Auf dieser Seite wird beschrieben, wie Sie Probleme beim Erstellen von Clustern in der Google Kubernetes Engine (GKE) beheben.
Informationen zu allgemeinen Problemen mit einem Kubernetes-Cluster finden Sie in der Kubernetes-Dokumentation unter Fehlerbehebung bei Clustern.
Fehler: Verstoß gegen die Einschränkung constraints/compute.vmExternalIpAccess
Wenn Sie versuchen, einen öffentlichen GKE-Cluster zu erstellen, kann ein Fehler ähnlich dem folgenden auftreten:
Constraint constraints/compute.vmExternalIpAccess violated for project
Dies betrifft nur öffentliche GKE-Cluster, einschließlich GKE Autopilot-Cluster.
Wenn Sie öffentliche GKE-Cluster erstellen, werden den zugrunde liegenden Compute Engine-VMs, die die Worker-Knoten dieses Clusters bilden, externe IP-Adressen zugewiesen.
Wenn Sie die Organisationsrichtlinien-Einschränkung constraints/compute.vmExternalIpAccess auf Deny All konfigurieren oder externe IP-Adressen auf bestimmte VM-Instanzen auf Organisations-, Ordner- oder Projektebene beschränken, verhindert die Richtlinie, dass die GKE-Worker-Knoten externe IP-Adressen abrufen. Dies führt zu Fehlschlägen bei der Clustererstellung.
Die Logs zur Clustererstellung finden Sie in den Audit-Logs für GKE-Clustervorgänge im Log-Explorer. Erstellen Sie eine Suchanfrage wie die folgende:
resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"
Ersetzen Sie Folgendes:
CLUSTER_NAME: der Name des Clusters, der nicht erstellt wurde.PROJECT_ID: Ihre Projekt-ID.
Um dieses Problem zu beheben, prüfen Sie, ob die geltende Richtlinie für die Einschränkung constraints/compute.vmExternalIpAccess Allow All in dem Projekt lautet, in dem Sie versuchen, einen öffentlichen GKE-Cluster zu erstellen. Informationen zur Verwendung dieser Einschränkung finden Sie unter Externe IP-Adressen auf bestimmte VM-Instanzen beschränken.
Nachdem Sie die Einschränkung auf Allow All festgelegt haben, löschen Sie den fehlgeschlagenen Cluster und erstellen Sie einen neuen. Dies ist erforderlich, da eine Reparatur des fehlgeschlagenen Clusters nicht möglich ist.
Nächste Schritte
Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Cloud Customer Care.