Memecahkan masalah deployment contoh

Panduan ini menjelaskan langkah-langkah pemecahan masalah yang mungkin dapat membantu jika Anda mengalami masalah saat men-deploy Deployment Contoh Anthos.

Untuk mengetahui detail tentang cara men-deploy dan mempelajari contoh, lihat tutorial menjelajahi GKE Enterprise.

Jika terjadi masalah selama deployment, Anda dapat menemukan informasi error yang relevan di tampilan Deployment Manager. Jika Anda melihat failed to deploy, klik View Details, lalu klik ikon segitiga untuk melihat semua resource dan melihat resource yang gagal.

Error pemeriksaan prasyarat

Anthos Sample Deployment memiliki skrip prasyarat yang dapat Anda jalankan sebelum deployment untuk memeriksa apakah project Anda memenuhi kriteria deployment yang berhasil. Server jump juga memeriksa beberapa prasyarat ini dan menyebabkan deployment gagal jika ada yang tidak terpenuhi. Setiap error yang terkait dengan pemeriksaan prasyarat ini dapat dilihat di tampilan Deployment Manager pada resource prerequisite-check yang sesuai. Prasyarat berikut diperiksa selama deployment:

Screenshot berikut menunjukkan contoh deployment Anthos Sample Deployment yang gagal karena prasyarat.

Screenshot kegagalan pemeriksaan prasyarat

Service Management API tidak diaktifkan (kode 403)

Perbaikan yang disarankan: Aktifkan Service Management API untuk project yang Anda pilih, lalu coba deploy lagi.

Lingkungan project tidak valid

Project Qwiklabs terdeteksi. Anthos Sample Deployment tidak dirancang untuk berjalan di lingkungan Qwiklabs.

Perbaikan yang disarankan: Buat project baru di organisasi Anda dengan project ID yang berbeda.

ID project tidak valid

Jika project Anda diberi cakupan domain, project ID akan menyertakan nama domain, diikuti dengan titik dua (:). Project ID dengan cakupan domain adalah fitur lama.

Perbaikan yang disarankan: Buat project baru yang tidak memiliki cakupan domain, lalu coba deploy lagi.

Izin tidak memadai untuk membuat akun layanan

Perbaikan yang disarankan

Pastikan Anda memiliki izin resourcemanager.projects.setIamPolicy; biasanya Pemilik project atau Admin Akun Layanan memilikinya. Jika Anda tidak memiliki salah satu peran Identity and Access Management (IAM) ini, lakukan salah satu hal berikut:

  • Buat project baru (Anda akan secara otomatis menjadi Pemilik).
  • Minta Pemilik project atau Admin Akun Layanan untuk memberi Anda salah satu peran berikut:
    • roles/owner
    • roles/iam.serviceAccountAdmin

Kuota tidak cukup untuk memenuhi permintaan

Perbaikan yang disarankan: Deployment memerlukan 7 vCPU, memori sebesar 24,6 GiB, dan ruang disk sebesar 310 GiB di zona atau region yang dipilih, ditambah satu VPC, dua aturan firewall, dan satu Cloud NAT di project yang Anda pilih. Pastikan project Anda memiliki kuota resource yang cukup untuk deployment. Anda dapat memeriksa kuota dan, jika perlu, meminta penambahan.

Project tidak mengizinkan peering VPC

Error ini terjadi jika batasan kebijakan organisasi compute.restrictVpcPeering diterapkan. Batasan ini mencegah pembuatan cluster pribadi GKE saat tidak ada koneksi Peering Jaringan VPC ke jaringan VPC bidang kontrol GKE.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.restrictVpcPeering guna mengizinkan pembuatan peering VPC untuk project ini.

  • Gunakan project lain di organisasi atau folder lain.

Project tidak mengizinkan gambar klik untuk men-deploy

Error ini terjadi jika batasan kebijakan organisasi compute.trustedImagesProjects diterapkan. Anthos Sample Deployment membuat instance Compute Engine dengan image yang digunakan untuk mengotomatiskan tugas untuk penyiapan Anthos dan deployment aplikasi.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.trustedImageProjects untuk project ini agar menyertakan projects/click-to-deploy-images.

  • Gunakan project lain di organisasi atau folder lain.

Project tidak mengizinkan Penerusan IP

Error ini terjadi jika batasan kebijakan organisasi compute.vmCanIpForward diterapkan. Penerusan IP digunakan sebagai bagian dari contoh aplikasi.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.vmCanIpForward untuk project ini guna mengizinkan Penerusan IP VM.

  • Gunakan project lain di organisasi atau folder lain.

Project memerlukan Login OS

Error ini terjadi jika batasan kebijakan organisasi compute.requireOsLogin diterapkan. Login OS saat ini tidak didukung di Google Kubernetes Engine (GKE).

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.requireOsLogin untuk project ini agar tidak mewajibkan Login OS.

  • Gunakan project lain di organisasi atau folder lain.

Cluster GKE gagal di-deploy

Cluster GKE mungkin gagal di-deploy karena berbagai alasan.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Saat pertama kali mengalami error, coba deploy sekali lagi.

  • (Direkomendasikan) Hapus project dan mulai lagi dengan project baru.

  • Hapus deployment dengan mengikuti petunjuk dalam Menghapus deployment. Jangan mencoba men-deploy lagi dalam project yang sama tanpa pembersihan.

Jika error tetap terjadi, hubungi tim dukungan Anda, atau berikan masukan dalam survei kami.

Komponen GKE Enterprise gagal di-deploy

Deployment Manager dapat gagal pada salah satu langkah berikut selama proses tersebut:

  • cluster-registration-with-hub
  • anthos-service-mesh-setup
  • anthos-config-management-setup
  • deployment aplikasi

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Saat pertama kali mengalami error, coba deploy sekali lagi.

  • (Direkomendasikan) Hapus project dan mulai lagi dengan project baru.

  • Hapus deployment dengan mengikuti petunjuk dalam Menghapus deployment. Jangan mencoba men-deploy lagi dalam project yang sama tanpa pembersihan.

Jika error tetap terjadi, hubungi tim dukungan Anda, atau berikan masukan dalam survei kami.

Deployment Anthos Sample Deployment yang sudah ada

Deployment Anthos Sample Deployment sebelumnya harus dihapus sebelum mencoba deployment baru. Hapus deployment dengan mengikuti petunjuk di artikel Menghapus deployment. Jangan mencoba men-deploy lagi dalam project yang sama tanpa pembersihan.

Izin akun layanan Anthos Sample Deployment

Akun layanan Anthos Sample Deployment memerlukan sejumlah peran IAM. Deployment pertama-tama akan memverifikasi apakah memiliki izin dari roles/runtimeconfig.admin untuk melaporkan status langkah pemeriksaan dan penginstalan prasyarat berikutnya.

Di bawah ini adalah daftar lengkap peran yang diperlukan oleh akun layanan Anthos Sample Deployment:

  • roles/cloudtrace.agent
  • roles/container.admin
  • roles/deploymentmanager.editor
  • roles/gkehub.admin
  • roles/iam.serviceAccountAdmin
  • roles/iam.workloadIdentityUser
  • peran/logging.configWriter
  • role/logging.logWriter
  • peran/meshconfig.admin
  • role/meshtelemetry.reporter
  • role/monitoring.metricWriter
  • roles/resourcemanager.projectIamAdmin
  • peran/runtimeconfig.admin
  • roles/serviceusage.serviceUsageAdmin
  • roles/source.admin
  • roles/viewer

Jika akun layanan Anthos Sample Deployment dihapus dan dibuat ulang dengan nama yang sama, hal ini dapat menyebabkan perilaku yang tidak terduga.