Questa pagina mostra come risolvere i problemi relativi alla creazione di cluster in Google Kubernetes Engine (GKE).
Per problemi generali con un cluster Kubernetes, consulta Risoluzione dei problemi relativi ai cluster nella documentazione di Kubernetes.
Errore: violazione del vincolo constraints/compute.vmExternalIpAccess
Quando tenti di creare un cluster GKE pubblico, può verificarsi un errore simile al seguente:
Constraint constraints/compute.vmExternalIpAccess violated for project
Ciò influisce solo sui cluster GKE pubblici, inclusi i cluster GKE Autopilot.
Quando crei cluster GKE pubblici, le VM Compute Engine sottostanti, che costituiscono i nodi worker di questo cluster, hanno assegnati indirizzi IP esterni.
Se configuri il vincolo della policy dell'organizzazione
constraints/compute.vmExternalIpAccess
su Deny All o per limitare gli indirizzi IP esterni a istanze VM specifiche a livello di organizzazione, cartella o progetto, la policy impedisce ai nodi worker GKE di ottenere indirizzi IP esterni, il che comporta l'errore di creazione del cluster.
Per trovare i log dell'operazione di creazione del cluster, puoi esaminare gli audit log delle operazioni del cluster GKE utilizzando Esplora log con una query di ricerca simile alla seguente:
resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"
Sostituisci quanto segue:
CLUSTER_NAME: il nome del cluster che non è stato creato.PROJECT_ID: il tuo ID progetto.
Per risolvere il problema, assicurati che il criterio effettivo per il vincolo
constraints/compute.vmExternalIpAccess sia Allow All nel progetto in cui
stai tentando di creare un cluster pubblico GKE. Per informazioni su come
utilizzare questo vincolo, consulta
Limitare gli indirizzi IP esterni a istanze VM specifiche.
Dopo aver impostato il vincolo su Allow All, elimina il cluster non riuscito e
creane uno nuovo. Questo campo è obbligatorio perché non è possibile riparare il cluster non riuscito.
Passaggi successivi
Se non riesci a trovare una soluzione al tuo problema nella documentazione, consulta la sezione Richiedere assistenza per ulteriore aiuto, inclusi consigli sui seguenti argomenti:
- Aprire una richiesta di assistenza contattando l'assistenza clienti cloud.
- Ricevere assistenza dalla community
ponendo domande su StackOverflow e utilizzando il tag
google-kubernetes-engineper cercare problemi simili. Puoi anche unirti al canale Slack#kubernetes-engineper ulteriore assistenza della community. - Apertura di bug o richieste di funzionalità utilizzando lo strumento di monitoraggio dei problemi pubblico.