Risolvere i problemi di creazione del cluster

Questa pagina mostra come risolvere i problemi di creazione dei cluster in Google Kubernetes Engine (GKE).

Per problemi generali con un cluster Kubernetes, consulta Risoluzione dei problemi relativi ai cluster nella documentazione di Kubernetes.

Errore: vincolo constraints/compute.vmExternalIpAccess violato

Quando provi a creare un cluster GKE pubblico, può verificarsi un errore simile al seguente:

Constraint constraints/compute.vmExternalIpAccess violated for project

Questo vale solo per i cluster GKE pubblici, inclusi i cluster GKE Autopilot.

Quando crei cluster GKE pubblici, alle VM Compute Engine sottostanti, che costituiscono i nodi worker di questo cluster, vengono assegnati indirizzi IP esterni. Se configuri il vincolo della policy dell'organizzazione constraints/compute.vmExternalIpAccess su Deny All o per limitare gli indirizzi IP esterni a istanze VM specifiche a livello di organizzazione, cartella o progetto, la policy impedisce ai nodi worker GKE di ottenere indirizzi IP external , il che comporta un errore di creazione del cluster.

Per trovare i log dell'operazione di creazione del cluster, puoi esaminare i log di controllo delle operazioni del cluster GKE utilizzando Esplora log con una query di ricerca simile alla seguente:

resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"

Sostituisci quanto segue:

• CLUSTER_NAME: il nome del cluster che non è stato creato.
• PROJECT_ID: il tuo ID progetto.

Per risolvere il problema, assicurati che il criterio valido per il vincolo constraints/compute.vmExternalIpAccess sia Allow All nel progetto in cui stai tentando di creare un cluster pubblico GKE. Per informazioni su come gestire questo vincolo, consulta Limitare gli indirizzi IP esterni a istanze VM specifiche.

Dopo aver impostato il vincolo su Allow All, elimina il cluster con errori e crea un nuovo cluster. Questo è necessario perché non è possibile riparare il cluster in cui si è verificato l'errore.

Passaggi successivi

• Se non riesci a trovare una soluzione al problema nella documentazione, consulta la pagina Ricevi assistenza per ulteriore aiuto, inclusi consigli sui seguenti argomenti:

  • Aprire una richiesta di assistenza contattando l'assistenza clienti Cloud.
  • Ricevere assistenza dalla community ponendo domande su Stack Overflow e utilizzando il tag google-kubernetes-engine per cercare problemi simili. Puoi anche partecipare al #kubernetes-engine canale Slack per ricevere ulteriore assistenza dalla community.
  • Aprire bug o richieste di funzionalità utilizzando l'issue tracker pubblico.