Fehlerbehebung beim Erstellen der Umgebung

Auf dieser Seite finden Sie Informationen zur Fehlerbehebung bei Problemen, die beim Erstellen von Cloud Composer-Umgebungen auftreten können.

Informationen zur Aktualisierung und Aktualisierung von Umgebungen finden Sie unter Fehlerbehebung bei Umgebungenaktualisierungen und Upgrades.

Beim Erstellen von Cloud Composer-Umgebungen treten die meisten Probleme auf folgende Gründe auf:

  • Probleme mit Dienstkontoberechtigungen

  • Probleme mit dem Netzwerk Ungültige VPC-Konfiguration, Konflikte mit IP-Adressen oder Netzwerk-IP-Bereiche, die zu eng sind

  • Probleme im Zusammenhang mit Kontingenten

Unzureichende Berechtigungen zum Erstellen einer Umgebung

Wenn Cloud Composer keine Umgebung erstellen kann, weil Ihr Konto nicht die erforderlichen Berechtigungen hat, werden die folgenden Fehlermeldungen ausgegeben:

ERROR: (gcloud.composer.environments.create) PERMISSION_DENIED: The caller
does not have permission

oder

ERROR: (gcloud.composer.environments.create) PERMISSION_DENIED: User not
authorized to act as service account <service-account-name>.
The user must be granted iam.serviceAccounts.actAs permission, included in
Owner, Editor, Service Account User role. See https://cloud.google.com/iam/docs
/understanding-service-accounts for additional details.

Lösung: Weisen Sie Ihrem Konto und dem Dienstkonto Ihrer Umgebung Rollen zu, wie unter Zugriffssteuerung beschrieben.

Die Berechtigungen des Dienstkontos für die Umgebung sind unzureichend

Beim Erstellen einer Cloud Composer-Umgebung geben Sie ein Dienstkonto an, mit dem die GKE-Knoten der Umgebung ausgeführt werden. Wenn dieses Dienstkonto nicht die erforderlichen Berechtigungen für den angeforderten Vorgang hat, gibt Cloud Composer den folgenden Fehler aus:

Errors in: [Web server]; Error messages:
  Creation of airflow web server version failed. This may be an intermittent
  issue of the App Engine service. You may retry the operation later.
{"ResourceType":"appengine.v1.version","ResourceErrorCode":"504","ResourceError
Message":"Your deployment has failed to become healthy in the allotted time
and therefore was rolled back. If you believe this was an error, try adjusting
the 'app_start_timeout_sec' setting in the 'readiness_check' section."}

Lösung: Weisen Sie Ihrem Konto und dem Dienstkonto Ihrer Umgebung Rollen zu, wie unter Zugriffssteuerung beschrieben.

Ein für die Umgebung ausgewähltes VPC-Netzwerk ist nicht vorhanden

Bei der Erstellung einer Cloud Composer-Umgebung können Sie ein VPC-Netzwerk und ein Subnetz angeben. Wenn Sie kein VPC-Netzwerk angeben, wählt der Cloud Composer-Dienst die VPC default und das Subnetz default für die Region und Zone der Umgebung aus.

Wenn das angegebene VPC-Netzwerk und das Subnetz nicht vorhanden sind, gibt Cloud Composer den folgenden Fehler aus:

Errors in: [GKE cluster]; Error messages:
        {"ResourceType":"gcp-types/container-v1:projects.locations.clusters","R
        esourceErrorCode":"400","ResourceErrorMessage":{"code":400,"message":"P
        roject \"<your composer project>\" has no network named \"non-existing-
        vpc\".","status":"INVALID_ARGUMENT","statusMessage":"Bad
        Request","requestPath":"https://container.googleapis.com/
        v1/projects/<your composer
        project>/locations/<zone>/clusters","httpMethod":"POST"}}

Lösung: Bevor Sie eine Umgebung erstellen, müssen das VPC-Netzwerk und das Subnetz für die neue Umgebung vorhanden sein.

Kontingentprobleme beim Erstellen von Umgebungen in umfangreichen Netzwerken

Beim Erstellen von Cloud Composer-Umgebungen in umfangreichen Netzwerken gelten möglicherweise die folgenden Kontingentlimits:

  • Die maximale Anzahl von VPC-Peerings pro einzelnem VPC-Netzwerk wurde erreicht.
  • Die maximale Anzahl von primären und sekundären Subnetz-IP-Bereichen wird erreicht.
  • Die maximale Anzahl von Weiterleitungsregeln in der Peering-Gruppe für das interne TCP/UDP-Load-Balancing wird erreicht.

Lösung: Wenden Sie den empfohlenen Ansatz für Cloud Composer in umfangreichen Netzwerken an.

Inkompatible Organisationsrichtlinien

Die folgenden Richtlinien müssen ordnungsgemäß konfiguriert werden, damit Cloud Composer-Umgebungen erfolgreich erstellt werden können.

  • compute.disableSerialPortLogging muss deaktiviert sein
  • compute.requireOsLogin muss deaktiviert sein
  • compute.vmCanIpForward muss zugelassen sein, da es für VMs erforderlich ist, die von Cloud Composer-GKE-Clustern verwendet werden.
  • compute.vmExternalIpAccess muss zugelassen sein, da es für VMs erforderlich ist, die von Cloud Composer-GKE-Clustern verwendet werden.
  • compute.requireShieldedVm muss auf False festgelegt sein.

Weitere Informationen finden Sie auf der Seite Bekannte Probleme.

Nächste Schritte