Я пытаюсь подключить новый диск к кластеру GKE, так как он мне нужен для базы данных, работающей с оператором PostreSQL. Важно: я использую конфиденциальные узлы n2d. Теперь я получаю следующую ошибку от k8s:
События:
Тип Причина Возраст от сообщения
---- ------ ---- ---- -------
Предупреждение FailedScheduling 7m6s (x2 over 7m7s) default-scheduler 0/3 узлов доступны: 3 модуля имеют несвязанные немедленные PersistentVolumeClaims.
Обычный Запланированный планировщик по умолчанию на 7 мин 4 с Успешно назначен postgres-testing/acid-minimal-cluster-0 для gke-...-developm-07e64540-7mf8
Предупреждение FailedMount 5m1s kubelet Невозможно подключить или смонтировать тома: размонтированные тома = [psql-gcs-development-bucket-credentials pgdata], неприкрепленные тома = [dshm psql-gc
s-development-bucket-credentials kube-api-access-d52h7 pgdata]: время ожидания условия истекло
Предупреждение FailedMount 52s (x11 over 7m4s) kubelet MountVolume.SetUp не удалось выполнить для тома "psql-gcs-development-bucket-credentials": секрет "psql-gcs-development-bucket-credentials" не подходит
и
Предупреждение FailedAttachVolume 42s (x11 over 7m3s) attachdetach-controller AttachVolume.Attach не удалось выполнить для тома «pvc-898d4a0e-2e3f-4368-a075-e775e9614424»: googleapi: Ошибка 400: Недопустимое использование ресурсов: «NV
Интерфейс Me требуется для дисков, подключенных к конфиденциальным ВМ. Интерфейс должен быть указан как NVMe во время создания диска.'., invalidResourceUsage
Предупреждение FailedMount 26 с (x2 за 2 мин 44 с) kubelet Невозможно подключить или смонтировать тома: размонтированные тома = [pgdata psql-gcs-development-bucket-credentials], неприкрепленные тома = [pgdata dshm
psql-gcs-development-bucket-credentials kube-api-access-d52h7]: истекло время ожидания условия
Пожалуйста, не обращайте внимания на секретное сообщение. Я знаю, что они находятся в неправильном пространстве имен. Но я немного запутался с объемами GCP. Я пробовал несколько способов присоединить том к моему существующему узлу k8s (VM), но сообщение об ошибке всегда одно и то же:
Интерфейс NVMe требуется для дисков, подключенных к конфиденциальным виртуальным машинам. Интерфейс должен быть указан как NVMe во время создания диска
Я не понимаю «интерфейс NVMe», так как я не могу ничего выбрать через пользовательский интерфейс во время создания или подключения диска. gcloud
CLI также не имеет этой опции. Я нашел ссылку на документация Google:
Из-за текущего ограничения драйверов NVME невозможно применить предоставленное пользователем имя устройства к дискам, подключенным к экземпляру конфиденциальной виртуальной машины. Если вам нужны настраиваемые имена дисков в качестве идентификаторов — например, в целях автоматизации — например, потенциальным обходным решением является использование службы метаданных Compute Engine.
Но это, кажется, шаг после, так как я даже не могу прикрепить том.
Надеюсь, ты поможешь мне,
Ваше здоровье