Fehlerbehebung bei Bereitstellungsfehlern

Wenn bei der Bereitstellung Ihrer Anwendung mithilfe der App Engine Admin API Probleme auftreten, werden auf dieser Seite Fehlermeldungen angezeigt, die Ihnen ggf. angezeigt werden, und Sie erhalten Vorschläge zur Behebung der einzelnen Fehler.

Der Aufrufer ist nicht berechtigt, auf das Projekt zuzugreifen

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

User EMAIL_ADDRESS does not have permission to access project PROJECT_ID (or it may not exist): The caller does not have permission

Dieser Fehler tritt auf, wenn das Konto, das Sie für die Bereitstellung Ihrer Anwendung verwendet haben, keine Berechtigung zum Bereitstellen von Anwendungen für das aktuelle Projekt hat.

Um dieses Problem zu beheben, müssen Sie dem Konto die Rolle „App Engine-Bereitsteller“ (roles/appengine.deployer ) zuweisen. Führen Sie einen der folgenden Schritte aus, um festzustellen, welches Konto Sie zur Bereitstellung verwendet haben:

  • Wenn Sie das gcloud-Befehlszeilentool zur Bereitstellung verwendet haben, führen Sie den Befehl gcloud auth list aus.
  • Wenn Sie die Bereitstellung in einer IDE vorgenommen haben, rufen Sie die Einstellungen für das Cloud Tools-Plug-in auf.

Metadaten konnten nicht aus GCR abgerufen werden

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

Failed to fetch metadata from GCR, with reason: generic::permission_denied

Dieser Fehler tritt auf, wenn Sie den gcloud app deploy-Befehl über ein Dienstkonto verwenden, das nicht die Rolle „Storage-Administrator“ (roles/compute.storageAdmin) hat.

Um dieses Problem zu beheben, müssen Sie dem Dienstkonto die Rolle „Storage-Administrator“ zuweisen.

  • Führen Sie den Befehl gcloud auth list aus, um zu sehen, welches Konto Sie verwendet haben.
  • Unter App Engine-Rollen erfahren Sie mehr darüber, warum es in manchen Fällen möglicherweise nicht ausreichend ist, nur die Rolle „App Engine-Bereitsteller“ (roles/appengine.deployer) zuzuweisen.

Dienstkonten müssen Berechtigungen für das Image haben

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

The App Engine appspot and App Engine flexible environment service accounts must have permissions on the image IMAGE_NAME

Dieser Fehler tritt auf, wenn das App Engine-Standarddienstkonto nicht die Rolle „Storage-Objekt-Betrachter“ (roles/storage.objectViewer) hat.

Um dieses Problem zu beheben, müssen Sie dem Dienstkonto die Rolle „Storage-Objekt-Betrachter“ zuweisen.

Fehler beim Erstellen von Cloud Build

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

Failed to create cloud build: Permission denied

Dieser Fehler tritt auf, wenn Sie den gcloud app deploy-Befehl über ein Konto verwenden, das nicht die Rolle „Cloud Build-Bearbeiter“ (roles/cloudbuild.builds.editor) hat.

So beheben Sie das Problem:Die Rolle "Cloud Build-Bearbeiter" an das Dienstkonto, das Sie zum Bereitstellen der Anwendung verwenden, zuweisen.

Führen Sie den Befehl gcloud auth list aus, um zu sehen, welches Konto Sie verwendet haben.

Berechtigungsfehler beim Abrufen der Anwendung

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

Permissions error fetching application apps/app_name. Please make sure you are using the correct project ID and that you have permission to view applications on the project

Dieser Fehler tritt auf, wenn das Konto, mit dem Sie Ihre Anwendung bereitgestellt haben, nicht die Rolle „App Engine-Bereitsteller“ (roles/appengine.deployer) hat.

Um dieses Problem zu beheben, prüfen Sie, ob Sie dem Dienstkonto, das Sie zum Bereitstellen Ihrer Anwendung verwendet haben, die Rolle „App Engine-Bereitsteller“ zugewiesen haben, die Sie zum Bereitstellen der Anwendung verwendet haben. Wenn das Dienstkonto sie nicht hat, weisen Sie die Rolle zu. Führen Sie einen der folgenden Schritte aus, um festzustellen, welches Konto Sie zur Bereitstellung verwendet haben:

  • Wenn Sie das gcloud-Befehlszeilentool zur Bereitstellung verwendet haben, führen Sie den Befehl gcloud auth list aus.
  • Wenn Sie die Bereitstellung in einer IDE vorgenommen haben, rufen Sie die Einstellungen für das Cloud Tools-Plug-in auf.

Zeitüberschreitung beim Warten auf die ordnungsgemäße Funktion der App-Infrastruktur

Der folgende Fehler tritt auf, wenn Sie Ihre Anwendung bereitstellen:

Timed out waiting for the app infrastructure to become healthy

Verschiedene Faktoren können diesen Fehler verursachen, z. B. fehlende Berechtigungen, Codefehler, unzureichende CPU- oder Speicherkapazität oder fehlgeschlagene Systemdiagnosen. Der Fehler tritt nur in der flexiblen App Engine-Umgebung auf.

Schließen Sie die folgenden möglichen Ursachen aus, um dieses Problem zu beheben:

  1. Prüfen Sie, ob Ihrem App Engine-Standarddienstkonto die Rolle Bearbeiter (roles/editor) zugewiesen wurde.

  2. Prüfen Sie, ob die Organisationsrichtlinie für Ihr Projekt den Zugriff auf externe IP-Adressen einschränkt. Weitere Informationen finden Sie unter Bekannte Probleme mit der flexiblen App Engine-Umgebung.

  3. Prüfen Sie, ob Sie dem Dienstkonto, mit dem Sie Ihre Anwendung ausführen (in der Regel das Standarddienstkonto app-id@appspot.gserviceaccount.com), die folgenden Rollen zugewiesen haben:

  4. Weisen Sie die Rollen zu, wenn das Dienstkonto sie noch nicht hat.