Soluciona problemas de la implementación de muestra
En esta guía, se describen los pasos para solucionar problemas, que pueden resultar útiles si tienes inconvenientes con la implementación de muestra de Anthos.
Para obtener detalles sobre cómo implementar y explorar la muestra, consulta el instructivo sobre Explorar GKE Enterprise.
Si se produce un problema durante la implementación, puedes encontrar la información de error pertinente en la vista de Deployment Manager. Si ves no se pudo implementar, haz clic en Ver detalles y, luego, en el icono de triángulo para ver todos los recursos y ver qué falló.
Errores de verificación de requisitos previos
La implementación de muestra de Anthos tiene una secuencia de comandos de requisitos previos que puedes ejecutar antes de la implementación a fin de verificar que tu proyecto cumpla con los criterios para una implementación exitosa. El servidor de salto también verifica algunos de estos requisitos previos y provoca que la implementación falle si no se cumple alguno. Cualquier error relacionado con estas verificaciones de requisitos previos aparece en la vista Deployment Manager en el recurso prerequisite-check
correspondiente. Los siguientes requisitos previos se verifican durante la implementación:
- prerequisite-check-sa-permission
- prerequisite-check-existing-deployment
- prerequisite-check-invalid-project-env
- prerequisite-check-invalid-project-id
- prerequisite-check-org-policy-ip-forwarding
- prerequisite-check-org-policy-os-login
- prerequisite-check-cpu-quota
En la siguiente captura de pantalla, se muestra un ejemplo de una implementación de la implementación de muestra de Anthos que falló debido a los requisitos previos.
La API de Service Management no está habilitada (código 403)
Solución sugerida: Habilita la API de Service Management para el proyecto elegido y vuelve a intentarlo.
Entorno de proyecto no válido
Se detecta un proyecto de Qwiklabs. La implementación de muestra de Anthos no está diseñada para ejecutarse en un entorno de Qwiklabs.
Solución sugerida: Crea un proyecto nuevo en tu organización con un ID de proyecto diferente.
El ID del proyecto no es válido
Si tu proyecto tiene alcance para tu dominio, el ID del proyecto incluye el nombre del dominio seguido de dos puntos (:
). Los ID de proyectos con alcance de dominio son una función heredada.
Solución sugerida: Crea un proyecto nuevo que no tenga alcance del dominio y vuelve a intentarlo.
No tienes permisos suficientes para crear una cuenta de servicio
Corrección sugerida
Asegúrate de tener el permiso resourcemanager.projects.setIamPolicy
; por lo general, los propietarios del proyecto o los administradores de cuentas de servicio lo tienen. Si no tienes uno de estos roles de Identity and Access Management (IAM), realiza una de las siguientes acciones:
- Crea un proyecto nuevo (serás el propietario de forma automática).
- Solicita al propietario del proyecto o al administrador de la cuenta de servicio que te otorgue uno de los siguientes roles:
- roles/owner
- roles/iam.serviceAccountAdmin
Cuota insuficiente para satisfacer la solicitud
Corrección sugerida: La implementación requiere 7 CPU virtuales, 24.6 GiB de memoria y 310 GiB de espacio en disco en la zona o región elegida, además de una VPC, dos reglas de firewall y una Cloud NAT en tu proyecto elegido. Asegúrate de que tu proyecto tenga la cuota de recursos suficiente para la implementación. Puedes verificar tu cuota y, si es necesario, solicitar un aumento.
El proyecto no permite el intercambio de tráfico entre redes de VPC
Este error se produce si se aplica la restricción de la política de la organización compute.restrictVpcPeering
. Esta restricción evita la creación de un clúster privado de GKE cuando no hay una conexión de intercambio de tráfico entre redes de VPC existente en la red de VPC del plano de control de GKE.
Corrección sugerida
Realice una de las acciones siguientes:
Crea un proyecto nuevo en tu organización actual. Solicita al administrador de políticas de la organización que edite la política
constraints/compute.restrictVpcPeering
para permitir la creación de intercambio de tráfico de VPC en este proyecto.Usa otro proyecto en una organización o carpeta diferente.
El proyecto no permite las imágenes de implementación en un clic
Este error se produce si se aplica la restricción de la política de la organización compute.trustedImagesProjects. La implementación de muestra de Anthos crea una instancia de Compute Engine con una imagen que se usa para automatizar las tareas de la configuración de Anthos y la implementación de aplicaciones.
Corrección sugerida
Realice una de las acciones siguientes:
Crea un proyecto nuevo en tu organización actual. Solicita al administrador de políticas de la organización que edite la política
constraints/compute.trustedImageProjects
para este proyecto con el fin de incluirprojects/click-to-deploy-images
.Usa otro proyecto en una organización o carpeta diferente.
El proyecto no permite el reenvío de IP
Este error se produce si se aplica la restricción de la política de la organización compute.vmCanIpForward. El reenvío de IP se usa como parte de la aplicación de muestra.
Corrección sugerida
Realice una de las acciones siguientes:
Crea un proyecto nuevo en tu organización actual. Solicita al administrador de políticas de la organización que edite la política
constraints/compute.vmCanIpForward
de este proyecto para permitir el reenvío de IP de VM.Usa otro proyecto en una organización o carpeta diferente.
El proyecto requiere el Acceso al SO
Este error se produce si se aplica la restricción de la política de la organización compute.requireOsLogin. Por el momento, el acceso al SO no es compatible con Google Kubernetes Engine (GKE).
Corrección sugerida
Realice una de las acciones siguientes:
Crea un proyecto nuevo en tu organización actual. Solicita al administrador de políticas de la organización que edite la política
constraints/compute.requireOsLogin
de este proyecto para que no exija Acceso al SO.Usa otro proyecto en una organización o carpeta diferente.
Los clústeres de GKE no se implementan
La implementación de clústeres de GKE puede fallar por varios motivos.
Corrección sugerida
Realice una de las acciones siguientes:
Cuando encuentres un error, reintenta la implementación.
Borra el proyecto y comienza de nuevo con un proyecto nuevo (recomendado).
Para borrar la implementación, sigue las instrucciones en Borra la implementación. No intentes volver a implementar en el mismo proyecto sin realizar una limpieza.
Si el error persiste, comunícate con el equipo de asistencia al cliente o déjanos comentarios en nuestra encuesta.
Los componentes de GKE Enterprise no se implementan
Deployment Manager puede fallar en cualquiera de los siguientes pasos durante el proceso:
- cluster-registration-with-hub
- anthos-service-mesh-setup
- anthos-config-management-setup
- application-deployment
Corrección sugerida
Realice una de las acciones siguientes:
Cuando encuentres un error, reintenta la implementación.
Borra el proyecto y comienza de nuevo con un proyecto nuevo (recomendado).
Para borrar la implementación, sigue las instrucciones en Borra la implementación. No intentes volver a implementar en el mismo proyecto sin realizar una limpieza.
Si el error persiste, comunícate con el equipo de asistencia al cliente o déjanos comentarios en nuestra encuesta.
Implementación existente de la implementación de muestra de Anthos
Las implementaciones anteriores de la implementación de muestra de Anthos deben borrarse antes de probar una implementación nueva. Para borrar la implementación, sigue las instrucciones en Borra la implementación. No intentes volver a implementar en el mismo proyecto sin realizar una limpieza.
Permisos de la cuenta de servicio de implementación de muestra de Anthos
La cuenta de servicio de la implementación de muestra de Anthos requiere una serie de funciones de IAM. La implementación primero verifica si tiene permisos de roles/runtimeconfig.admin
con el fin de informar el estado de las verificaciones de requisitos previos posteriores y los pasos de instalación.
A continuación, se muestra la lista completa de funciones requeridas por la cuenta de servicio de la implementación de muestra de Anthos:
- roles/cloudtrace.agent
- roles/container.admin
- roles/deploymentmanager.editor
- roles/gkehub.admin
- roles/iam.serviceAccountAdmin
- roles/iam.workloadIdentityUser
- roles/logging.configWriter
- roles/logging.logWriter
- roles/meshconfig.admin
- roles/meshtelemetry.reporter
- roles/tracking.metricWriter
- roles/resourcemanager.projectIamAdmin
- roles/runtimeconfig.admin
- roles/serviceusage.serviceUsageAdmin
- roles/source.admin
- roles/viewer
Si se borra la cuenta de servicio de la implementación de muestra de Anthos y se vuelve a crear con el mismo nombre, es posible que se produzca un comportamiento inesperado.