2

我正在尝试将 Cloud run 与私有 GKE 集群一起使用。我使用以下命令创建了集群:

gcloud beta container clusters create cluster-name \
    --create-subnetwork name=cloud-run-subnet \
    --enable-master-authorized-networks \
    --enable-ip-alias \
    --enable-private-nodes \
    --enable-private-endpoint \
    --master-ipv4-cidr 172.16.0.32/28 \
    --no-enable-basic-auth \
    --no-issue-client-certificate \
    --addons=HorizontalPodAutoscaling,HttpLoadBalancing,Istio,CloudRun \
    --machine-type=n1-standard-1 \
    --enable-stackdriver-kubernetes \
    --scopes cloud-platform \
    --zone us-central1-a

我在同一 VPC 和子网中创建了一个堡垒主机,可以使用以下命令联系此集群:

gcloud compute instances create bastion \
 --zone us-central1-a \
 --subnet cloud-run-subnet \
 --machine-type=g1-small \
 --scopes cloud-platform

gcloud container clusters get-credentials我在堡垒主机上安装了 kubectl,并使用命令将上下文切换到该集群。

我使用以下命令确保在默认命名空间上启用了 Istio:

kubectl label namespace default istio-injection=enabled

现在,当我尝试使用以下命令部署服务时,出现错误:

gcloud beta run deploy hello \
    --image=gcr.io/projectname/hello-world \
    --platform=gke \
    --cluster=cluster-name \
    --cluster-location=us-central1-a \
    --connectivity=internal

错误:

ERROR: (gcloud.beta.run.deploy) Error:                                                                                                                                                                             
failed calling webhook "webhook.serving.knative.dev": Post https://webhook.knative-serving.svc:443/?timeout=30s: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting he
aders)

我都试过了--connectivity=internal--connectivity=external我得到了同样的错误。

当我尝试使用控制台创建服务时,出现以下错误:

Failed to create a service

Tracking number: d123456789

我已确保为容器注册表 ( gcr.io ) 和 GKE 集群保留相同的项目。

确切的事情适用于公共集群。我无法找到特定的文档来让它与私有 GKE 集群一起工作。有什么我想念的吗?有什么我做错了吗?

4

2 回答 2

1

在此 GitHub 线程中修复了类似的问题:

https://github.com/knative/serving/issues/4868

主要原因是在私有 GKE 集群中,默认情况下只有 GKE master 可以访问端口 443 或 80 的服务。

您能否尝试使用端口8443而不是端口443,并将端口列入白名单8443

https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters#add_firewall_rules

于 2019-10-10T12:15:20.593 回答
0

您可以尝试使用 yaml 文件部署 Cloud Run 服务吗?

这里的文件

apiVersion: serving.knative.dev/v1alpha1
kind: Service
metadata:
  name: hello
  namespace: default
spec:
  traffic:
  - percent: 100
    latestRevision: true
  template:
    spec:
      containers:
      - image: gcr.io/projectname/hello-world

只需kubectl apply -f <file>从您的堡垒执行

如果有效,这意味着 gcloud 命令无法与私有集群通信(您可以就此提出问题)。

于 2019-09-26T13:24:54.960 回答