Fehlerbehebung bei Terraform-Lösungen für Service Catalog
Auf dieser Seite erfahren Sie, wie Sie Probleme beheben, die beim Erstellen oder Aktualisieren von Terraform-Lösungen mit Service Catalog auftreten können. Außerdem finden Sie hier Vorschläge zur Behebung der einzelnen Probleme.
Fehler „Berechtigung verweigert“
Wenn dieser Validierungsfehler auftritt, tritt das folgende Problem auf:
Permission denied; please check you have the correct IAM permissions and APIs enabled.
Führen Sie je nachdem, ob Sie ein eigenes Dienstkonto bereitstellen, die folgenden Schritte aus, um das Problem zu beheben:
Eigenes Dienstkonto angeben
Prüfen Sie, ob das von Ihnen verwendete Dienstkonto auf der Seite „IAM-Dienstkonten“ (Identity and Access Management) des von Ihnen verwendeten Google Cloud -Projekts aufgeführt ist.
Wenn das Dienstkonto angezeigt wird, prüfen Sie, ob Sie die erforderlichen IAM-Berechtigungen haben, um es zu verwenden. Sie benötigen die Berechtigungiam.serviceAccounts.actAs für das Google Cloud -Projekt, in dem das Dienstkonto verwendet wird. Wenn Sie diese Rolle nicht haben, wenden Sie sich an den Projektinhaber oder einen Administrator, der Ihnen Zugriff gewähren kann.
Wenn sich das Dienstkonto in einem anderen Google Cloud -Projekt als Ihrer Terraform-Lösung befindet, müssen Sie die folgenden zusätzlichen Schritte für die projektübergreifende Konfiguration ausführen.
Standarddienstkonto
Prüfen Sie, ob Sie die IAM-Berechtigung iam.serviceAccounts.actAs für das Compute Engine-Standarddienstkonto haben, das in Ihrem Google Cloud -Projekt verwendet wird. Wenn Sie diese Rolle nicht haben, wenden Sie sich an den Projektinhaber oder einen Administrator, der Ihnen Zugriff gewähren kann. Weitere Informationen finden Sie unter Standardmäßiges Compute Engine-Dienstkonto.
Fehler beim Erstellen des Artefakt-Buckets
Wenn dieser Validierungsfehler auftritt, tritt das folgende Problem auf:
Error creating artifacts bucket.
Prüfen Sie, ob Sie die Rolle „Speicheradministrator“ (roles/storage.admin) im aktuellen Google Cloud -Projekt haben, um dieses Problem zu beheben. Wenn Sie diese Rolle nicht haben, wenden Sie sich an den Projektinhaber oder einen Administrator, der Ihnen Zugriff gewähren kann.
Fehler beim Erstellen eines Builds
Wenn dieser Validierungsfehler auftritt, tritt das folgende Problem auf:
Failed to create build.
Um dieses Problem zu beheben, prüfen Sie, ob dem verwendeten Dienstkonto die Rollen „Logs Writer“ (roles/logging.logWriter) und „Storage Admin“ (roles/storage.admin) im aktuellen Google Cloud -Projekt zugewiesen sind. Wenn dem Dienstkonto diese Rollen nicht zugewiesen sind, wenden Sie sich an den Projektinhaber oder einen Administrator, der dem Dienstkonto den erforderlichen Zugriff gewähren kann.
Fehler beim Lesen des Cloud Storage-Bucket
Wenn dieser Validierungsfehler auftritt, tritt das folgende Problem auf:
Error reading GCS bucket: GCS_SOURCE.
Prüfen Sie, ob dem verwendeten Dienstkonto die Rolle „Storage Object Viewer“ (roles/storage.objectViewer) im aktuellenGoogle Cloud -Projekt zugewiesen ist. Wenn dem Dienstkonto diese Rolle nicht zugewiesen ist, wenden Sie sich an den Projektinhaber oder einen Administrator, der dem Dienstkonto den erforderlichen Zugriff gewähren kann.
Kein Terraform-Modul
Wenn dieser Validierungsfehler auftritt, tritt das folgende Problem auf:
unable to process terraform module - no terraform module detected. Only TF or TF.JSON files are currently supported.
Prüfen Sie, ob Ihr Terraform-Modul dem erwarteten Format entspricht und durch Zippen einer Reihe von Terraform-Dateien erstellt wurde, um dieses Problem zu beheben.
Ungültiger Status ohne Validierungsfehler
Das folgende Problem tritt auf, wenn der Validierungsstatus INVALID lautet, aber keine bestimmten Validierungsfehler angezeigt werden. Dies kann passieren, wenn ein Problem mit Ihrer Terraform-Konfiguration vorliegt.
Um dieses Problem zu beheben, prüfen Sie die Terraform-Konfiguration mit dem Befehl Terraform apply und beheben Sie alle auftretenden Probleme.