Memecahkan masalah deployment contoh

Panduan ini menjelaskan langkah-langkah pemecahan masalah yang mungkin berguna jika Anda mengalami masalah saat men-deploy Deployment Contoh Anthos.

Untuk mengetahui detail tentang cara men-deploy dan menjelajahi contoh, lihat Mempelajari tutorial GKE Enterprise.

Jika terjadi masalah selama deployment, Anda dapat menemukan informasi error yang relevan di tampilan Pengelola Deployment. Jika Anda melihat failed to deploy, klik View Details, lalu klik ikon segitiga untuk melihat semua resource dan melihat resource yang gagal.

Error pemeriksaan prasyarat

Deployment Contoh Anthos memiliki skrip prasyarat yang dapat Anda jalankan sebelum deployment untuk memeriksa apakah project Anda memenuhi kriteria untuk deployment yang berhasil. Server jump juga memeriksa beberapa prasyarat ini dan menyebabkan deployment gagal jika tidak terpenuhi. Setiap error yang terkait dengan pemeriksaan prasyarat ini dapat dilihat di tampilan Pengelola Deployment pada resource prerequisite-check yang sesuai. Prasyarat berikut diperiksa selama deployment:

Screenshot berikut menunjukkan contoh deployment Deployment Contoh Anthos yang gagal karena prasyarat.

Screenshot kegagalan pemeriksaan prasyarat

Service Management API tidak diaktifkan (kode 403)

Perbaikan yang disarankan: Aktifkan Service Management API untuk project yang Anda pilih, lalu coba deploy lagi.

Lingkungan project tidak valid

Project Qwiklabs terdeteksi. Deployment Contoh Anthos tidak dirancang untuk berjalan di lingkungan Qwiklabs.

Solusi yang disarankan: Buat project baru di organisasi Anda dengan project ID yang berbeda.

ID project tidak valid

Jika project Anda dicakupkan ke domain, project ID akan menyertakan nama domain diikuti dengan titik dua (:). Project ID cakupan domain adalah fitur lama.

Perbaikan yang disarankan: Buat project baru yang tidak memiliki cakupan domain dan coba deploy lagi.

Tidak memiliki izin yang memadai untuk membuat akun layanan

Perbaikan yang disarankan

Pastikan Anda memiliki izin resourcemanager.projects.setIamPolicy; biasanya Pemilik project atau Admin Akun Layanan memilikinya. Jika Anda tidak memiliki salah satu peran Identity and Access Management (IAM) ini, lakukan salah satu hal berikut:

  • Buat project baru (Anda akan otomatis menjadi Pemilik).
  • Minta Pemilik project atau Admin Akun Layanan untuk memberi Anda salah satu peran berikut:
    • roles/owner
    • roles/iam.serviceAccountAdmin

Kuota tidak cukup untuk memenuhi permintaan

Perbaikan yang disarankan: Deployment memerlukan 7 vCPU, memori 24,6 GiB, dan ruang disk 310 GiB di zona atau region yang Anda pilih, ditambah satu VPC, dua aturan firewall, dan satu Cloud NAT di project yang Anda pilih. Pastikan project Anda memiliki kuota resource yang cukup untuk deployment. Anda dapat memeriksa kuota dan jika perlu, meminta penambahan.

Project tidak mengizinkan peering VPC

Error ini terjadi jika batasan kebijakan organisasi compute.restrictVpcPeering diterapkan. Batasan ini mencegah pembuatan cluster pribadi GKE jika tidak ada koneksi Peering Jaringan VPC yang ada ke jaringan VPC bidang kontrol GKE.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.restrictVpcPeering agar mengizinkan pembuatan peering VPC untuk project ini.

  • Gunakan project lain di organisasi atau folder yang berbeda.

Project tidak mengizinkan gambar klik untuk men-deploy

Error ini terjadi jika batasan kebijakan organisasi compute.trustedImagesProjects diterapkan. Deployment Contoh Anthos membuat instance Compute Engine dengan image yang digunakan untuk mengotomatiskan tugas untuk penyiapan Anthos dan deployment aplikasi.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.trustedImageProjects untuk project ini agar menyertakan projects/click-to-deploy-images.

  • Gunakan project lain di organisasi atau folder yang berbeda.

Project tidak mengizinkan Penerusan IP

Error ini terjadi jika batasan kebijakan organisasi compute.vmCanIpForward diterapkan. Penerusan IP digunakan sebagai bagian dari aplikasi contoh.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.vmCanIpForward untuk project ini agar mengizinkan Penerusan IP VM.

  • Gunakan project lain di organisasi atau folder yang berbeda.

Project memerlukan Login OS

Error ini terjadi jika batasan kebijakan organisasi compute.requireOsLogin diberlakukan. Login OS saat ini tidak didukung di Google Kubernetes Engine (GKE).

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.requireOsLogin untuk project ini agar tidak memerlukan Login OS.

  • Gunakan project lain di organisasi atau folder yang berbeda.

Cluster GKE gagal di-deploy

Cluster GKE mungkin gagal di-deploy karena berbagai alasan.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Saat pertama kali mengalami error, coba deploy sekali lagi.

  • (Direkomendasikan) Hapus project dan mulai lagi dengan project baru.

  • Hapus deployment dengan mengikuti petunjuk di Menghapus deployment. Jangan coba deploy lagi di project yang sama tanpa pembersihan.

Jika error tetap berlanjut, hubungi tim dukungan Anda, atau berikan masukan dalam survei kami.

Komponen GKE Enterprise gagal di-deploy

Deployment Manager mungkin gagal pada salah satu langkah berikut selama prosesnya:

  • cluster-registration-with-hub
  • anthos-service-mesh-setup
  • anthos-config-management-setup
  • deployment-aplikasi

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Saat pertama kali mengalami error, coba deploy sekali lagi.

  • (Direkomendasikan) Hapus project dan mulai lagi dengan project baru.

  • Hapus deployment dengan mengikuti petunjuk di Menghapus deployment. Jangan coba deploy lagi di project yang sama tanpa pembersihan.

Jika error terus berlanjut, hubungi tim dukungan Anda, atau berikan masukan dalam survei kami.

Deployment Deployment Contoh Anthos yang ada

Deployment Deployment Sample Anthos sebelumnya harus dihapus sebelum mencoba deployment baru. Hapus deployment dengan mengikuti petunjuk di Menghapus deployment. Jangan mencoba men-deploy lagi di project yang sama tanpa pembersihan.

Izin akun layanan Deployment Contoh Anthos

Akun layanan Deployment Contoh Anthos memerlukan sejumlah peran IAM. Deployment pertama-tama memverifikasi apakah memiliki izin dari roles/runtimeconfig.admin untuk melaporkan status pemeriksaan prasyarat dan langkah-langkah penginstalan berikutnya.

Berikut adalah daftar lengkap peran yang diperlukan oleh akun layanan Deployment Contoh Anthos:

  • roles/cloudtrace.agent
  • roles/container.admin
  • roles/deploymentmanager.editor
  • roles/gkehub.admin
  • roles/iam.serviceAccountAdmin
  • roles/iam.workloadIdentityUser
  • roles/logging.configWriter
  • roles/logging.logWriter
  • roles/meshconfig.admin
  • roles/meshtelemetry.reporter
  • roles/monitoring.metricWriter
  • roles/resourcemanager.projectIamAdmin
  • roles/runtimeconfig.admin
  • roles/serviceusage.serviceUsageAdmin
  • roles/source.admin
  • roles/viewer

Jika akun layanan Deployment Contoh Anthos dihapus dan dibuat ulang dengan nama yang sama, hal ini dapat menyebabkan perilaku yang tidak terduga.