Katalog error ini dimaksudkan untuk membantu memecahkan masalah dan mengatasi error umum yang mungkin Anda alami saat menyediakan resource Apigee. Panduan ini memberikan informasi mendetail tentang error yang mungkin ditampilkan di UI atau command line selama penyediaan.
Katalog ini mencakup informasi berikut:
- Kode error
- Pesan error
- Kemungkinan penyebab error
- Langkah-langkah untuk mengatasi error
Error yang ditampilkan selama penyediaan
Panggilan API dilakukan selama penyediaan resource Apigee, baik Anda melakukan penyediaan dari UI Apigee di Cloud Console maupun antarmuka command line (CLI). Panggilan API yang dilakukan selama penyediaan, atau untuk memeriksa status penyediaan, dapat menampilkan error dalam berbagai situasi, termasuk hal berikut:
- Penagihan Google Cloud tidak diaktifkan untuk project
- API yang diperlukan tidak diaktifkan untuk project
- Region, rentang peering, atau masalah konfigurasi jaringan lainnya
Biasanya, pesan error akan berisi informasi yang dapat Anda gunakan untuk memperbaiki masalah, mengatasi error, dan berhenti memblokir penyediaan.
Format error
Jika error tersebut adalah error umum yang tercantum dalam katalog ini, akan ada pesan error yang ditampilkan di UI Apigee di Konsol Cloud. Contoh:
{
"error": {
"code": "FAILED_PRECONDITION",
"message": "Error finding one or more network address ranges to use for the Instance. Verify
the network configuration provided for the Instance and try again."
}
}
Gunakan pesan yang disediakan untuk menelusuri referensi ini guna mendapatkan informasi selengkapnya tentang kemungkinan penyebab error dan langkah-langkah yang dapat Anda lakukan untuk menyelesaikan masalah.
Error yang biasa terjadi
Lokasi tidak memiliki cukup resource yang tersedia
Pesan error
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
Kemungkinan penyebab
Error ini dapat terjadi saat permintaan dibuat untuk menyediakan instance Apigee di zona atau region tempat satu atau beberapa resource tidak tersedia. Error ini bukan akibat dari masalah apa pun dengan konfigurasi instance.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, Anda dapat memilih untuk menyediakan instance di region lain, atau menunggu hingga masalah teratasi (biasanya dalam beberapa jam).
Validasi gagal untuk jaringan layanan
Pesan error
Anda akan melihat pesan error validasi jaringan awal, yang mungkin diikuti dengan satu atau beberapa pesan error terperinci berikut:
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
Kemungkinan penyebab
Error ini dapat terjadi jika validasi pra-penyediaan konfigurasi jaringan Anda gagal.
Langkah-langkah penyelesaian
Tabel berikut mencantumkan tindakan yang dapat Anda lakukan untuk mengatasi pesan error ini:
| pesan | Langkah-langkah penyelesaian |
| COMPUTE_API_NOT_ENABLED | Aktifkan Compute Engine API. |
| RANGES_DELETED_LATER | Konfirmasikan bahwa rentang IP yang diberikan valid. |
| Wajibkan penagihan diaktifkan ... | Konfirmasi bahwa penagihan diaktifkan pada project. |
Tidak dapat menemukan ruang IP kosong /22
Pesan error
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
Kemungkinan penyebab
Error ini dapat terjadi selama pembuatan subnet, jika ruang IP /22 tidak tersedia dalam rentang yang disediakan.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, pastikan rentang peering IP yang disediakan memenuhi persyaratan untuk pembuatan subnet di jaringan layanan. Kemudian, coba lagi operasi tersebut.
Error saat mengalokasikan IP
Pesan error
Anda mungkin melihat salah satu pesan error berikut:
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
Anda juga mungkin menerima pesan error mendetail dari klien jaringan. Contoh:
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
Kemungkinan penyebab
Error ini dapat terjadi selama pembuatan instance Apigee saat menjalankan operasi jaringan layanan, seperti membuat subnet atau menelusuri rentang jaringan. Dalam beberapa kasus, Service Networking dapat menampilkan pesan error.
Langkah-langkah penyelesaian
Ikuti petunjuk dalam pesan terperinci dari Service Networking untuk mengatasi error. Anda mungkin perlu:
- Memperbarui alokasi rentang IP yang disediakan untuk instance.
- Mengatasi masalah konfigurasi Service Networking lainnya.
- Gunakan jaringan VPC lain untuk konfigurasi instance.
Izin kunci KMS ditolak
Pesan error
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
Kemungkinan penyebab
Sebelum menyediakan instance Apigee, kunci KMS yang diberikan akan divalidasi. Error ini menunjukkan bahwa Agen Layanan Apigee tidak memiliki izin yang benar yang diperlukan untuk peran Cloud KMS Bigtable Encrypter/Decrypter pada kunci yang diberikan.
Langkah-langkah penyelesaian
Beri Agen Layanan Apigee akses ke kunci KMS yang diberikan. Anda dapat menemukan perintah untuk memberikan akses di Langkah 1(f) pada Sediakan organisasi berbayar dari command line.
Permintaan dilarang oleh kebijakan organisasi
Pesan error
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
Kemungkinan penyebab
Error ini dapat terjadi saat menyediakan instance Apigee. Permintaan pembuatan instance diblokir oleh salah satu kebijakan organisasi Google Cloud untuk Kontrol Layanan VPC.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, ikuti langkah-langkah yang dijelaskan dalam
Mengomunikasikan, men-debug, dan menyelesaikan masalah Kontrol Layanan VPC dengan mudah. Langkah-langkah ini menggunakan
vpcServiceControlsUniqueIdentifier untuk memperbaiki konfigurasi VPC-SC.
Jumlah maksimum peering tercapai
Pesan error
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
Kemungkinan penyebab
Error ini dapat terjadi saat menyediakan instance Apigee. Dalam hal ini, tidak ada peering jaringan yang tersedia.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, hapus peering yang tidak digunakan untuk jaringan tersebut, atau gunakan jaringan VPC lain untuk instance Anda.
Melebihi batas maksimum router yang diizinkan
Pesan error
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
Kemungkinan penyebab
Error ini dapat terjadi selama penyediaan saat membuat Cloud NAT (penafsiran alamat jaringan). Dalam hal ini, pilihan jaringan dan pilihan region tidak valid.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, Anda dapat memilih jaringan lain di region yang sama, atau menggunakan jaringan yang sama di region berbeda.
Resource tidak valid
Pesan error
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
Kemungkinan penyebab
Error ini dapat terjadi jika URL Lampiran Layanan yang diberikan tidak valid.
Langkah-langkah penyelesaian
Untuk mengatasi masalah ini, perbarui URL Lampiran Layanan dalam konfigurasi instance Anda ke URL yang valid.
Resource tidak ditemukan
Pesan error
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
Kemungkinan penyebab
Error ini dapat terjadi jika URL Lampiran Layanan yang diberikan tidak ditemukan.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, perbarui URL Lampiran Layanan dalam konfigurasi instance Anda ke URL yang valid.
Rentang jaringan dihapus, tetapi masih ditetapkan
Pesan error
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
Kemungkinan penyebab
Error ini dapat terjadi jika rentang jaringan yang dialokasikan untuk instance Apigee telah dihapus, dihapus sebagian, atau tidak ada.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, jalankan perintah berikut untuk mengupdate peering VPC untuk rentang yang dialokasikan:
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
Rentang IP tumpang-tindih
Pesan error
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
Kemungkinan penyebab
Error ini dapat terjadi saat menyediakan instance Apigee. Dalam hal ini, operasi pembuatan instance Apigee gagal karena rentang IP yang dialokasikan tidak valid, atau rentang yang dialokasikan belum sepenuhnya dirilis setelah menghapus instance Apigee yang dibuat sebelumnya.
Langkah-langkah penyelesaian
Untuk mengatasi error, gunakan rentang IP lain atau coba lagi nanti untuk menggunakan rentang IP yang sepenuhnya dirilis.
Tidak dapat terhubung ke rentang Google API pribadi
Pesan error
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
Kemungkinan penyebab
Error ini dapat terjadi saat menyediakan instance Apigee. Dalam hal ini, instance Apigee tidak dapat terhubung ke rentang Google API pribadi.
Langkah-langkah penyelesaian
Untuk mengatasi masalah ini, konfirmasikan bahwa konfigurasi DNS untuk rentang Google API pribadi sudah benar dan bahwa rentang Google API pribadi dapat dijangkau dari dalam jaringan VPC.
Penghapusan dipicu untuk project
Pesan error
deletion had been triggered for project <project>
Kemungkinan penyebab
Error ini dapat terjadi jika proses penghapusan project yang digunakan untuk pembuatan instance telah dimulai. Pemeriksaan validasi ini dilakukan di antara setiap langkah operasi penyediaan.
Langkah-langkah penyelesaian
Jika penghapusan project tidak disengaja, Anda mungkin dapat memulihkan project menggunakan perintah berikut:
gcloud projects undelete PROJECT_ID
Untuk informasi selengkapnya, lihat Memulihkan project.
Argumen kunci KMS tidak valid
Pesan error
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
Kemungkinan penyebab
Error ini dapat terjadi saat memvalidasi kunci KMS yang diberikan selama penyediaan. Dalam hal ini, satu atau beberapa nilai di kolom kunci Cloud KMS tidak valid.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, konfirmasi nilai yang benar untuk kunci Cloud KMS dan perbarui kolom dalam konfigurasi instance Anda.
Google Cloud KMS API tidak diaktifkan
Pesan error
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Kemungkinan penyebab
Error ini dapat terjadi jika Cloud KMS API tidak diaktifkan dalam project yang digunakan untuk penyediaan Apigee.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, aktifkan Cloud KMS API.
Apigee API tidak diaktifkan
Pesan error
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Kemungkinan penyebab
Error ini dapat terjadi jika Apigee API tidak diaktifkan dalam project yang digunakan untuk penyediaan Apigee.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, aktifkan Apigee API.
Penagihan Google Cloud tidak diaktifkan
Pesan error
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
Kemungkinan penyebab
Error ini dapat terjadi jika penagihan tidak diaktifkan untuk project Google Cloud yang digunakan untuk penyediaan Apigee.
Langkah-langkah penyelesaian
Untuk mengatasi error ini, aktifkan penagihan untuk project Google Cloud Anda.
Buat Koneksi Jaringan Layanan lagi
Pesan error
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
Kemungkinan penyebab
Error ini dapat terjadi jika koneksi Service Networking gagal dalam project Google Cloud Anda saat mengambil nomor project host Service Networking.
Langkah-langkah penyelesaian
Untuk mengatasi masalah ini, buat koneksi Service Networking seperti yang dijelaskan pada Langkah 2: Siapkan jaringan.
Izin IAM ditolak
Pesan error
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
Kemungkinan penyebab
Error ini dapat terjadi jika izin IAM untuk akun layanan Apigee yang mencoba berinteraksi dengan project konsumen Google Cloud tidak benar.
Langkah-langkah penyelesaian
Untuk mengatasi masalah ini, berikan peran Apigee service agent ke akun layanan yang memulai operasi ini.
Izin dapat diberikan di halaman IAM di Konsol Google Cloud.