Risoluzione dei problemi dei cluster Autopilot

---

Questa pagina mostra come risolvere i problemi relativi ai cluster Google Kubernetes Engine (GKE) Autopilot.

Se hai bisogno di ulteriore aiuto, contatta l'assistenza clienti Google Cloud.

Problemi relativi ai cluster

Impossibile creare un cluster: 0 nodi registrati

Il problema seguente si verifica quando provi a creare un cluster Autopilot con un account di servizio IAM disabilitato o che non dispone delle autorizzazioni necessarie. La creazione del cluster non riesce e viene visualizzato il seguente messaggio di errore:

All cluster resources were brought up, but: only 0 nodes out of 2 have registered.

Per risolvere il problema:

1. Verifica se l'account di servizio Compute Engine predefinito o l'account di servizio IAM personalizzato che vuoi utilizzare è disabilitato:

   gcloud iam service-accounts describe SERVICE_ACCOUNT
   

   Sostituisci SERVICE_ACCOUNT con l'indirizzo email dell'account di servizio, ad esempio my-iam-account@my-first-project.iam.gserviceaccount.com.

   Se l'account di servizio è disabilitato, l'output è simile al seguente:

   disabled: true
   displayName: my-service-account
   email: my-service-account@my-project.iam.gserviceaccount.com
   ...
   

2. Se l'account di servizio è disabilitato, abilitalo:

   gcloud iam service-accounts enable SERVICE_ACCOUNT
   

Se l'account di servizio è abilitato e l'errore persiste, concedi all'account di servizio le autorizzazioni minime richieste per GKE:

gcloud projects add-iam-policy-binding PROJECT_ID \
    --member "serviceAccount:SERVICE_ACCOUNT" \
    --role roles/container.nodeServiceAccount

Spazio dei nomi bloccato nello stato di terminazione quando il cluster ha 0 nodi

Il seguente problema si verifica quando elimini uno spazio dei nomi in un cluster dopo che il cluster ha fatto lo scale down fino a zero nodi. Il componente metrics-server non può accettare la richiesta di eliminazione dello spazio dei nomi perché il componente ha zero repliche.

Per diagnosticare il problema, esegui questo comando:

kubectl describe ns/NAMESPACE_NAME

Sostituisci NAMESPACE_NAME con il nome dello spazio dei nomi.

L'output è il seguente:

Discovery failed for some groups, 1 failing: unable to retrieve the complete
list of server APIs: metrics.k8s.io/v1beta1: the server is currently unable to
handle the request

Per risolvere il problema, fai lo scale up di qualsiasi carico di lavoro per attivare GKE e la creazione di un nuovo nodo. Quando il nodo è pronto, la richiesta di eliminazione dello spazio dei nomi viene completata automaticamente. Dopo che GKE ha eliminato lo spazio dei nomi, ridimensiona il carico di lavoro.

Problemi di scalabilità

Impossibile fare lo scale up del nodo: il pod rischia di non essere pianificato

Il seguente problema si verifica quando il logging delle porte seriali è disabilitato nel tuo progetto Google Cloud. I cluster GKE Autopilot richiedono il logging delle porte seriali per eseguire efficacemente il debug dei problemi dei nodi. Se il logging delle porte seriali è disabilitato, Autopilot non può eseguire il provisioning dei nodi per eseguire i carichi di lavoro.

Il messaggio di errore nel log eventi di Kubernetes è simile al seguente:

LAST SEEN   TYPE      REASON          OBJECT                          MESSAGE
12s         Warning   FailedScaleUp   pod/pod-test-5b97f7c978-h9lvl   Node scale up in zones associated with this pod failed: Internal error. Pod is at risk of not being scheduled

Il logging delle porte seriali potrebbe essere disabilitato a livello di organizzazione tramite un criterio dell'organizzazione che applica il vincolo compute.disableSerialPortLogging. Il logging delle porte seriali potrebbe essere disabilitato anche a livello di progetto o di istanza di macchina virtuale (VM).

Per risolvere il problema:

1. Chiedi all'amministratore dei criteri dell'organizzazione di Google Cloud di rimuovere il vincolo compute.disableSerialPortLogging nel progetto con il tuo cluster Autopilot.
2. Se non hai un criterio dell'organizzazione che applica questo vincolo, prova ad abilitare il logging delle porte seriali nei metadati di progetto. Questa azione richiede l'autorizzazione IAM compute.projects.setCommonInstanceMetadata.

Impossibile fare lo scale up del nodo: risorse GCE esaurite

Il seguente problema si verifica quando i carichi di lavoro richiedono più risorse di quelle disponibili per l'utilizzo nella regione o nella zona di Compute Engine. I pod potrebbero rimanere nello stato Pending.

• Controlla gli eventi dei pod:

  kubectl get events --for='POD_NAME' --types=Warning
  

  Sostituisci RESOURCE_NAME con il nome della risorsa Kubernetes in attesa. Ad esempio pod/example-pod.

  L'output è simile al seguente:

  LAST SEEN         TYPE            REASON                  OBJECT                   Message
  19m               Warning         FailedScheduling        pod/example-pod          gke.io/optimize-utilization-scheduler  0/2 nodes are available: 2 node(s) didn't match Pod's node affinity/selector. preemption: 0/2 nodes are available: 2 Preemption is not helpful for scheduling.
  14m               Warning         FailedScheduling        pod/example-pod          gke.io/optimize-utilization-scheduler  0/2 nodes are available: 2 node(s) didn't match Pod's node affinity/selector. preemption: 0/2 nodes are available: 2 Preemption is not helpful for scheduling.
  12m (x2 over 18m) Warning         FailedScaleUp           cluster-autoscaler       Node scale up in zones us-central1-f associated with this pod failed: GCE out of resources. Pod is at risk of not being scheduled.
  34s (x3 over 17m) Warning         FailedScaleUp           cluster-autoscaler       Node scale up in zones us-central1-b associated with this pod failed: GCE out of resources. Pod is at risk of not being scheduled.
  

Per risolvere il problema, prova a procedere nel seguente modo:

• Esegui il deployment del pod in un'altra regione o zona. Se il pod ha una restrizione di zona, ad esempio un selettore di topologia, rimuovi la limitazione, se possibile. Per le istruzioni, consulta Posizionare i pod GKE in zone specifiche.
• Crea un cluster in una regione diversa e riprova a eseguire il deployment.
• Prova a utilizzare un'altra classe di computing. Le classi di calcolo supportate da tipi di macchine Compute Engine più piccoli hanno maggiori probabilità di avere risorse disponibili. Ad esempio, il tipo di macchina predefinito per Autopilot ha la disponibilità più elevata. Per un elenco delle classi di calcolo e dei tipi di macchine corrispondenti, vedi Quando utilizzare classi di calcolo specifiche.
• Se esegui carichi di lavoro GPU, la GPU richiesta potrebbe non essere disponibile nella località del nodo. Prova a eseguire il deployment del carico di lavoro in una località diversa o a richiedere un tipo diverso di GPU.

Per evitare problemi di scale up causati dalla disponibilità delle risorse in futuro, considera questi approcci:

• Usa PriorityClass di Kubernetes per eseguire in modo coerente il provisioning di capacità di calcolo aggiuntiva nel cluster. Per maggiori dettagli, consulta Eseguire il provisioning di capacità di calcolo aggiuntiva per una rapida scalabilità dei pod.
• Utilizza le prenotazioni di capacità di Compute Engine con le classi di calcolo Performance o Accelerator. Per maggiori dettagli, consulta Utilizzo di risorse di zona riservate.

Impossibile fare lo scale up dei nodi: risorse di zona dei pod superate

Il seguente problema si verifica quando Autopilot non esegue il provisioning di nuovi nodi per un pod in una zona specifica perché un nuovo nodo violerebbe i limiti delle risorse.

Il messaggio di errore nei log è simile al seguente:

    "napFailureReasons": [
            {
              "messageId": "no.scale.up.nap.pod.zonal.resources.exceeded",
              ...

Questo errore si riferisce a un evento noScaleUp in cui il provisioning automatico dei nodi non ha eseguito il provisioning di alcun gruppo di nodi per il pod nella zona.

Se riscontri questo errore, verifica quanto segue:

• I pod hanno memoria e CPU sufficienti.
• L'intervallo CIDR degli indirizzi IP dei pod è abbastanza grande da supportare la dimensione massima prevista del cluster.

Problemi relativi al carico di lavoro

Pod bloccati in stato In attesa

Un pod potrebbe rimanere bloccato nello stato Pending se selezioni un nodo specifico da utilizzare per il pod, ma la somma delle richieste di risorse nel pod e nei DaemonSet che devono essere eseguite sul nodo supera la capacità massima allocabile del nodo. Di conseguenza, il pod potrebbe ottenere lo stato Pending e rimanere non pianificato.

Per evitare questo problema, valuta le dimensioni dei carichi di lavoro di cui hai eseguito il deployment per assicurarti che rientrino nelle richieste massime di risorse supportate per Autopilot.

Puoi anche provare a pianificare i DaemonSet prima di pianificare i pod del carico di lavoro normale.

Pod bloccati durante l'arresto o la creazione

Un problema noto causa il blocco dei pod in uno dei seguenti stati:

• Terminating
• CreateContainerError

Questo problema ha una piccola probabilità che si verifichi quando utilizzi pod con possibilità di burst in ambienti GKE che soddisfano tutte le seguenti condizioni:

1. La versione GKE del tuo nodo è 1.29.2-gke.1060000 o successiva
2. Il pod utilizza una delle seguenti classi di calcolo:
   • La classe di computing per uso generico predefinita
   • La classe di computing Balanced
   • La classe di computing Scale-Out

Per mitigare questo problema, abbiamo disabilitato temporaneamente il bursting nei cluster GKE Autopilot creati o aggiornati alla versione 1.29.2-gke.1060000 e successive a partire dal 24 aprile 2024. I cluster che hanno abilitato il bursting prima del 24 aprile 2024 continuano a supportare il bursting.

Se i pod sono già bloccati nello stato Terminating o CreateContainerError, segui questi passaggi:

1. Descrivi il pod bloccato:

   kubectl describe pod POD_NAME
   

   Sostituisci POD_NAME con il nome del pod bloccato.

   Se il pod è bloccato a causa di questo problema, il campo Events nell'output non mostrerà un evento che spiega lo stato Terminating o CreateContainerError, come nell'output di esempio seguente:

   # Fields omitted for readability
   Containers:
     startup-script:
       State:          Waiting
         Reason:       CreateContainerError
       Last State:     Terminated
         Reason:       Unknown
         Exit Code:    255
         Started:      Sun, 14 Apr 2024 20:04:08 +0000
         Finished:     Sun, 14 Apr 2024 20:04:17 +0000
       Ready:          False
   # Fields omitted for readability
   Events:
     Type    Reason   Age                      From     Message
     ----    ------   ----                     ----     -------
     Normal  Pulling  2m49s (x12236 over 46h)  kubelet  Pulling image "gcr.io/google-containers/startup-script:v1"
   

2. Svuota i nodi interessati seguendo i passaggi nella sezione Prestazioni dei carichi di lavoro costantemente inaffidabili su un nodo specifico.

Per richiedere un'esenzione in modo da poter utilizzare il bursting nelle versioni GKE interessate o per disabilitare il bursting in un cluster che continua a supportarlo, contatta l'assistenza clienti Google Cloud.

Prestazioni del carico di lavoro costantemente inaffidabili su un nodo specifico

In GKE 1.24 e versioni successive, se i carichi di lavoro su un nodo specifico riscontrano costantemente interruzioni, arresti anomali o comportamenti simili inaffidabili, puoi comunicare a GKE il nodo problematico contrassegnandolo come non pianificabile utilizzando il seguente comando:

kubectl drain NODE_NAME --ignore-daemonsets

Sostituisci NODE_NAME con il nome del nodo problematico. Puoi trovare il nome del nodo eseguendo kubectl get nodes.

GKE fa quanto segue:

• Rimuove i carichi di lavoro esistenti dal nodo e interrompe la pianificazione dei carichi di lavoro su tale nodo.
• Ricrea automaticamente tutti i carichi di lavoro eliminati che sono gestiti da un controller, ad esempio un Deployment o uno StatefulSet, su altri nodi.
• Termina tutti i carichi di lavoro rimasti sul nodo e ripara o ricrea il nodo nel tempo.
• Se utilizzi Autopilot, GKE arresta e sostituisce immediatamente il nodo, ignorando eventuali PodDisruptionBudget configurati.

La pianificazione dei pod su cluster vuoti richiede più tempo del previsto

Questo evento si verifica quando esegui il deployment di un carico di lavoro in un cluster Autopilot che non ha altri carichi di lavoro. I cluster Autopilot iniziano con zero nodi utilizzabili e scalano fino a zero nodi se il cluster è vuoto per evitare di avere risorse di calcolo non utilizzate nel cluster. Il deployment di un carico di lavoro in un cluster che non ha nodi attiva un evento di scale up.

In questo caso, la modalità Autopilot funziona come previsto e non è necessaria alcuna azione da parte tua. Il deployment del carico di lavoro verrà eseguito come previsto dopo l'avvio dei nuovi nodi.

Controlla se i tuoi pod sono in attesa di nuovi nodi:

1. Descrivi il pod in attesa:

   kubectl describe pod POD_NAME
   

   Sostituisci POD_NAME con il nome del pod in attesa.

2. Controlla la sezione Events dell'output. Se il pod è in attesa di nuovi nodi, l'output è simile al seguente:

   Events:
     Type     Reason            Age   From                                   Message
     ----     ------            ----  ----                                   -------
     Warning  FailedScheduling  11s   gke.io/optimize-utilization-scheduler  no nodes available to schedule pods
     Normal   TriggeredScaleUp  4s    cluster-autoscaler                     pod triggered scale-up: [{https://www.googleapis.com/compute/v1/projects/example-project/zones/example-zone/instanceGroups/gk3-example-cluster-pool-2-9293c6db-grp 0->1 (max: 1000)} {https://www.googleapis.com/compute/v1/projects/example-project/zones/example-zone/instanceGroups/gk3-example-cluster-pool-2-d99371e7-grp 0->1 (max: 1000)}]
   

   L'evento TriggeredScaleUp mostra che il cluster sta eseguendo lo scale up da zero nodi al numero di nodi necessario per eseguire il carico di lavoro di cui è stato eseguito il deployment.

Passaggi successivi

Se hai bisogno di ulteriore aiuto, contatta l'assistenza clienti Google Cloud.