Probleme bei der App Engine-Bereitstellung beheben

In den folgenden Abschnitten werden Fehler bei der App-Initialisierung und beim Bereitstellen behandelt.

Berechtigungsfehler beim Erstellen einer Anwendung mit dem Standarddienstkonto

Wenn Sie eine Anwendung erstellen, nachdem Sie die App Engine API zum ersten Mal aktiviert haben, schlägt sie mit folgenden Fehlern fehl:

An internal error occurred while calling service consumer manager for service account.
Creating  App Engine application in project [PROJECT__ID] and [REGION]....failed. DEBUG: (gcloud.app.create) Error Response: [13] an internal error has occurred

Service account creation is not allowed on this project.

Error while initialising App Engine.

Dieser Fehler kann aufgrund der Erzwingung der Organisationsrichtlinieneinschränkung constraints/iam.disableServiceAccountCreation beim Erstellen Ihrer Anwendung auftreten. Diese Richtlinie verhindert die Bereitstellung des App Engine-Standarddienstkontos PROJECT_ID@appspot.gserviceaccount.com.

Um dieses Problem zu beheben, müssen Sie die Einschränkung constraints/iam.disableServiceAccountCreation der Organisationsrichtlinie vorübergehend entfernen, damit das App Engine-Standarddienstkonto erstellt und bereitgestellt werden kann. Das Standarddienstkonto ist für die App-Erstellung erforderlich und kann nicht übersprungen werden. Das gilt auch, wenn Sie ein versionsspezifisches Dienstkonto verwenden. Das App Engine-Standarddienstkonto kann dann gelöscht oder durch ein Dienstkonto ersetzt werden, das Sie nach der erfolgreichen Bereitstellung erstellen.

Wenn Sie ein von Ihnen erstelltes Dienstkonto verwenden, lesen Sie die Übersicht über Rollenempfehlungen, um zu verstehen, wie Sie eingeschränkte Berechtigungen erzwingen können, z. B. durch Bereitstellen einer Tokenersteller-Rolle für das Dienstkonto, das Sie für den Dienst-Agent erstellen.

Sicherheitsfehler bei der Verwendung gebündelter Legacy-Dienste für Python

Wenn Sie beim Start einer Python 3-Anwendung eine Legacy-Bundle-Dienst-API verwenden, wird möglicherweise die folgende Fehlermeldung angezeigt:

Attempted RPC call without active security ticket

Dieser Fehler kann in Szenarien auftreten, wenn beispielsweise bestimmte Werte aus Memcache gelesen werden, wenn Ihre Anwendung mit der Konfiguration einer Datenbankverbindung beginnt oder eine globale Variable festlegt.

Zur Behebung dieses Problems können Sie versuchen, diese Logik in eine Aufwärmanfrage zu verschieben.