Memecahkan masalah pembuatan cluster

Halaman ini menunjukkan cara menyelesaikan masalah terkait pembuatan cluster di Google Kubernetes Engine (GKE).

Untuk masalah umum terkait cluster Kubernetes, lihat Pemecahan Masalah Cluster dalam dokumentasi Kubernetes.

Error: Batasan constraints/compute.vmExternalIpAccess dilanggar

Error yang mirip dengan berikut dapat terjadi saat Anda mencoba membuat cluster GKE publik:

Constraint constraints/compute.vmExternalIpAccess violated for project

Hal ini hanya memengaruhi cluster GKE publik, termasuk cluster Autopilot GKE.

Saat Anda membuat cluster GKE publik, VM Compute Engine yang mendasarinya, yang menjadi bagian dari worker node cluster ini, akan diberikan alamat IP eksternal. Jika Anda mengonfigurasi batasan kebijakan organisasi constraints/compute.vmExternalIpAccess ke Deny All atau untuk membatasi alamat IP eksternal ke instance VM tertentu di level organisasi, folder, atau project, maka kebijakan tersebut akan mencegah worker node GKE mendapatkan alamat IP eksternal, yang mengakibatkan terjadinya kegagalan pembuatan cluster.

Untuk menemukan log operasi pembuatan cluster, Anda dapat meninjau Log Audit Operasi Cluster GKE menggunakan Logs Explorer dengan kueri penelusuran yang mirip dengan berikut ini:

resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"

Ganti kode berikut:

• CLUSTER_NAME: nama cluster yang tidak dibuat.
• PROJECT_ID: project ID Anda.

Untuk mengatasi masalah ini, pastikan kebijakan yang efektif untuk batasan constraints/compute.vmExternalIpAccess adalah Allow All di project tempat Anda mencoba membuat cluster publik GKE. Untuk mengetahui informasi tentang cara mengatasi batasan ini, lihat Membatasi alamat IP eksternal ke instance VM tertentu.

Setelah menyetel batasan ke Allow All, hapus cluster yang gagal dan buat cluster baru. Hal ini diperlukan karena cluster yang gagal tidak dapat diperbaiki.

Langkah berikutnya

• Jika Anda tidak dapat menemukan solusi untuk masalah Anda dalam dokumentasi, lihat Mendapatkan dukungan untuk mendapatkan bantuan lebih lanjut, termasuk saran tentang topik berikut:

  • Membuka kasus dukungan dengan menghubungi Layanan Pelanggan Cloud.
  • Mendapatkan dukungan dari komunitas dengan mengajukan pertanyaan di StackOverflow dan menggunakan tag google-kubernetes-engine untuk menelusuri masalah serupa. Anda juga dapat bergabung ke #kubernetes-engine channel Slack untuk mendapatkan dukungan komunitas lainnya.
  • Membuka bug atau permintaan fitur menggunakan issue tracker publik.