이 페이지에서는 Google Kubernetes Engine(GKE)에서 클러스터를 만들 때 발생하는 문제를 해결하는 방법을 보여줍니다.
Kubernetes 클러스터의 일반적인 문제는 Kubernetes 문서의 클러스터 문제 해결을 참조하세요.
오류: constraints/compute.vmExternalIpAccess 제약조건 위반
공개 GKE 클러스터를 만들려고 하면 다음과 유사한 오류가 발생할 수 있습니다.
Constraint constraints/compute.vmExternalIpAccess violated for project
이는 GKE Autopilot 클러스터를 포함하여 공개 GKE 클러스터에만 영향을 줍니다.
공개 GKE 클러스터를 만들면 이 클러스터의 워커 노드를 구성하는 기본 Compute Engine VM에 외부 IP 주소가 할당됩니다.
조직 정책 제약조건 constraints/compute.vmExternalIpAccess를 Deny All로 구성하거나 조직, 폴더 또는 프로젝트 수준에서 특정 VM 인스턴스로 외부 IP 주소를 제한하도록 구성하면 정책에 따라 GKE 워커 노드가 외부 IP 주소를 가져오지 못하도록 방지되어 클러스터 만들기 오류가 발생합니다.
클러스터 만들기 작업 로그를 찾으려면 로그 탐색기를 사용해서 다음과 비슷한 검색어로 GKE 클러스터 작업 감사 로그를 검토할 수 있습니다.
resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"
다음을 바꿉니다.
CLUSTER_NAME: 생성되지 않은 클러스터의 이름입니다.PROJECT_ID: 프로젝트 ID입니다.
이 문제를 해결하기 위해서는 GKE 공개 클러스터를 만들려고 시도 중인 프로젝트에서 constraints/compute.vmExternalIpAccess 제약조건에 적용되는 정책이 Allow All인지 확인합니다. 이 제약조건을 사용하는 방법에 관한 자세한 내용은 외부 IP 주소를 특정 VM 인스턴스로 제한을 참조하세요.
제약조건을 Allow All로 설정한 후 실패한 클러스터를 삭제하고 새 클러스터를 만듭니다. 이 작업은 실패한 클러스터 복구가 가능하지 않기 때문에 필요합니다.
다음 단계
추가 지원이 필요하면 Cloud Customer Care에 문의하세요.