En esta página, se muestra cómo resolver problemas relacionados con la creación de clústeres en Google Kubernetes Engine (GKE).
Si tienes problemas generales con un clúster de Kubernetes, consulta Soluciona problemas de clústeres en la documentación de Kubernetes.
Error: Se incumplió la restricción constraints/compute.vmExternalIpAccess
Cuando intentas crear un clúster público de GKE, puede ocurrir un error similar al siguiente:
Constraint constraints/compute.vmExternalIpAccess violated for project
Esto solo afecta a los clústeres de GKE públicos, incluidos los clústeres de GKE Autopilot.
Cuando creas clústeres de GKE públicos, las VMs de Compute Engine subyacentes, que conforman los nodos trabajadores de este clúster, tienen asignadas direcciones IP externas.
Si configuras la restricción de la política de la organización
constraints/compute.vmExternalIpAccess
como Deny All o para restringir las direcciones IP externas a instancias de VM específicas en
el nivel de organización, carpeta o proyecto, la política evitará que los nodos trabajadores de GKE obtengan direcciones IP
externas, lo que da como resultado la falla de creación del clúster.
Para encontrar los registros de la operación de creación de clústeres, puedes revisar los Registros de auditoría de operaciones de clústeres de GKE con el Explorador de registros con una búsqueda similar a la siguiente:
resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"
Reemplaza lo siguiente:
CLUSTER_NAME: Es el nombre del clúster que no se creó.PROJECT_ID: el ID de tu proyecto
Para resolver este problema, asegúrate de que la política vigente de la restricción constraints/compute.vmExternalIpAccess sea Allow All en el proyecto en el que intentas crear un clúster público de GKE. Para obtener información sobre cómo trabajar con esta restricción, consulta Restringe direcciones IP externas a instancias de VM específicas.
Después de establecer la restricción en Allow All, borra el clúster con errores y crea uno nuevo. Esto es necesario porque no es posible reparar el clúster con errores.
¿Qué sigue?
Si no encuentras una solución a tu problema en la documentación, consulta Obtener asistencia para obtener más ayuda, incluidos consejos sobre los siguientes temas:
- Abrir un caso de asistencia comunicándose con Atención al cliente de Cloud
- Obtén asistencia de la comunidad haciendo preguntas en StackOverflow y usando la etiqueta
google-kubernetes-enginepara buscar problemas similares. También puedes unirte al canal de Slack#kubernetes-enginepara obtener más asistencia de la comunidad. - Abrir errores o solicitudes de funciones con la herramienta de seguimiento de errores pública