Risoluzione dei problemi di deployment dell'esempio

Questa guida descrive i passaggi per la risoluzione dei problemi, utili in caso di problemi di implementazione del deployment di esempio di Anthos.

Per informazioni dettagliate su come eseguire il deployment ed esplorare il sample, consulta il tutorial Esplora GKE Enterprise.

Se si verifica un problema durante l'implementazione, puoi trovare le informazioni sull'errore pertinenti nella visualizzazione Deployment Manager. Se viene visualizzato il messaggio Impossibile eseguire il deployment, fai clic su Visualizza dettagli e poi sull'icona a forma di triangolo per visualizzare tutte le risorse e scoprire cosa non è andato a buon fine.

Errori di controllo dei prerequisiti

Il deployment di esempio di Anthos ha uno script di prerequisiti che puoi eseguire prima del deployment per verificare che il progetto soddisfi i criteri per un deployment riuscito. Il jump server controlla anche alcuni di questi prerequisiti e causa il fallimento del deployment se uno o più di questi non sono soddisfatti. Eventuali errori relativi a questi controlli di prerequisiti possono essere visualizzati nella visualizzazione Deployment Manager della risorsa prerequisite-check corrispondente. I seguenti prerequisiti vengono controllati durante il deployment:

• prerequisite-check-sa-permission
• prerequisite-check-existing-deployment
• prerequisite-check-invalid-project-env
• prerequisite-check-invalid-project-id
• prerequisite-check-org-policy-ip-forwarding
• prerequisite-check-org-policy-os-login
• prerequisite-check-cpu-quota

Lo screenshot seguente mostra un esempio di esito negativo del deployment di Anthos Sample Deployment a causa di prerequisiti.

L'API Service Management non è abilitata (codice 403)

Correzione suggerita: abilita l'API Service Management per il progetto scelto e riprova a eseguire il deployment.

Ambiente del progetto non valido

Viene rilevato un progetto Qwiklabs. Anthos Sample Deployment non è progettato per funzionare nell'ambiente Qwiklabs.

Correzione suggerita:crea un nuovo progetto nella tua organizzazione con un ID progetto diverso.

ID progetto non valido

Se il progetto è limitato al tuo dominio, l'ID progetto include il nome del dominio seguito da due punti (:). Gli ID progetto basati sul dominio sono una funzionalità precedente.

Correzione suggerita: crea un nuovo progetto non basato sul dominio e riprova a eseguire il deployment.

Autorizzazioni insufficienti per la creazione dell'account di servizio

Correzione suggerita

Assicurati di disporre dell'autorizzazione resourcemanager.projects.setIamPolicy. typically project Owners or Service Account Admins have this. Se non disponi di uno di questi ruoli IAM (Identity and Access Management), esegui una delle seguenti operazioni:

• Crea un nuovo progetto (di cui sarai automaticamente il proprietario).
• Chiedi al proprietario del progetto o all'amministratore dell'account di servizio di concederti uno dei seguenti ruoli:
  • roles/owner
  • roles/iam.serviceAccountAdmin

Quota insufficiente per soddisfare la richiesta

Correzione suggerita: il deployment richiede 7 vCPU, 24,6 GiB di memoria e 310 GiB di spazio su disco nella zona o nella regione scelta, oltre a una VPC, due regole firewall e un Cloud NAT nel progetto scelto. Assicurati che il progetto disponga di una quota di risorse sufficiente per il deployment. Puoi controllare la tua quota e, se necessario, richiedere un aumento.

Il progetto non consente il peering VPC

Questo errore si verifica se viene applicato il vincolo del criterio dell'organizzazione compute.restrictVpcPeering. Questo vincolo impedisce la creazione di un cluster GKE privato se non esiste una connessione di peering di rete VPC con la rete VPC del control plane GKE.

Correzione suggerita

Esegui una delle seguenti operazioni:

• Crea un nuovo progetto nella tua organizzazione attuale. Chiedi all'amministratore dei criteri della tua organizzazione di modificare il criterio constraints/compute.restrictVpcPeering per consentire la creazione di peering VPC per questo progetto.

• Utilizza un altro progetto in un'organizzazione o una cartella diversa.

Il progetto non consente le immagini di deployment con un solo clic

Questo errore si verifica se viene applicato il vincolo del criterio dell'organizzazione compute.trustedImagesProjects. Il deployment di esempio di Anthos crea un'istanza Compute Engine con un'immagine utilizzata per automatizzare le attività per la configurazione e il deployment delle applicazioni di Anthos.

Correzione suggerita

Esegui una delle seguenti operazioni:

• Crea un nuovo progetto nella tua organizzazione attuale. Chiedi all'amministratore dei criteri della tua organizzazione di modificare i criteri constraints/compute.trustedImageProjects per questo progetto in modo da includere projects/click-to-deploy-images.

• Utilizza un altro progetto in un'organizzazione o una cartella diversa.

Il progetto non consente il forwarding IP

Questo errore si verifica se viene applicato il vincolo del criterio dell'organizzazione compute.vmCanIpForward. Il forwarding IP viene utilizzato nell'ambito dell'applicazione di esempio.

Correzione suggerita

Esegui una delle seguenti operazioni:

• Crea un nuovo progetto nella tua organizzazione attuale. Chiedi all'amministratore dei criteri dell'organizzazione di modificare il criterio constraints/compute.vmCanIpForward per questo progetto in modo da consentire il forwarding IP delle VM.

• Utilizza un altro progetto in un'organizzazione o una cartella diversa.

Il progetto richiede l'accesso al sistema operativo

Questo errore si verifica se viene applicato il vincolo del criterio dell'organizzazione compute.requireOsLogin. L'OS Login non è attualmente supportato in Google Kubernetes Engine (GKE).

Correzione suggerita

Esegui una delle seguenti operazioni:

• Crea un nuovo progetto nella tua organizzazione attuale. Chiedi all'amministratore dei criteri dell'organizzazione di modificare il criterio constraints/compute.requireOsLogin per questo progetto in modo che non richieda l'accesso al sistema operativo.

• Utilizza un altro progetto in un'organizzazione o una cartella diversa.

Il deployment dei cluster GKE non va a buon fine

Il deployment dei cluster GKE potrebbe non riuscire per vari motivi.

Correzione suggerita

Esegui una delle seguenti operazioni:

• Quando si verifica un primo errore, prova a eseguire il deployment un'altra volta.

• (Consigliato) Elimina il progetto e ricomincia con un nuovo progetto.

• Elimina il deployment seguendo le istruzioni riportate in Eliminare il deployment. Non provare a eseguire nuovamente il deployment nello stesso progetto senza eseguire la pulizia.

Se l'errore persiste, contatta il tuo team di assistenza o lascia un feedback nel nostro sondaggio.

Il deployment dei componenti di GKE Enterprise non va a buon fine

Deployment Manager potrebbe non riuscire in uno dei seguenti passaggi durante la procedura:

• cluster-registration-with-hub
• anthos-service-mesh-setup
• anthos-config-management-setup
• deployment-applicazioni

Correzione suggerita

Esegui una delle seguenti operazioni:

• Quando si verifica un primo errore, prova a eseguire il deployment un'altra volta.

• (Consigliato) Elimina il progetto e ricomincia con un nuovo progetto.

• Elimina il deployment seguendo le istruzioni riportate in Eliminare il deployment. Non provare a eseguire nuovamente il deployment nello stesso progetto senza eseguire la pulizia.

Se l'errore persiste, contatta il team di assistenza o lascia un feedback nel nostro sondaggio.

Deployment esistente di Anthos Sample Deployment

I deployment precedenti di Anthos Sample Deployment devono essere eliminati prima di provare un nuovo deployment. Elimina il deployment seguendo le istruzioni riportate in Eliminare il deployment. Non tentare di eseguire nuovamente il deployment nello stesso progetto senza eseguire la pulizia.

Autorizzazioni del account di servizio di Anthos Sample Deployment

L'account di servizio Anthos Sample Deployment richiede una serie di ruoli IAM. Il deployment verifica innanzitutto se dispone delle autorizzazioni di roles/runtimeconfig.admin per segnalare lo stato dei controlli dei prerequisiti e dei passaggi di installazione successivi.

Di seguito è riportato l'elenco completo dei ruoli richiesti dall'account di servizio Anthos Sample Deployment:

• roles/cloudtrace.agent
• roles/container.admin
• roles/deploymentmanager.editor
• roles/gkehub.admin
• roles/iam.serviceAccountAdmin
• roles/iam.workloadIdentityUser
• roles/logging.configWriter
• roles/logging.logWriter
• roles/meshconfig.admin
• roles/meshtelemetry.reporter
• roles/monitoring.metricWriter
• roles/resourcemanager.projectIamAdmin
• roles/runtimeconfig.admin
• roles/serviceusage.serviceUsageAdmin
• roles/source.admin
• roles/viewer

Se l'account di servizio Anthos Sample Deployment viene eliminato e ricreato con lo stesso nome, potrebbero verificarsi comportamenti imprevisti.