Halaman ini diterjemahkan oleh Cloud Translation API.

Memecahkan masalah pembuatan cluster

Autopilot Standard

Halaman ini menunjukkan cara menyelesaikan masalah terkait pembuatan cluster di Google Kubernetes Engine (GKE).

Untuk masalah umum terkait cluster Kubernetes, lihat Memecahkan Masalah Cluster dalam dokumentasi Kubernetes.

Error: Batasan constraints/compute.vmExternalIpAccess dilanggar

Error yang mirip dengan berikut dapat terjadi saat Anda mencoba membuat cluster GKE publik:

Constraint constraints/compute.vmExternalIpAccess violated for project

Hal ini hanya memengaruhi cluster GKE publik, termasuk cluster GKE Autopilot.

Saat Anda membuat cluster GKE publik, VM Compute Engine yang mendasarinya, yang menjadi bagian dari worker node cluster ini, akan diberikan alamat IP eksternal. Jika Anda mengonfigurasi batasan kebijakan organisasi constraints/compute.vmExternalIpAccess ke Deny All atau untuk membatasi alamat IP eksternal ke instance VM tertentu di level organisasi, folder, atau project, kebijakan tersebut akan mencegah node pekerja GKE mendapatkan alamat IP eksternal, yang mengakibatkan kegagalan pembuatan cluster.

Untuk menemukan log operasi pembuatan cluster, Anda dapat meninjau Log Audit Operasi Cluster GKE menggunakan Logs Explorer dengan kueri penelusuran yang mirip dengan berikut ini:

resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"

Ganti kode berikut:

CLUSTER_NAME: nama cluster yang tidak dibuat.
PROJECT_ID: project ID Anda.

Untuk mengatasi masalah ini, pastikan kebijakan yang efektif untuk batasan constraints/compute.vmExternalIpAccess adalah Allow All di project tempat Anda mencoba membuat cluster publik GKE. Untuk informasi tentang cara mengatasi batasan ini, lihat Membatasi alamat IP eksternal ke instance VM tertentu.

Setelah menetapkan batasan ke Allow All, hapus cluster yang gagal dan buat cluster baru. Hal ini diperlukan karena perbaikan cluster yang gagal tidak mungkin dilakukan.

Langkah selanjutnya

Jika Anda memerlukan bantuan tambahan, hubungi Cloud Customer Care.