Solución de problemas de creación del entorno

En esta página, se proporciona información sobre la solución de problemas para problemas que podrías encontrar mientras creas entornos de Cloud Composer.

Para obtener información sobre la solución de problemas relacionados con la actualización y la actualización de entornos, consulta Solución de problemas y actualizaciones de entornos.

Cuando se crean entornos de Cloud Composer, la mayoría de los problemas se producen por los siguientes motivos:

  • Problemas con los permisos de la cuenta de servicio

  • Problemas relacionados con la red. Por ejemplo, una configuración de VPC no válida, conflictos de direcciones IP o rangos de IP de red que son demasiado limitados

  • Problemas relacionados con la cuota

Permisos insuficientes para crear un entorno

Si Cloud Composer no puede crear un entorno porque tu cuenta no tiene permisos suficientes, genera los siguientes mensajes de error:

ERROR: (gcloud.composer.environments.create) PERMISSION_DENIED: The caller
does not have permission

o

ERROR: (gcloud.composer.environments.create) PERMISSION_DENIED: User not
authorized to act as service account <service-account-name>.
The user must be granted iam.serviceAccounts.actAs permission, included in
Owner, Editor, Service Account User role. See https://cloud.google.com/iam/docs
/understanding-service-accounts for additional details.

Solución: Asigna funciones a tu cuenta y a la cuenta de servicio del entorno, como se describe en Control de acceso.

La cuenta de servicio del entorno no tiene permisos suficientes

Cuando creas un entorno de Cloud Composer, debes especificar una cuenta de servicio que ejecute los nodos de GKE del entorno. Si esta cuenta de servicio no tiene suficientes permisos para la operación solicitada, Cloud Composer genera el siguiente error:

Errors in: [Web server]; Error messages:
  Creation of airflow web server version failed. This may be an intermittent
  issue of the App Engine service. You may retry the operation later.
{"ResourceType":"appengine.v1.version","ResourceErrorCode":"504","ResourceError
Message":"Your deployment has failed to become healthy in the allotted time
and therefore was rolled back. If you believe this was an error, try adjusting
the 'app_start_timeout_sec' setting in the 'readiness_check' section."}

Solución: Asigna funciones a tu cuenta y a la cuenta de servicio del entorno, como se describe en Control de acceso.

No existe una red de VPC seleccionada para el entorno

Puedes especificar una red de VPC y una subred para tu entorno de Cloud Composer cuando la creas. Si no especificas una red de VPC, el servicio de Cloud Composer selecciona la VPC default y la subred default para la región y la zona del entorno.

Si la red de VPC y la subred especificadas no existen, Cloud Composer genera el siguiente error:

Errors in: [GKE cluster]; Error messages:
        {"ResourceType":"gcp-types/container-v1:projects.locations.clusters","R
        esourceErrorCode":"400","ResourceErrorMessage":{"code":400,"message":"P
        roject \"<your composer project>\" has no network named \"non-existing-
        vpc\".","status":"INVALID_ARGUMENT","statusMessage":"Bad
        Request","requestPath":"https://container.googleapis.com/
        v1/projects/<your composer
        project>/locations/<zone>/clusters","httpMethod":"POST"}}

Solución: Antes de crear un entorno, asegúrate de que la red de VPC y la subred de tu entorno nuevo existan.

Se encontraron problemas de cuota al crear entornos en redes a gran escala

Cuando creas entornos de Cloud Composer en redes a gran escala, es posible que encuentres las siguientes limitaciones de cuota:

  • Se alcanzó la cantidad máxima de intercambios de tráfico de VPC por red de VPC.
  • Se alcanzó la cantidad máxima de rangos de IP de subred principales y secundarios.
  • Se alcanzó la cantidad máxima de reglas de reenvío del grupo de intercambio de tráfico para el balanceo de cargas TCP/UDP interno.

Solución: Aplica el enfoque recomendado para Cloud Composer en redes a gran escala.

Políticas organizativas incompatibles

Las siguientes políticas deben configurarse de forma correcta para que los entornos de Cloud Composer se puedan crear correctamente.

  • Se debe inhabilitar compute.disableSerialPortLogging
  • Se debe inhabilitar compute.requireOsLogin
  • Se debe permitir compute.vmCanIpForward, ya que es necesario para las VM que usan los clústeres de GKE propiedad de Cloud Composer.
  • Se debe permitir compute.vmExternalIpAccess, ya que es necesario para las VM que usan los clústeres de GKE propiedad de Cloud Composer.
  • compute.requireShieldedVm debe establecerse en False.

Para obtener más información, consulta la página de problemas conocidos.

¿Qué sigue?