Questa pagina è stata tradotta dall'API Cloud Translation.

Risolvere i problemi relativi alla creazione del cluster

Autopilota Standard

Questa pagina mostra come risolvere i problemi relativi alla creazione di cluster in Google Kubernetes Engine (GKE).

Per problemi generali con un cluster Kubernetes, consulta Risoluzione dei problemi relativi ai cluster nella documentazione di Kubernetes.

Errore: vincolo constraints/compute.vmExternalIpAccess violato

Quando provi a creare un cluster GKE pubblico, può verificarsi un errore simile al seguente:

Constraint constraints/compute.vmExternalIpAccess violated for project

Questo riguarda solo i cluster GKE pubblici, tra cui GKE Autopilot.

Quando crei cluster GKE pubblici, alle VM Compute Engine sottostanti, che costituiscono i nodi worker di questo cluster, vengono assegnati indirizzi IP esterni. Se configuri il vincolo dei criteri dell'organizzazione constraints/compute.vmExternalIpAccess su Deny All o per limitare gli indirizzi IP esterni a istanze VM specifiche a livello di organizzazione, cartella o progetto, il criterio impedisce ai nodi di lavoro GKE di ottenere indirizzi IP esterni, il che comporta un errore di creazione del cluster.

Per trovare i log dell'operazione di creazione del cluster, puoi esaminare Audit log delle operazioni cluster GKE con Esplora log con una ricerca simile alla seguente:

resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"

Sostituisci quanto segue:

CLUSTER_NAME: il nome del cluster che non è stato creato.
PROJECT_ID: il tuo ID progetto.

Per risolvere il problema, assicurati che il criterio effettivo per il vincolo constraints/compute.vmExternalIpAccess sia Allow All nel progetto in cui stai tentando di creare un cluster pubblico GKE. Per informazioni su come gestire questo vincolo, consulta Limitare gli indirizzi IP esterni a istanze VM specifiche.

Dopo aver impostato il vincolo su Allow All, elimina il cluster con errori e crea un nuovo cluster. Questa operazione è necessaria perché la riparazione del cluster in errore è impossibile.

Passaggi successivi

Se hai bisogno di ulteriore assistenza, contatta l'assistenza clienti Google Cloud.