Esta página mostra como resolver problemas com a criação de clusters no Google Kubernetes Engine (GKE).
Para problemas gerais com um cluster do Kubernetes, consulte o artigo Resolução de problemas de clusters na documentação do Kubernetes.
Erro: Constraint constraints/compute.vmExternalIpAccess violated
Pode ocorrer um erro semelhante ao seguinte quando tenta criar um cluster GKE público:
Constraint constraints/compute.vmExternalIpAccess violated for project
Isto só afeta os clusters públicos do GKE, incluindo os clusters do GKE Autopilot.
Quando cria clusters públicos do GKE, as VMs do Compute Engine subjacentes, que compõem os nós de trabalho deste cluster, têm endereços IP externos atribuídos.
Se configurar a restrição da política da organização
constraints/compute.vmExternalIpAccess
para Deny All ou para restringir endereços IP externos a instâncias de VM específicas ao nível da organização, da pasta ou do projeto, a política impede que os nós de trabalho do GKE obtenham endereços IP externos, o que resulta na falha da criação do cluster.
Para encontrar os registos da operação de criação do cluster, pode rever os registos de auditoria das operações do cluster do GKE através do Explorador de registos com uma consulta de pesquisa semelhante à seguinte:
resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"
Substitua o seguinte:
CLUSTER_NAME: o nome do cluster que não foi criado.PROJECT_ID: o ID do seu projeto.
Para resolver este problema, certifique-se de que a política em vigor para a restrição constraints/compute.vmExternalIpAccess é Allow All no projeto onde está a tentar criar um cluster público do GKE. Para obter informações sobre como trabalhar com esta restrição, consulte o artigo Restringir endereços IP externos a instâncias de VM específicas.
Depois de definir a restrição como Allow All, elimine o cluster com falha e crie um novo cluster. Isto é necessário porque não é possível reparar o cluster com falhas.
O que se segue?
Se não conseguir encontrar uma solução para o seu problema na documentação, consulte a secção Obtenha apoio técnico para receber mais ajuda, incluindo aconselhamento sobre os seguintes tópicos:
- Abrindo um registo de apoio ao cliente através do contacto com o Cloud Customer Care.
- Receber apoio técnico da comunidade fazendo perguntas no StackOverflow e usando a etiqueta
google-kubernetes-enginepara pesquisar problemas semelhantes. Também pode juntar-se ao#kubernetes-enginecanal do Slack para receber mais apoio técnico da comunidade. - Abrir erros ou pedidos de funcionalidades através do rastreador de problemas público.