Risolvere i problemi di pubblicazione di App Engine

Le sezioni seguenti trattano gli errori di inizializzazione e pubblicazione dell'app.

Errore di autorizzazione durante la creazione di un'app con l'account di servizio predefinito

Quando crei un'app dopo aver attivato il API App Engine per la prima volta, non riesce e restituisce i seguenti errori:

Interfaccia a riga di comando gcloud 

An internal error occurred while calling service consumer manager for service account.
Creating  App Engine application in project [PROJECT__ID] and [REGION]....failed. DEBUG: (gcloud.app.create) Error Response: [13] an internal error has occurred

Richiedere log 

Service account creation is not allowed on this project.

Console 

Error while initialising App Engine.

Questo errore può verificarsi a causa dell'applicazione del vincolo del criterio dell'organizzazione constraints/iam.disableServiceAccountCreation durante la creazione dell'app. Questo criterio impedisce il provisioning del service account predefinito di App Engine PROJECT_ID@appspot.gserviceaccount.com.

Per risolvere il problema, devi rimuovere temporaneamente il criterio dell'organizzazione il vincolo constraints/iam.disableServiceAccountCreation per consentire la creazione e il deployment dell'account di servizio predefinito di App Engine. L'account di servizio predefinito è necessario per la creazione dell'app e non può essere ignorato. Questo vale anche quando utilizzi un account di servizio per versione. L'account di servizio predefinito di App Engine può quindi essere eliminato o sostituito con un account di servizio che crei dopo aver eseguito il deployment.

Se utilizzi un account di servizio che hai creato, consulta la Panoramica dei suggerimenti per i ruoli. per capire come applicare la limitazione delle autorizzazioni, ad esempio fornendo una ruolo creatore di token per l'account di servizio che crei per l'agente di servizio.

Errori di sicurezza durante l'utilizzo di servizi in bundle precedenti per Python

Se utilizzi un'API dei servizi in bundle legacy all'avvio di un'app Python 3, potrebbe essere visualizzato il seguente messaggio di errore:

Attempted RPC call without active security ticket

Questo errore può verificarsi in scenari come la lettura di determinati valori da Memcache all'avvio dell'app per configurare una connessione al database o impostare una variabile globale.

Per risolvere il problema, puoi provare a spostare questa logica in una richiesta di riscaldamento.