VPCクラスタを作成すると、ワーカーノードが'Pending security group creation で止まってしまいます。
Virtual Private Cloud 1.30以降
VPCクラスタを作成した後、ワーカーノードが'Provision_pending 状態から'Pending security group creation メッセージで動かなくなります。
ワーカーノードの例。
cluster-default-00000 - bx2.4x16 provision_pending Pending security group creation us-south-2 -
VPCは、VPCごとに許可されるクラスタまたはセキュリティグループの上限に達しています。 詳しくは、 VPC セキュリティー・グループの割り当て量 を参照してください。
問題の原因と思われるクォータ制限を見直してください。
- クラスターリミット
- セキュリティ・グループの制限により、1つのVPCには最大15クラスタまでしか設定できません。 これは例外のない厳しい制限である。
- セキュリティ・グループの制限
- VPCクラスタが作成されるたびに、クラスタとそのワーカーノード用に追加のセキュリティグループが自動的に作成されます。 ただし、VPCに存在できるセキュリティ・グループの数には限りがある。 この制限に達すると、プロビジョニングしたクラスタまたはワーカーノードに対して追加のセキュリティグループを作成できなくなります。
network-microservice からのロギング・メッセージを参照して、どの割り当て量を超えたかについての詳細を確認してください。
ロギング・メッセージを確認した後、超過した割り当て量について、以下のセクションの手順を実行します。
VPCごとに許可されるクラスタ数に達した場合
すでに VPC の最大クラスタ数 15 に達している場合、追加でプロビジョニングするクラスタのワーカーノードは「pending 状態のままになります。 このノルマに例外はない。 VPCから クラスタを削除 するか、新しいVPC を作成して追加のクラスタをプロビジョニングできます。
既存の VPC からクラスタを削除する場合は、クラスタマスタをリフレッシュし てワーカーノードのプロビジョニングを続行します。
```sh {: pre}
ibmcloud ks cluster master refresh -c <cluster_name_or_ID>
```
VPCごとに許可されるセキュリティグループの数に達した場合
-
VPC セキュリティー・グループの割り当て量 を確認します。
-
VPC 内のセキュリティー・グループの数をカウントします。
ibmcloud is sgs | grep <vpc-name> -cこの数は割り当て量より小さくする必要がありますが、クラスター作成の一環として作成する必要がある 3 から 4 個のセキュリティー・グループも許可する必要があります。
- 共有 VPE ゲートウェイ・セキュリティー・グループ (
kube-vpegw-VPC-ID) が存在しない場合、このグループはクラスターの作成時に作成されます。 また、3 つの追加セキュリティー・グループが作成され、合計で 4 つになります。 - 共有 VPE ゲートウェイ・セキュリティー・グループが既に存在する場合は、クラスターの作成時に作成されません。 セキュリティー・グループの総数は 3 です。
- 共有 VPE ゲートウェイ・セキュリティー・グループ (
-
不要になったセキュリティグループを削除する。 セキュリティー・グループを削除できない場合は、新しいクラスターを別の VPC に作成する必要があります。
VPC 内の未使用のクラスターを削除すると、 IBM Cloud Kubernetes Serviceによって作成されたセキュリティー・グループも削除されます。
ibmcloud is security-group-delete <group-1> <group-2> <group-3> -
クラスター・マスターをリフレッシュして、セキュリティー・グループの作成が再処理されるようにします。
ibmcloud ks cluster master refresh -c <clusterID> -
セキュリティー・グループを削除できない場合は、新しいクラスターを別の VPC に作成する必要があります。 あるいは、アカウントに対してチケットをオープンして、割り当て量の増加を要求することもできます。 サポート Case を開きます。 ケースの詳細には、関連するログ・ファイル、エラー・メッセージ、またはコマンド出力を必ず含めてください。