Risoluzione dei problemi del deployment di esempio

Questa guida descrive i passaggi per la risoluzione dei problemi che potresti trovare utile in caso di problemi durante il deployment di Anthos Sample Deployment.

Per maggiori dettagli su come eseguire il deployment e su come esplorare l'esempio, consulta Esplora il tutorial di GKE Enterprise.

Se si verifica un problema durante il deployment, puoi trovare l'errore pertinente nella vista Deployment Manager. Se visualizzi il messaggio Deployment non riuscito: fai clic su Visualizza dettagli e poi sull'icona a forma di triangolo per visualizzare tutti i risorse e vedere cosa non è riuscito.

Errori di controllo dei prerequisiti

Il deployment di esempio Anthos ha uno script prerequisito che puoi eseguire prima del deployment per verificare che il progetto soddisfi le per una corretta esecuzione del deployment. Il jump server controlla anche alcuni di questi prerequisiti e fa sì che il deployment non vada a buon fine se non ne vengono soddisfatti. Eventuali errori correlati i controlli dei prerequisiti sono visibili nella vista Deployment Manager nella risorsa prerequisite-check corrispondente. Di seguito sono riportati i prerequisiti durante il deployment:

• prerequisite-check-sa-permission
• prerequisite-check-existing-deployment
• prerequisite-check-invalid-project-env
• prerequisite-check-invalid-project-id
• prerequisite-check-org-policy-ip-forwarding
• prerequisite-check-org-policy-os-login
• prerequisite-check-cpu-quota

Lo screenshot seguente mostra un esempio di deployment di esempio di Anthos Anthos. a causa di prerequisiti.

L'API Service Management non è abilitata (codice 403)

Correzione suggerita: Abilita l'API Service Management per il progetto scelto e riprova a eseguire il deployment.

Ambiente del progetto non valido

È stato rilevato un progetto Qwiklabs. Il deployment di esempio di Anthos non è progettato per essere eseguito nell'ambiente Qwiklabs.

Correzione suggerita:crea un nuovo progetto nella tua organizzazione con un ID progetto diverso.

ID progetto non valido

Se l'ambito del progetto è il tuo dominio, l'ID progetto include il nome il dominio seguito dai due punti (:). Gli ID progetto con ambito a livello di dominio sono funzionalità.

Correzione suggerita:crea un nuovo progetto che non sia basato sul dominio e prova a eseguire nuovamente il deployment.

Autorizzazioni insufficienti per la creazione dell'account di servizio

Correzione suggerita

Assicurati di avere l'autorizzazione resourcemanager.projects.setIamPolicy. in genere i proprietari del progetto o gli amministratori dell'account di servizio dispongono di questo servizio. Se non disponi uno di questi ruoli IAM (Identity and Access Management), esegui una delle seguenti operazioni:

• Crea un nuovo progetto (diventerai automaticamente il proprietario).
• Chiedi al proprietario del progetto o all'amministratore dell'account di servizio di concederti uno dei ruoli:
  • roles/owner
  • roles/iam.serviceAccountAdmin

Quota insufficiente per soddisfare la richiesta

Correzione suggerita:il deployment richiede 7 vCPU, 24, 6 GiB di memoria e 310 GiB di spazio su disco nella zona o regione scelta, più un VPC, due regole firewall e un Cloud NAT nel progetto scelto. Assicurati che che il progetto disponga di una quota di risorse sufficiente per il deployment. Puoi controllare la tua quota e, se necessario, richiedi un aumento.

Il progetto non consente il peering VPC

Questo errore si verifica se il criterio dell'organizzazione compute.restrictVpcPeering viene applicato in modo forzato. Questo vincolo impedisce di creare di un cluster privato GKE quando non esistono Connessione in peering di rete VPC al VPC del piano di controllo GKE in ogni rete.

Correzione suggerita

Esegui una di queste operazioni:

• Crea un nuovo progetto nell'organizzazione attuale. Chiedi alla tua organizzazione Amministratore dei criteri per modificare constraints/compute.restrictVpcPeering per consentire la creazione di peering VPC per questo progetto.

• Utilizza un altro progetto in un'altra organizzazione o cartella.

Il progetto non consente immagini click-to-deploy

Questo errore si verifica se compute.trustedImagesProjects del criterio dell'organizzazione. Il deployment di esempio di Anthos crea un'istanza Compute Engine con un'immagine utilizzata per automatizzare le attività Configurazione di Anthos e deployment delle applicazioni.

Correzione suggerita

Esegui una di queste operazioni:

• Crea un nuovo progetto nell'organizzazione attuale. Chiedi alla tua organizzazione Amministratore dei criteri per modificare constraints/compute.trustedImageProjects criterio per questo progetto per includere projects/click-to-deploy-images.

• Utilizza un altro progetto in un'altra organizzazione o cartella.

Il progetto non consente l'IP forwarding

Questo errore si verifica se compute.vmCanIpForward del criterio dell'organizzazione. L'IP forwarding è utilizzato nell'ambito dell'applicazione di esempio.

Correzione suggerita

Esegui una di queste operazioni:

• Crea un nuovo progetto nell'organizzazione attuale. Chiedi alla tua organizzazione Amministratore dei criteri per modificare constraints/compute.vmCanIpForward per questo progetto per consentire il forwarding dell'IP delle VM.

• Utilizza un altro progetto in un'altra organizzazione o cartella.

Il progetto richiede OS Login

Questo errore si verifica se compute.requireOsLogin del criterio dell'organizzazione. OS Login non è attualmente supportato in Google Kubernetes Engine (GKE).

Correzione suggerita

Esegui una di queste operazioni:

• Crea un nuovo progetto nell'organizzazione attuale. Chiedi alla tua organizzazione Amministratore dei criteri per modificare constraints/compute.requireOsLogin criterio per questo progetto di non richiedere OS Login.

• Utilizza un altro progetto in un'altra organizzazione o cartella.

Impossibile eseguire il deployment dei cluster GKE

Il deployment dei cluster GKE potrebbe non riuscire per vari motivi.

Correzione suggerita

Esegui una di queste operazioni:

• Quando si verifica un errore per la prima volta, prova a eseguire nuovamente il deployment.

• (Consigliato) Elimina il progetto e ricomincia con uno nuovo.

• Elimina il deployment seguendo le istruzioni in Eliminazione del deployment. Cosa fare non provare a eseguire di nuovo il deployment nello stesso progetto senza eseguire la pulizia.

Se l'errore persiste, contatta tuo team di assistenza o lascia un feedback nelle nostre sondaggio.

Impossibile eseguire il deployment dei componenti GKE Enterprise

Durante il processo, Deployment Manager potrebbe non riuscire in uno dei seguenti passaggi:

• cluster-registration-with-hub
• anthos-service-mesh-setup
• anthos-config-management-setup
• deployment-applicazione

Correzione suggerita

Esegui una di queste operazioni:

• Quando si verifica un errore per la prima volta, prova a eseguire nuovamente il deployment.

• (Consigliato) Elimina il progetto e ricomincia con uno nuovo.

• Elimina il deployment seguendo le istruzioni in Eliminazione del deployment. Cosa fare non provare a eseguire di nuovo il deployment nello stesso progetto senza eseguire la pulizia.

Se l'errore persiste, contatta il team di assistenza. o lascia un feedback nel nostro sondaggio.

Deployment esistente del deployment di esempio di Anthos

I deployment precedenti del deployment di esempio Anthos devono essere eliminati prima di provare un un nuovo deployment. Elimina il deployment seguendo le istruzioni in Eliminazione del deployment. Non provare a eseguire di nuovo il deployment nello stesso progetto senza eseguire la pulizia.

Autorizzazioni dell'account di servizio Anthos Sample Deployment

L'account di servizio Anthos Sample Deployment richiede una serie di ruoli IAM. Il deployment verifica innanzitutto se dispone delle autorizzazioni di roles/runtimeconfig.admin per segnalare lo stato dei successivi controlli dei prerequisiti e dei passaggi di installazione.

Di seguito è riportato l'elenco completo dei ruoli richiesti dall'account di servizio Anthos Sample Deployment:

• roles/cloudtrace.agent
• roles/container.admin
• roles/deploymentmanager.editor
• roles/gkehub.admin
• roles/iam.serviceAccountAdmin
• roles/iam.workloadIdentityUser
• roles/logging.configWriter
• ruoli/logging.logWriter
• ruoli/meshconfig.admin
• roles/meshtelemetry.reporter
• roles/monitoring.metricWriter
• roles/resourcemanager.projectIamAdmin
• roles/runtimeconfig.admin
• roles/serviceusage.serviceUsageAdmin
• ruoli/source.admin
• roles/viewer

Se l'account di servizio Anthos Sample Deployment viene eliminato e ricreato con lo stesso nome, potrebbero verificarsi comportamenti imprevisti.