înregistrare Logare
Puncte:0
avatar Server

GCP/GKE - adăugați/atașați un disc nou la nodul confidențial

drapel ng
mr.szop

Încerc să atașez un disc nou la clusterul y GKE, deoarece am nevoie de el pentru o bază de date care rulează cu PostreSQL Operator. Important: rulez noduri confidențiale n2d. Acum primesc următoarea eroare de la k8s:

Evenimente:
  Introduceți Motivul Vârsta din mesaj
  ---- ------ ---- ---- -------
  Avertisment FailedScheduling 7m6s (x2 peste 7m7s) sunt disponibile nodurile 0/3 ale planificatorului implicit: 3 pod are Nelegate PersistentVolumeClaims imediate.
  Planificator implicit de 7m4s programat normal Alocat cu succes postgres-testing/acid-minimal-cluster-0 către gke-...-developm-07e64540-7mf8
  Avertisment FailedMount 5m1s kubelet Nu se pot atașa sau monta volume: volume nemontate=[psql-gcs-development-bucket-credentials pgdata], volume neatașate=[dshm psql-gc
s-development-bucket-credentials kube-api-access-d52h7 pgdata]: a expirat în așteptarea condiției
  Avertisment FailedMount 52s (x11 peste 7m4s) kubelet MountVolume.SetUp a eșuat pentru volumul „psql-gcs-development-bucket-credentials”: ​​secret „psql-gcs-development-bucket-credentials” nu pentru
und
  Avertisment FailedAttachVolume 42s (x11 peste 7m3s) attachdetach-controller AttachVolume.Atașarea a eșuat pentru volumul „pvc-898d4a0e-2e3f-4368-a075-e775e9614424” : googleapi: „Eroare NV 400”
Interfața Me este necesară pentru discurile atașate la mașinile virtuale confidențiale. Interfața trebuie să fie specificată ca NVMe în momentul creării discului.'., invalidResourceUsage
  Avertisment FailedMount 26s (x2 peste 2m44s) kubelet Nu se pot atașa sau monta volume: volume nemontate=[pgdata psql-gcs-development-bucket-credentials], volume neatașate=[pgdata dshm
psql-gcs-development-bucket-credentials kube-api-access-d52h7]: a expirat în așteptarea condiției

Vă rog să nu vă supărați de mesajul secret. Știu că sunt în spațiul de nume greșit. Dar sunt puțin pierdut cu volumele GCP. Am încercat mai multe moduri de a atașa un volum la nodul meu k8s (VM), dar mesajul de eroare este întotdeauna același:

Este necesară o interfață NVMe pentru discurile atașate la mașinile virtuale confidențiale. Interfața trebuie să fie specificată ca NVMe în momentul creării discului

Nu înțeleg „interfața NVMe”, deoarece nu pot alege nimic prin interfața de utilizare în timpul creării sau atașării discului. gcloud Nici CLI nu are această opțiune. Am gasit un link catre documentație Google:

Din cauza unei limitări actuale a driverelor NVME, nu este posibil să se aplice un nume de dispozitiv furnizat de client discurilor atașate la o instanță VM confidențială. Dacă aveți nevoie de nume de discuri personalizate ca identificatori – de exemplu, în scopuri de automatizare – ca exemplu, o posibilă soluție este utilizarea serviciului de metadate Compute Engine.

Dar acesta pare să fie un pas după aceea, din moment ce nici măcar nu sunt în stare să atașez un volum.

Sper că mă poți ajuta, Noroc

82
0 + 0
drapel ng
mr.szop
Bine, cred că [acest] (în prezent, nu puteți adăuga SSD-uri locale sau discuri persistente când Confidential GKE Nodes este activat.) ar putea fi răspunsul: >În prezent, nu puteți adăuga SSD-uri locale sau discuri persistente când Confidential GKE Nodes este activat.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.