Este catálogo de erros destina-se a ajudar a resolver problemas e erros comuns que pode encontrar ao aprovisionar recursos do Apigee. Fornece informações detalhadas sobre os erros que podem ser devolvidos na IU ou na linha de comandos durante o aprovisionamento.
O catálogo inclui as seguintes informações:
- O código de erro
- A mensagem de erro
- A causa possível do erro
- Passos para resolver o erro
Erros devolvidos durante o aprovisionamento
As chamadas API são feitas durante o aprovisionamento de recursos do Apigee, quer esteja a fazer o aprovisionamento a partir da IU do Apigee na consola do Google Cloud ou da interface de linhas de comando (CLI). As chamadas API feitas durante o aprovisionamento ou para verificar o estado de aprovisionamento podem devolver erros em várias circunstâncias, incluindo as seguintes:
- A faturação do Google Cloud não está ativada para o projeto
- As APIs necessárias não estão ativadas para o projeto
- Problemas de configuração de rede, região, intervalo de peering ou outros
Normalmente, a mensagem de erro contém informações que pode usar para corrigir problemas, resolver o erro e desbloquear o aprovisionamento.
Formato de erro
Se o erro for um erro comum listado neste catálogo, é apresentada uma mensagem de erro na IU do Apigee na Cloud Console. Por exemplo:
{
"error": {
"code": "FAILED_PRECONDITION",
"message": "Error finding one or more network address ranges to use for the Instance. Verify
the network configuration provided for the Instance and try again."
}
}Use a mensagem fornecida para pesquisar esta referência e encontrar mais informações sobre as possíveis causas do erro e os potenciais passos que pode seguir para resolver o problema.
Erros comuns
A localização não tem recursos suficientes disponíveis
Mensagem de erro
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
Causa possível
Este erro pode ocorrer quando é feito um pedido para aprovisionar uma instância do Apigee numa zona ou região onde um ou mais recursos não estão disponíveis. Este erro não resulta de problemas com a configuração da instância.
Passos para resolver
Para resolver o erro, pode optar por aprovisionar a sua instância noutra região ou aguardar que o problema seja resolvido (normalmente, no prazo de algumas horas).
Falha na validação da rede de serviços
Mensagem de erro
É apresentada uma mensagem de erro de validação da rede inicial, que pode ser seguida de uma ou mais das seguintes mensagens de erro detalhadas:
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
Causa possível
Este erro pode ocorrer se a validação do aprovisionamento prévio da configuração de rede falhar.
Passos para resolver
A tabela seguinte apresenta as ações que pode realizar para resolver estas mensagens de erro:
| mensagem | Passos para resolver |
| COMPUTE_API_NOT_ENABLED | Ative a API Compute Engine. |
| RANGES_DELETED_LATER | Confirme que os intervalos de IPs facultados são válidos. |
| Exigir que a faturação esteja ativada… | Confirme se a faturação está ativada no projeto. |
Não foi possível encontrar um espaço de IP livre de /22
Mensagem de erro
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
Causa possível
Este erro pode ocorrer durante a criação da sub-rede se não estiver disponível um espaço de IP de /22 nos intervalos fornecidos.
Passos para resolver
Para resolver este erro, confirme que os intervalos de peering de IP fornecidos cumprem os requisitos para a criação de sub-redes na rede de serviços. Em seguida, tente novamente a operação.
Erro ao atribuir IPs
Mensagem de erro
Pode encontrar uma das seguintes mensagens de erro:
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
Também pode receber uma mensagem de erro detalhada do cliente de rede. Por exemplo:
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
Causa possível
Este erro pode ocorrer durante a criação da instância do Apigee quando realizar operações de rede de serviços, como criar uma sub-rede ou procurar um intervalo de rede. Em alguns casos, a Service Networking pode devolver uma mensagem de erro.
Passos para resolver
Siga as instruções na mensagem detalhada da rede de serviços para resolver o erro. Pode ter de:
- Atualize as atribuições de intervalo de IP fornecidas para a instância.
- Resolva outros problemas de configuração da rede de serviços.
- Use outra rede VPC para a configuração da instância.
Autorização da chave do KMS recusada
Mensagem de erro
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
Causa possível
Antes de aprovisionar uma instância do Apigee, a chave do KMS fornecida é validada. Este erro indica que o agente de serviço do Apigee não tem as autorizações corretas necessárias para a função de encriptar/desencriptar do CryptoKey do Cloud KMS na chave fornecida.
Passos para resolver
Conceda ao agente de serviço do Apigee acesso à chave do KMS fornecida. Pode encontrar o comando para conceder acesso no passo 1(f) do artigo Aprovisione uma organização paga a partir da linha de comandos.
Pedido proibido pela política da organização
Mensagem de erro
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
Causa possível
Este erro pode ocorrer ao aprovisionar uma instância do Apigee. O pedido de criação de instância está bloqueado por uma das políticas da organização do Google Cloud para o VPC Service Control.
Passos para resolver
Para resolver este erro, siga os passos descritos no artigo
Comunique, depure e resolva problemas do VPC Service Controls com o mínimo de esforço. Estes passos usam o comando
vpcServiceControlsUniqueIdentifier para corrigir a configuração do VPC-SC.
Número máximo de interligações atingido
Mensagem de erro
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
Causa possível
Este erro pode ocorrer ao aprovisionar uma instância do Apigee. Neste caso, não existem interligações de rede disponíveis.
Passos para resolver
Para resolver o erro, elimine todas as interligações não usadas da rede ou use outra rede VPC para a sua instância.
O número máximo de routers permitidos foi excedido
Mensagem de erro
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
Causa possível
Este erro pode ocorrer durante o aprovisionamento ao criar um Cloud NAT (tradução de endereços de rede). Neste caso, a escolha da rede e a escolha da região são inválidas.
Passos para resolver
Para resolver o erro, pode selecionar uma rede diferente na mesma região ou usar a mesma rede numa região diferente.
O recurso era inválido
Mensagem de erro
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
Causa possível
Este erro pode ocorrer se o URL do anexo de serviço fornecido for inválido.
Passos para resolver
Para resolver este problema, atualize o URL do anexo de serviço na configuração da instância para um URL válido.
Não foi possível encontrar o recurso
Mensagem de erro
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
Causa possível
Este erro pode ocorrer se não for encontrado o URL do anexo de serviço fornecido.
Passos para resolver
Para resolver este erro, atualize o URL do anexo de serviço na configuração da instância para um URL válido.
O intervalo de rede foi eliminado, mas ainda está atribuído
Mensagem de erro
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
Causa possível
Este erro pode ocorrer se um intervalo de rede atribuído à instância do Apigee for eliminado, eliminado parcialmente ou não existir.
Passos para resolver
Para resolver este erro, execute o seguinte comando para atualizar o peering de VPC para o intervalo atribuído:
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
Sobreposições de intervalos de IP
Mensagem de erro
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
Causa possível
Este erro pode ocorrer ao aprovisionar uma instância do Apigee. Neste caso, a operação de criação da instância do Apigee falha porque o intervalo de IPs atribuído é inválido ou o intervalo atribuído não foi totalmente libertado após a eliminação de uma instância do Apigee criada anteriormente.
Passos para resolver
Para resolver o erro, use um intervalo de IP diferente ou tente mais tarde usar um intervalo de IP totalmente lançado.
Não foi possível estabelecer ligação aos intervalos de APIs Google privadas
Mensagem de erro
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
Causa possível
Este erro pode ocorrer ao aprovisionar uma instância do Apigee. Neste caso, a instância do Apigee não consegue estabelecer ligação aos intervalos de APIs Google privadas.
Passos para resolver
Para resolver o problema, confirme que as configurações de DNS para intervalos de APIs Google privadas estão corretas e que é possível aceder aos intervalos de APIs Google privadas a partir da rede VPC.
Eliminação acionada para o projeto
Mensagem de erro
deletion had been triggered for project <project>
Causa possível
Este erro pode ocorrer se o processo de eliminação do projeto usado para a criação de instâncias tiver sido iniciado. Esta verificação de validação é realizada entre cada passo da operação de aprovisionamento.
Passos para resolver
Se a eliminação do projeto for não intencional, pode restaurá-lo através do seguinte comando:
gcloud projects undelete PROJECT_ID
Para mais informações, consulte o artigo Restaurar um projeto.
Argumento inválido da chave do KMS
Mensagem de erro
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
Causa possível
Este erro pode ocorrer ao validar a chave do KMS fornecida durante o aprovisionamento. Neste caso, um ou mais dos valores nos campos da chave do Cloud KMS são inválidos.
Passos para resolver
Para resolver este erro, confirme os valores corretos da chave do Cloud KMS e atualize os campos na configuração da instância.
A API Google Cloud KMS não está ativada
Mensagem de erro
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Causa possível
Este erro pode ocorrer se a API Cloud KMS não estiver ativada no projeto usado para o aprovisionamento do Apigee.
Passos para resolver
Para resolver este erro, ative a API Cloud KMS.
A API Apigee não está ativada
Mensagem de erro
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
Causa possível
Este erro pode ocorrer se a API Apigee não estiver ativada no projeto usado para o aprovisionamento do Apigee.
Passos para resolver
Para resolver este erro, ative a API Apigee.
A faturação do Google Cloud não está ativada
Mensagem de erro
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
Causa possível
Este erro pode ocorrer se a faturação não estiver ativada para o projeto do Google Cloud usado para o aprovisionamento do Apigee.
Passos para resolver
Para resolver este erro, ative a faturação para o seu projeto do Google Cloud.
Crie novamente a ligação de rede de serviços
Mensagem de erro
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
Causa possível
Este erro pode ocorrer se a ligação de rede de serviços falhar no seu projeto do Google Cloud ao obter o número do projeto anfitrião da rede de serviços.
Passos para resolver
Para resolver este problema, crie uma ligação de rede de serviços conforme descrito no Passo 2: configure a rede.
Autorização de IAM recusada
Mensagem de erro
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
Causa possível
Este erro pode ocorrer se as autorizações da IAM para a conta de serviço do Apigee que está a tentar interagir com o projeto de consumidor do Google Cloud não estiverem corretas.
Passos para resolver
Para resolver este problema, conceda a função Apigee service agent à conta de serviço que inicia esta operação.
As autorizações podem ser concedidas na página do IAM na Google Cloud Console.