Es posible que parte de la información de esta página (o toda) no se aplique a Trusted Cloud de S3NS.

Se usó la API de Cloud Translation para traducir esta página.

Soluciona problemas de creación de clústeres

Autopilot estándar

En esta página, se muestra cómo resolver problemas relacionados con la creación de clústeres en Google Kubernetes Engine (GKE).

Si tienes problemas generales con un clúster de Kubernetes, consulta Soluciona problemas de clústeres en la documentación de Kubernetes.

Error: Constraint constraints/compute.vmExternalIpAccess violated

Cuando intentas crear un clúster público de GKE, puede ocurrir un error similar al siguiente:

Constraint constraints/compute.vmExternalIpAccess violated for project

Esto solo afecta a los clústeres de GKE públicos, incluidos los clústeres de GKE Autopilot.

Cuando creas clústeres de GKE públicos, las VMs de Compute Engine subyacentes, que conforman los nodos trabajadores de este clúster, tienen asignadas direcciones IP externas. Si configuras la restricción de la política de la organización constraints/compute.vmExternalIpAccess como Deny All o para restringir las direcciones IP externas a instancias de VM específicas en el nivel de organización, carpeta o proyecto, la política evitará que los nodos trabajadores de GKE obtengan direcciones IP externas, lo que provocará una falla en la creación del clúster.

Para encontrar los registros de la operación de creación de clústeres, puedes revisar los Registros de auditoría de operaciones de clústeres de GKE con el Explorador de registros con una búsqueda similar a la siguiente:

resource.type="gke_cluster"
logName="projects/test-last-gke-sa/logs/cloudaudit.googleapis.com%2Factivity"
protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.project_id="PROJECT_ID"

Reemplaza lo siguiente:

CLUSTER_NAME: Es el nombre del clúster que no se creó.
PROJECT_ID: el ID de tu proyecto

Para resolver este problema, asegúrate de que la política vigente de la restricción constraints/compute.vmExternalIpAccess sea Allow All en el proyecto en el que intentas crear un clúster público de GKE. Para obtener información sobre cómo trabajar con esta restricción, consulta Restringe direcciones IP externas a instancias de VM específicas.

Después de establecer la restricción en Allow All, borra el clúster con errores y crea uno nuevo. Esto es necesario porque no es posible reparar el clúster con errores.

¿Qué sigue?

Si no encuentras una solución a tu problema en la documentación, consulta Obtener asistencia para obtener más ayuda, como asesoramiento en los siguientes temas:
- Comunicarse con Atención al cliente de Cloud para abrir un caso de asistencia.
- Hacer preguntas en StackOverflow para obtener asistencia de la comunidad y usar la etiqueta google-kubernetes-engine para buscar problemas similares. También puedes unirte al canal de Slack #kubernetes-engine para obtener más Asistencia de la comunidad.
- Abrir errores o solicitudes de funciones con la herramienta de seguimiento de errores pública.