Solução de problemas de erros de compilação

Nesta página, fornecemos estratégias de solução de problemas, bem como soluções para algumas mensagens de erro comuns que podem ser exibidas ao executar uma versão.

Você analisou os registros de compilação?

Use os registros de versão do Logging ou do Cloud Storage para ver mais informações sobre o erro de versão. Os registros gravados em stdout ou stderr aparecem automaticamente no Console do Google Cloud.

As compilações manuais falham porque o usuário não tem acesso aos registros da versão

Você verá o seguinte erro ao tentar executar uma compilação manualmente:

AccessDeniedAccess denied. [EMAIL_ADDRESS] does not have storage.objects.get access to the Google Cloud Storage object.

Você vê esse erro porque o Cloud Build requer que os usuários executem versões manuais e usem obucket de registros padrão do Cloud Storage têm o papel de IAM de visualizador do projeto, além do papel de editor do Cloud Build. Para resolver esse erro, siga um destes procedimentos:

As criações falham devido à ausência de permissões da conta de serviço

O Cloud Build usa uma conta de serviço especial para executar builds em seu nome. Se a conta de serviço do Cloud Build não tiver a permissão necessária para executar uma tarefa, você verá o seguinte erro:

Missing necessary permission iam.serviceAccounts.actAs for [USER] on the service account [CLOUD_BUILD_SERVICE_ACCOUNT]@PROJECT.iam.gserviceaccount.com

Para resolver esse erro, conceda a permissão à conta de serviço. Use as informações nas seguintes páginas para determinar a permissão a ser concedida à conta de serviço do Cloud Build:

As falhas de versão devido a permissões ausentes para a conta de serviço geralmente ocorrem ao tentar implantar usando o Cloud Build.

Erro de permissão negada ao implantar no Cloud Functions.

O seguinte erro aparece quando você tenta usar o Cloud Functions:

ResponseError: status=[403], code=[Ok], message=[Permission 'cloudfunctions.functions.get' denied

Para solucionar esse erro, conceda o papel do desenvolvedor do Cloud Functions à conta de serviço do Cloud Build.

Erro de permissão ausente durante a implantação no Cloud Functions

Você verá o seguinte erro ao tentar implantar no Cloud Functions:

Missing necessary permission iam.serviceAccounts.actAs for [USER] on the service account [CLOUD_BUILD_SERVICE_ACCOUNT]@PROJECT.iam.gserviceaccount.com

Para resolver esse erro, conceda o papel de usuário da conta de serviço à conta de serviço do Cloud Build.

Erro ao implantar no App Engine

Você verá o seguinte erro ao tentar implantar no App Engine:

Missing necessary permission iam.serviceAccounts.actAs for [USER] on the service account [CLOUD_BUILD_SERVICE_ACCOUNT]@PROJECT.iam.gserviceaccount.com

Para solucionar esse erro, conceda o papel Administrador do App Engine à conta de serviço do Cloud Build.

Erro ao implantar no GKE

Você verá o seguinte erro ao tentar implantar no GKE:

Missing necessary permission iam.serviceAccounts.actAs for [USER] on the service account [CLOUD_BUILD_SERVICE_ACCOUNT]@PROJECT.iam.gserviceaccount.com

Para solucionar esse erro, conceda o papel de desenvolvedor do GKE à conta de serviço do Cloud Build.

Erro ao implantar no Cloud Run

Você verá o seguinte erro ao tentar implantar no Cloud Run:

Missing necessary permission iam.serviceAccounts.actAs for [USER] on the service account [CLOUD_BUILD_SERVICE_ACCOUNT]@PROJECT.iam.gserviceaccount.com

Esse erro aparece porque a conta de serviço do Cloud Build não tem as permissões de IAM necessárias para a implantação no Cloud Run. Para mais informações sobre como conceder as permissões necessárias, consulte Como implantar no Cloud Run.

O gatilho de compilação falha devido à permissão cloudbuild.builds.create ausente

Você verá o seguinte erro ao executar um gatilho de compilação:

Failed to trigger build: Permission 'cloudbuild.builds.create' denied on resource 'projects/xxxxxxxx' (or it may not exist)

Os gatilhos de compilação usam a conta de serviço do Cloud Build para criar um build. O erro acima indica que a conta de serviço do Cloud Build não tem a permissão do IAM cloudbuild.builds.create, que é necessária para que a conta de serviço execute um gatilho de compilação. É possível resolver esse erro concedendo o papel Cloud Build Service Account do IAM a [PROJECT_NUMBER]@cloudbuild.gserviceaccount.com. Para instruções sobre como conceder esse papel, consulte Como configurar o acesso à conta de serviço do Cloud Build.

O gatilho falha com Couldn't read commit erro

Você verá o seguinte erro ao executar um gatilho de compilação:

  Failed to trigger build: Couldn't read commit

O Cloud Build retornará essa mensagem se você estiver tentando acionar uma compilação usando uma ramificação que não existe. Verifique a ortografia e a consistência dos nomes de diretórios. Para instruções sobre como configurar o acionador, consulte Criar e gerenciar gatilhos de compilação.

Não foi possível criar o gatilho do Pub/Sub

Você verá o seguinte erro ao criar um gatilho do Pub/Sub:

  Failed to create trigger: Request is prohibited by organization's policy

Esse erro indica que a API Pub/Sub está restrita no seu projeto. Os projetos que restringem a API Pub/Sub limitam a capacidade de criar assinaturas de push. É possível remover temporariamente o Pub/Sub dos serviços restritos no perímetro, criar o gatilho e restringir a API Pub/Sub novamente para resolver o erro.

Erro ao armazenar imagens no Container Registry

Você vê o seguinte erro quando sua versão tenta armazenar imagens criadas no Container Registry:

[EMAIL_ADDRESS] does not have storage.buckets.create access to project [PROJECT_NAME]

Você vê esse erro porque a conta de serviço do Cloud Build não tem o papel de administrador de armazenamento necessário para armazenar imagens de contêiner no Container Registry.

As criações falham devido a uma autorização ssh inválida

Você verá o seguinte erro ao executar uma compilação:

Could not parse ssh: [default]: invalid empty ssh-agent socket, make sure SSH_AUTH_SOCK is set

Esse erro indica um problema com a autorização SSH. Um exemplo comum é o erro de autorização SSH que ocorre ao acessar repositórios particulares do GitHub com o Cloud Build. Para instruções sobre como configurar o SSH para o GitHub, consulte Como acessar repositórios particulares do GitHub.

Os builds falham devido a um erro No route to host

Você verá o seguinte erro ou semelhante ao executar um build em um pool particular:

Unable to connect to the server: dial tcp 192.168.10.XX:<port>: connect: no route to host

O Cloud Build executa seus Cloud builders na máquina virtual do projeto gerenciado pelo Google usando os contêineres do Docker. A interface de ponte do Docker (e, consequentemente, os contêineres conectados a essa interface) recebe um intervalo de IP de 192.168.10.0/24, o que impossibilita a comunicação com os hosts externos na mesma sub-rede. Ao alocar intervalos de IP para recursos nos seus projetos durante a configuração do pool particular, recomendamos selecionar um intervalo fora de 192.168.10.0/24. Para instruções, consulte Como configurar o ambiente para pools particulares.

A conexão com o recurso externo falha porque nenhum IP externo está ativado

Você vê o seguinte erro ao se conectar a um recurso externo de um pool particular:

 Failed to connect to <external_domain>: Connection timed out

Os pools particulares usam IPs externos para acessar recursos na Internet pública, como repositórios externos. Ao criar ou atualizar um pool particular, marque a caixa para atribuir IPs externos ao pool particular. Para instruções sobre como criar ou atualizar campos no pool particular, consulte Como criar e gerenciar pools particulares.

Erro de tempo limite de E/S

Você verá o seguinte erro ao executar uma compilação:

Timeout - last error: dial tcp IP_ADDRESS: i/o timeout

Esse erro pode ocorrer quando o build tenta acessar recursos em uma rede privada, mas falha. Por padrão, as versões executadas pelo Cloud Build podem acessar recursos particulares na Internet pública, como recursos em um repositório ou registro. No entanto, as versões só podem acessar recursos em uma rede privada se você usar pools particulares e configurá-los para acessar a rede particular. Consulte Como usar o Cloud Build em uma rede privada.

4xx (erros de cliente)

Esse grupo de erros indica que a solicitação de versão não foi bem-sucedida devido a falha do usuário que enviou a solicitação. Veja abaixo alguns exemplos de erros de cliente 4xx:

  • **Error**: 404 : Requested entity was not found
  • **Error**: 404 : Trigger not found
  • **Error**: 400 : Failed Precondition
  • **Error**: 403 : Permission denied

Caso você veja um erro de cliente 4xx, analise os registros da versão para ver se ela contém mais informações sobre o motivo do erro. Veja algumas causas comuns dos erros do cliente:

  • O local de origem especificado não tem nada novo para confirmar, e a árvore de trabalho é limpa. Nesse caso, verifique a localização do código-fonte e tente compilar novamente.
  • Seu repositório não contém um arquivo de configuração de build. Se esse for o caso, faça upload de um arquivo de configuração da versão para seu repositório e execute a compilação novamente.
  • Você especificou um código de gatilho incorreto.
  • Recentemente, você adicionou um novo repositório depois de instalar o aplicativo GitHub. O Cloud Build não tem permissões para acessá-lo. Se esse for o caso, conecte seu novo repositório ao Cloud Build.
  • Você precisa conceder outra permissão à conta de serviço.

O build falha devido a restrições de cota

Você verá o seguinte erro, que indica que uma versão está falhando devido a restrições de cota em uma região específica:

Failed to trigger build: generic::failed_precondition: due to quota restrictions, cannot run builds in this region. Please contact support.

Entre em contato com o Cloud Customer Care para aumentar as cotas para essa região específica. Para saber mais sobre cotas e limites, consulte Cotas e limites.

Problemas de tempo limite ao extrair imagens do registro do Docker

Você vê os seguintes erros de tempo limite no registro do Cloud Build após uma execução:

Step #0: Pulling image: python:3.8.16-alpine3.17
Step #0: Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

Step 1/7 : FROM python:3.8.16-alpine3.17
Get "https://registry-1.docker.io/v2/": dial tcp 34.205.13.154:443: i/o timeout

Para resolver o erro, faça o download da imagem do Docker usando o crane e continue o carregamento na imagem do Docker do Cloud Build.

Adicione o seguinte snippet ao seu arquivo cloudbuild.yaml.

...
  # Crane runs as a regular user so we need to allow it to access the directory where it saves the image.
  - name: gcr.io/cloud-builders/docker
    args:
    - a+w
    - /workspace
    entrypoint: chmod
  # Use crane to download the image through the proxy
  - name: gcr.io/go-containerregistry/crane
    env: - 'HTTPS_PROXY=HTTPS_PROXY'
    args:
    - pull
    - 'python:3.8.16-alpine3.17'
    - /workspace/image.tar
  # Use docker load to add the image into the local Cloud Build registry
  - name: gcr.io/cloud-builders/docker
    args: [load, --input, "/workspace/image.tar"]
      - .
  • HTTPS_PROXY: o endereço do proxy HTTP (por exemplo, https://proxy.example.com:8888/).

Depois que a imagem for carregada, as etapas atuais do cloudbuid.yaml funcionarão normalmente, por exemplo,

...
  - name: python:3.8.16-alpine3.17
    args:
    - echo
    - hello
    entrypoint: bash
  # Or use it internally on a Dockerfile
  - name: gcr.io/cloud-builders/docker
    args:
    - build

Erros Unauthenticated para etapas de longa duração do Docker.

As etapas de criação que envolvem um comando do Docker executado por mais de uma hora (como o envio de uma imagem grande para o Artifact Registry) podem falhar com um erro de autenticação. O Cloud Build atualiza os tokens de autenticação a cada hora, mas o Docker pode não coletar esses novos tokens, resultando em problemas de autenticação. É possível gravar seu próprio token com um ciclo de vida personalizado para arquivo e referenciá-lo nos comandos do Docker.

A seguir