En esta página se muestra cómo resolver problemas al crear clústeres en Google Kubernetes Engine (GKE).
Si tienes problemas generales con un clúster de Kubernetes, consulta la sección Solución de problemas de clústeres de la documentación de Kubernetes.
Error: se ha infringido la restricción constraints/compute.vmExternalIpAccess
Puede producirse un error similar al siguiente cuando intentes crear un clúster público de GKE:
Constraint constraints/compute.vmExternalIpAccess violated for project
Esto solo afecta a los clústeres públicos de GKE, incluidos los clústeres de Autopilot de GKE.
Cuando creas clústeres públicos de GKE, las VMs de Compute Engine subyacentes, que forman los nodos de trabajador de este clúster, tienen asignadas direcciones IP externas.
Si configuras la restricción de la política de organización
constraints/compute.vmExternalIpAccess
en Deny All o para restringir las direcciones IP externas a instancias de VM específicas en
la organización, la carpeta o el proyecto, la política
impedirá que los nodos de trabajo de GKE obtengan direcciones IP
externas, lo que provocará un error en la creación del clúster.
Para encontrar los registros de la operación de creación del clúster, puedes consultar los registros de auditoría de operaciones de clúster de GKE con el Explorador de registros y una consulta de búsqueda similar a la siguiente:
resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"
Haz los cambios siguientes:
CLUSTER_NAME: el nombre del clúster que no se ha creado.PROJECT_ID: tu ID de proyecto.
Para resolver este problema, asegúrate de que la política en vigor de la restricción constraints/compute.vmExternalIpAccess sea Allow All en el proyecto en el que intentas crear un clúster público de GKE. Para obtener información sobre cómo trabajar con esta restricción, consulta el artículo Restringir direcciones IP externas a instancias de VM específicas.
Después de definir la restricción en Allow All, elimina el clúster que ha fallado y crea uno nuevo. Esto es necesario porque no se puede reparar el clúster que ha fallado.
Siguientes pasos
Si no encuentras una solución a tu problema en la documentación, consulta la sección Obtener asistencia para obtener más ayuda, incluidos consejos sobre los siguientes temas:
- Abrir un caso de asistencia poniéndose en contacto con el equipo de Atención al Cliente de Cloud.
- Obtener asistencia de la comunidad haciendo preguntas en Stack Overflow
y usando la etiqueta
google-kubernetes-enginepara buscar problemas similares. También puedes unirte al#kubernetes-enginecanal de Slack para obtener más ayuda de la comunidad. - Abrir errores o solicitudes de funciones mediante el seguimiento de problemas público.