GCPの1つのVPC内にGKEの限定公開クラスタを3つ以上作る
#GKE
問題
GCPの一つのVPC内にGKEの限定公開クラスタを3つ以上作ろうとしたらエラーになった。
GKEの限定公開クラスタを作るときには、VPCの中のサブネットのセカンダリ範囲が2つ必要になる。
Web Consoleから作る場合、セカンダリ範囲を自動的に作成する がデフォルトonになっている。
https://gyazo.com/387cb84c556623e59297852dada2300c
サブネットあたりのセカンダリ範囲のは5つが上限となっている。
この上限は緩和とかはできないらしい。
そのため、1つのVPC内にGKEの限定公開クラスタを3つ以上をポチポチ作ると、セカンダリ範囲を新しく作れなくてエラーになる。
解決方法
解決方法は2つ
新しくVPCを作ってそこの新しい限定公開クラスタを作る(今回特に解説しないです)
VPC内に新しくサブネットワークを作ってそこを指定して限定公開クラスタを作成する
code:sh
% gcloud beta compute networks subnets create {:サブネット名} --network=default --enable-private-ip-google-access --range {:IPレンジ} --region {:リージョン名}
--enable-private-ip-google-access をつけるのを忘れずに
--secondary-range は特に指定しなくても大丈夫。なくてもクラスタを作るときに自動的に作られる
GCPのドキュメント https://cloud.google.com/kubernetes-engine/docs/how-to/private-clusters#custom_subnet
サブネットワークを指定してクラスタを作る
gcloud beta container clusters create のオプションに --subnetwork オプションがあるので、そこで作成したサブネット名を指定してクラスタを作成する