Ошибка при настройке агента маскарада IP для кластера автопилота

Позвольте мне добавить несколько вещей к тому, что уже было упомянуто Гари Сингхом в его ответе. Имейте в виду, что кластер Autopilot в силу своей полностью управляемой природы по сравнению со стандартным кластером GKE имеет довольно широкий спектр ограничений и ограничений рабочей нагрузки .

Хотя в документах явно не упоминается, что запуск агента IP masquerade на этом типе кластера не поддерживается, это можно сделать из этого фрагмента , где вы можете прочитать:

The kube-systemпространство имен является управляемым, что означает, что все ресурсы в этом пространстве имен не могут быть изменены, а новые ресурсы не могут быть созданы.

И это в основном то , что пытается сделать ваш агент маскировки IP -адресов. Сообщение об ошибке, которое вы получаете, фактически объясняет точную причину, по которой это невозможно сделать:

      ...cannot create resource "configmaps" in API group "" in the namespace "kube-system"...
...the namespace "kube-system" is managed and the request's verb "create" is denied...

Однако я полностью согласен с тем, что документация, вероятно, нуждается в некотором улучшении, как следующий фрагмент в статье, на которую вы ссылаетесь :

5. Выберите зону Compute Engine по умолчанию для зональных кластеров или регион для региональных кластеров или кластеров Autopilot .

может предположить, что он также должен работать на кластере Autopilot .

В таком случае я бы предложил создать новую проблему в общедоступном трекере Google (найдите Kubernetes Engine в списке) и запросить удаление приведенного выше фрагмента об автопилоте или даже добавить явную информацию о том, что агент IP-маскарада не поддерживается. на этом типе кластера.

Агент маскировки IP в настоящее время не поддерживается в кластерах Autopilot.