Container Engine为网络创建防火墙。它还为节点创建路由,以便节点上运行的容器可以相互通信。
当我尝试启动新群集时,在没有路由的情况下创建节点。因此,调度程序无法在pod中安排任何内容。
这是由于糟糕的IAM权限吗?
答案 0 :(得分:0)
我遇到了同样的问题但幸运的是得到了GCP支持的帮助。 在我们的例子中,创建集群的SA没有足够的权限(有人删除了我们未手动创建的SA的许多权限)。 您应该在给予" EDITOR"之后重试。对整个项目的SA的许可(这不仅仅是它需要,但它是一个很好的测试)。
您还可以查看活动面板中的日志(我在第一次测试期间没有注意到,但是在获得SA的许可时出现了一些错误)
我希望它可以提供帮助。