那些遇到过的问题

无法使用自定义网络启动GKE(Google容器引擎)群集

ffl*_*ing 4 networking google-compute-engine google-cloud-platform kubernetes google-kubernetes-engine

我正在尝试使用"自定义"类型网络启动GKE群集,而不是"自动"类型网络.

我使用以下命令启动我的集群:

$ gcloud container clusters create --cluster-ipv4-cidr=10.0.0.0/14 --network=ttest --subnetwork=ttest --num-nodes=1 jt
Run Code Online (Sandbox Code Playgroud)

我收到以下错误:

Creating cluster jt...done.
ERROR: (gcloud.container.clusters.create) Operation [<Operation
 name: u'operation-1467037655793-e319dc5e'
 operationType: OperationTypeValueValuesEnum(CREATE_CLUSTER, 1)
 selfLink: u'https://container.googleapis.com/v1/projects/TRUNCATED/zones/us-east1-b/operations/operation-1467037655793-e319dc5e'
 status: StatusValueValuesEnum(DONE, 3)
 statusMessage: u'Requested CIDR 10.0.0.0/14 is not available in network "ttest".'
 targetLink: u'https://container.googleapis.com/v1/projects/TRUNCATED/zones/us-east1-b/clusters/jt'
 zone: u'us-east1-b'>] finished with error: Requested CIDR 10.0.0.0/14 is not available in network "ttest".
Run Code Online (Sandbox Code Playgroud)

它似乎想要一个具有/14地址范围的网络或子网,因此该命令应该理想地工作,但事实并非如此.

这很奇怪,因为这是我的网络的样子:

ttest网络:

$ gcloud compute networks describe ttest

autoCreateSubnetworks: false
creationTimestamp: '2016-06-27T07:25:03.691-07:00'
id: '5404409453117999568'
kind: compute#network
name: ttest
selfLink: https://www.googleapis.com/compute/v1/projects/myproject/global/networks/ttest
subnetworks:
- https://www.googleapis.com/compute/v1/projects/myproject/regions/us-east1/subnetworks/ttest
x_gcloud_mode: custom
Run Code Online (Sandbox Code Playgroud)

ttest子网:

$ gcloud compute networks subnets describe ttest

creationTimestamp: '2016-06-27T07:25:21.649-07:00'
gatewayAddress: 10.0.0.1
id: '6237639993374575038'
ipCidrRange: 10.0.0.0/14
kind: compute#subnetwork
name: ttest
network: https://www.googleapis.com/compute/v1/projects/myproject/global/networks/ttest
region: https://www.googleapis.com/compute/v1/projects/myproject/regions/us-east1
selfLink: https://www.googleapis.com/compute/v1/projects/myproject/regions/us-east1/subnetworks/ttest
Run Code Online (Sandbox Code Playgroud)

我尝试使用手动创建的旧网络,--range=10.0.0.0/8然后尝试在该网络中创建一个群集,这似乎也不起作用.

似乎/ 14规则被硬编码到某个地方的GKE配置中,但我真的不知道自定义网络中想要启动容器的内容.

GKE容器启动命令适用于模式/类型为"auto"的任何网络.

我对任何与我相关的文件都很仔细,但没有太多运气.唯一能从这个页面中突出显示以下代码段:

将子网与其他产品一起使用时存在以下限制:

  • Google托管虚拟机:仅在自动子网络网络上受支持.无法部署在自定义子网中.

GKE是否使用托管虚拟机?是什么导致了这个问题?

Ale*_*son 5

GKE确实支持自定义子网.您遇到的问题是GKE强制该cluster-ipv4-cidr范围与VM可能分配其IP的所有子网不相交,因为这会导致数据包应在内部网络上路由的模糊性.

cluster-ipv4-cidr 确定应将哪些CIDR范围用于群集中的容器,而使用的子网确定哪些IP地址用于在该网络中创建的所有VM.

要解决此问题,只需--cluster-ipv4-cidr在gcloud命令中停止指定标志即可.然后GKE将为cluster-ipv4-cidr您选择一个安全的范围.

归档时间:

查看次数:

1461 次

最近记录:

9 年,11 月 前
相关归档
helm list:无法在命名空间"kube-system"中列出configmaps 94
在C#中检测网络连接速度和带宽使用情况 41
将 docker 映像从 GCR 拉入 GKE 时出错“无法拉取映像 .... 403 Forbidden” 12
Circe无法将原始json转换为case类错误:找不到io.circe.generic.decoding.DerivedDecoder类型的惰性隐式值 6
在 Google Cloud Source Repositories 中将 Bitbucket/github 配置为外部存储库时出错:“无法连接存储库” 6
将 Colab 连接到付费 TPU 6
不使用 kubectl cp 将文件复制到 kubernetes pod 5
如何从浏览器登录 GCP Cloud Logging 5
Digital Ocean 管理的 Kubernetes 卷处于挂起状态 3
无法创建 gcloud 实例 2
难疑归档
如何查看远程Git分支? 6408
如何将空目录添加到Git存储库? 4039
Python有一个字符串'contains'子串方法吗? 3601
如何在Java中拆分字符串 1564
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
如何有效地计算JavaScript中对象的键/属性数? 1452
什么是C++ 11中的lambda表达式? 1408
如何在Python中打印到stderr? 1246
在Python中检查类型的规范方法是什么? 1171
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061