Fehler beheben

Auf dieser Seite erfahren Sie, wie Sie Probleme mit Secure Source Manager beheben.

Fehlermeldung beim Erstellen eines Repositorys

Der folgende Fehler wird angezeigt, wenn Sie versuchen, ein Repository zu erstellen:

There was an error while loading /repo/create. Try refreshing the page.

Dieses Problem tritt auf, wenn:

  • Die Secure Source Manager API ist in Ihrem Projekt nicht aktiviert.
  • Sie haben in Ihrem Projekt nicht die Rolle „Repo Admin“ oder die Berechtigungen zum Erstellen von Repositories in der Secure Source Manager-Instanz.

So lösen Sie dieses Problem:

  • Aktivieren Sie die Secure Source Manager API in Ihrem Projekt.
  • Bitten Sie Ihren Administrator, Ihnen die folgenden Rollen zuzuweisen:
    • Rolle „Repo-Administrator“ (roles/securesourcemanager.repoAdmin) für Ihr Projekt.
    • Auf die Secure Source Manager-Instanz zugreifende Person (roles/securesourcemanager.instanceAccessor).
    • Ersteller von Instanz-Repositories (roles/securesourcemanager.instanceRepositoryCreator) in der Secure Source Manager-Instanz.

Weitere Informationen finden Sie unter Zugriffssteuerung mit IAM.

Fehlermeldung beim Klonen eines Repositorys auf einem Mac

Der folgende Fehler wird angezeigt, wenn Sie versuchen, ein Repository zu klonen:

git: 'credential-gcloud.sh' is not a git command.  See 'git --help'.
fatal: Authentication failed for [repo-url]

Dieses Problem tritt auf, wenn:

  • Die gcloud CLI wurde mit Homebrew oder einer anderen nicht standardmäßigen Installation installiert.
  • git-credential-gcloud.sh wird nicht zu Ihrem PATH hinzugefügt.

So lösen Sie dieses Problem:

  • Führen Sie source $HOMEBREW_PREFIX/Caskroom/google-cloud-sdk/latest/google-cloud-sdk/path.zsh.inc aus

  • Prüfen Sie mit dem folgenden Befehl, ob git-credential-gcloud.sh in Ihrem Pfad enthalten ist:

    which git-credential-gcloud.sh

Git-HTTPS-Anfragen schlagen mit dem Fehler „Zugriff verweigert“ oder „Nicht autorisiert“ fehl

Wenn Git-Befehle über HTTPS ausgeführt werden, wird eine Fehlermeldung „Zugriff verweigert“ oder „Nicht autorisiert“ angezeigt.

Dieses Problem tritt auf, wenn einer der folgenden Fälle eintritt:

  • In der globalen Git-Konfigurationsdatei fehlt der Authentifizierungs-Helper für Secure Source Manager.
  • Der integrierte Anmeldedatenspeicher von Git wird verwendet, anstatt den Authentifizierungs-Helper von Secure Source Manager aufzurufen, um neue Anmeldedaten abzurufen.
  • Anstelle des Secure Source Manager-Authentifizierungs-Helpers wird ein System-Credential-Helper verwendet, um ein neues Credential abzurufen.
  • Beim Interagieren mit Secure Source Manager-Repositories über HTTPS wird eine ältere Version der Google Cloud CLI verwendet. Für Secure Source Manager ist die Google Cloud CLI-Version 395.0.0 oder höher erforderlich.

So lösen Sie dieses Problem:

  1. Führen Sie den folgenden Befehl aus, um den Inhalt Ihrer globalen Git-Konfiguration zu ermitteln.

    git config --list | grep credential

  2. Wenn Sie auf macOS eine Zeile sehen, die *credential*.helper=store ähnelt, oder auf Windows eine Zeile, die credential.helper = manager ähnelt, entfernen Sie diese Zeilen und authentifizieren Sie sich dann noch einmal mit gcloud auth login, bevor Sie den Git-Befehl noch einmal ausführen.

  3. Wenn die Antwort credential.https://*.*.sourcemanager.dev.helper=gcloud.sh unter macOS oder Linux oder credential.https://*.*.sourcemanager.dev.helper=gcloud.cmd unter Windows nicht enthält, fügen Sie Ihrer globalen Git-Konfiguration den Authentifizierungshelfer für Secure Source Manager hinzu:

    Linux

    1. Führen Sie den folgenden Befehl aus, um den Authentifizierungs-Helper von Secure Source Manager zu Ihrer globalen Git-Konfiguration hinzuzufügen:

      git config --global credential.'https://*.*.sourcemanager.dev'.helper gcloud.sh

    2. Prüfen Sie mit dem folgenden Befehl, ob die Zeile für den Authentifizierungshelfer zu Ihrer globalen Git-Konfiguration hinzugefügt wurde:

      git config --list | grep credential

      Die Ausgabe sollte credential.https://*.*.sourcemanager.dev.helper=gcloud.sh enthalten.

    3. Authentifizieren Sie sich, indem Sie gcloud auth login ausführen.

    4. Führen Sie einen Git-Befehl aus, um die Authentifizierung zu testen.

    Windows

    1. Prüfen Sie die Version der gcloud CLI anhand der Anleitung unter Git und Google Cloud CLI installieren.

    2. Führen Sie den folgenden Befehl aus, um den Authentifizierungs-Helper von Secure Source Manager zu Ihrer globalen Git-Konfiguration hinzuzufügen:

      git config --global credential.https://*.*.sourcemanager.dev.helper gcloud.cmd

    3. Prüfen Sie mit dem folgenden Befehl, ob die Zeile für den Authentifizierungshelfer zu Ihrer globalen Git-Konfiguration hinzugefügt wurde:

      git config --list | grep credential

      Die Ausgabe sollte credential.https://*.*.sourcemanager.dev.helper=gcloud.cmd enthalten.

    4. Authentifizieren Sie sich, indem Sie gcloud auth login ausführen.

    5. Führen Sie einen Git-Befehl aus, um die Authentifizierung zu testen.

Git-HTTPS-Anfragen schlagen mit ungültigem Token fehl

Für Git-HTTPS-Vorgänge ist ein gültiges OAuth-Token als Passwort erforderlich. Dies wird normalerweise vom Git-Anmeldedaten-Helfer übernommen, kann aber auch mit OAuth-Tokens funktionieren, die mit anderen Methoden generiert wurden (z. B. Standardanmeldedaten für Anwendungen).

Wenn eine Git-Anfrage aufgrund eines ungültigen Tokens abgelehnt wird, bedeutet das in der Regel, dass Nutzerinformationen nicht aus dem eingehenden Token extrahiert werden konnten. Dafür gibt es mehrere mögliche Ursachen:

  • Ihre gcloud CLI-Anmeldung ist möglicherweise abgelaufen

    Melden Sie sich noch einmal mit gcloud auth login an.

  • Ihr Token hat nicht den erforderlichen Umfang. OAuth-Tokens müssen die folgenden Bereiche haben:

    • https://www.googleapis.com/auth/cloud-platform
    • https://www.googleapis.com/auth/userinfo.email

    Sie können den Tokenbereich prüfen, indem Sie curl https://oauth2.googleapis.com/tokeninfo?access_token=${TOKEN} aufrufen.

  • Sie verwenden ein Token, das aus der GKE-Flotten-Workload Identity generiert wurde:

  • Sie haben Organisationsrichtlinien, die die Verwendung von Tokens außerhalb bestimmter Perimeters verhindern, z. B. den kontextsensitiven Zugriff:

    Secure Source Manager unterstützt den kontextsensitiven Zugriff nicht. Wenden Sie sich an den Support, um mehr über die nächsten Schritte zu erfahren.

Projekt wird nicht in der Produktauswahl der Weboberfläche angezeigt

Wenn Sie die Produktauswahl der Secure Source Manager-Weboberfläche verwenden, wird Ihr Projekt nicht angezeigt.

Dieses Problem tritt auf, wenn Sie mehrere Anmeldedaten für Secure Source Manager haben.

So lösen Sie dieses Problem:

  • Löschen Sie Ihre Cookies, indem Sie die folgende URL an die URL Ihrer Secure Source Manager-Instanz anhängen: /_oauth/consent

    Wenn Ihre Instanz-URL beispielsweise https://my-instance-098765432123.us-central1.sourcemanager.dev/ lautet, geben Sie https://my-instance-098765432123.us-central1.sourcemanager.dev/_oauth/consent in die Adressleiste Ihres Browsers ein und melden Sie sich dann mit den richtigen Anmeldedaten an.

Die Triggerdatei löst keine Builds aus

Wenn Builds nach dem Einreichen der Triggerdatei nicht wie erwartet ausgelöst werden, liegt möglicherweise eines der folgenden Probleme vor:

  • Die Datei mit den Triggern befindet sich nicht im Standard-Branch. Um dieses Problem zu beheben, verschieben Sie die Datei mit den Triggern in Ihren Standardbranch.
  • Die Datei mit den Triggern hat ein ungültiges Format. Dieser Fehler wird durch ein Banner auf der Repository-Seite mit dem Text Build triggers configuration error: ... angezeigt. Informationen zum Beheben des Problems finden Sie unter Schema der Triggerdatei. Wenn die Konfiguration der Triggerdatei korrekt ist, wird auf der Repository-Seite das Banner Valid build triggers configuration angezeigt.

Konfigurationsfehler bei Build-Triggern

Nachdem Sie Ihre triggers.yaml-Datei in Ihr Secure Source Manager-Repository hochgeladen haben, wird der folgende Fehler in einem Banner angezeigt:

Build cannot be created.

Dieses Problem kann folgende Ursachen haben:

  • Die Cloud Build-Konfigurationsdatei enthält ungültige Optionen.
  • Die Cloud Build-Konfigurationsdatei hat ein ungültiges Format.
  • Das Secure Source Manager-Dienstkonto hat nicht die erforderlichen Berechtigungen, um das vom Nutzer angegebene Cloud Build-Dienstkonto zu verwenden.

So beheben Sie das Problem:

  • Achten Sie darauf, dass Sie das richtige Schema für die Triggerdatei verwenden.
  • Prüfen Sie, ob das Secure Source Manager-Dienstkonto und das Cloud Build-Dienstkonto über ausreichende Berechtigungen verfügen. Informationen zu den erforderlichen Berechtigungen finden Sie unter Erforderliche Dienstkontorollen.

Build schlägt während der Ausführung fehl

Wenn ein Build erfolgreich ausgelöst wird, aber während der Ausführung fehlschlägt, hat der zugehörige Commit den Commit-Status „Fehler“.

Wenn Sie ein fehlgeschlagenes Build beheben möchten, klicken Sie auf der Repository-Seite neben dem fehlgeschlagenen Commit-Status auf Details.

Das Cloud Build-Ausführungsprotokoll wird geöffnet. Weitere Informationen zur Fehlerbehebung bei Builds in Cloud Build finden Sie unter Build-Fehler beheben.