Hinweis: In den nächsten Monaten wird die App Engine-Dokumentationswebsite neu organisiert, um das Auffinden von Inhalten und die bessere Abstimmung mit den anderen Google Cloud-Produkten zu erleichtern. Es werden dieselben Inhalte verfügbar sein, aber die Navigation wird nun den restlichen Cloud-Produkten entsprechen.

App Engine-Fehler beheben

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Deployment

Wenn bei der Bereitstellung Ihrer Anwendung mithilfe der App Engine Admin API Probleme auftreten, werden auf dieser Seite Fehlermeldungen angezeigt, die Ihnen ggf. angezeigt werden, und Sie erhalten Vorschläge zur Behebung der einzelnen Fehler.

Der Aufrufer ist nicht berechtigt, auf das Projekt zuzugreifen

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

User EMAIL_ADDRESS does not have permission to access project PROJECT_ID (or it may not exist): The caller does not have permission

Dieser Fehler tritt auf, wenn das Konto, das Sie für die Bereitstellung Ihrer Anwendung verwendet haben, keine Berechtigung zum Bereitstellen von Anwendungen für das aktuelle Projekt hat.

Um dieses Problem zu beheben, müssen Sie dem Konto die Rolle „App Engine-Bereitsteller“ (roles/appengine.deployer ) zuweisen. Führen Sie einen der folgenden Schritte aus, um festzustellen, welches Konto Sie zur Bereitstellung verwendet haben:

  • Wenn Sie die Google Cloud CLI zur Bereitstellung verwendet haben, führen Sie den Befehl gcloud auth list aus.
  • Wenn Sie die Bereitstellung in einer IDE vorgenommen haben, rufen Sie die Einstellungen für das Cloud Tools-Plug-in auf.

Metadaten konnten nicht aus der Registry abgerufen werden

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

Failed to fetch metadata from the registry, with reason: generic::permission_denied

Dieser Fehler tritt auf, wenn Sie den Befehl gcloud app deploy über ein Dienstkonto verwenden, das nicht die Rolle „Storage-Administrator“ (roles/storage.admin) hat.

Um dieses Problem zu beheben, müssen Sie dem Dienstkonto die Rolle „Storage-Administrator“ zuweisen.

  • Führen Sie den Befehl gcloud auth list aus, um zu sehen, welches Konto Sie verwendet haben.
  • Unter App Engine-Rollen erfahren Sie mehr darüber, warum es in manchen Fällen möglicherweise nicht ausreichend ist, nur die Rolle „App Engine-Bereitsteller“ (roles/appengine.deployer) zuzuweisen.

Dienstkonten müssen Berechtigungen für das Image haben

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

The App Engine appspot and App Engine flexible environment service accounts must have permissions on the image IMAGE_NAME

Dieser Fehler tritt aus einem der folgenden Gründe auf:

Fehler beim Erstellen von Cloud Build

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

Failed to create cloud build: Permission denied

Dieser Fehler tritt auf, wenn Sie den gcloud app deploy-Befehl über ein Konto verwenden, das nicht die Rolle „Cloud Build-Bearbeiter“ (roles/cloudbuild.builds.editor) hat.

So beheben Sie das Problem:Die Rolle "Cloud Build-Bearbeiter" an das Dienstkonto, das Sie zum Bereitstellen der Anwendung verwenden, zuweisen.

Führen Sie den Befehl gcloud auth list aus, um zu sehen, welches Konto Sie verwendet haben.

Berechtigungsfehler beim Abrufen der Anwendung

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

Permissions error fetching application apps/app_name. Please make sure you are using the correct project ID and that you have permission to view applications on the project

Wenn Sie die Google Cloud CLI ab Version 328 ausführen, tritt der folgende Fehler auf, wenn Sie Ihre Anwendung bereitstellen:

Permissions error fetching application apps/app_name. Please
make sure that you have permission to view applications on the project and that
SERVICE_ACCOUNT has the App Engine Deployer (roles/appengine.deployer) role.

Dieser Fehler tritt auf, wenn das Konto, mit dem Sie Ihre Anwendung bereitgestellt haben, nicht die Rolle „App Engine-Bereitsteller“ (roles/appengine.deployer) hat.

Um dieses Problem zu beheben, prüfen Sie, ob Sie dem Dienstkonto, das Sie zum Bereitstellen Ihrer Anwendung verwendet haben, die Rolle „App Engine-Bereitsteller“ zugewiesen haben, die Sie zum Bereitstellen der Anwendung verwendet haben. Wenn das Dienstkonto sie nicht hat, weisen Sie die Rolle zu. Führen Sie einen der folgenden Schritte aus, um festzustellen, welches Konto Sie zur Bereitstellung verwendet haben:

  • Wenn Sie die Google Cloud CLI zur Bereitstellung verwendet haben, führen Sie den Befehl gcloud auth list aus.
  • Wenn Sie die Bereitstellung in einer IDE vorgenommen haben, rufen Sie die Einstellungen für das Cloud Tools-Plug-in auf.

Zeitüberschreitung beim Warten auf die ordnungsgemäße Funktion der App-Infrastruktur

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

Timed out waiting for the app infrastructure to become healthy

Verschiedene Faktoren können diesen Fehler verursachen, z. B. fehlende Berechtigungen, Codefehler, unzureichende CPU- oder Speicherkapazität oder fehlgeschlagene Systemdiagnosen. Der Fehler tritt nur in der flexiblen App Engine-Umgebung auf.

Schließen Sie die folgenden möglichen Ursachen aus, um dieses Problem zu beheben:

  1. Prüfen Sie, ob Ihrem App Engine-Standarddienstkonto die Rolle Bearbeiter (roles/editor) zugewiesen wurde.

  2. Prüfen Sie, ob die Organisationsrichtlinie für Ihr Projekt den Zugriff auf externe IP-Adressen einschränkt. Weitere Informationen finden Sie unter Bekannte Probleme mit der flexiblen App Engine-Umgebung.

  3. Prüfen Sie, ob Sie dem Dienstkonto, mit dem Sie Ihre Anwendung ausführen (in der Regel das Standarddienstkonto app-id@appspot.gserviceaccount.com), die folgenden Rollen zugewiesen haben:

  4. Weisen Sie die Rollen zu, wenn das Dienstkonto sie noch nicht hat.

  5. Wenn Sie die Bereitstellung in der freigegebenen VPC vornehmen und instance_tag in app.yaml übergeben, lesen Sie diesen Abschnitt, um das Problem zu beheben.

Berechtigungsfehler beim Bereitstellen eines Dienstes mit dem serverlosen VPC Access Connector

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

Please ensure you have [compute.globalOperations.get] on the service project

Dieser Fehler tritt auf, wenn der Nutzer oder das Dienstkonto, der versucht, die Anwendung mit dem serverlosen VPC-Connector bereitzustellen, nicht die erforderlichen Berechtigungen hat.

Achten Sie darauf, dass der Nutzer oder das Dienstkonto, das die Bereitstellung durchführt, über die Rollen Serverless VPC Access User und Compute Viewer verfügt.

Fehler "Ungültiger Wert" beim Bereitstellen in einer Konfiguration mit freigegebener VPC

Der folgende Fehler wird in Cloud Logging für Flex-VM-Instanzen angezeigt, wenn Sie Ihre Anwendung bereitstellen:

Invalid value for field 'resource.tags.items[1]': 'aef-instance'. Duplicate
tags are not allowed: aef-instance on compute.instances.insert

Dieser Fehler ist auf ein aktuelles bekanntes Problem zurückzuführen, bei dem das Festlegen von "instance_tag" beim Erstellen von Instanzen zu Fehlern führt.

Entfernen Sie das Feld instance_tag aus app.yaml und wiederholen Sie die Bereitstellung, um das Problem zu beheben.

Erforderliche Berechtigung "compute.firewalls.list"

Der folgende Fehler tritt auf, wenn Sie die Anwendung in einem freigegebenen VPC-Netzwerk bereitstellen:

Request to https://compute.googleapis.com/compute/v1/projects/projects/PROJECT_ID/global/firewalls?key failed, details: Required 'compute.firewalls.list' permission for 'projects/PROJECT_ID'

Dieser Fehler tritt auf, wenn die folgenden Dienstkonten für das Hostprojekt nicht die Rolle "Compute-Netzwerknutzer" (roles/compute.networkUser) haben:

Prüfen Sie zur Behebung des Problems, ob Sie den Dienstkonten des Google APIs-Dienst-Agents und der flexiblen App Engine-Umgebung für das Hostprojekt die Rolle Compute-Netzwerknutzer gewährt haben. Gewähren Sie die Rolle, wenn die Dienstkonten sie nicht haben.

Build schlägt während der Bereitstellung ohne Fehler in den Build-Logs fehl

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

ERROR: (gcloud.app.deploy) Cloud build failed. Check logs at https://console.cloud.google.com/cloud-build/builds/BUILD_ID?project=PROJECT_NUMBER Failure status: UNKNOWN: Error Response: [2] Build failed; check build logs for details

Wenn Sie auf den Link in der Fehlermeldung klicken, sehen Sie, dass alle Build-Schritte erfolgreich waren. Die Anwendung konnte jedoch keinen Build erstellen.

Dieses Problem tritt auf, wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden oder eine Datenaufbewahrungsrichtlinie für Ihren staging.PROJECT_ID.appspot.com-Bucket eingerichtet haben.

Ändern Sie folgende Einstellungen für den Bucket staging.PROJECT_ID.appspot.com, um dieses Problem zu beheben:

Fehler bei der Bereitstellung in einer vorhandenen Version der flexiblen Umgebung

Der folgende Fehler kann auftreten, wenn die Bereitstellung in einer vorhandenen flexiblen App Engine-Version erfolgt:

ERROR: (gcloud.app.deploy) Error Response: [9] An internal error occurred while
processing task /app-engine-flex/flex_await_healthy/flex_await_healthy

Dieser Fehler weist darauf hin, dass das Aktualisieren eines fehlerhaften Deployments mit einem funktionierenden Docker-Image nicht immer zu einem fehlerfreien Deployment führt. Das Ergebnis hängt vom Status der Instanzen der fehlerhaften Bereitstellung ab. Trotz des Fehlers kann das Deployment, wenn Sie ein gesundes Docker-Image bereitstellen, letztendlich fehlerfrei werden. Es ist nicht empfehlenswert, eine vorhandene Version mit einem neuen Docker-Image zu aktualisieren, obwohl dies zulässig ist.

Aktuell gibt es kein Rollback bei einem Versionsfehler.

Serving

Nginx kann keine Verbindung zu dem Anwendungscontainer herstellen oder diese kontaktieren

Der folgende Fehler tritt nur in der flexiblen App Engine-Umgebung auf und wird in der Regel sofort nach dem Fehler mit 502-Fehlern zurückgegeben:

recv() failed (104: Connection reset by peer) while reading response header from upstream

Dieser Fehler gibt an, dass der nginx-Reverse-Proxy (nginx-Sidecar) den Anwendungscontainer nicht erreichen kann. In den Logs können Sie die Schließen-Zeit des 502-Fehlers im nginx-Log mit dem Zeitpunkt des nginx.error-Logs vergleichen. Ein nginx.error gefolgt von einem 502 nginx-Fehler ist wahrscheinlich die Ursache des nginx 502-Fehlers.

Dieser Fehler tritt häufig auf, wenn das Keepalive-Zeitlimit der Verbindung für die Anwendung kleiner ist als das Keepalive-Zeitlimit von nginx. Da nginx in der flexiblen App Engine-Umgebung ein keepalive_timeout von 650 Sekunden hat, müssen Anwendungen die Verbindungen mindestens so lange aktiv halten. Standardmäßig haben Node.js-Anwendungen ein keepAliveTimeout von 5.000 Millisekunden. In diesem Fall können Sie das server.keepAliveTimeout auf 700.000 Millisekunden festlegen.

Zur Fehlerbehebung können Sie die Logs prüfen, die vom Code im Anwendungscontainer geschrieben wurden. Dazu stellen Sie eine Verbindung zur VM-Instanz her und fügen bei Bedarf weitere Logging-Daten hinzu, um die Ursache zu ermitteln.