Memecahkan masalah deployment contoh
Panduan ini menjelaskan langkah-langkah pemecahan masalah yang mungkin berguna jika Anda mengalami masalah saat men-deploy Deployment Contoh Anthos.
Untuk mengetahui detail tentang cara men-deploy dan menjelajahi contoh, lihat Mempelajari tutorial GKE Enterprise.
Jika terjadi masalah selama deployment, Anda dapat menemukan informasi error yang relevan di tampilan Pengelola Deployment. Jika Anda melihat failed to deploy, klik View Details, lalu klik ikon segitiga untuk melihat semua resource dan melihat resource yang gagal.
Error pemeriksaan prasyarat
Deployment Contoh Anthos memiliki skrip prasyarat
yang dapat Anda jalankan sebelum deployment untuk memeriksa apakah project Anda memenuhi
kriteria untuk deployment yang berhasil. Server jump juga memeriksa beberapa
prasyarat ini dan menyebabkan deployment gagal jika tidak terpenuhi. Setiap error yang terkait dengan
pemeriksaan prasyarat ini dapat dilihat di tampilan Pengelola Deployment pada
resource prerequisite-check
yang sesuai. Prasyarat berikut diperiksa selama deployment:
- prerequisite-check-sa-permission
- prerequisite-check-existing-deployment
- prerequisite-check-invalid-project-env
- prerequisite-check-invalid-project-id
- prerequisite-check-org-policy-ip-forwarding
- prerequisite-check-org-policy-os-login
- prerequisite-check-cpu-quota
Screenshot berikut menunjukkan contoh deployment Deployment Contoh Anthos yang gagal karena prasyarat.
Service Management API tidak diaktifkan (kode 403)
Perbaikan yang disarankan: Aktifkan Service Management API untuk project yang Anda pilih, lalu coba deploy lagi.
Lingkungan project tidak valid
Project Qwiklabs terdeteksi. Deployment Contoh Anthos tidak dirancang untuk berjalan di lingkungan Qwiklabs.
Solusi yang disarankan: Buat project baru di organisasi Anda dengan project ID yang berbeda.
ID project tidak valid
Jika project Anda dicakupkan ke domain, project ID akan menyertakan nama domain diikuti dengan titik dua (:
). Project ID cakupan domain adalah fitur lama.
Perbaikan yang disarankan: Buat project baru yang tidak memiliki cakupan domain dan coba deploy lagi.
Tidak memiliki izin yang memadai untuk membuat akun layanan
Perbaikan yang disarankan
Pastikan Anda memiliki izin resourcemanager.projects.setIamPolicy
;
biasanya Pemilik project atau Admin Akun Layanan memilikinya. Jika Anda tidak memiliki salah satu peran Identity and Access Management (IAM) ini, lakukan salah satu hal berikut:
- Buat project baru (Anda akan otomatis menjadi Pemilik).
- Minta Pemilik project atau Admin Akun Layanan untuk memberi Anda salah satu peran berikut:
- roles/owner
- roles/iam.serviceAccountAdmin
Kuota tidak cukup untuk memenuhi permintaan
Perbaikan yang disarankan: Deployment memerlukan 7 vCPU, memori 24,6 GiB, dan ruang disk 310 GiB di zona atau region yang Anda pilih, ditambah satu VPC, dua aturan firewall, dan satu Cloud NAT di project yang Anda pilih. Pastikan project Anda memiliki kuota resource yang cukup untuk deployment. Anda dapat memeriksa kuota dan jika perlu, meminta penambahan.
Project tidak mengizinkan peering VPC
Error ini terjadi jika batasan kebijakan organisasi compute.restrictVpcPeering
diterapkan. Batasan ini mencegah pembuatan
cluster pribadi GKE jika tidak ada
koneksi Peering Jaringan VPC yang ada ke jaringan VPC
bidang kontrol GKE.
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan
constraints/compute.restrictVpcPeering
agar mengizinkan pembuatan peering VPC untuk project ini.Gunakan project lain di organisasi atau folder yang berbeda.
Project tidak mengizinkan gambar klik untuk men-deploy
Error ini terjadi jika batasan kebijakan organisasi compute.trustedImagesProjects diterapkan. Deployment Contoh Anthos membuat instance Compute Engine dengan image yang digunakan untuk mengotomatiskan tugas untuk penyiapan Anthos dan deployment aplikasi.
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan
constraints/compute.trustedImageProjects
untuk project ini agar menyertakanprojects/click-to-deploy-images
.Gunakan project lain di organisasi atau folder yang berbeda.
Project tidak mengizinkan Penerusan IP
Error ini terjadi jika batasan kebijakan organisasi compute.vmCanIpForward diterapkan. Penerusan IP digunakan sebagai bagian dari aplikasi contoh.
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan
constraints/compute.vmCanIpForward
untuk project ini agar mengizinkan Penerusan IP VM.Gunakan project lain di organisasi atau folder yang berbeda.
Project memerlukan Login OS
Error ini terjadi jika batasan kebijakan organisasi compute.requireOsLogin diberlakukan. Login OS saat ini tidak didukung di Google Kubernetes Engine (GKE).
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Buat project baru di organisasi Anda saat ini. Minta Administrator Kebijakan Organisasi Anda untuk mengedit kebijakan
constraints/compute.requireOsLogin
untuk project ini agar tidak memerlukan Login OS.Gunakan project lain di organisasi atau folder yang berbeda.
Cluster GKE gagal di-deploy
Cluster GKE mungkin gagal di-deploy karena berbagai alasan.
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Saat pertama kali mengalami error, coba deploy sekali lagi.
(Direkomendasikan) Hapus project dan mulai lagi dengan project baru.
Hapus deployment dengan mengikuti petunjuk di Menghapus deployment. Jangan coba deploy lagi di project yang sama tanpa pembersihan.
Jika error tetap berlanjut, hubungi tim dukungan Anda, atau berikan masukan dalam survei kami.
Komponen GKE Enterprise gagal di-deploy
Deployment Manager mungkin gagal pada salah satu langkah berikut selama prosesnya:
- cluster-registration-with-hub
- anthos-service-mesh-setup
- anthos-config-management-setup
- deployment-aplikasi
Perbaikan yang disarankan
Lakukan salah satu hal berikut:
Saat pertama kali mengalami error, coba deploy sekali lagi.
(Direkomendasikan) Hapus project dan mulai lagi dengan project baru.
Hapus deployment dengan mengikuti petunjuk di Menghapus deployment. Jangan coba deploy lagi di project yang sama tanpa pembersihan.
Jika error terus berlanjut, hubungi tim dukungan Anda, atau berikan masukan dalam survei kami.
Deployment Deployment Contoh Anthos yang ada
Deployment Deployment Sample Anthos sebelumnya harus dihapus sebelum mencoba deployment baru. Hapus deployment dengan mengikuti petunjuk di Menghapus deployment. Jangan mencoba men-deploy lagi di project yang sama tanpa pembersihan.
Izin akun layanan Deployment Contoh Anthos
Akun layanan Deployment Contoh Anthos memerlukan sejumlah peran IAM. Deployment
pertama-tama memverifikasi apakah memiliki izin dari roles/runtimeconfig.admin
untuk melaporkan status pemeriksaan prasyarat dan langkah-langkah penginstalan berikutnya.
Berikut adalah daftar lengkap peran yang diperlukan oleh akun layanan Deployment Contoh Anthos:
- roles/cloudtrace.agent
- roles/container.admin
- roles/deploymentmanager.editor
- roles/gkehub.admin
- roles/iam.serviceAccountAdmin
- roles/iam.workloadIdentityUser
- roles/logging.configWriter
- roles/logging.logWriter
- roles/meshconfig.admin
- roles/meshtelemetry.reporter
- roles/monitoring.metricWriter
- roles/resourcemanager.projectIamAdmin
- roles/runtimeconfig.admin
- roles/serviceusage.serviceUsageAdmin
- roles/source.admin
- roles/viewer
Jika akun layanan Deployment Contoh Anthos dihapus dan dibuat ulang dengan nama yang sama, hal ini dapat menyebabkan perilaku yang tidak terduga.