Se usó la API de Cloud Translation para traducir esta página.

Soluciona problemas de creación de clústeres

Autopilot Estándar

En esta página, se muestra cómo resolver problemas con la creación de clústeres en Google Kubernetes Engine (GKE).

Si tienes problemas generales con un clúster de Kubernetes, consulta Soluciona problemas de clústeres en la documentación de Kubernetes.

Error: Se incumplió la restricción constraints/compute.vmExternalIpAccess

Cuando intentas crear un clúster de GKE público, puede ocurrir un error similar al siguiente:

Constraint constraints/compute.vmExternalIpAccess violated for project

Esto solo afecta a los clústeres de GKE públicos, incluidos los clústeres de GKE Autopilot.

Cuando creas clústeres de GKE públicos, las VMs de Compute Engine subyacentes, que conforman los nodos trabajadores de este clúster, tienen asignadas direcciones IP externas. Si configuras la restricción de la política de la organización constraints/compute.vmExternalIpAccess como Deny All o para restringir las direcciones IP externas a instancias de VM específicas en el nivel de la organización, la carpeta o el proyecto, la política evitará que los nodos trabajadores de GKE obtengan direcciones IP externas, lo que da como resultado la falla de creación del clúster.

Para encontrar los registros de la operación de creación de clústeres, puedes revisar los Registros de auditoría de operaciones de clústeres de GKE mediante el Explorador de registros con una búsqueda similar a la siguiente:

resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"

Reemplaza lo siguiente:

CLUSTER_NAME: El nombre del clúster que no se creó.
PROJECT_ID: el ID de tu proyecto

Para resolver este problema, asegúrate de que la política vigente de la restricción constraints/compute.vmExternalIpAccess sea Allow All en el proyecto en el que intentas crear un clúster público de GKE. Para obtener información sobre cómo trabajar con esta restricción, consulta Restringe direcciones IP externas a instancias de VM específicas.

Después de establecer la restricción en Allow All, borra el clúster con errores y crea uno nuevo. Esto es necesario porque no es posible reparar el clúster con errores.

¿Qué sigue?

Si necesitas asistencia adicional, comunícate con Atención al cliente de Cloud.