Dieser Fehlerkatalog soll Sie bei der Behebung häufiger Fehler unterstützen, die bei der Bereitstellung von Apigee-Ressourcen auftreten können. Sie enthält detaillierte Informationen zu den Fehlern, die während der Bereitstellung in der Benutzeroberfläche oder in der Befehlszeile zurückgegeben werden können.
Der Katalog enthält folgende Informationen:
- Der Fehlercode
- Fehlermeldung
- Die mögliche Fehlerursache
- Schritte zur Behebung des Fehlers
Bei der Bereitstellung zurückgegebene Fehler
API-Aufrufe werden während der Bereitstellung von Apigee-Ressourcen ausgeführt, unabhängig davon, ob Sie die Bereitstellung über die Apigee-UI in der Cloud Console oder die Befehlszeile vornehmen. API-Aufrufe, die während der Bereitstellung ausgeführt werden oder um den Bereitstellungsstatus zu prüfen, können unter verschiedenen Umständen Fehler zurückgeben, darunter:
- Die Google Cloud-Abrechnung ist für das Projekt nicht aktiviert.
- Erforderliche APIs sind für das Projekt nicht aktiviert
- Region, Peering-Bereich oder andere Netzwerkkonfigurationsprobleme
Normalerweise enthält die Fehlermeldung Informationen, mit denen Sie Probleme beheben, den Fehler beheben und die Blockierung der Bereitstellung aufheben können.
Fehlerformat
Wenn der Fehler einer der häufigen Fehler in diesem Katalog ist, wird in der Apigee-UI in der Cloud Console eine Fehlermeldung angezeigt. Beispiel:
{ "error": { "code": "FAILED_PRECONDITION", "message": "Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again." } }
Verwenden Sie die bereitgestellte Nachricht, um in dieser Referenz nach mehr Infos zu möglichen Fehlerursachen und möglichen Schritten zur Behebung des Problems zu suchen.
Häufige Fehler
Für den Standort sind nicht genügend Ressourcen verfügbar
Fehlermeldung
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
Mögliche Ursache
Dieser Fehler kann auftreten, wenn eine Anfrage zum Bereitstellen einer Apigee-Instanz in einer Zone oder Region gesendet wird, in der eine oder mehrere Ressourcen nicht verfügbar sind. Dieser Fehler ist kein Ergebnis von Problemen mit der Instanzkonfiguration.
Schritte zur Fehlerbehebung
Zur Behebung des Fehlers können Sie die Instanz in einer anderen Region bereitstellen oder warten, bis das Problem behoben ist (in der Regel innerhalb weniger Stunden).
Validierung für Dienstnetzwerk fehlgeschlagen
Fehlermeldung
Sie sehen eine erste Fehlermeldung zur Netzwerkvalidierung, gefolgt von einer oder mehreren der folgenden detaillierten Fehlermeldungen:
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Validierung der Netzwerkkonfiguration vor der Bereitstellung fehlschlägt.
Schritte zur Fehlerbehebung
In der folgenden Tabelle sind Aktionen aufgeführt, die Sie ausführen können, um diese Fehlermeldungen zu beheben:
nachricht | Schritte zur Fehlerbehebung |
COMPUTE_API_NOT_ENABLED | Aktivieren Sie die Compute Engine API: |
RANGES_DELETED_LATER | Prüfen Sie, ob die angegebenen IP-Bereiche gültig sind. |
Require billing to be enabled ... | Prüfen Sie, ob für das Projekt die Abrechnung aktiviert ist. |
Kein freier IP-Bereich von /22 gefunden
Fehlermeldung
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
Mögliche Ursache
Dieser Fehler kann während der Subnetzerstellung auftreten, wenn in den angegebenen Bereichen kein IP-Bereich von /22 verfügbar ist.
Schritte zur Fehlerbehebung
Bestätigen Sie zur Behebung dieses Fehlers, ob die bereitgestellten IP-Peering-Bereiche die Anforderungen für die Subnetzerstellung in Dienstnetzwerken erfüllen. Wiederholen Sie dann den Vorgang.
Fehler beim Zuweisen von IPs
Fehlermeldung
Möglicherweise wird eine der folgenden Fehlermeldungen angezeigt:
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
Möglicherweise erhalten Sie auch eine detaillierte Fehlermeldung vom Netzwerkclient. Beispiel:
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
Mögliche Ursache
Dieser Fehler kann während der Erstellung von Apigee-Instanzen auftreten, wenn Sie Dienstnetzwerkvorgänge ausführen, z. B. ein Subnetz erstellen oder nach einem Netzwerkbereich suchen. In einigen Fällen kann Dienstnetzwerk eine Fehlermeldung zurückgeben.
Schritte zur Fehlerbehebung
Folgen Sie der Anleitung in der detaillierten Nachricht von Dienstnetzwerk, um den Fehler zu beheben. Kann es erforderlich sein:
- Aktualisieren Sie die bereitgestellten IP-Bereichszuweisungen für die Instanz.
- Beheben Sie andere Konfigurationsprobleme beim Dienstnetzwerk.
- Verwenden Sie ein anderes VPC-Netzwerk für die Instanzkonfiguration.
KMS-Schlüsselberechtigung verweigert
Fehlermeldung
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
Mögliche Ursache
Vor der Bereitstellung einer Apigee-Instanz wird der angegebene KMS-Schlüssel validiert. Dieser Fehler weist darauf hin, dass der Apigee-Dienst-Agent nicht die erforderlichen Berechtigungen für die Rolle „Cloud KMS CryptoKey-Verschlüsseler/Entschlüsseler“ für den bereitgestellten Schlüssel hat.
Schritte zur Fehlerbehebung
Gewähren Sie dem Apigee-Dienst-Agent Zugriff auf den bereitgestellten KMS-Schlüssel. Sie finden den Befehl zum Gewähren von Zugriff in Schritt 1(f) unter Kostenpflichtige Organisation über die Befehlszeile bereitstellen.
Die Anfrage wird durch die Richtlinie der Organisation untersagt
Fehlermeldung
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn Sie eine Apigee-Instanz bereitstellen. Die Anfrage zur Instanzerstellung wird durch eine der Richtlinien der Google Cloud-Organisation für VPC Service Control blockiert.
Schritte zur Fehlerbehebung
Folgen Sie der Anleitung unter
Probleme mit VPC Service Controls mit minimalem Aufwand kommunizieren, debuggen und beheben, um diesen Fehler zu beheben. In diesen Schritten wird vpcServiceControlsUniqueIdentifier
verwendet, um die VPC-SC-Konfiguration zu korrigieren.
Maximale Anzahl von Peerings erreicht
Fehlermeldung
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
Mögliche Ursache
Dieser Fehler kann auftreten, wenn Sie eine Apigee-Instanz bereitstellen. In diesem Fall sind keine Netzwerk-Peerings verfügbar.
Schritte zur Fehlerbehebung
Löschen Sie alle nicht verwendeten Peerings für das Netzwerk oder verwenden Sie ein anderes VPC-Netzwerk für Ihre Instanz, um den Fehler zu beheben.
Maximale Anzahl zulässiger Router überschritten
Fehlermeldung
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
Mögliche Ursache
Dieser Fehler kann während der Bereitstellung auftreten, wenn eine Cloud NAT-Netzwerkadressübersetzung erstellt wird. In diesem Fall sind die Netzwerk- und Regionsauswahl ungültig.
Schritte zur Fehlerbehebung
Zum Beheben des Fehlers können Sie ein anderes Netzwerk in derselben Region auswählen oder dasselbe Netzwerk in einer anderen Region verwenden.
Die Ressource war ungültig
Fehlermeldung
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die angegebene Dienstanhang-URL ungültig ist.
Schritte zur Fehlerbehebung
Um dieses Problem zu beheben, aktualisieren Sie die Dienstanhang-URL in Ihrer Instanzkonfiguration auf eine gültige URL.
Die Ressource wurde nicht gefunden
Fehlermeldung
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die angegebene Dienstanhang-URL nicht gefunden wurde.
Schritte zur Fehlerbehebung
Um diesen Fehler zu beheben, aktualisieren Sie die URL des Dienstanhangs in Ihrer Instanzkonfiguration auf eine gültige URL.
Netzwerkbereich gelöscht, aber weiterhin zugewiesen
Fehlermeldung
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
Mögliche Ursache
Dieser Fehler kann auftreten, wenn ein für die Apigee-Instanz zugewiesener Netzwerkbereich gelöscht, teilweise gelöscht oder nicht vorhanden ist.
Schritte zur Fehlerbehebung
Führen Sie zum Beheben dieses Fehlers den folgenden Befehl aus, um das VPC-Peering für den zugewiesenen Bereich zu aktualisieren:
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
IP-Bereich überschneidet sich
Fehlermeldung
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
Mögliche Ursache
Dieser Fehler kann auftreten, wenn Sie eine Apigee-Instanz bereitstellen. In diesem Fall schlägt der Vorgang zur Erstellung der Apigee-Instanz fehl, da der zugewiesene IP-Bereich ungültig ist oder der zugewiesene Bereich nach dem Löschen einer zuvor erstellten Apigee-Instanz nicht vollständig freigegeben wurde.
Schritte zur Fehlerbehebung
Verwenden Sie einen anderen IP-Bereich oder versuchen Sie es später noch einmal, um einen vollständig freigegebenen IP-Bereich zu verwenden und den Fehler zu beheben.
Verbindung zu den privaten Google APIs-Bereichen konnte nicht hergestellt werden
Fehlermeldung
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
Mögliche Ursache
Dieser Fehler kann auftreten, wenn Sie eine Apigee-Instanz bereitstellen. In diesem Fall kann die Apigee-Instanz keine Verbindung zu den privaten Google API-Bereichen herstellen.
Schritte zur Fehlerbehebung
Prüfen Sie zur Behebung des Problems, ob die DNS-Konfigurationen für private Google API-Bereiche korrekt sind und innerhalb des VPC-Netzwerks private Google API-Bereiche erreicht werden.
Löschung für Projekt ausgelöst
Fehlermeldung
deletion had been triggered for project <project>
Mögliche Ursache
Dieser Fehler kann auftreten, wenn der Löschvorgang für das für die Instanzerstellung verwendete Projekt gestartet wurde. Diese Validierungsprüfung wird zwischen jedem Schritt des Bereitstellungsvorgangs durchgeführt.
Schritte zur Fehlerbehebung
Wenn das Projekt versehentlich gelöscht wurde, können Sie es möglicherweise mit dem folgenden Befehl wiederherstellen:
gcloud projects undelete PROJECT_ID
Weitere Informationen finden Sie unter Projekt wiederherstellen.
Ungültiges Argument für KMS-Schlüssel
Fehlermeldung
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
Mögliche Ursache
Dieser Fehler kann auftreten, wenn Sie den bereitgestellten KMS-Schlüssel während der Bereitstellung validieren. In diesem Fall sind einer oder mehrere der Werte in den Cloud KMS-Schlüsselfeldern ungültig.
Schritte zur Fehlerbehebung
Um diesen Fehler zu beheben, finden Sie die richtigen Werte für Ihren Cloud KMS-Schlüssel heraus und aktualisieren Sie die Felder in der Instanzkonfiguration.
Google Cloud KMS API nicht aktiviert
Fehlermeldung
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Cloud KMS API nicht in dem Projekt aktiviert ist, das für die Apigee-Bereitstellung verwendet wird.
Schritte zur Fehlerbehebung
Aktivieren Sie die Cloud KMS API, um diesen Fehler zu beheben.
Apigee API nicht aktiviert
Fehlermeldung
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Apigee API nicht in dem Projekt aktiviert ist, das für die Apigee-Bereitstellung verwendet wird.
Schritte zur Fehlerbehebung
Aktivieren Sie die Apigee API, um diesen Fehler zu beheben.
Google Cloud-Abrechnung ist nicht aktiviert
Fehlermeldung
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Abrechnung für das Google Cloud-Projekt, das für die Apigee-Bereitstellung verwendet wird, nicht aktiviert ist.
Schritte zur Fehlerbehebung
Aktivieren Sie die Abrechnung für Ihr Google Cloud-Projekt, um diesen Fehler zu beheben.
Dienstnetzwerkverbindung noch einmal erstellen
Fehlermeldung
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die Service Networking-Verbindung in Ihrem Google Cloud-Projekt fehlschlägt, während die Nummer des Service Networking-Host-Projekts abgerufen wird.
Schritte zur Fehlerbehebung
Erstellen Sie zur Behebung dieses Problems eine Service Networking-Verbindung, wie unter Schritt 2: Netzwerk einrichten beschrieben.
IAM-Berechtigung verweigert
Fehlermeldung
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
Mögliche Ursache
Dieser Fehler kann auftreten, wenn die IAM-Berechtigungen für das Apigee-Dienstkonto, das versucht, mit dem Google Cloud-Nutzerprojekt zu interagieren, nicht korrekt sind.
Schritte zur Fehlerbehebung
Zum Beheben dieses Problems weisen Sie dem Dienstkonto, mit dem dieser Vorgang initiiert wird, die Rolle Apigee service agent
zu.
Berechtigungen können auf der IAM-Seite in der Google Cloud Console erteilt werden.