Cette page explique comment résoudre les problèmes liés à la création de clusters dans Google Kubernetes Engine (GKE).
Pour les problèmes généraux liés à un cluster Kubernetes, consultez la section Dépannage des clusters dans la documentation de Kubernetes.
Erreur : la contrainte constraints/compute.vmExternalIpAccess a été enfreinte
Une erreur semblable à celle-ci peut se produire lorsque vous essayez de créer un cluster GKE public :
Constraint constraints/compute.vmExternalIpAccess violated for project
Remarque : Cela ne concerne que les clusters GKE publics, y compris les clusters GKE Autopilot.
Lorsque vous créez des clusters GKE publics, des adresses IP externes sont attribuées aux VM Compute Engine sous-jacentes, qui constituent les nœuds de calcul de ce cluster.
Si vous configurez la contrainte de règle d'administration constraints/compute.vmExternalIpAccess sur Deny All ou pour limiter les adresses IP externes à des instances de VM spécifiques au niveau de l'organisation, du dossier ou du projet, la règle empêche les nœuds de calcul GKE d'obtenir des adresses IP externes, ce qui entraîne l'échec de la création du cluster.
CLUSTER_NAME : nom du cluster qui n'a pas été créé.
PROJECT_ID : ID de votre projet.
Pour résoudre ce problème, assurez-vous que la règle en vigueur pour la contrainte constraints/compute.vmExternalIpAccess est Allow All sur le projet dans lequel vous essayez de créer un cluster public GKE. Pour en savoir plus sur l'utilisation de cette contrainte, consultez la section Limiter les adresses IP externes à des instances de VM spécifiques.
Après avoir défini cette contrainte sur Allow All, supprimez le cluster défaillant et créez-en un autre. Cette étape est nécessaire, car il n'est pas possible de réparer le cluster défaillant.
Étapes suivantes
Si vous ne trouvez pas de solution à votre problème dans la documentation, consultez Obtenir de l'aide pour obtenir une assistance supplémentaire, y compris des conseils sur les sujets suivants :
Obtenir de l'aide de la communauté en posant des questions sur Stack Overflow et en utilisant le tag google-kubernetes-engine pour rechercher des problèmes similaires. Vous pouvez également rejoindre le canal Slack #kubernetes-engine pour obtenir de l'aide auprès de la communauté.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/01 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/01 (UTC)."],[],[],null,["# Troubleshoot cluster creation\n\n[Autopilot](/kubernetes-engine/docs/concepts/autopilot-overview) [Standard](/kubernetes-engine/docs/concepts/choose-cluster-mode)\n\n*** ** * ** ***\n\nThis page shows you how to resolve issues with creating clusters in\nGoogle Kubernetes Engine (GKE).\n\nFor general issues with a Kubernetes cluster, see\n[Troubleshooting Clusters](https://kubernetes.io/docs/tasks/debug/debug-cluster/)\nin the Kubernetes documentation.\n\nError: Constraint constraints/compute.vmExternalIpAccess violated\n-----------------------------------------------------------------\n\nAn error similar to the following can occur when you try to create a public\nGKE cluster: \n\n Constraint constraints/compute.vmExternalIpAccess violated for project\n\nThis only affects public GKE clusters, including\nGKE Autopilot clusters.\n\nWhen you create public GKE clusters, the underlying\nCompute Engine VMs, which make up the worker nodes of this cluster, have\n[external IP addresses](/compute/docs/ip-addresses#externaladdresses) assigned.\nIf you configure the organization policy constraint\n[`constraints/compute.vmExternalIpAccess`](/resource-manager/docs/organization-policy/org-policy-constraints)\nto `Deny All` or to restrict external IP addresses to specific VM instances at\nthe organization, folder, or project level, then the\npolicy prevents the GKE worker nodes from obtaining external IP\naddresses, which results in cluster creation failure.\n\nTo find the logs of the cluster creation operation, you can review the\n[GKE Cluster Operations Audit Logs](/kubernetes-engine/docs/how-to/audit-logging) using\n[Logs Explorer](/logging/docs/view/logs-explorer-interface) with a search\nquery similar to the following: \n\n resource.type=\"gke_cluster\"\n logName=\"projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity\"\n protoPayload.methodName=\"google.container.v1beta1.ClusterManager.CreateCluster\"\n resource.labels.cluster_name=\"\u003cvar translate=\"no\"\u003eCLUSTER_NAME\u003c/var\u003e\"\n resource.labels.project_id=\"\u003cvar translate=\"no\"\u003ePROJECT_ID\u003c/var\u003e\"\n\nReplace the following:\n\n- \u003cvar translate=\"no\"\u003e\u003ccode translate=\"no\" dir=\"ltr\"\u003eCLUSTER_NAME\u003c/code\u003e\u003c/var\u003e: the name of the cluster that wasn't created.\n- \u003cvar translate=\"no\"\u003e\u003ccode translate=\"no\" dir=\"ltr\"\u003ePROJECT_ID\u003c/code\u003e\u003c/var\u003e: your project ID.\n\nTo resolve this issue, ensure that the effective policy for the constraint\n`constraints/compute.vmExternalIpAccess` is `Allow All` on the project where you\nare trying to create a GKE public cluster. For information on\nworking with this constraint, see\n[Restricting external IP addresses to specific VM instances](/compute/docs/ip-addresses/configure-static-external-ip-address#disableexternalip).\n\nAfter setting the constraint to `Allow All`, delete the failed cluster and\ncreate a new cluster. This is required because repairing the failed cluster is\nnot possible.\n\nWhat's next\n-----------\n\n- If you can't find a solution to your problem in the documentation, see\n [Get support](/kubernetes-engine/docs/getting-support) for further help,\n including advice on the following topics:\n\n - Opening a support case by contacting [Cloud Customer Care](/support-hub).\n - Getting support from the community by [asking questions on StackOverflow](http://stackoverflow.com/questions/tagged/google-kubernetes-engine) and using the `google-kubernetes-engine` tag to search for similar issues. You can also join the [`#kubernetes-engine` Slack channel](https://googlecloud-community.slack.com/messages/C0B9GKTKJ/) for more community support.\n - Opening bugs or feature requests by using the [public issue tracker](/support/docs/issue-trackers)."]]
