Halaman ini menunjukkan cara menyelesaikan masalah terkait pembuatan cluster di Google Kubernetes Engine (GKE).
Untuk masalah umum terkait cluster Kubernetes, lihat Memecahkan Masalah Cluster dalam dokumentasi Kubernetes.
Error: Batasan constraints/compute.vmExternalIpAccess dilanggar
Error yang mirip dengan berikut dapat terjadi saat Anda mencoba membuat cluster GKE publik:
Constraint constraints/compute.vmExternalIpAccess violated for project
Hal ini hanya memengaruhi cluster GKE publik, termasuk cluster GKE Autopilot.
Saat Anda membuat cluster GKE publik, VM Compute Engine yang mendasarinya, yang menjadi bagian dari worker node cluster ini, akan diberikan alamat IP eksternal.
Jika Anda mengonfigurasi batasan kebijakan organisasi
constraints/compute.vmExternalIpAccess
ke Deny All
atau untuk membatasi alamat IP eksternal ke instance VM tertentu di
level organisasi, folder, atau project, kebijakan tersebut
akan mencegah node pekerja GKE mendapatkan alamat IP
eksternal, yang mengakibatkan kegagalan pembuatan cluster.
Untuk menemukan log operasi pembuatan cluster, Anda dapat meninjau Log Audit Operasi Cluster GKE menggunakan Logs Explorer dengan kueri penelusuran yang mirip dengan berikut ini:
resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"
Ganti kode berikut:
CLUSTER_NAME
: nama cluster yang tidak dibuat.PROJECT_ID
: project ID Anda.
Untuk mengatasi masalah ini, pastikan kebijakan yang efektif untuk batasan constraints/compute.vmExternalIpAccess
adalah Allow All
di project tempat Anda mencoba membuat cluster publik GKE. Untuk informasi tentang cara mengatasi batasan ini, lihat Membatasi alamat IP eksternal ke instance VM tertentu.
Setelah menetapkan batasan ke Allow All
, hapus cluster yang gagal dan
buat cluster baru. Hal ini diperlukan karena perbaikan cluster yang gagal tidak
mungkin dilakukan.
Langkah selanjutnya
Jika Anda memerlukan bantuan tambahan, hubungi Cloud Customer Care.