主页 / server / 问题 / 796881
Accepted
Drux
Asked: 2016-08-16 04:29:05 +0800 CST

创建 GCE 负载均衡器时出错:请求的地址 ip 既不是静态的也不是分配给 LB

  • 772

我有一种情况,Kubernetes 显然无法再将外部 IP 地址分配给kubectl create -f Deployment.yaml. kubectl describe service <my-service>报告以下错误

CreatingLoadBalancerFailed    
Error creating load balancer (will retry): Failed to create load balancer 
for service default/<my-service>: requested ip <my-address> is 
neither static nor assigned to LB <id>(default/<my-service>): <nil>

gcloud compute addresses list表示my-address是静态IP地址:

NAME          REGION        ADDRESS       STATUS
<my-address>  europe-west1  <ip-address>  RESERVED

并包含分配给负载均衡器Deployment.yaml的规范:<my-service><my-address>

kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  selector:
    app: my-app
ports:
  - protocol: UDP
    port: <my-port>
type: LoadBalancer
loadBalancerIP: <my-address>

特别奇怪的是:(几乎)相同的部署之前已经工作过。我已经尝试重新创建我的集群,但这也没有帮助。还有什么可能是错误的,我该如何克服错误以使我的服务再次可以从外部访问?

更新我已经保留了一个新的静态(这次也是全局)IP 地址,gcloud compute addresses create test-address --global并相应地将分配更改为 LB loadBalancerIP: test-address:。但同样的错误仍然存​​在。

更新如果我没有在 中指定loadBalancerIPDeployment.yaml部署成功且没有错误,一个新的外部 IP 地址被分配给my-service。可以在此地址从外部 ping 服务。

更新如果我用 删除我以前的地址,用gcloud compute addresses delete my-address --region europe-west1提升新的外部地址gcloud compute addresses create --addresses <ip-address> --region europe-west1,然后用loadBalancerIP: my-address恢复的原始行重新部署Deployment.yaml,同样的错误再次出现。

google-compute-engine kubernetes google-kubernetes-engine

4 个回答

  1. 我有一个类似的问题。事实证明,如果 IP 地址被保留为全局,那么它将不起作用。我删除了我的预留并将其更改为与我的 kubernetes 集群相同的区域。 --global 我不得不使用--region europe-west2- 与我的 k8s 集群相同的区域。

    之前:失败 gcloud compute addresses create my-secure-sftp --global

    之后:成功 gcloud compute addresses create my-secure-sftp --region europe-west2

    @see https://github.com/kubernetes/kubernetes/issues/22721了解更多详情

    • 17
  2. Best Answer

    问题出在我通过其符号名称而不是数字 IP 地址(以及分别显示的)Deployment.yaml来指代地址的地方。如果我改用数字 IP 地址,负载均衡器就会启动,我的服务可以在该地址从外部访问(通过负载均衡器)。(这个先前的答案让我走上了正确的轨道。我可能错误地认为使用符号名称以前是有效的。)loadBalancerIpNAMEADDRESSgcloud compute addresses list

    背景由于我切换到自己的 VM 实例(而不是 Google Cloud shell)来开发容器映像,因此我收到"Insufficient Permission"了来自gcloud compute addressess list该 VM 实例的错误。我知道我可以通过使用 scope 重新创建 VM 实例 https://www.googleapis.com/auth/compute.readonly来改进这一点。无论如何,这个限制显然与手头的问题无关。

    • 4

  3. 您应该创建区域地址:

    gcloud 计算地址创建 my-secure-sftp --region europe-west2

    它为入口控制器分配全局 IP(状态 IN_USE),这正是您所需要的。

    全局静态和内部静态不适用于您的情况。

    • 2

  4. 您应该在 GCP 上的同一区域区域项目中创建区域地址

    我有一个问题,因为我在配置 LoadBalancer 的另一个项目上创建了一个 IP。

    • 1

相关问题