Résoudre les problèmes de création d'environnement

Cette page fournit des informations de dépannage pour les problèmes que vous pouvez rencontrer lors de la création d'environnements Cloud Composer.

Pour en savoir plus sur le dépannage lié à la mise à jour et à la mise à niveau des environnements, consultez la page Résoudre les problèmes liés aux mises à jour et aux mises à jour d'environnements.

Lorsque des environnements Cloud Composer sont créés, la majorité des problèmes surviennent pour les raisons suivantes:

  • Problèmes d'autorisation liés au compte de service

  • Problèmes liés au réseau. Par exemple, configuration VPC incorrecte, conflits d'adresses IP ou plages d'adresses IP de réseau trop spécifiques.

  • Problèmes liés aux quotas

Autorisations insuffisantes pour créer un environnement

Si Cloud Composer ne peut pas créer d'environnement, car votre compte ne dispose pas des autorisations suffisantes, les messages d'erreur suivants s'affichent:

ERROR: (gcloud.composer.environments.create) PERMISSION_DENIED: The caller
does not have permission

ou

ERROR: (gcloud.composer.environments.create) PERMISSION_DENIED: User not
authorized to act as service account <service-account-name>.
The user must be granted iam.serviceAccounts.actAs permission, included in
Owner, Editor, Service Account User role. See https://cloud.google.com/iam/docs
/understanding-service-accounts for additional details.

Solution: attribuez des rôles à votre compte et au compte de service de votre environnement, comme décrit à la page Contrôle des accès.

Le compte de service de l'environnement dispose d'autorisations insuffisantes

Lors de la création d'un environnement Cloud Composer, vous spécifiez un compte de service qui exécute les nœuds GKE de l'environnement. Si ce compte de service ne dispose pas des autorisations suffisantes pour l'opération demandée, Cloud Composer génère l'erreur suivante:

Errors in: [Web server]; Error messages:
  Creation of airflow web server version failed. This may be an intermittent
  issue of the App Engine service. You may retry the operation later.
{"ResourceType":"appengine.v1.version","ResourceErrorCode":"504","ResourceError
Message":"Your deployment has failed to become healthy in the allotted time
and therefore was rolled back. If you believe this was an error, try adjusting
the 'app_start_timeout_sec' setting in the 'readiness_check' section."}

Solution: attribuez des rôles à votre compte et au compte de service de votre environnement comme décrit dans la page Contrôle des accès.

Aucun réseau VPC sélectionné pour l'environnement n'existe.

Vous pouvez spécifier un réseau VPC et un sous-réseau pour votre environnement Cloud Composer lorsque vous le créez. Si vous ne spécifiez pas de réseau VPC, le service Cloud Composer sélectionne le VPC default et le sous-réseau default pour la région et la zone de l'environnement.

Si le réseau et le sous-réseau VPC spécifiés n'existent pas, Cloud Composer génère l'erreur suivante:

Errors in: [GKE cluster]; Error messages:
        {"ResourceType":"gcp-types/container-v1:projects.locations.clusters","R
        esourceErrorCode":"400","ResourceErrorMessage":{"code":400,"message":"P
        roject \"<your composer project>\" has no network named \"non-existing-
        vpc\".","status":"INVALID_ARGUMENT","statusMessage":"Bad
        Request","requestPath":"https://container.googleapis.com/
        v1/projects/<your composer
        project>/locations/<zone>/clusters","httpMethod":"POST"}}

Solution: Avant de créer un environnement, assurez-vous que le réseau VPC et le sous-réseau de votre nouvel environnement existent.

Problèmes de quota rencontrés lors de la création d'environnements dans les réseaux à grande échelle

Lorsque vous créez des environnements Cloud Composer dans des réseaux à grande échelle, vous pouvez rencontrer les limites de quota suivantes:

  • Vous avez atteint le nombre maximal d'appairages VPC par réseau VPC.
  • Vous avez atteint le nombre maximal de plages d'adresses IP de sous-réseau principales et secondaires.
  • Le nombre maximal de règles de transfert dans le groupe d'appairage pour l'équilibrage de charge TCP/UDP interne est atteint.

Solution: appliquez l'approche recommandée pour Cloud Composer dans les réseaux à grande échelle.

Règles d'administration incompatibles

Les règles suivantes doivent être configurées correctement pour que les environnements Cloud Composer puissent être créés.

  • Vous devez désactiver compute.disableSerialPortLogging
  • Vous devez désactiver compute.requireOsLogin
  • compute.vmCanIpForward doit être autorisé, car il est requis pour les VM utilisées par les clusters GKE appartenant à Cloud Composer.
  • compute.vmExternalIpAccess doit être autorisé, car il est requis pour les VM utilisées par les clusters GKE appartenant à Cloud Composer.
  • compute.requireShieldedVm doit être défini sur False.

Pour en savoir plus, consultez la page Problèmes connus.

Étape suivante