es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Los últimos clústeres de Autopilot no soportan cluster-autoscaler.kubernetes.io/safe-to-evict.

Los últimos clústeres de Autopilot no soportan cluster-autoscaler.kubernetes.io/safe-to-evict.

06 Jun, 2023 Programación

Estoy ejecutando un clúster GKE Autopilot en la versión 1.21.5-gke.1302 y estoy migrando algunos servicios de una cuenta anterior a este clúster. Uno de mis gráficos de Helm está implementando un CronJob con la anotación cluster-autoscaler.kubernetes.io/safe-to-evict=false en el Job spec. El trabajo no se ejecutará y recibirá el error Error creating: admission webhook "policycontrollerv2.common-webhooks.networking.gke.io" denied the request: GKE Policy Controller rejected the request because it violates one or more policies: {"[denied by autogke-node-affinity-selector-limitation]":["Auto GKE disallows use of cluster-autoscaler.kubernetes.io/safe-to-evict=false annotation on workloads"]}

Este mismo CronJob y Job spec se están ejecutando en nuestro clúster anterior, que todavía está en la versión 1.20.10-gke.1600. ¿Es algo que cambió recientemente en GKE Autopilot? ¿Hay alguna solución aparte de eliminar la anotación del trabajo? La anotación está codificada en la plantilla de Helm y parece ser algo que queremos tener definido en el trabajo.

Tags:  ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Parece que el clúster GKE Autopilot versión 1.21.5-gke.1302 tiene una política que impide el uso de la anotación cluster-autoscaler.kubernetes.io/safe-to-evict=false en cargas de trabajo. Esta política es ejecutada por el Controlador de Políticas de GKE, que rechazó la solicitud para crear el CronJob con esta anotación.

    Es posible que esta política haya sido implementada recientemente en el clúster de Autopilot, ya que la misma especificación CronJob y Job se están ejecutando en el clúster anterior con la versión 1.20.10-gke.1600.

    Una solución podría ser modificar la plantilla Helm para eliminar la anotación de la especificación Job, si es posible. Alternativamente, podría intentar contactar al equipo de soporte de GKE para ver si hay soluciones o soluciones alternativas disponibles. Es importante tener en cuenta que esta política puede estar en vigor por una razón, por lo que vale la pena considerar por qué se necesita la anotación y si existen formas alternativas de lograr el comportamiento deseado.

Comments are closed.