Memecahkan masalah deployment contoh
Panduan ini menjelaskan langkah-langkah pemecahan masalah yang mungkin dapat membantu jika Anda mengalami masalah saat men-deploy Deployment Contoh Anthos.
Untuk mengetahui detail tentang cara men-deploy dan mempelajari contoh, lihat tutorial menjelajahi GKE Enterprise.
Jika terjadi masalah selama deployment, Anda dapat menemukan informasi error yang relevan di tampilan Deployment Manager. Jika Anda melihat failed to deploy, klik View Details, lalu klik ikon segitiga untuk melihat semua resource dan melihat resource yang gagal.
Error pemeriksaan prasyarat
Anthos Sample Deployment memiliki skrip prasyarat
yang dapat Anda jalankan sebelum deployment untuk memeriksa apakah project Anda memenuhi
kriteria deployment yang berhasil. Server jump juga memeriksa beberapa prasyarat ini dan menyebabkan deployment gagal jika ada yang tidak terpenuhi. Setiap error yang terkait dengan pemeriksaan prasyarat ini dapat dilihat di tampilan Deployment Manager pada resource prerequisite-check
yang sesuai. Prasyarat berikut diperiksa selama deployment:
- prerequisite-check-sa-permission
- prerequisite-check-existing-deployment
- prerequisite-check-invalid-project-env
- prerequisite-check-invalid-project-id
- prerequisite-check-org-policy-ip-forwarding
- prerequisite-check-org-policy-os-login
- prerequisite-check-cpu-quota
Screenshot berikut menunjukkan contoh deployment Anthos Sample Deployment yang gagal karena prasyarat.
Service Management API tidak diaktifkan (kode 403)
Perbaikan yang disarankan: Aktifkan Service Management API untuk project yang Anda pilih, lalu coba deploy lagi.
Lingkungan project tidak valid
Project Qwiklabs terdeteksi. Anthos Sample Deployment tidak dirancang untuk berjalan di lingkungan Qwiklabs.
Perbaikan yang disarankan: Buat project baru di organisasi Anda dengan project ID yang berbeda.
ID project tidak valid
Jika project Anda diberi cakupan domain, project ID akan menyertakan nama domain, diikuti dengan titik dua (:
). Project ID dengan cakupan domain adalah fitur lama.
Perbaikan yang disarankan: Buat project baru yang tidak memiliki cakupan domain, lalu coba deploy lagi.
Izin tidak memadai untuk membuat akun layanan
Perbaikan yang disarankan
Pastikan Anda memiliki izin resourcemanager.projects.setIamPolicy
; biasanya Pemilik project atau Admin Akun Layanan memilikinya. Jika Anda tidak memiliki salah satu peran Identity and Access Management (IAM) ini, lakukan salah satu hal berikut:
- Buat project baru (Anda akan secara otomatis menjadi Pemilik).
- Minta Pemilik project atau Admin Akun Layanan untuk memberi Anda salah satu peran berikut:
- roles/owner
- roles/iam.serviceAccountAdmin
Kuota tidak cukup untuk memenuhi permintaan
Perbaikan yang disarankan: Deployment memerlukan 7 vCPU, memori sebesar 24,6 GiB, dan ruang disk sebesar 310 GiB di zona atau region yang dipilih, ditambah satu VPC, dua aturan firewall, dan satu Cloud NAT di project yang Anda pilih. Pastikan project Anda memiliki kuota resource yang cukup untuk deployment. Anda dapat memeriksa kuota dan, jika perlu, meminta penambahan.
Project tidak mengizinkan peering VPC
Error ini terjadi jika batasan kebijakan organisasi compute.restrictVpcPeering
diterapkan. Batasan ini mencegah pembuatan cluster pribadi GKE saat tidak ada koneksi Peering Jaringan VPC ke jaringan VPC bidang kontrol GKE.
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan
constraints/compute.restrictVpcPeering
guna mengizinkan pembuatan peering VPC untuk project ini.Gunakan project lain di organisasi atau folder lain.
Project tidak mengizinkan gambar klik untuk men-deploy
Error ini terjadi jika batasan kebijakan organisasi compute.trustedImagesProjects diterapkan. Anthos Sample Deployment membuat instance Compute Engine dengan image yang digunakan untuk mengotomatiskan tugas untuk penyiapan Anthos dan deployment aplikasi.
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan
constraints/compute.trustedImageProjects
untuk project ini agar menyertakanprojects/click-to-deploy-images
.Gunakan project lain di organisasi atau folder lain.
Project tidak mengizinkan Penerusan IP
Error ini terjadi jika batasan kebijakan organisasi compute.vmCanIpForward diterapkan. Penerusan IP digunakan sebagai bagian dari contoh aplikasi.
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan
constraints/compute.vmCanIpForward
untuk project ini guna mengizinkan Penerusan IP VM.Gunakan project lain di organisasi atau folder lain.
Project memerlukan Login OS
Error ini terjadi jika batasan kebijakan organisasi compute.requireOsLogin diterapkan. Login OS saat ini tidak didukung di Google Kubernetes Engine (GKE).
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan
constraints/compute.requireOsLogin
untuk project ini agar tidak mewajibkan Login OS.Gunakan project lain di organisasi atau folder lain.
Cluster GKE gagal di-deploy
Cluster GKE mungkin gagal di-deploy karena berbagai alasan.
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Saat pertama kali mengalami error, coba deploy sekali lagi.
(Direkomendasikan) Hapus project dan mulai lagi dengan project baru.
Hapus deployment dengan mengikuti petunjuk dalam Menghapus deployment. Jangan mencoba men-deploy lagi dalam project yang sama tanpa pembersihan.
Jika error tetap terjadi, hubungi tim dukungan Anda, atau berikan masukan dalam survei kami.
Komponen GKE Enterprise gagal di-deploy
Deployment Manager dapat gagal pada salah satu langkah berikut selama proses tersebut:
- cluster-registration-with-hub
- anthos-service-mesh-setup
- anthos-config-management-setup
- deployment aplikasi
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Saat pertama kali mengalami error, coba deploy sekali lagi.
(Direkomendasikan) Hapus project dan mulai lagi dengan project baru.
Hapus deployment dengan mengikuti petunjuk dalam Menghapus deployment. Jangan mencoba men-deploy lagi dalam project yang sama tanpa pembersihan.
Jika error tetap terjadi, hubungi tim dukungan Anda, atau berikan masukan dalam survei kami.
Deployment Anthos Sample Deployment yang sudah ada
Deployment Anthos Sample Deployment sebelumnya harus dihapus sebelum mencoba deployment baru. Hapus deployment dengan mengikuti petunjuk di artikel Menghapus deployment. Jangan mencoba men-deploy lagi dalam project yang sama tanpa pembersihan.
Izin akun layanan Anthos Sample Deployment
Akun layanan Anthos Sample Deployment memerlukan sejumlah peran IAM. Deployment
pertama-tama akan memverifikasi apakah memiliki izin dari roles/runtimeconfig.admin
untuk melaporkan status langkah pemeriksaan dan penginstalan prasyarat berikutnya.
Di bawah ini adalah daftar lengkap peran yang diperlukan oleh akun layanan Anthos Sample Deployment:
- roles/cloudtrace.agent
- roles/container.admin
- roles/deploymentmanager.editor
- roles/gkehub.admin
- roles/iam.serviceAccountAdmin
- roles/iam.workloadIdentityUser
- peran/logging.configWriter
- role/logging.logWriter
- peran/meshconfig.admin
- role/meshtelemetry.reporter
- role/monitoring.metricWriter
- roles/resourcemanager.projectIamAdmin
- peran/runtimeconfig.admin
- roles/serviceusage.serviceUsageAdmin
- roles/source.admin
- roles/viewer
Jika akun layanan Anthos Sample Deployment dihapus dan dibuat ulang dengan nama yang sama, hal ini dapat menyebabkan perilaku yang tidak terduga.