服務帳戶名稱
我們無法擷取工作負載身分所需的服務帳戶。
如要修正錯誤,請在叢集設定檔中提供下列其中一項:
- 將
spec.gkeConnect.projectID欄位設為您的 Google Cloud 專案 ID。 - 將
metadata.annotations下方的baremetal.cluster.gke.io/gcr-service-account設為服務帳戶的名稱。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000038:無法建立啟動叢集
我們無法順利建立啟動叢集。 啟動叢集是臨時叢集,用於託管建立或升級自管 (管理員、混合或獨立) 叢集所需的 Kubernetes 控制器。
如要修正啟動叢集相關問題,請參閱 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/troubleshooting/create-upgrade。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000039:啟動叢集網際網路連線失敗
我們無法使用下列指令驗證啟動叢集的網際網路連線:
docker exec bmctl-control-plane curl https://oauth2.googleapis.com/$discovery/rest
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000040:無法從 Kubeconfig 檔案建立 REST 設定
我們無法從 kubeconfig 檔案建立 REST 設定。 您需要 REST 設定,才能建立與 Kubernetes API 伺服器通訊的方式。
確認提供的 kubeconfig 檔案存在且有效。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000041:無法安裝啟動叢集依附元件
我們無法將所有必要資源套用至啟動程序叢集。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000042:無法安裝啟動叢集外部資訊清單
我們無法從透過 --addon-manager-manifests-path 旗標指定的目錄安裝資訊清單。
確認提供的資訊清單目錄存在且有效。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000043:無法擷取資訊清單檔案
我們無法順利解壓縮資訊清單檔案。
資訊清單檔案應解壓縮至 .manifests 目錄,這個目錄會在叫用 bmctl 指令時建立。
確認 bmctl 指令具備在系統上建立目錄和檔案的必要權限,且 .manifests 目錄已成功建立。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000044:無法建立 Kubernetes 用戶端
我們無法使用提供的 kubeconfig 檔案,為叢集建立 Kubernetes 用戶端。
確認 kubeconfig 檔案存在且有效。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000045:無法載入叢集資訊清單設定檔
載入程序會將設定檔中的項目轉換為 KusBuild,並使用叢集自訂資源中的值設定參數。設定檔位置取決於資訊清單的根目錄、設定檔名稱和環境。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000046:無法設定 Workload Identity
我們無法為您的專案成功設定 Workload Identity。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000047:無法建立或更新偵錯選項
我們無法根據提供給 bmctl 指令的旗標,以及叢集設定檔的頂端部分,在啟動叢集中建立或更新偵錯選項 ConfigMap。
這個 ConfigMap 包含相關設定資料,有助於進行偵錯。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000048:無法建立用量服務
我們無法建立服務用量。如要存取 Google Cloud 服務用量 API,就必須使用這項服務,而這類 API 是執行必要工作 (例如確認已啟用必要 API) 的必要條件。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000049:API 啟用檢查失敗
這表示執行 API 啟用檢查時發生錯誤。這可確保專案中已啟用所有必要 API,請參閱 https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa。
如要略過 API 啟用檢查失敗的問題,請使用 --skip-api-check 標記。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000050:無法執行物件作業
這表示對 Kubernetes 或自訂物件執行 Get、Patch、List、Update、Delete 或 Apply 作業時發生錯誤。
確認 Kubernetes 叢集可存取,且 API 伺服器有回應。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000051:無法封送處理物件
我們無法將物件封送至 YAML 格式。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000052:無法從服務帳戶產生密鑰
我們無法從叢集設定檔中 gkeRegisterServiceAccountKey 下指定的服務帳戶金鑰路徑,產生要儲存在命名空間 gke-register 的密鑰 gkeRegisterServiceAccountKey。
確認指定的密鑰檔案是否存在。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000053:無法讀取叢集設定檔
無法讀取叢集設定檔。
確認叢集設定檔存在,且 bmctl 指令具備存取該檔案的必要權限。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000054:無法套用前置檢查依附元件資源
我們無法順利套用預檢指令依附元件。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000055:Google Cloud 預檢失敗
Google Cloud 預檢失敗。詳情請參閱前置檢查資源。
請參閱預檢資源:
kubectl describe preflightcheck -A
如要略過 Google Cloud 預檢失敗,請使用 --bypass-gcp-preflight-errors 和 --force 旗標。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000056:預檢失敗
預檢失敗。詳情請參閱前置檢查資源。
請參閱預檢資源:
kubectl describe preflightcheck -A
如要略過預檢失敗,請使用 --force 旗標。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000057:無法驗證預檢狀態
無法順利驗證預檢資源的狀態。
如要瞭解預檢資源的詳細資訊,請參閱下列文章:
kubectl describe preflightcheck -A
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000058:Kubeconfig Secret 尚未準備就緒
這表示讀取 kubeconfig 密鑰時發生錯誤,或等待密鑰準備就緒時發生錯誤。
確認 Secret <CLUSTER_NAME>-kubeconfig 存在於啟動叢集內的叢集命名空間,且路徑 .data 不為空白。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000059:無法寫入 Kubeconfig 檔案
我們無法順利將 kubeconfig 檔案寫入路徑 bmctl-workspace/<CLUSTER_NAME>/<CLUSTER_NAME>-kubeconfig。
確認 bmctl 指令具備寫入 kubeconfig 檔案目錄的必要權限。
如要解決這個問題,請執行 bmctl reset 指令,然後再次嘗試建立叢集。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000060:叢集尚未準備就緒
這表示等待叢集準備就緒時發生錯誤。
如要查看叢集狀態,請按照下列步驟操作:
kubectl describe cluster <CLUSTER_NAME> -A
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000061:NodePool 尚未就緒
這表示等待節點集區準備就緒時發生錯誤。
檢查節點集區的狀態:
kubectl describe nodepool -A
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000062:SecretForwarder 尚未就緒
這表示等待 SecretForwarders 準備就緒時發生錯誤。
檢查 SecretForwarder 的狀態:
kubectl describe secretforwarder -A
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000063:無法將非結構化物件轉換為具體型別
我們無法將非結構化物件轉換為具體型別。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000064:叢集 API 供應商安裝失敗
我們無法驗證管理員叢集中的叢集 API 供應商安裝作業。
如要排解問題,請登入啟動叢集,然後檢查 lifecycle-controllers-deployer 工作和 lifecycle-controller-manager Pod 記錄。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000065:無法透視
我們無法順利將資源從啟動叢集轉移至實際叢集。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000066:無法套用資源
這表示套用資源時發生錯誤。 這項資源可能是叢集設定檔中指定的客戶資源。
請確認每個顧客指定的資源格式正確且有效。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000067:無法建立指令
我們無法使用指定旗標建立預留位置指令,供 bmctl 內部指令使用。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000068:無法擷取 GKE 版本
我們無法根據叢集設定檔中以 spec.anthosBareMetalVersion 指定的叢集版本,擷取 GKE 版本。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000069:叢集已是目標版本
這表示叢集已是目標版本。確認叢集設定檔中 spec.anthosBareMetalVersion 下方指定的版本高於目前的叢集版本,然後再試一次。
E000070:叢集和 NodePools 已是目標版本
這表示叢集和節點集區都已升級至目標版本。請確認叢集設定檔中 spec.anthosBareMetalVersion 下指定的版本大於目前版本,然後再試一次。
E000071:CIDR 中的 IP 位址不足
這表示啟動叢集 Pod CIDR 範圍的 IP 位址不足,無法容納節點。
請務必使用 --bootstrap-cluster-pod-cidr 標記提供 CIDR 範圍,其中包含節點所需的足夠 IP 位址。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000072:預先發布版功能升級政策驗證失敗
我們無法驗證叢集指定的已啟用預先發布版功能是否符合升級條件。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000073:無法將啟動叢集註冊為 GKE Connect 成員
我們無法將啟動叢集註冊為 GKE Hub 成員。
請前往 Google Cloud 控制台 -> Kubernetes Engine -> 專案中的叢集,確認啟動叢集名稱 (預設選擇或透過 --bootstrap-cluster 旗標提供) 沒有現有的 GKE 連線成員資格。
如果叢集名稱已存在成員資格,請執行下列其中一項操作:
- 使用
--bootstrap-cluster旗標提供其他名稱 從 Google Cloud 控制台取消註冊現有叢集,或執行下列指令:
gcloud container hub memberships unregister <CLUSTER_NAME>
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000074:無法從服務帳戶建立密鑰
我們無法使用叢集設定檔中指定的服務帳戶檔案建立密鑰。
請確認檔案存在且可供存取。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000075:無法擷取 GKE Hub 網址
我們無法擷取 GKE Hub 端點網址。GKE Hub 端點是 GKE Hub API 要求使用的網址端點。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000076:升級未完成
等待升級完成時發生錯誤,如要判斷升級是否完成,叢集和節點集區必須採用目標版本。
檢查節點集區和叢集的狀態:
kubectl describe nodepool -n <NAMESPACE> --kubeconfig <KUBECONFIG_FILE>
kubectl describe cluster -n <NAMESPACE> --kubeconfig <KUBECONFIG_FILE>
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000077:無法建立 Workload Identity Stackdriver Secret
無法建立 workload identity Stackdriver 密鑰。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000078:無法升級節點集區版本
我們無法將 NodePool 資源的目前版本升級至目標版本。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000079:無法升級叢集版本
我們無法將叢集資源的目前版本升級至目標版本。
確認目標版本大於目前版本且有效。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000080:無法更新 Kubeconfig Secret
無法更新叢集的 kubeconfig 密鑰。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000081:缺少密鑰
這表示密鑰資源不含特定金鑰。
如要進一步瞭解特定錯誤,請查看指令傳回的錯誤。
E000082:無法列印升級結果
無法列印叢集升級結果。
檢查 BaremetalMachine 資源,瞭解是否有任何節點升級失敗:
kubectl describe baremetalmachines -n <NAMESPACE> --kubeconfig <KUBECONFIG_FILE>
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000083:缺少 GKEConnect 規格
叢集設定中未指定 GKEConnect 規格。
確認叢集設定檔中提供 spec.gkeConnect 欄位。
E000084:無法建立 Connect Agent 連線檢查
我們無法建立新的 Connect Agent 連線檢查。
如要進一步瞭解特定錯誤,請查看指令傳回的錯誤。
E000085:Connect Agent 連線檢查失敗
執行 Connect Agent 連線檢查時發生錯誤。
如要進一步瞭解特定錯誤,請查看指令傳回的錯誤。
E000086:無法使用群組版本類別擷取自訂資源
這表示使用 GroupVersionKind 擷取自訂資源時發生錯誤。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000087:無法從私人登錄檔建構私人登錄檔設定
我們無法根據叢集設定檔中 privateRegistries 下方指定的叢集憑證設定,建構登錄檔設定。
請確認叢集設定檔中 privateRegistries 下提供的設定有效,然後再試一次。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000088:無法從註冊資料庫鏡像建構私人註冊資料庫設定
我們無法根據叢集設定檔中 registryMirrors 下方指定的叢集憑證設定,建構登錄檔設定。
請確認叢集設定檔中 registryMirrors 下提供的設定有效,然後再試一次。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000089:無法更新節點存取權
這表示更新節點存取權時發生錯誤。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000090:無法在 bmctl 更新中計算差異
這表示在 bmctl update 指令期間,計算 YAML 叢集設定檔與叢集中的即時設定差異時發生錯誤。
如要解決這個問題,您可以執行 bmctl get config,在叢集中取得即時設定,然後在 bmctl 外部手動執行 YAML 叢集設定檔的差異。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000091:主控台提示的輸入內容無效
提供給控制台提示的輸入內容無效。
輸入 yes 或 no。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E000092:無法建立叢集專屬命名空間
建立叢集的第一步是建立新叢集專屬的命名空間。儲存在這個命名空間中的新叢集幾乎所有資源。
這個錯誤表示嘗試確保這類叢集專屬命名空間存在 (無論是建立新命名空間或只是檢查是否存在) 時失敗。
如要進一步瞭解特定錯誤,請查看指令傳回的包裝錯誤。
E300000:偵測到孤立容器
這表示我們透過節點問題偵測工具,在節點上偵測到孤立容器。
孤立容器是指不再主動執行或運作,但仍處於部分清理或不一致狀態的容器程序。
如要查看完整記錄,請在有問題的節點上執行下列指令:
journalctl -u node-problem-detector
使用錯誤訊息中的孤立容器詳細資料,擷取容器 ID。
使用下列指令從節點移除孤立容器:
crictl stop <container-id>
crictl rm <container-id>
如果上述指令無法移除孤立容器,則必須停止每個容器的程序。 您可以使用下列指令擷取每個容器的程序 ID 或 PID,並停止容器。
crictl inspect <container-id> | grep pid
kill -9 <pid>
後續步驟
如果按照修正措施的指引操作後,錯誤仍持續發生,請與技術支援團隊聯絡。
如要進一步瞭解如何排解叢集問題,請參閱下列資源:
Google Distributed Cloud
Google Distributed Cloud