Dépannage

Cette page explique comment résoudre les problèmes liés à Secure Source Manager.

Message d'erreur lors de la création d'un dépôt

L'erreur suivante s'affiche lorsque vous essayez de créer un dépôt :

There was an error while loading /repo/create. Try refreshing the page.

Ce problème se produit dans les cas suivants :

• L'API Secure Source Manager n'est pas activée dans votre projet.
• Vous ne disposez pas du rôle Administrateur du dépôt dans votre projet ni des autorisations nécessaires pour créer des dépôts dans l'instance Secure Source Manager.

Pour remédier à ce problème :

• Activez l'API Secure Source Manager dans votre projet.
• Demandez à votre administrateur de vous accorder les rôles suivants :
  • Rôle Administrateur du dépôt (roles/securesourcemanager.repoAdmin) sur votre projet.
  • Accesseur d'instances (roles/securesourcemanager.instanceAccessor) sur l'instance Secure Source Manager.
  • Créateur de dépôts d'instances (roles/securesourcemanager.instanceRepositoryCreator) sur l'instance Secure Source Manager.

Pour en savoir plus, consultez Contrôle des accès avec IAM.

Message d'erreur lors du clonage d'un dépôt sur un Mac

L'erreur suivante s'affiche lorsque vous essayez de cloner un dépôt :

git: 'credential-gcloud.sh' is not a git command.  See 'git --help'.
fatal: Authentication failed for [repo-url]

Ce problème se produit dans les cas suivants :

• La gcloud CLI est installée à l'aide de Homebrew ou d'une autre installation non standard.
• git-credential-gcloud.sh n'est pas ajouté à votre PATH.

Pour remédier à ce problème :

• Exécuter source $HOMEBREW_PREFIX/Caskroom/google-cloud-sdk/latest/google-cloud-sdk/path.zsh.inc

• Vérifiez que git-credential-gcloud.sh se trouve dans votre chemin d'accès en exécutant la commande suivante :

  which git-credential-gcloud.sh
  

Les requêtes HTTPS Git échouent et renvoient une erreur d'autorisation refusée ou non autorisée

Lorsqu'une commande Git est tentée sur HTTPS, un message d'erreur "Permission denied" (Autorisation refusée) ou "Unauthorized" (Non autorisé) s'affiche.

Ce problème se produit dans l'un des cas suivants :

• Le fichier de configuration Git global ne contient pas l'assistant d'authentification Secure Source Manager.
• Le magasin d'identifiants intégré de Git est utilisé au lieu d'appeler l'assistant d'authentification Secure Source Manager pour obtenir de nouveaux identifiants.
• Un assistant d'identification système est utilisé au lieu d'appeler l'assistant d'identification Secure Source Manager pour obtenir de nouvelles identifiants.
• Une ancienne version de Google Cloud CLI est utilisée pour interagir avec les dépôts Secure Source Manager à l'aide du protocole HTTPS. Secure Source Manager nécessite la version 395.0.0 ou ultérieure de Google Cloud CLI.

Pour remédier à ce problème :

1. Exécutez la commande suivante pour déterminer le contenu de votre configuration Git globale.

   git config --list | grep credential
   

2. Si vous voyez une ligne semblable à *credential*.helper=store sur macOS ou à credential.helper = manager sur Windows, supprimez-la, puis réauthentifiez-vous à l'aide de gcloud auth login avant de réessayer la commande Git.

3. Si la réponse n'inclut pas credential.https://*.*.sourcemanager.dev.helper=gcloud.sh sur macOS ou Linux, ni credential.https://*.*.sourcemanager.dev.helper=gcloud.cmd sur Windows, ajoutez l'outil d'authentification Secure Source Manager à votre configuration Git globale :

   Linux

   1. Pour ajouter l'assistant d'authentification Secure Source Manager à votre configuration Git globale, exécutez la commande suivante :

      git config --global credential.'https://*.*.sourcemanager.dev'.helper gcloud.sh
      

   2. Validez l'ajout de la ligne d'assistance à l'authentification à votre configuration Git globale en exécutant la commande suivante :

      git config --list | grep credential
      

      Le résultat doit inclure credential.https://*.*.sourcemanager.dev.helper=gcloud.sh.

   3. Authentifiez-vous en exécutant la commande gcloud auth login.

   4. Exécutez une commande Git pour tester l'authentification.

   Windows

   1. Vérifiez la version de la gcloud CLI en suivant les instructions Installer Git et Google Cloud CLI.

   2. Pour ajouter l'assistant d'authentification Secure Source Manager à votre configuration Git globale, exécutez la commande suivante :

      git config --global credential.https://*.*.sourcemanager.dev.helper gcloud.cmd
      

   3. Validez l'ajout de la ligne d'assistance à l'authentification à votre configuration Git globale en exécutant la commande suivante :

      git config --list | grep credential
      

      Le résultat doit inclure credential.https://*.*.sourcemanager.dev.helper=gcloud.cmd.

   4. Authentifiez-vous en exécutant la commande gcloud auth login.

   5. Exécutez une commande Git pour tester l'authentification.

Les requêtes Git HTTPS échouent avec un jeton non valide

Un jeton OAuth valide est requis comme mot de passe pour les opérations Git HTTPS. Cette opération est normalement gérée par l'assistant d'identifiants Git, mais elle peut également fonctionner avec les jetons OAuth générés à l'aide d'autres approches (par exemple, les identifiants par défaut de l'application).

Si une requête Git est refusée en raison d'un jeton non valide, cela signifie généralement que les informations utilisateur n'ont pas pu être extraites du jeton entrant. Plusieurs causes sont possibles :

• Votre connexion à la gcloud CLI a peut-être expiré

  Reconnectez-vous à l'aide de gcloud auth login.

• Votre jeton ne dispose pas d'un champ d'application suffisant. Les jetons OAuth doivent disposer des habilitations suivantes :

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/userinfo.email

  Vous pouvez vérifier le champ d'application du jeton en appelant curl https://oauth2.googleapis.com/tokeninfo?access_token=${TOKEN}.

• Vous utilisez un jeton généré à partir de l'identité de charge de travail du parc GKE :

  • Les jetons bruts générés à partir de Workload Identity pour parc GKE ne sont pas acceptés. Vous pouvez lier la charge de travail à un compte de service Google.

• Vous avez des règles d'organisation qui empêchent l'utilisation de jetons en dehors de certains périmètres, par exemple l'accès contextuel :

  Secure Source Manager n'est pas compatible avec l'accès contextuel. Contactez l'assistance pour connaître la marche à suivre.

Le projet ne s'affiche pas dans le sélecteur de produit de l'interface Web

Votre projet n'apparaît pas lorsque vous utilisez le sélecteur de produits de l'interface Web Secure Source Manager.

Ce problème se produit lorsque vous disposez de plusieurs identifiants de connexion pour Secure Source Manager.

Pour remédier à ce problème :

• Effacez vos cookies en ajoutant ce qui suit à l'URL de votre instance Secure Source Manager : /_oauth/consent

  Par exemple, si l'URL de votre instance est https://my-instance-098765432123.us-central1.sourcemanager.dev/, saisissez https://my-instance-098765432123.us-central1.sourcemanager.dev/_oauth/consent dans la barre d'adresse de votre navigateur, puis connectez-vous avec les identifiants appropriés.

Le fichier de déclencheurs ne déclenche pas de compilations

Si les compilations ne sont pas déclenchées comme prévu après l'envoi de votre fichier de déclencheurs, vous pouvez rencontrer l'un des problèmes suivants :

• Le fichier de déclencheurs ne se trouve pas dans la branche par défaut. Pour résoudre ce problème, déplacez votre fichier de déclencheurs vers votre branche par défaut.
• Le format du fichier de déclencheurs n'est pas valide. Cette erreur est indiquée par une bannière Build triggers configuration error: ... sur la page du dépôt. Pour résoudre ce problème, consultez le schéma du fichier de déclencheurs. Lorsque la configuration du fichier de déclencheurs est correcte, la bannière sur la page du dépôt indique Valid build triggers configuration.

Erreur de configuration des déclencheurs de compilation

Après avoir envoyé votre fichier triggers.yaml à votre dépôt Secure Source Manager, l'erreur suivante s'affiche dans une bannière :

Build cannot be created.

Ce problème se produit pour les raisons suivantes :

• Le fichier de configuration Cloud Build comporte des options non valides.
• Le format du fichier de configuration Cloud Build n'est pas valide.
• Le compte de service Secure Source Manager ne dispose pas des autorisations requises pour utiliser le compte de service Cloud Build spécifié par l'utilisateur.

Pour résoudre ce problème :

• Assurez-vous de suivre le bon schéma de fichier des déclencheurs.
• Assurez-vous que le compte de service Secure Source Manager et le compte de service Cloud Build disposent des autorisations suffisantes. Pour afficher les autorisations requises, consultez Rôles de compte de service requis.

Échec de la compilation lors de l'exécution

Si une compilation est déclenchée avec succès, mais échoue lors de l'exécution, l'état de commit associé est "Échec".

Pour résoudre les problèmes liés à un échec de compilation, sur la page du dépôt, à côté de l'état d'échec du commit, cliquez sur Détails.

Le journal d'exécution Cloud Build s'ouvre. Pour en savoir plus sur le dépannage des compilations dans Cloud Build, consultez Résoudre les erreurs de compilation.