本页面介绍如何解决在使用 Eventarc Advanced 时可能遇到的问题。
HTTP 503 Service Unavailable 错误
如果您遇到 HTTP 503 Service Unavailable 错误,并且流水线使用 DNS 地址将消息路由到 Google 目的地(例如 Cloud Run),请确保在网络连接中使用的子网上启用了专用 Google 访问通道;否则,DNS 地址将无法解析。
CMEK 问题
您可以使用客户管理的加密密钥 (CMEK) 来保护 Eventarc。 密钥通过 Cloud Key Management Service (Cloud KMS) 创建和管理。下表介绍了将 Cloud KMS 与 Eventarc 搭配使用时可能会遇到的不同 CMEK 问题以及如何解决这些问题。创建或更新 Eventarc 资源时出现的问题
| CMEK 问题 | 错误消息 | 说明 |
|---|---|---|
| 已停用的密钥 | $KEY is not enabled, current state is: DISABLED |
提供的 Cloud KMS 密钥已针对 Eventarc 资源停用。与资源关联的活动或消息不再受保护。 解决方案:
|
| 超出配额 | Quota exceeded for limit |
您已达到 Cloud KMS 请求的配额上限。 解决方案:
|
| 区域不匹配 | Key region $REGION must match the resource to be protected |
提供的 KMS 密钥区域与渠道的区域不同。 解决方案: 使用来自同一区域的 Cloud KMS 密钥。
请注意,对于多区域 |
| 组织政策限制条件 | project/PROJECT_ID violated org policy constraint |
Eventarc 集成了以下两种组织政策限制条件,以帮助确保在整个组织范围内使用 CMEK。任何现有 Eventarc 资源都不受在资源创建后设置的政策约束;不过,更新资源可能会失败。
|
活动传递期间出现的问题
| CMEK 问题 | 错误消息 | 说明 |
|---|---|---|
| 已停用的密钥 | $KEY is not enabled, current state is: DISABLED |
提供的 Cloud KMS 密钥已针对 Eventarc 资源停用。与资源关联的活动或消息不再受保护。 解决方案:
|
| 超出配额 | Quota exceeded for limit |
您已达到 Cloud KMS 请求的配额上限。 解决方案:
|
| 权限错误 | Permission 'cloudkms.cryptoKeyVersions.useToEncrypt' denied on
resource $KEY (or it may not exist) |
提供的 Cloud KMS 密钥不存在,或者 Identity and Access Management (IAM) 权限未正确配置。 解决方案:
|
如需解决通过 Cloud External Key Manager (Cloud EKM) 使用外部管理的密钥时可能遇到的问题,请参阅 Cloud EKM 错误参考。