Fehlerbehebung

Hier finden Sie nützliche Informationen über die Schritte zur Fehlerbehebung in Verbindung mit App Engine.

Bereitstellungsfehler

In diesem Abschnitt werden Fehlermeldungen aufgeführt, die beim Bereitstellen einer Anwendung möglicherweise auftreten, sowie Vorschläge zur Behebung der einzelnen Fehler.

Der Aufrufer ist nicht berechtigt, auf das Projekt zuzugreifen

User EMAIL_ADDRESS does not have permission to access project PROJECT_ID (or it may not exist): The caller does not have permission
Beschreibung: Dieser Fehler tritt auf, wenn das Konto, mit dem Sie Ihre Anwendung (EMAIL_ADDRESS) bereitgestellt haben, nicht berechtigt ist, Anwendungen für PROJECT_ID bereitzustellen.
Lösung: Gewährung Sie dem Konto die "App Engine-Bereitsteller"-Rolle. So stellen Sie fest, welches Konto Sie für die Bereitstellung verwendet haben:
  • Wenn Sie das gcloud-Befehlszeilentool zur Bereitstellung verwendet haben, führen Sie den Befehl gcloud auth list aus.
  • Wenn Sie die Bereitstellung in einer IDE vorgenommen haben, rufen Sie die Einstellungen für das Cloud Tools-Plug-in auf.

Metadaten konnten nicht aus GCR abgerufen werden

Failed to fetch metadata from GCR, with reason: generic::permission_denied
Beschreibung: Dieser Fehler tritt auf, wenn Sie den Befehl gcloud app deploy von einem Dienstkonto ohne die Rolle "Storage-Administrator" verwenden.
Lösung: Weisen Sie dem Dienstkonto die Rolle "Storage-Administrator" zu. Führen Sie den Befehl gcloud auth list aus, um festzustellen, welches Konto Sie verwendet haben. Warum in einigen Fällen nicht nur die Rolle "App Engine-Bereitsteller" zugewiesen ist, erfahren Sie unter App Engine-Rollen.

Dienstkonten müssen Berechtigungen für das Image haben

The App Engine appspot and App Engine flexible environment service accounts must have permissions on the image IMAGE_NAME
Beschreibung: Dieser Fehler tritt auf, wenn das App Engine-Standarddienstkonto nicht die Rolle "Storage-Objekt-Betrachter" hat.
Lösung: Gewähren Sie dem Dienstkonto die Rolle Storage Objekt-Betrachter zu.

Fehler beim Erstellen von Cloud Build

Failed to create cloud build: Permission denied
Beschreibung: Dieser Fehler tritt auf, wenn Sie den Befehl gcloud app deploy von einem Konto verwenden, das nicht die Rolle "Cloud Build-Bearbeiter" hat.
Lösung: Gewähren Sie die Rolle "Cloud Build-Bearbeiter" dem Dienstkonto zu, das Sie zum Bereitstellen der Anwendung verwenden. Führen Sie den folgenden Befehl aus, um festzustellen, welches Konto Sie verwendet haben: gcloud auth list.

Berechtigungsfehler beim Abrufen der Anwendung

Permissions error fetching application apps/app_name. Please make sure you are using the correct project ID and that you have permission to view applications on the project
Beschreibung: Dieser Fehler tritt auf, wenn das Konto, mit dem Sie Ihre Anwendung bereitgestellt haben, nicht die Rolle "App Engine-Bereitsteller" hat.
Lösung: Stellen Sie sicher, dass Sie die Rolle "App Engine-Bereitsteller" für das Dienstkonto zugewiesen haben, das Sie zum Bereitstellen der Anwendung verwendet haben. Gewähren Sie die Rolle, wenn das Dienstkonto sie noch nicht hat. So stellen Sie fest, welches Konto Sie für die Bereitstellung verwendet haben:
  • Wenn Sie das gcloud-Befehlszeilentool zur Bereitstellung verwendet haben, führen Sie den Befehl gcloud auth list aus.
  • Wenn Sie die Bereitstellung in einer IDE vorgenommen haben, rufen Sie die Einstellungen für das Cloud Tools-Plug-in auf.

Zeitüberschreitung beim Warten auf die ordnungsgemäße Funktion der App-Infrastruktur

Timed out waiting for the app infrastructure to become healthy
Beschreibung: Dieser Fehler tritt in der flexiblen Umgebung auf. Verschiedene Faktoren können diesen Fehler verursachen, z. B. fehlende Berechtigungen, Codefehler, unzureichende CPU- oder Speicherkapazität oder fehlgeschlagene Systemdiagnosen.
Lösung: So können Sie potenzielle Ursachen ausschließen:
  1. Vergewissern Sie sich, dass Sie Ihrem Standarddienstkonto der App Engine die Rolle "Editor" gewährt haben; gewähren Sie die Rolle, wenn das Dienstkonto sie nicht hat.
  2. Prüfen Sie, ob die Organisationsrichtlinie für Ihr Projekt den Zugriff auf externe IP-Adressen einschränkt. Weitere Informationen finden Sie unter Bekannte Probleme in der flexiblen App Engine-Umgebung.
  3. Prüfen Sie, ob Sie dem Dienstkonto, das Sie zum Ausführen Ihrer Flex-Anwendung verwenden (in der Regel das Standarddienstkonto app-id@appspot.gserviceaccount.com) die folgenden Rollen zugewiesen haben: Weisen Sie die Rollen zu, wenn sie dem Dienstkonto noch nicht zugewiesen wurden.