Ошибка, которую вы видите, когда не удается создать базовый кластер GKE из-за невозможности выделить диапазон адресов / 14, потому что в текущем состоянии Composer все среды снабжены кластерами GKE, не относящимися к VPC.,Это означает, что GKE попытается выделить непрерывный диапазон адресов / 14 в предоставленной подсети.Это прекрасно работает, если у вас мало других, кто борется за адреса в подсети, но не так хорошо, в противном случае.
Судя по всему, вы не создаете среду Composer с использованием Shared VPC сеть.В средах Composer, подключенных к сетям с общим VPC, используются так называемые собственные кластеры VPC , в которых можно указать меньшие диапазоны вторичных адресов для модулей и служб.Как отметил Тим Сваст, минимальные минимальные размеры диапазона вторичных адресов, которые вам нужно выделить, составляют / 22 для модулей и / 24 для служб, но вы должны сделать диапазон модулей достаточно большим, чтобы вместить любое будущее увеличение количества узлов..
Подводя итог, если вы не можете настроить Shared VPC, вам необходимо очистить некоторое адресное пространство в вашей сети.Однако, похоже, что если у вас возникли проблемы с настройкой Cloud VPN, вам не составит большого труда настроить другой проект, чтобы вы могли использовать установку Shared VPC , которая позволитнастроить меньшие диапазоны адресов.
РЕДАКТИРОВАТЬ: Немного более подробная информация: Для собственных кластеров, не являющихся VPC, GKE ищет в таблице маршрутизации неиспользуемую непрерывную / 14 подсеть в 10.0.0.0/8.Когда он не может найти его, он сообщает об этой ошибке.Вам нужно работать с сетевым администратором, чтобы перетасовать выделенные адресные блоки, чтобы освободить /14.
.