Solucionar problemas de la implementación de muestra

En esta guía, se describen los pasos de solución de problemas que pueden resultar útiles si tienes problemas para implementar la implementación de muestra de Anthos.

Para obtener detalles sobre cómo implementar y explorar la muestra, consulta el instructivo sobre Explore Anthos.

Si se produce un problema durante la implementación, puedes encontrar la información de error relevante en la vista de Deployment Manager. Si ves No se pudo implementar, haz clic en Ver detalles y, luego, haz clic en el ícono del triángulo para ver todos los recursos y ver qué falló.

Errores de verificación de requisitos previos

La implementación de muestra de Anthos tiene una secuencia de comandos de requisitos previos que puedes ejecutar antes de la implementación para verificar que el proyecto cumple con los criterios para una implementación exitosa. El servidor de salto también verifica algunos de estos requisitos previos y hace que la implementación falle si no se cumple alguno. Cualquier error relacionado con estas verificaciones de requisitos previos se puede ver en la vista Deployment Manager en el recurso prerequisite-check correspondiente. Durante la implementación, se verifican los siguientes requisitos previos:

En la siguiente captura de pantalla, se muestra un ejemplo de una implementación de la implementación de muestra de Anthos que falló debido a los requisitos previos.

Captura de pantalla de la falla de la verificación de los requisitos previos

La API de Service Management no está habilitada (código 403)

Solución sugerida: Habilita la API de Service Management para el proyecto elegido y vuelve a intentarlo.

Entorno del proyecto no válido

Se detectó un proyecto de Qwiklabs. La implementación de muestra de Anthos no está diseñada para ejecutarse en el entorno de Qwiklabs.

Solución sugerida: Crea un proyecto nuevo en tu organización con un ID de proyecto diferente.

El ID del proyecto no es válido

Si tu proyecto tiene alcance para tu dominio, el ID del proyecto incluye el nombre del dominio seguido de dos puntos (:). Los ID de proyecto con alcance de dominio son una función heredada.

Solución sugerida: Crea un proyecto nuevo que no tenga alcance del dominio y vuelve a intentarlo.

No tienes permisos suficientes para crear una cuenta de servicio

Corrección sugerida

Asegúrate de tener el permiso resourcemanager.projects.setIamPolicy; por lo general, los propietarios de proyectos o los administradores de cuentas de servicio lo tienen. Si no eres miembro de ninguna de las funciones, realiza una de las siguientes acciones:

  • Crea un proyecto nuevo (se te convertirá automáticamente en el propietario).
  • Solicita al propietario del proyecto o al administrador de la cuenta de servicio que te agregue a una de las siguientes funciones:
    • roles/owner
    • roles/iam.serviceAccountAdmin

Cuota insuficiente para satisfacer la solicitud

Solución sugerida: La implementación requiere 7 CPU virtuales, 24.6 GiB de memoria y 310 GiB de espacio en disco en la zona o región elegida, además de una VPC, dos reglas de firewall y una Cloud NAT en el proyecto elegido. Asegúrate de que tu proyecto tenga suficiente cuota de recursos para la implementación. Puedes verificar tu cuota y, si es necesario, solicitar un aumento.

El proyecto no permite el intercambio de tráfico entre VPC

Este error se produce si se aplica la restricción de la política de la organización compute.restrictVpcPeering. Esta restricción impide la creación de un clúster privado de GKE cuando no hay una conexión de intercambio de tráfico de red de VPC existente a la red de VPC del plano de control de GKE.

Corrección sugerida

Realice una de las acciones siguientes:

  • Crea un proyecto nuevo en tu organización actual. Solicita al administrador de políticas de la organización que edite la política constraints/compute.restrictVpcPeering para permitir la creación del intercambio de tráfico de VPC en este proyecto.

  • Usa otro proyecto en una organización o carpeta diferente.

El proyecto no permite imágenes de implementación en un clic

Este error se produce si se aplica la restricción de la política de la organización compute.trustedImagesProjects. La implementación de muestra de Anthos crea una instancia de Compute Engine con una imagen que se usa para automatizar tareas en la configuración de Anthos y la implementación de aplicaciones.

Corrección sugerida

Realice una de las acciones siguientes:

  • Crea un proyecto nuevo en tu organización actual. Solicita al administrador de políticas de la organización que edite la política constraints/compute.trustedImageProjects para que este proyecto incluya projects/click-to-deploy-images.

  • Usa otro proyecto en una organización o carpeta diferente.

El proyecto no permite el reenvío de IP

Este error se produce si se aplica la restricción de la política de la organización compute.vmCanIpForward. El reenvío de IP se usa como parte de la aplicación de muestra.

Corrección sugerida

Realice una de las acciones siguientes:

  • Crea un proyecto nuevo en tu organización actual. Solicita al administrador de políticas de la organización que edite la política constraints/compute.vmCanIpForward para este proyecto a fin de permitir el reenvío de IP de VM.

  • Usa otro proyecto en una organización o carpeta diferente.

El proyecto requiere acceso a SO

Este error se produce si se aplica la restricción de la política de la organización compute.requireOsLogin. Por el momento, el acceso al SO no es compatible con Google Kubernetes Engine (GKE).

Corrección sugerida

Realice una de las acciones siguientes:

  • Crea un proyecto nuevo en tu organización actual. Solicita al administrador de políticas de la organización que edite la política constraints/compute.requireOsLogin para este proyecto a fin de que no requiera acceso al SO.

  • Usa otro proyecto en una organización o carpeta diferente.

No se pueden implementar los clústeres de GKE

Es posible que los clústeres de GKE no se implementen por varias razones.

Corrección sugerida

Realice una de las acciones siguientes:

  • Cuando encuentres un error por primera vez, intenta implementar una vez más.

  • (Recomendado) Borra el proyecto y vuelve a comenzar con un proyecto nuevo.

  • Borra la implementación siguiendo las instrucciones en Borra la implementación. No intentes volver a implementar en el mismo proyecto sin limpieza.

Si el error persiste, comunícate con el equipo de asistencia al cliente o déjanos comentarios en nuestra encuesta.

No se pueden implementar los componentes de Anthos

Deployment Manager puede fallar en cualquiera de los siguientes pasos durante el proceso:

  • cluster-registration-with-hub
  • anthos-service-mesh-setup
  • anthos-config-management-setup
  • application-deployment

Corrección sugerida

Realice una de las acciones siguientes:

  • Cuando encuentres un error por primera vez, intenta implementar una vez más.

  • (Recomendado) Borra el proyecto y vuelve a comenzar con un proyecto nuevo.

  • Borra la implementación siguiendo las instrucciones en Borra la implementación. No intentes volver a implementar en el mismo proyecto sin limpieza.

Si el error persiste, comunícate con el equipo de asistencia al cliente o déjanos comentarios en nuestra encuesta.

Implementación existente de la implementación de muestra de Anthos

Se deben borrar las implementaciones anteriores de la implementación de muestra de Anthos antes de probar una implementación nueva. Borra la implementación siguiendo las instrucciones en Borra la implementación. No intentes volver a implementar en el mismo proyecto sin limpieza.

Permisos de la cuenta de servicio de implementación de muestra de Anthos

La cuenta de servicio de la implementación de muestra de Anthos requiere una serie de funciones de IAM. La implementación primero verifica si tiene permisos de roles/runtimeconfig.admin con el fin de informar el estado de las verificaciones de requisitos previos posteriores y los pasos de instalación.

A continuación, se muestra la lista completa de funciones requeridas por la cuenta de servicio de la implementación de muestra de Anthos:

  • roles/cloudtrace.agent
  • roles/container.admin
  • roles/deploymentmanager.editor
  • roles/gkehub.admin
  • roles/iam.serviceAccountAdmin
  • roles/iam.workloadIdentityUser
  • roles/logging.configWriter
  • roles/logging.logWriter
  • roles/meshconfig.admin
  • roles/meshtelemetry.reporter
  • roles/tracking.metricWriter
  • roles/resourcemanager.projectIamAdmin
  • roles/runtimeconfig.admin
  • roles/serviceusage.serviceUsageAdmin
  • roles/source.admin
  • roles/viewer

Si se borra la cuenta de servicio de la implementación de muestra de Anthos y se vuelve a crear con el mismo nombre, es posible que se produzca un comportamiento inesperado.