これは、Google Distributed Cloud ソフトウェアのみのプロダクト、ベアメタル、VMware のエラー カタログです。
各エラー エントリは、次の情報で構成されます。
エラー ID: E###### 形式の短い一意の識別子。###### は一意の番号です。
エラーのタイトル: エラーに関する人が読める形式の簡単な説明。
エラーの説明: エラーの原因のトラブルシューティングと解決に役立つ詳細情報。
E000000: Kubeconfig ファイルが指定されていません
kubeconfig ファイルを指定せずに bmctl コマンドが実行されます。
続行するには、--kubeconfig フラグを使用して kubeconfig ファイルを指定してください。
例:
bmctl [command] --kubeconfig [kubeconfig-file]
E000001: 無効な Kubeconfig ファイル
指定された kubeconfig ファイルが通常のファイルモードではありません。
有効な kubeconfig ファイルを指定していることを確認して、もう一度お試しください。
E000002: Bootstrap.Run 関数がすでに呼び出されています
Bootstrap.Run 関数は、ロギング ディレクトリとファイルを初期化するワークフローを実行し、必要に応じてブートストラップ クラスタを作成します。
この関数は、bmctl コマンドの実行中に 1 回だけ呼び出されるように設計されており、複数のブートストラップ クラスタの作成を防ぎます。
このエラーは、Bootstrap.Run 関数が複数回呼び出された場合に発生します。これは想定された動作ではありません。
既存の bmctl プロセスが完了するのを待ってから、オペレーションをもう一度お試しください。
E000003: 一致するリージョンまたはゾーンが見つかりません
クラスタ構成ファイルの spec.clusterOperations.location で指定されたロケーションが Google Cloud プロジェクトに存在することを確認します。
プロジェクト内のすべてのリージョンとゾーンのリストを確認するには、次のコマンドを実行します。
gcloud compute regions list
指定したリージョンまたはゾーンがプロジェクトに存在する場合は、正しい大文字と小文字が使用されていることを確認してください。リージョンとゾーンでは大文字と小文字が区別されます。
E000004: Secret が誤った Namespace に保存されている
たとえば、返されたエラー メッセージには次のように記載されている場合があります。
The secret 'x' should be stored in the namespace 'y'.
Please remove 'x' from the path "p" in the configuration file of cluster 'c'.
この問題を解決するには、誤った Namespace で参照されている Secret をクラスタ構成ファイルから削除します。
E000005: HTTP ステータス コードの不一致
Google Cloud API または Google Container Registry API にアクセスしようとすると、予期しない HTTP ステータス コードが返される。
プロキシ URL がある場合は、プロキシ構成が正しく設定されていることを確認します。
次のいずれかの方法で、サービス アカウント キーが提供されていることを確認します。
GOOGLE_APPLICATION_CREDENTIALS環境変数を、サービス アカウントの認証情報を含むファイルのパスに設定します。次のコマンドを実行して、デフォルトの認証情報を使用して Google Cloud で認証します。
gcloud auth application-default login
詳細については、https://cloud.google.com/docs/authentication#adc をご覧ください。
Google Cloud コンソール -> [IAM と管理] -> [サービス アカウント] でサービス アカウントを確認します。サービス アカウント キーの有効期限が切れている場合は、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets の手順に沿って更新します。
サービス アカウントのロールと権限を確認して、もう一度お試しください。作成して構成する必要がある Google Cloud リソースについては、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa をご覧ください。
E000006: 管理クラスタの Kubeconfig がないとユーザー クラスタを管理できない
管理クラスタの kubeconfig パスがないと、ユーザー クラスタを管理できません。ユーザー クラスタの管理には、管理クラスタの kubeconfig パスが必要です。
このエラーを解決するには、ユーザー クラスタを管理するときに、--kubeconfig フラグを使用して管理クラスタの kubeconfig パスを指定してください。
これにより、ユーザー クラスタの管理に必要な認証と権限が適切に構成されます。
E000007: バージョンの不一致
クラスタ構成ファイルの spec.anthosBareMetalVersion で指定されたバージョンが、クラスタの管理に使用される bmctl バイナリ バージョンと一致しません。
このエラーを解決するには:
bmctlバイナリをクラスタのバージョンと一致する適切なバージョンに更新します。- アップグレードの場合は、クラスタ構成で指定されたバージョンを更新して、
bmctlバイナリ バージョンを反映します。
E000008: ClusterOperations 構成が指定されていません
クラスタには ClusterOperations 構成が必要です。
クラスタ構成ファイルの spec.clusterOperations で、クラスタの ClusterOperations 構成が正しく定義されていることを確認します。
E000009: ClusterOperations で ProjectID が指定されていません
ClusterOperations 構成の ProjectID フィールドが空です。クラスタ オペレーションの管理には ProjectID が必要です。
クラスタ構成ファイルの spec.clusterOperations.projectID で ProjectID が正しく定義されていることを確認します。
E000010: ClusterOperations のロケーションが指定されていません
ClusterOperations 構成の Location フィールドが空です。クラスタ オペレーションの管理にはロケーションが必要です。
クラスタ構成ファイルの spec.clusterOperations.location でロケーションが正しく定義されていることを確認します。
E000011: アクセス トークンを使用しているときにサービス アカウントを使用できない
アクセス トークンを使用してクラスタが作成されている場合は、クラスタ構成ファイルで指定されたサービス アカウント キーのパスを削除する必要があります。
以下の点を確認してください。
- 環境変数
GCP_ACCESS_TOKEN_Xが設定されている。 - クラスタ構成ファイルで参照されているサービス アカウント キーのパスが削除されます。
E000012: アクセス トークンを使用しているときにサービス アカウントを使用できない
サービス アカウント キーを使用してクラスタを作成する場合は、次のことを確認してください。
- 環境変数
GCP_ACCESS_TOKEN_Xが設定されていません。 - 必要なサービス アカウント キーパスがすべてクラスタ構成ファイルに設定されている。
E000013: --force なしで Google Cloud 事前チェックの失敗をバイパスする
フラグ --bypass-gcp-preflight-errors は --force とともに設定する必要があります。
続行するには、両方のフラグを一緒に使用する必要があります。
E000014: Docker コンテナ ランタイムがサポートされていません
Docker コンテナ ランタイムはサポートされなくなりました。
クラスタ構成ファイルの spec.nodeConfig.containerRuntime で、コンテナ ランタイムを containerd に設定します。
E000015: API が有効になっていない
プロジェクトで必要な API が有効になっていません。
続行するには、プロジェクトで必要な API がすべて有効になっていることを確認してください。詳細については、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa をご覧ください。
E000016: Kubeconfig ファイルの統計情報の取得エラー
指定された kubeconfig ファイルが存在しないか、アクセスできません。
kubeconfig ファイルが存在し、bmctl コマンドにアクセスに必要な権限があることを確認します。
E000017: IPV4 転送が有効になっていない
管理ワークステーションで IPv4 転送が有効になっていない。IPv4 転送が有効になっている必要があります。
このエラーを解決するには、次の手順を行います。
/proc/sys/net/ipv4/ip_forwardファイルが存在することを確認します。- 次のコマンドを実行して、IPv4 転送を有効にします。
echo '1' > /proc/sys/net/ipv4/ip_forward
E000018: 構成ファイルを解析できません
クラスタの構成ファイルを解析できませんでした。この問題は、いくつかの原因で発生する可能性があります。
構成ファイル bmctl-workspace/[cluster-name]/[cluster-name].yaml が存在し、bmctl コマンドにアクセスに必要な権限があることを確認します。
構成ファイルに構文エラーや欠落しているフィールドがないか確認します。
構成ファイルを更新する必要がある場合は、正しい形式と構造に従ってください。詳細については、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/reference/cluster-config をご覧ください。
E000019: コントロール プレーン ロードバランサのジョブが完了していません
これは、コントロール プレーンまたはロードバランサのジョブの完了を待機中にエラーが発生したことを示します。
クラスタのコントロール プレーンまたはロードバランサ ジョブのステータスを確認します。
kubectl describe jobs -A
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000020: HTTP クライアントを作成できません
ワークステーションから Google Cloud APIs と Container Registry にアクセスできることを確認するための HTTP クライアントを作成できませんでした。
プロキシ URL がある場合は、プロキシ構成が正しく設定されていることを確認します。
E000021: Google API にアクセスできない
Google Cloud API または Google Container Registry API への接続を確認できませんでした。
ワークステーションは、適切に動作するために Google Cloud APIs と Container Registry にアクセスできる必要があります。
次のいずれかの方法で、サービス アカウント キーが提供されていることを確認します。
GOOGLE_APPLICATION_CREDENTIALS環境変数を、サービス アカウントの認証情報を含むファイルのパスに設定します。次のコマンドを実行して、デフォルトの認証情報を使用して Google Cloud で認証します。
gcloud auth application-default login
詳細については、https://cloud.google.com/docs/authentication#adc をご覧ください。
Google Cloud コンソール -> [IAM と管理] -> [サービス アカウント] でサービス アカウントを確認します。サービス アカウント キーの有効期限が切れている場合は、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets の手順に沿って更新します。
サービス アカウントのロールと権限を確認して、もう一度お試しください。作成して構成する必要がある Google Cloud リソースについては、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa をご覧ください。
E000022: クラスタ バージョンを解析できません
クラスタ構成ファイルからバージョンを解析できませんでした。
このエラーを解決するには、クラスタ構成ファイルの spec.anthosBareMetalVersion で指定されたバージョンが有効で、想定される形式に従っていることを確認します。
E000023: GKE メンバーシップ クライアント エラー
GKE Hub メンバーシップ登録を確立するためのクライアントを取得できませんでした。
クラスタ構成ファイルの spec.gkeConnect で GKE Connect が構成されている場合は、GKE メンバーシップが必要です。
クラスタ構成ファイルで gcpAccessToken または gkeConnectAgentServiceAccountKeyPath が指定されていることを確認します。
E000024: GKE 登録チェックを作成できません
新しい GKE 登録チェックを作成できませんでした。
このチェックは、次のことを確認するために不可欠です。
- GKE Connect の登録がまだ存在しない。
- サービス アカウントには、GKE Connect 登録に対する変更を行うのに十分な権限があります。
Google Cloud コンソール -> Kubernetes Engine -> クラスタで、クラスタの既存の GKE Connect メンバーシップがないことを確認します。クラスタにメンバーシップがすでに存在する場合は、次のいずれかを行います。
- 別のクラスタ名を選択します。
Google Cloud コンソールから既存のクラスタの登録を解除するか、次のコマンドを実行します。
gcloud container hub memberships unregister <CLUSTER_NAME> --gke-cluster=<LOCATION>/<CLUSTER_NAME>参照: https://cloud.google.com/sdk/gcloud/reference/container/hub/memberships/unregister
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000025: GKE 登録チェックの失敗
これは、GKE 登録チェックの実行中に障害が発生したことを示します。
このチェックは、次のことを確認するために不可欠です。
- GKE Connect の登録がまだ存在しない。
- サービス アカウントに、GKE Connect 登録に対する変更を行うのに十分な権限があります。
Google Cloud コンソール -> Kubernetes Engine -> クラスタで、クラスタの既存の GKE Connect メンバーシップがないことを確認します。クラスタにメンバーシップがすでに存在する場合は、次のいずれかを行います。
- 別のクラスタ名を選択します。
Google Cloud コンソールから既存のクラスタの登録を解除するか、次のコマンドを実行します。
gcloud container hub memberships unregister <CLUSTER_NAME> --gke-cluster=<LOCATION>/<CLUSTER_NAME>
参照: https://cloud.google.com/sdk/gcloud/reference/container/hub/memberships/unregister
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000026: Google のデフォルトの認証情報を取得できない
Google のデフォルト認証情報を取得できませんでした。詳細については、https://cloud.google.com/docs/authentication/production#automatically をご覧ください。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000027: Google Cloud の権限が拒否されました
これは、Google Cloud API へのリクエストが拒否されたことを示します。
次のいずれかの方法で、サービス アカウント キーが提供されていることを確認します。
GOOGLE_APPLICATION_CREDENTIALS環境変数を、サービス アカウントの認証情報を含むファイルのパスに設定します。次のコマンドを実行して、デフォルトの認証情報を使用して Google Cloud で認証します。
gcloud auth application-default login
詳細については、https://cloud.google.com/docs/authentication#adc をご覧ください。
Google Cloud コンソール -> [IAM と管理] -> [サービス アカウント] でサービス アカウントを確認します。サービス アカウント キーの有効期限が切れている場合は、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets の手順に沿って更新します。
サービス アカウントのロールと権限を確認して、もう一度お試しください。作成して構成する必要がある Google Cloud リソースについては、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa をご覧ください。
E000028: サービス アカウント キーが無効です
Google デフォルト認証情報に使用されるサービス アカウント キーが無効です。
Google Cloud コンソール -> [IAM と管理] -> [サービス アカウント] でサービス アカウントを確認します。サービス アカウント キーの有効期限が切れている場合は、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets の手順に沿って更新します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000029: Google Cloud に対する権限が不足しています
権限が不十分なため、Google Cloud API と通信できませんでした。通信を成功させるには、有効なサービス アカウント キーが必要です。
次のいずれかの方法で、サービス アカウント キーが提供されていることを確認します。
GOOGLE_APPLICATION_CREDENTIALS環境変数を、サービス アカウントの認証情報を含むファイルのパスに設定します。次のコマンドを実行して、デフォルトの認証情報を使用して Google Cloud で認証します。
gcloud auth application-default login
詳細については、https://cloud.google.com/docs/authentication#adc をご覧ください。
Google Cloud コンソール -> [IAM と管理] -> [サービス アカウント] でサービス アカウントを確認します。サービス アカウント キーの有効期限が切れている場合は、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets の手順に沿って更新します。
サービス アカウントのロールと権限を確認して、もう一度お試しください。作成して構成する必要がある Google Cloud リソースについては、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa をご覧ください。
E000030: コンピューティング サービスを作成できない
クラスタ構成の spec.clusterOperations.location で指定されたロケーションに対してチェックを実行するために必要な、Google Cloud プロジェクトからゾーンまたはロケーションに関する情報を取得するコンピューティング サービスを作成できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000031: サービス アカウントの作成チェックを実行できない
サービス アカウント チェックを作成できませんでした。
クラスタ構成ファイルの cloudOperationsServiceAccountKeyPath で指定されたサービス アカウント キーファイルは、サービス アカウント チェックの作成に使用されます。
サービス アカウント ファイルが存在し、有効であることを確認します。
Google Cloud コンソール -> [IAM と管理] -> [サービス アカウント] でサービス アカウントを確認します。サービス アカウント キーの有効期限が切れている場合は、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets の手順に沿って更新します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000032: サービス アカウントのチェックに失敗しました
これは、サービス アカウントのチェックの実行中に障害が発生したことを示します。
このチェックでは、cloudOperationsServiceAccountKeyPath のクラスタの構成ファイルで参照されているサービス アカウント キーファイルに対して検証が実行されます。
以下の点を確認してください。
projectIDが有効である。詳細については、https://cloud.google.com/resource-manager/docs/creating-managing-projects#before_you_begin をご覧ください。- サービス アカウント キー ファイルが存在し、有効である。
Google Cloud コンソール -> [IAM と管理] -> [サービス アカウント] でサービス アカウント キーを確認します。サービス アカウント キーの有効期限が切れている場合は、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets の手順に沿って更新します。
- https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa に記載されている権限と API が有効になっている。マッピングについては、https://cloud.google.com/iam/docs/understanding-roles をご覧ください。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000033: フラグを設定できません
ログ ディレクトリまたはファイルにフラグを設定できませんでした。
bmctl コマンドは、コマンドの実行中にログを保存するためにログ ディレクトリまたはファイルを使用します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000034: ディレクトリの作成に失敗しました
ディレクトリを作成できませんでした。
この問題は通常、ディレクトリを作成する権限が不足しているか、ディレクトリが作成されるパスが存在しないことが原因で発生します。
ディレクトリの作成に必要な権限があり、指定されたロケーションが存在することを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000035: Container Registry の権限検証の失敗
Container Registry の権限検証の実行中にエラーが発生しました。
gcrServiceAccountKey のクラスタの構成ファイルで参照されるサービス アカウント キーファイルは、検証の実行に使用されます。
サービス アカウント キーファイルが存在し、有効であることを確認します。Google Cloud コンソール -> [IAM と管理] -> [サービス アカウント] でサービス アカウント キーを確認します。サービス アカウント キーの有効期限が切れている場合は、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/how-to/update-secrets の手順に沿って更新します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
検証エラーを無視するには、コマンドの実行時に --ignore-validation-errors フラグを使用します。
E000036: 最小カーネル バージョンが必要
ワークステーションの最小カーネル バージョンの検証に失敗しました。ワークステーションは、最小カーネル バージョンの要件を満たしている必要があります。
カーネル バージョンの数値部分が 4.15.0 以上であることを確認します。カーネル バージョンを確認するには、次のコマンドを実行します。
uname -r
カーネルの詳細は /proc/version ファイルでも確認できます。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000037: サービス アカウント名を取得できません
Workload Identity に必要なサービス アカウントを取得できませんでした。
クラスタ構成ファイルに次のいずれかを指定して、エラーを修正します。
- フィールド
spec.gkeConnect.projectIDを Google Cloud プロジェクト ID に設定します。 metadata.annotationsのbaremetal.cluster.gke.io/gcr-service-accountをサービス アカウントの名前に設定します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000038: ブートストラップ クラスタを作成できない
ブートストラップ クラスタを正常に作成できませんでした。ブートストラップ クラスタは、セルフマネージド(管理、ハイブリッド、スタンドアロン)クラスタの作成またはアップグレードに必要な Kubernetes コントローラをホストする一時的なクラスタです。
ブートストラップ クラスタに関連する問題を解決するには、https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/troubleshooting/create-upgrade をご覧ください。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000039: ブートストラップ クラスタのインターネット障害
次のコマンドでブートストラップ クラスタのインターネット接続を確認できませんでした。
docker exec bmctl-control-plane curl https://oauth2.googleapis.com/$discovery/rest
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000040: kubeconfig ファイルから REST 構成を作成できない
kubeconfig ファイルから REST 構成を作成できませんでした。Kubernetes API サーバーと通信する方法を確立するには、REST 構成が必要です。
指定された kubeconfig ファイルが存在し、有効であることを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000041: ブートストラップ クラスタの依存関係のインストールに失敗しました
必要なリソースをすべてブートストラップ クラスタに適用できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000042: ブートストラップ クラスタの外部マニフェストのインストールに失敗しました
フラグ --addon-manager-manifests-path で指定されたディレクトリからマニフェストをインストールできませんでした。
指定されたマニフェスト ディレクトリが存在し、有効であることを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000043: マニフェスト ファイルを抽出できない
マニフェスト ファイルを正常に抽出できませんでした。マニフェスト ファイルは、bmctl コマンドが呼び出される場所に作成される .manifests ディレクトリに抽出されることが想定されています。
bmctl コマンドにシステムでディレクトリとファイルを作成するために必要な権限があることと、.manifests ディレクトリが正常に作成されていることを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000044: Kubernetes クライアントを作成できません
指定された kubeconfig ファイルを使用して、クラスタの Kubernetes クライアントを作成できませんでした。
kubeconfig ファイルが存在し、有効であることを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000045: クラスタ マニフェスト プロファイルを読み込めない
読み込みプロセスでは、プロファイル構成のエントリが KusBuild に変換され、クラスタ カスタム リソースの値を使用してパラメータが設定されます。プロファイルの場所は、マニフェストのルート ディレクトリ、プロファイル名、環境によって決まります。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000046: Workload Identity を設定できない
プロジェクトの Workload Identity を正常に設定できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000047: デバッグ オプションを作成または更新できない
bmctl コマンドに指定されたフラグとクラスタ構成ファイルの先頭セクションに基づいて、ブートストラップ クラスタにデバッグ オプションの ConfigMap を作成または更新できませんでした。
この ConfigMap はデバッグ目的で必要であり、関連する構成データが含まれています。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000048: 使用状況サービスを作成できません
サービス使用量を作成できませんでした。このサービスは、必要な API が有効になっていることを確認するなどのタスクに必要な Google Cloud サービス使用状況 API にアクセスするために不可欠です。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000049: API 有効化チェックの失敗
これは、API 有効化チェックの実行中にエラーが発生したことを示します。これにより、プロジェクトで必要なすべての API が有効になります。https://cloud.google.com/anthos/clusters/docs/bare-metal/latest/installing/configure-sa をご覧ください。
API の有効化チェックの失敗をバイパスするには、--skip-api-check フラグを使用します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000050: オブジェクト操作を実行できません
これは、Kubernetes オブジェクトまたはカスタム オブジェクトに対して Get、Patch、List、Update、Delete、Apply オペレーションの実行中にエラーが発生したことを示します。
Kubernetes クラスタにアクセスでき、API サーバーが応答していることを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000051: オブジェクトをマーシャリングできません
オブジェクトを YAML 形式にマーシャリングできませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000052: サービス アカウントからシークレットを生成できない
クラスタ構成ファイルの gkeRegisterServiceAccountKey で指定されたサービス アカウント キーパスから、名前空間 gke-register に保存されるシークレット gkeRegisterServiceAccountKey を生成できませんでした。
指定されたシークレット ファイルが存在することを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000053: クラスタ構成ファイルを読み取ることができません
クラスタ構成ファイルを読み取れませんでした。
クラスタ構成ファイルが存在し、bmctl コマンドにアクセスに必要な権限があることを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000054: 事前チェックの依存関係リソースを適用できません
プリフライト チェック コマンドの依存関係を正常に適用できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000055: Google Cloud 事前チェックの失敗
Google Cloud のプリフライト チェックが失敗しました。詳細については、プリフライト チェックのリソースを確認してください。
プリフライト チェック リソースを確認します。
kubectl describe preflightcheck -A
Google Cloud プリフライト チェックのエラーをバイパスするには、--bypass-gcp-preflight-errors フラグと --force フラグを使用します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000056: プリフライト チェックの失敗
プリフライト チェックが失敗しました。詳細については、プリフライト チェックのリソースを確認してください。
プリフライト チェック リソースを確認します。
kubectl describe preflightcheck -A
プリフライト チェックのエラーをバイパスするには、--force フラグを使用します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000057: プリフライト チェックのステータスを確認できない
プリフライト チェック リソースのステータスを確認できませんでした。
プリフライト チェック リソースで詳細を確認します。
kubectl describe preflightcheck -A
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000058: Kubeconfig シークレットの準備が完了していない
これは、kubeconfig シークレットの読み取り中または準備完了の待機中にエラーが発生したことを示します。
ブートストラップ クラスタ内のクラスタ Namespace に Secret <CLUSTER_NAME>-kubeconfig が存在し、パス .data が空でないことを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000059: kubeconfig ファイルを書き込めない
kubeconfig ファイルをパス bmctl-workspace/<CLUSTER_NAME>/<CLUSTER_NAME>-kubeconfig に正常に書き込むことができませんでした。
bmctl コマンドに、kubeconfig ファイルのディレクトリに書き込むために必要な権限があることを確認します。
この問題を解決するには、bmctl reset コマンドを実行してから、クラスタの作成を再度試してください。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000060: クラスタの準備が完了していません
これは、クラスタの準備が完了するまで待機しているときにエラーが発生したことを示します。
詳細については、クラスタのステータスを確認してください。
kubectl describe cluster <CLUSTER_NAME> -A
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000061: NodePool の準備が未完了
これは、ノードプールの準備が完了するまで待機中にエラーが発生したことを示します。
ノードプールのステータスを確認します。
kubectl describe nodepool -A
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000062: SecretForwarder の準備ができていません
これは、SecretForwarder の準備が整うのを待機中にエラーが発生したことを示します。
SecretForwarder のステータスを確認します。
kubectl describe secretforwarder -A
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000063: 非構造化オブジェクトを具体的な型に変換できない
非構造化オブジェクトを具体的な型に変換できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000064: Cluster API プロバイダのインストールに失敗しました
管理クラスタでクラスタ API プロバイダのインストールを確認できませんでした。
トラブルシューティングを行うには、ブートストラップ クラスタにログインして、lifecycle-controllers-deployer ジョブと lifecycle-controller-manager Pod のログを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000065: ピボットできない
ブートストラップ クラスタから実際のクラスタにリソースを正常にピボットできませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000066: リソースを適用できません
これは、リソースの適用中にエラーが発生したことを示します。このリソースは、クラスタ構成ファイルで指定されたカスタム リソースである可能性があります。
顧客が指定したすべてのリソースが正しい形式で有効であることを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000067: Unable to Create Command(コマンドを作成できません)
bmctl 内部コマンドで使用されるプレースホルダ コマンドを、指定されたフラグで作成できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000068: GKE バージョンを取得できません
クラスタ構成ファイルの spec.anthosBareMetalVersion で指定されたクラスタ バージョンに基づいて、GKE バージョンを取得できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000069: クラスタはすでにターゲット バージョンです
これは、クラスタがすでにターゲット バージョンであることを示します。クラスタ構成ファイルの spec.anthosBareMetalVersion で指定されたバージョンが現在のクラスタ バージョンより大きいことを確認して、もう一度お試しください。
E000070: クラスタと NodePool がすでにターゲット バージョンである
これは、クラスタとそのノードプールの両方がすでにターゲット バージョンであることを示します。クラスタ構成ファイルの spec.anthosBareMetalVersion で指定されたバージョンが現在のバージョンよりも大きいことを確認して、もう一度お試しください。
E000071: CIDR の IP アドレスが不足しています
これは、ブートストラップ クラスタの Pod CIDR 範囲にノードを収容するのに十分な IP アドレスがないことを示します。
ノードに十分な IP アドレスがある --bootstrap-cluster-pod-cidr フラグを使用して CIDR 範囲を指定してください。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000072: プレビュー機能のアップグレード ポリシーの検証エラー
クラスタで指定されたサポート対象の有効なプレビュー機能がアップグレードの要件を満たしていることを検証できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000073: ブートストラップを GKE Connect メンバーシップに登録できない
ブートストラップ クラスタを GKE Hub メンバーシップに登録できませんでした。
Google Cloud コンソール -> Kubernetes Engine -> プロジェクトのクラスタで、ブートストラップ クラスタ名(デフォルトで選択されているか、フラグ --bootstrap-cluster で指定されている)の既存の GKE Connect メンバーシップがないことを確認します。
クラスタ名ですでにメンバーシップが存在する場合は、次のいずれかを行います。
- フラグ
--bootstrap-clusterを使用して別の名前を指定する Google Cloud コンソールから既存のクラスタの登録を解除するか、次のコマンドを実行します。
gcloud container hub memberships unregister <CLUSTER_NAME>
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000074: サービス アカウントからシークレットを作成できない
クラスタ構成ファイルで指定されたサービス アカウント ファイルを使用してシークレットを作成できませんでした。
ファイルが存在し、アクセスできることを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000075: GKE Hub URL を取得できません
GKE Hub エンドポイント URL を抽出できませんでした。GKE Hub エンドポイントは、GKE Hub API リクエストに使用される URL エンドポイントです。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000076: アップグレードが完了していない
アップグレードが正常に完了するのを待っているときにエラーが発生しました。アップグレードが完了したと判断されるには、クラスタとノードプールがターゲット バージョンである必要があります。
ノードプールとクラスタのステータスを確認します。
kubectl describe nodepool -n <NAMESPACE> --kubeconfig <KUBECONFIG_FILE>
kubectl describe cluster -n <NAMESPACE> --kubeconfig <KUBECONFIG_FILE>
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000077: Workload Identity Stackdriver Secret を作成できない
ワークロード ID Stackdriver シークレットを作成できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000078: NodePool バージョンを上げることができない
NodePool リソースの現在のバージョンをターゲット バージョンに更新できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000079: クラスタ バージョンを上げることができない
クラスタ リソースの現在のバージョンをターゲット バージョンに引き上げることができませんでした。
ターゲット バージョンが現在のバージョンよりも大きく、有効であることを確認します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000080: Kubeconfig Secret を更新できない
クラスタの kubeconfig シークレットを更新できませんでした。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000081: 秘密鍵がない
これは、シークレット リソースに特定のキーが含まれていないことを示します。
特定のエラーの詳細については、コマンドから返されたエラーを確認してください。
E000082: Unable to Print Upgrade Result(アップグレード結果を印刷できない)
クラスタのアップグレード結果を出力できませんでした。
アップグレードに失敗したノードの BaremetalMachine リソースを確認します。
kubectl describe baremetalmachines -n <NAMESPACE> --kubeconfig <KUBECONFIG_FILE>
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000083: GKE Connect 仕様がありません
GKEConnect 仕様がクラスタ構成で指定されていません。
クラスタ構成ファイルに spec.gkeConnect フィールドが指定されていることを確認します。
E000084: Connect エージェントの接続チェックを作成できません
新しい Connect Agent 接続チェックを作成できませんでした。
特定のエラーの詳細については、コマンドから返されたエラーを確認してください。
E000085: Connect Agent の接続チェックに失敗しました
Connect Agent の接続チェックの実行中にエラーが発生しました。
特定のエラーの詳細については、コマンドから返されたエラーを確認してください。
E000086: グループ バージョン Kind を使用してカスタム リソースを取得できない
これは、GroupVersionKind を使用してカスタム リソースを取得する際にエラーが発生したことを示します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000087: プライベート レジストリからプライベート レジストリ構成を構築できない
クラスタ構成ファイルの privateRegistries で指定されたクラスタ認証情報の設定に基づいて、レジストリ構成を構築できませんでした。
クラスタ構成ファイルの privateRegistries で指定された構成が有効であることを確認して、もう一度お試しください。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000088: レジストリ ミラーからプライベート レジストリ構成を構築できない
クラスタ構成ファイルの registryMirrors で指定されたクラスタ認証情報の設定に基づいて、レジストリ構成を構築できませんでした。
クラスタ構成ファイルの registryMirrors で指定された構成が有効であることを確認して、もう一度お試しください。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000089: ノード アクセスを更新できない
これは、ノードアクセスの更新中にエラーが発生したことを示します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000090: bmctl update で差分を計算できない
これは、bmctl update コマンドの実行中に、YAML クラスタ構成ファイルとクラスタ内のライブ構成の差分を計算する際にエラーが発生したことを示します。
回避策として、bmctl get config を実行してクラスタ内のライブ構成を取得し、bmctl の外部で YAML クラスタ構成ファイルとの差分を手動で実行できます。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000091: コンソール プロンプトへの入力が無効です
コンソール プロンプトに無効な入力が指定されました。
yes または no を入力します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E000092: クラスタ固有の Namespace を作成できませんでした
クラスタ作成の最初のステップとして、新しいクラスタに固有の Namespace を作成します。この Namespace に格納されている新しいクラスタのほぼすべてのリソース。
このエラーは、クラスタ固有の Namespace が存在することを確認する試行(新しい Namespace の作成または存在の確認)が失敗したことを示します。
特定のエラーの詳細については、コマンドから返されたラップされたエラーを確認してください。
E300000: 孤立したコンテナが検出されました
これは、Node Problem Detector によってノードで孤立したコンテナが検出されたことを示します。
孤立したコンテナとは、アクティブに実行または機能していないが、部分的にクリーンアップされた状態または一貫性のない状態で残っているコンテナ プロセスを指します。
完全なログを表示するには、問題のノードで次のコマンドを実行します。
journalctl -u node-problem-detector
エラー メッセージの孤立したコンテナの詳細を使用して、コンテナ ID を取得します。
次のコマンドを使用して、ノードから孤立したコンテナを削除します。
crictl stop <container-id>
crictl rm <container-id>
上記のコマンドで孤立したコンテナが削除されない場合は、各コンテナのプロセスを停止する必要があります。次のコマンドを使用して、各コンテナのプロセス ID(PID)を取得して停止できます。
crictl inspect <container-id> | grep pid
kill -9 <pid>
次のステップ
修正措置のガイダンスに従ってもエラーが解消されない場合は、テクニカル サポートにお問い合わせください。
クラスタの問題のトラブルシューティングの詳細については、次のリソースをご覧ください。
Google Distributed Cloud
Google Distributed Cloud