Solução de problemas da implantação de amostra

Neste guia, você verá etapas de solução de problemas que podem ser úteis se tiver problemas na implantação de uma amostra do Anthos.

Para mais detalhes sobre como implantar e explorar o exemplo, consulte o tutorial Explorar o GKE Enterprise.

Se ocorrer um problema durante a implantação, você poderá encontrar as informações de erro relevantes na visualização do Deployment Manager. Se você vir falha na implantação, clique em Ver detalhes e no ícone de triângulo para visualizar todos os recursos e ver o que falhou.

Erros de verificação de pré-requisito

A implantação de amostra do Anthos tem um script de pré-requisito que pode ser executado antes da implantação para verificar se o projeto atende aos critérios de uma implantação bem-sucedida. O servidor de jump também verifica alguns desses pré-requisitos e faz com que a implantação falhe se algum não for atendido. Qualquer erro relacionado a essas verificações de pré-requisito pode ser visto na visualização do Deployment Manager no recurso prerequisite-check correspondente. Os pré-requisitos a seguir são verificados durante a implantação:

A captura de tela a seguir mostra um exemplo de falha na implantação do Deployment Sample devido a pré-requisitos.

Captura de tela da falha na verificação de pré-requisito

A API Service Management não está ativada (código 403)

Correção sugerida: ative a API Service Management para o projeto escolhido e tente implantar novamente.

Ambiente de projeto inválido

Um projeto do Qwiklabs é detectado. A implantação da amostra do Deployment não foi projetado para ser executado no ambiente do Qwiklabs.

Correção sugerida: crie um novo projeto na sua organização com um ID de projeto diferente.

ID do projeto inválido

Se seu projeto estiver no escopo de seu domínio, o ID do projeto incluirá o nome do domínio seguido por dois pontos (:). Os códigos de projeto com escopo de domínio são um recurso legado.

Correção sugerida: crie um novo projeto sem escopo no domínio e tente implantar novamente.

Você não tem as permissões exigidas para criar uma conta de serviço.

Correção sugerida

Verifique se você tem a permissão resourcemanager.projects.setIamPolicy. Normalmente, os proprietários do projeto ou administradores de conta de serviço têm essa permissão. Se você não tiver um desses papéis de gerenciamento de identidade e acesso (IAM), siga um destes procedimentos:

  • Crie um novo projeto (você será automaticamente o proprietário).
  • Peça ao proprietário do projeto ou ao administrador da conta de serviço para conceder a você um dos seguintes papéis:
    • papéis/proprietário
    • roles/iam.serviceAccountAdmin

Cota insuficiente para atender à solicitação

Correção sugerida: a implantação exige 7 vCPUs, 24.6 GiB de memória e 310 GiB de espaço em disco na zona ou região escolhida, além de uma VPC, duas regras de firewall e uma Cloud NAT no projeto escolhido. Verifique se o projeto tem cota de recurso suficiente para a implantação. Verifique sua cota e, se necessário, solicite um aumento.

O projeto não permite peering de VPC

Esse erro ocorrerá se a restrição da política da organização compute.restrictVpcPeering for aplicada. Essa restrição impede a criação de um cluster privado do GKE quando não há uma conexão atual do peering da rede VPC com a rede VPC do plano de controle do GKE.

Correção sugerida

Siga uma das seguintes ações:

  • Crie um novo projeto na sua organização atual. Peça ao administrador da política da organização para editar a política constraints/compute.restrictVpcPeering a fim de permitir a criação de peering de VPC para este projeto.

  • Usar outro projeto em uma organização ou pasta diferente.

O projeto não permite imagens de click-to-deploy

Esse erro ocorrerá se a restrição da política da organização compute.trustedImagesProjects for aplicada. A implantação de amostra do Anthos cria uma instância do Compute Engine com uma imagem usada para automatizar tarefas da configuração do Anthos e da implantação do aplicativo.

Correção sugerida

Siga uma das seguintes ações:

  • Crie um novo projeto na sua organização atual. Peça ao administrador da política da organização para editar a política constraints/compute.trustedImageProjects desse projeto incluindo projects/click-to-deploy-images.

  • Usar outro projeto em uma organização ou pasta diferente.

O projeto não permite encaminhamento de IP

Esse erro ocorrerá se a restrição da política da organização compute.vmCanIpForward for aplicada. O encaminhamento de IP é usado como parte do aplicativo de amostra.

Correção sugerida

Siga uma das seguintes ações:

  • Crie um novo projeto na sua organização atual. Peça ao administrador da política da organização para editar a política constraints/compute.vmCanIpForward esse projeto para permitir o encaminhamento de IP da VM.

  • Usar outro projeto em uma organização ou pasta diferente.

O projeto exige login do SO

Esse erro ocorrerá se a restrição da política da organização compute.requireOsLogin for aplicada. No momento, o Login do SO não é compatível com o Google Kubernetes Engine (GKE).

Correção sugerida

Siga uma das seguintes ações:

  • Crie um novo projeto na sua organização atual. Peça ao administrador da política da organização para editar a política constraints/compute.requireOsLogin desse projeto sem exigir o login do SO.

  • Usar outro projeto em uma organização ou pasta diferente.

Falha ao implantar os clusters do GKE

Os clusters do GKE podem não ser implantados por vários motivos.

Correção sugerida

Siga uma das seguintes ações:

  • Quando você encontrar um erro pela primeira vez, tente implantar mais uma vez.

  • (Recomendado) Exclua o projeto e comece novamente com um novo projeto.

  • Exclua a implantação seguindo as instruções em Como excluir a implantação. Não tente implantar novamente no mesmo projeto sem limpeza.

Se o erro persistir, entre em contato com sua equipe de suporte ou deixe um feedback na nossa pesquisa.

Falha ao implantar componentes do GKE Enterprise

O Deployment Manager pode falhar em qualquer uma das etapas a seguir durante o processo:

  • cluster-registration-with-hub
  • anthos-service-mesh-setup
  • anthos-config-management-setup
  • application-deployment

Correção sugerida

Siga uma das seguintes ações:

  • Quando você encontrar um erro pela primeira vez, tente implantar mais uma vez.

  • (Recomendado) Exclua o projeto e comece novamente com um novo projeto.

  • Exclua a implantação seguindo as instruções em Como excluir a implantação. Não tente implantar novamente no mesmo projeto sem limpeza.

Se o erro persistir, entre em contato com sua equipe de suporte ou deixe um feedback na nossa pesquisa.

Implantação atual da implantação do Anthos Sample

As implantações anteriores do Deployment Sample Deployment precisam ser excluídas antes de tentar uma nova implantação. Exclua a implantação seguindo as instruções em Como excluir a implantação. Não tente implantar novamente no mesmo projeto sem limpeza.

Permissões da conta de serviço da implantação do Anthos Sample

A conta de serviço de implantação do Anthos requer diversos papéis do IAM. A implantação verifica primeiro se tem permissões de roles/runtimeconfig.admin para relatar o status das verificações de pré-requisito e das etapas de instalação subsequentes.

Veja abaixo a lista completa dos papéis exigidos pela conta de serviço de implantação da amostra do Anthos:

  • roles/cloudtrace.agent
  • roles/container.admin
  • roles/deploymentmanager.editor
  • roles/gkehub.admin
  • roles/iam.serviceAccountAdmin
  • roles/iam.workloadIdentityUser
  • papéis/logging.configWriter
  • roles/logging.logWriter
  • roles/meshconfig.admin
  • roles/meshtelemetry.reporter
  • roles/monitoring.metricWriter
  • roles/resourcemanager.projectIamAdmin
  • roles/runtimeconfig.admin
  • roles/serviceusage.serviceUsageAdmin
  • roles/source.admin
  • papéis/leitor

Se a conta de serviço de implantação do Anthos for excluída e recriada com o mesmo nome, isso poderá resultar em um comportamento inesperado.