Solución de problemas de creación de entornos

En esta página, se proporciona información para solucionar problemas que pueden surgir mientras creas entornos de Cloud Composer.

Si deseas obtener información para solucionar problemas relacionados con la actualización de entornos, consulta Solución de problemas de actualizaciones de entornos.

La creación de la mayoría de los problemas cuando se crean entornos de Cloud Composer se debe a los siguientes motivos:

  • Problemas de permisos de la cuenta de servicio

  • Firewall incoherente, información de enrutamiento o DNS

  • Problemas relacionados con la red. Por ejemplo, la configuración de VPC no válida, los conflictos de direcciones IP o los rangos de IP de la red son demasiado estrechos

  • Problemas relacionados con las cuotas

  • Políticas organizativas incompatibles

Permisos insuficientes para crear un entorno

Si Cloud Composer no puede crear un entorno porque tu cuenta no tiene los permisos suficientes, se mostrarán los siguientes mensajes de error:

ERROR: (gcloud.composer.environments.create) PERMISSION_DENIED: The caller
does not have permission

o

ERROR: (gcloud.composer.environments.create) PERMISSION_DENIED: User not
authorized to act as service account <service-account-name>.
The user must be granted iam.serviceAccounts.actAs permission, included in
Owner, Editor, Service Account User role. See https://cloud.google.com/iam/docs
/understanding-service-accounts for additional details.

Solución: Asigna funciones a tu cuenta y a la cuenta de servicio de tu entorno como se describe en Control de acceso.

La cuenta de servicio del entorno no tiene permisos suficientes

Cuando creas un entorno de Cloud Composer, debes especificar una cuenta de servicio que ejecute los nodos de GKE del entorno. Si esta cuenta de servicio no tiene suficientes permisos para la operación solicitada, Cloud Composer genera el siguiente error:

Errors in: [Web server]; Error messages:
  Creation of airflow web server version failed. This may be an intermittent
  issue of the App Engine service. You may retry the operation later.
{"ResourceType":"appengine.v1.version","ResourceErrorCode":"504","ResourceError
Message":"Your deployment has failed to become healthy in the allotted time
and therefore was rolled back. If you believe this was an error, try adjusting
the 'app_start_timeout_sec' setting in the 'readiness_check' section."}

Solución: Asigna funciones a tu cuenta y a la cuenta de servicio de tu entorno como se describe en Control de acceso.

No existe una red de VPC seleccionada para el entorno

Puedes especificar una red de VPC y una subred para tu entorno de Cloud Composer cuando la crees. Si no especificas una red de VPC, el servicio de Cloud Composer selecciona la VPC default y la subred default para la región y la zona del entorno.

Si la red y la subred de VPC especificadas no existen, Cloud Composer mostrará el siguiente error:

Errors in: [GKE cluster]; Error messages:
        {"ResourceType":"gcp-types/container-v1:projects.locations.clusters","R
        esourceErrorCode":"400","ResourceErrorMessage":{"code":400,"message":"P
        roject \"<your composer project>\" has no network named \"non-existing-
        vpc\".","status":"INVALID_ARGUMENT","statusMessage":"Bad
        Request","requestPath":"https://container.googleapis.com/
        v1/projects/<your composer
        project>/locations/<zone>/clusters","httpMethod":"POST"}}

Solución: Antes de crear un entorno, asegúrate de que la red de VPC y la subred de tu entorno nuevo existan.

Problemas de cuotas encontrados cuando se crean entornos en redes a gran escala

Cuando crees entornos de Cloud Composer en redes a gran escala, es posible que encuentres las siguientes limitaciones de cuota:

  • Se alcanza la cantidad máxima de intercambios de tráfico de VPC por red de VPC individual.
  • Se alcanzó la cantidad máxima de rangos de IP de subred principales y secundarios.
  • Se alcanzó la cantidad máxima de reglas de reenvío del grupo de intercambio de tráfico para el balanceo de cargas de TCP/UDP interno.

Solución: Aplica el enfoque recomendado para Cloud Composer en redes a gran escala.

Políticas de organización incompatibles

Las siguientes políticas deben configurarse de forma adecuada para que los entornos de Cloud Composer se puedan crear con éxito.

Política de la organización Cloud Composer 1 Cloud Composer 2
compute.disableSerialPortLogging Inhabilitado para versiones anteriores a 1.13.0 de lo contrario, cualquier valor Se debe inhabilitar
compute.requireOsLogin Se debe inhabilitar Se debe inhabilitar
compute.vmCanIpForward Se debe permitir (obligatorio para los clústeres de GKE de Cloud Composer) cuando no esté configurado el modo nativo de VPC (con alias de IP) Cualquier valor está permitido
compute.vmExternalIpAccess Se debe permitir para entornos de IP pública Se debe permitir para entornos de IP pública
compute.requireShieldedVm Se debe configurar en False Cualquier valor está permitido

Para obtener más información, consulta la página Problemas conocidos de Composer y las Restricciones de la política de la organización.

Errores 400: No se pudo implementar el servidor web de Airflow.

Este error puede deberse a una falla en la creación del clúster de GKE de un entorno de IP privada debido a la superposición de rangos de IP.

Solución: Verifica los registros para ver si hay fallas en el clúster de tu entorno y resuelve el problema según el mensaje de error de GKE.

¿Qué sigue?