Risoluzione dei problemi del deployment di esempio

Questa guida descrive i passaggi per la risoluzione dei problemi, utili in caso di problemi di implementazione del deployment di esempio di Anthos.

Per maggiori dettagli su come eseguire il deployment e come esplorare l'esempio, consulta Esplora il tutorial di GKE Enterprise.

Se si verifica un problema durante il deployment, puoi trovare l'errore pertinente nella vista Deployment Manager. Se viene visualizzato il messaggio Impossibile eseguire il deployment, fai clic su Visualizza dettagli e poi sull'icona a forma di triangolo per visualizzare tutte le risorse e scoprire cosa non è andato a buon fine.

Errori di controllo dei prerequisiti

Il deployment di esempio di Anthos ha uno script di prerequisiti che puoi eseguire prima del deployment per verificare che il progetto soddisfi i criteri per un deployment riuscito. Il jump server controlla anche alcuni di questi prerequisiti e fa sì che il deployment non vada a buon fine se non ne vengono soddisfatti. Eventuali errori correlati i controlli dei prerequisiti sono visibili nella vista Deployment Manager nella risorsa prerequisite-check corrispondente. I seguenti prerequisiti vengono controllati durante il deployment:

• prerequisite-check-sa-permission
• prerequisite-check-existing-deployment
• prerequisite-check-invalid-project-env
• prerequisite-check-invalid-project-id
• prerequisite-check-org-policy-ip-forwarding
• prerequisite-check-org-policy-os-login
• prerequisite-check-cpu-quota

Lo screenshot seguente mostra un esempio di esito negativo del deployment di Anthos Sample Deployment a causa di prerequisiti.

L'API Service Management non è abilitata (codice 403)

Correzione suggerita: abilita l'API Service Management per il progetto scelto e riprova a eseguire il deployment.

Ambiente del progetto non valido

Viene rilevato un progetto Qwiklabs. Il deployment di esempio di Anthos non è progettato per essere eseguito nell'ambiente Qwiklabs.

Correzione suggerita:crea un nuovo progetto nella tua organizzazione con un ID progetto diverso.

ID progetto non valido

Se l'ambito del progetto è il tuo dominio, l'ID progetto include il nome il dominio seguito dai due punti (:). Gli ID progetto con ambito a livello di dominio sono funzionalità.

Correzione suggerita: crea un nuovo progetto non basato sul dominio e riprova a eseguire il deployment.

Autorizzazioni insufficienti per la creazione dell'account di servizio

Correzione suggerita

Assicurati di disporre dell'autorizzazione resourcemanager.projects.setIamPolicy. typically project Owners or Service Account Admins have this. Se non disponi uno di questi ruoli IAM (Identity and Access Management), esegui una delle seguenti operazioni:

• Crea un nuovo progetto (di cui sarai automaticamente il proprietario).
• Chiedi al proprietario del progetto o all'amministratore dell'account di servizio di concederti uno dei seguenti ruoli:
  • roles/owner
  • roles/iam.serviceAccountAdmin

Quota insufficiente per soddisfare la richiesta

Correzione suggerita:il deployment richiede 7 vCPU, 24, 6 GiB di memoria e 310 GiB di spazio su disco nella zona o regione scelta, più un VPC, due regole firewall e un Cloud NAT nel progetto scelto. Assicurati che che il progetto disponga di una quota di risorse sufficiente per il deployment. Puoi controllare la tua quota e, se necessario, richiedere un aumento.

Il progetto non consente il peering VPC

Questo errore si verifica se il criterio dell'organizzazione compute.restrictVpcPeering viene applicato in modo forzato. Questo vincolo impedisce la creazione di un cluster privato GKE quando non esistono Connessione in peering di rete VPC al VPC del piano di controllo GKE in ogni rete.

Correzione suggerita

Esegui una di queste operazioni:

• Crea un nuovo progetto nella tua organizzazione attuale. Chiedi all'amministratore dei criteri della tua organizzazione di modificare il criterio constraints/compute.restrictVpcPeering per consentire la creazione di peering VPC per questo progetto.

• Utilizza un altro progetto in un'organizzazione o una cartella diversa.

Il progetto non consente le immagini di deployment con un solo clic

Questo errore si verifica se compute.trustedImagesProjects del criterio dell'organizzazione. Il deployment di esempio di Anthos crea un'istanza Compute Engine con un'immagine utilizzata per automatizzare le attività per la configurazione e il deployment delle applicazioni di Anthos.

Correzione suggerita

Esegui una di queste operazioni:

• Crea un nuovo progetto nella tua organizzazione attuale. Chiedi all'amministratore dei criteri della tua organizzazione di modificare i criteri constraints/compute.trustedImageProjects per questo progetto in modo da includere projects/click-to-deploy-images.

• Utilizza un altro progetto in un'altra organizzazione o cartella.

Il progetto non consente il forwarding IP

Questo errore si verifica se viene applicato il vincolo del criterio dell'organizzazione compute.vmCanIpForward. L'IP forwarding è utilizzato nell'ambito dell'applicazione di esempio.

Correzione suggerita

Esegui una di queste operazioni:

• Crea un nuovo progetto nell'organizzazione attuale. Chiedi all'amministratore dei criteri dell'organizzazione di modificare il criterio constraints/compute.vmCanIpForward per questo progetto in modo da consentire il reindirizzamento IP delle VM.

• Utilizza un altro progetto in un'altra organizzazione o cartella.

Il progetto richiede OS Login

Questo errore si verifica se viene applicato il vincolo del criterio dell'organizzazione compute.requireOsLogin. OS Login non è attualmente supportato in Google Kubernetes Engine (GKE).

Correzione suggerita

Esegui una di queste operazioni:

• Crea un nuovo progetto nella tua organizzazione attuale. Chiedi alla tua organizzazione Amministratore dei criteri per modificare constraints/compute.requireOsLogin criterio per questo progetto di non richiedere OS Login.

• Utilizza un altro progetto in un'altra organizzazione o cartella.

Impossibile eseguire il deployment dei cluster GKE

Il deployment dei cluster GKE potrebbe non riuscire per vari motivi.

Correzione suggerita

Esegui una di queste operazioni:

• Quando si verifica un errore per la prima volta, prova a eseguire nuovamente il deployment.

• (Consigliato) Elimina il progetto e ricomincia con un nuovo progetto.

• Elimina il deployment seguendo le istruzioni riportate in Eliminare il deployment. Non provare a eseguire nuovamente il deployment nello stesso progetto senza eseguire la pulizia.

Se l'errore persiste, contatta tuo team di assistenza o lascia un feedback nelle nostre sondaggio.

Il deployment dei componenti di GKE Enterprise non va a buon fine

Deployment Manager potrebbe non riuscire in uno dei seguenti passaggi durante la procedura:

• cluster-registration-with-hub
• anthos-service-mesh-setup
• anthos-config-management-setup
• application-deployment

Correzione suggerita

Esegui una di queste operazioni:

• Quando si verifica un errore per la prima volta, prova a eseguire nuovamente il deployment.

• (Consigliato) Elimina il progetto e ricomincia con uno nuovo.

• Elimina il deployment seguendo le istruzioni in Eliminazione del deployment. Cosa fare non provare a eseguire di nuovo il deployment nello stesso progetto senza eseguire la pulizia.

Se l'errore persiste, contatta il team di assistenza o lascia un feedback nel nostro sondaggio.

Deployment esistente di Anthos Sample Deployment

I deployment precedenti del deployment di esempio Anthos devono essere eliminati prima di provare un un nuovo deployment. Elimina il deployment seguendo le istruzioni riportate in Eliminare il deployment. Non tentare di eseguire nuovamente il deployment nello stesso progetto senza eseguire la pulizia.

Autorizzazioni dell'account di servizio Anthos Sample Deployment

L'account di servizio Anthos Sample Deployment richiede una serie di ruoli IAM. Il deployment verifica innanzitutto se dispone delle autorizzazioni di roles/runtimeconfig.admin per segnalare lo stato dei successivi controlli dei prerequisiti e dei passaggi di installazione.

Di seguito è riportato l'elenco completo dei ruoli richiesti dall'account di servizio Anthos Sample Deployment:

• roles/cloudtrace.agent
• roles/container.admin
• roles/deploymentmanager.editor
• roles/gkehub.admin
• roles/iam.serviceAccountAdmin
• roles/iam.workloadIdentityUser
• roles/logging.configWriter
• roles/logging.logWriter
• roles/meshconfig.admin
• roles/meshtelemetry.reporter
• roles/monitoring.metricWriter
• roles/resourcemanager.projectIamAdmin
• roles/runtimeconfig.admin
• roles/serviceusage.serviceUsageAdmin
• roles/source.admin
• roles/viewer

Se l'account di servizio Anthos Sample Deployment viene eliminato e ricreato con lo stesso nome, può portare a un comportamento imprevisto.