Memecahkan masalah deployment sampel

Panduan ini menjelaskan langkah-langkah pemecahan masalah yang mungkin berguna jika Anda mengalami masalah saat men-deploy Anthos Sample Deployment.

Untuk mengetahui detail tentang cara men-deploy dan menjelajahi sampel, lihat tutorial Menjelajahi GKE Enterprise.

Jika terjadi masalah selama deployment, Anda dapat menemukan informasi error yang relevan di tampilan Deployment Manager. Jika Anda melihat gagal di-deploy, klik Lihat Detail, lalu klik ikon segitiga untuk melihat semua resource dan melihat apa yang gagal.

Error pemeriksaan prasyarat

Penerapan Contoh Anthos memiliki skrip prasyarat yang dapat Anda jalankan sebelum deployment untuk memeriksa apakah project Anda memenuhi kriteria untuk deployment yang berhasil. Server jump juga memeriksa beberapa prasyarat ini dan menyebabkan deployment gagal jika ada yang tidak terpenuhi. Semua error terkait pemeriksaan prasyarat ini dapat dilihat di tampilan Deployment Manager pada resource prerequisite-check yang sesuai. Prasyarat berikut diperiksa selama deployment:

Screenshot berikut menunjukkan contoh deployment Anthos Sample Deployment yang gagal karena prasyarat.

Screenshot kegagalan pemeriksaan prasyarat

Service Management API tidak diaktifkan (kode 403)

Perbaikan yang disarankan: Aktifkan Service Management API untuk project yang Anda pilih, lalu coba deploy lagi.

Lingkungan project tidak valid

Project Qwiklabs terdeteksi. Anthos Sample Deployment tidak dirancang untuk berjalan di lingkungan Qwiklabs.

Perbaikan yang disarankan: Buat project baru di organisasi Anda dengan project ID yang berbeda.

ID project tidak valid

Jika project Anda dicakup ke domain Anda, ID project akan menyertakan nama domain yang diikuti dengan titik dua (:). ID project yang dicakup ke domain adalah fitur lama.

Saran perbaikan: Buat project baru yang tidak memiliki cakupan domain dan coba deploy lagi.

Tidak memiliki izin yang memadai untuk membuat akun layanan

Perbaikan yang disarankan

Pastikan Anda memiliki izin resourcemanager.projects.setIamPolicy; biasanya Pemilik project atau Admin Akun Layanan memiliki izin ini. Jika Anda tidak memiliki salah satu peran Identity and Access Management (IAM) ini, lakukan salah satu hal berikut:

  • Buat project baru (Anda akan otomatis menjadi Pemilik).
  • Minta Pemilik project atau Admin Akun Layanan untuk memberi Anda salah satu peran berikut:
    • roles/owner
    • roles/iam.serviceAccountAdmin

Kuota tidak cukup untuk memenuhi permintaan

Saran perbaikan: Deployment memerlukan 7 vCPU, 24,6 GiB memori, dan 310 GiB ruang disk di zona atau region yang Anda pilih, ditambah satu VPC, dua aturan firewall, dan satu Cloud NAT di project yang Anda pilih. Pastikan project Anda memiliki kuota resource yang cukup untuk deployment. Anda dapat memeriksa kuota dan, jika perlu, meminta penyesuaian.

Project tidak mengizinkan peering VPC

Error ini terjadi jika batasan kebijakan organisasi compute.restrictVpcPeering diterapkan. Batasan ini mencegah pembuatan cluster pribadi GKE jika tidak ada koneksi Peering Jaringan VPC yang ada ke jaringan VPC bidang kontrol GKE.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.restrictVpcPeering agar mengizinkan pembuatan peering VPC untuk project ini.

  • Gunakan project lain di organisasi atau folder yang berbeda.

Project tidak mengizinkan gambar click-to-deploy

Error ini terjadi jika batasan kebijakan organisasi compute.trustedImagesProjects diterapkan. Deployment Contoh Anthos membuat instance Compute Engine dengan image yang digunakan untuk mengotomatiskan tugas penyiapan Anthos dan deployment aplikasi.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan project ini agar menyertakan projects/click-to-deploy-images.constraints/compute.trustedImageProjects

  • Gunakan project lain di organisasi atau folder yang berbeda.

Project tidak mengizinkan Penerusan IP

Error ini terjadi jika batasan kebijakan organisasi compute.vmCanIpForward diterapkan. Penerusan IP digunakan sebagai bagian dari aplikasi contoh.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.vmCanIpForward untuk project ini agar mengizinkan Penerusan IP VM.

  • Gunakan project lain di organisasi atau folder yang berbeda.

Project memerlukan Login OS

Error ini terjadi jika batasan kebijakan organisasi compute.requireOsLogin diterapkan. Login OS saat ini tidak didukung di Google Kubernetes Engine (GKE).

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan constraints/compute.requireOsLogin untuk project ini agar tidak mewajibkan Login OS.

  • Gunakan project lain di organisasi atau folder yang berbeda.

Cluster GKE gagal di-deploy

Cluster GKE mungkin gagal di-deploy karena berbagai alasan.

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Saat Anda pertama kali mengalami error, coba deploy sekali lagi.

  • (Direkomendasikan) Hapus project dan mulai lagi dengan project baru.

  • Hapus deployment dengan mengikuti petunjuk di Menghapus deployment. Jangan mencoba men-deploy lagi di project yang sama tanpa pembersihan.

Jika error tetap berlanjut, hubungi tim dukungan Anda, atau berikan masukan dalam survei kami.

Komponen GKE Enterprise gagal di-deploy

Deployment Manager mungkin gagal pada salah satu langkah berikut selama proses:

  • cluster-registration-with-hub
  • anthos-service-mesh-setup
  • anthos-config-management-setup
  • application-deployment

Perbaikan yang disarankan

Lakukan salah satu hal berikut:

  • Saat Anda pertama kali mengalami error, coba deploy sekali lagi.

  • (Direkomendasikan) Hapus project dan mulai lagi dengan project baru.

  • Hapus deployment dengan mengikuti petunjuk di Menghapus deployment. Jangan mencoba men-deploy lagi di project yang sama tanpa pembersihan.

Jika error tetap berlanjut, hubungi tim dukungan Anda, atau berikan masukan dalam survei kami.

Deployment yang sudah ada dari Anthos Sample Deployment

Deployment Anthos Sample Deployment sebelumnya harus dihapus sebelum mencoba deployment baru. Hapus deployment dengan mengikuti petunjuk di Menghapus deployment. Jangan mencoba men-deploy lagi di project yang sama tanpa pembersihan.

Izin akun layanan Deployment Sampel Anthos

Akun layanan Anthos Sample Deployment memerlukan sejumlah peran IAM. Deployment pertama-tama memverifikasi apakah deployment memiliki izin dari roles/runtimeconfig.admin untuk melaporkan status pemeriksaan prasyarat dan langkah penginstalan berikutnya.

Berikut adalah daftar lengkap peran yang diperlukan oleh akun layanan Anthos Sample Deployment:

  • roles/cloudtrace.agent
  • roles/container.admin
  • roles/deploymentmanager.editor
  • roles/gkehub.admin
  • roles/iam.serviceAccountAdmin
  • roles/iam.workloadIdentityUser
  • roles/logging.configWriter
  • roles/logging.logWriter
  • roles/meshconfig.admin
  • roles/meshtelemetry.reporter
  • roles/monitoring.metricWriter
  • roles/resourcemanager.projectIamAdmin
  • roles/runtimeconfig.admin
  • roles/serviceusage.serviceUsageAdmin
  • roles/source.admin
  • roles/viewer

Jika akun layanan Anthos Sample Deployment dihapus dan dibuat ulang dengan nama yang sama, hal ini dapat menyebabkan perilaku yang tidak terduga.