Cette page explique comment résoudre les problèmes que vous pouvez rencontrer lors de l'utilisation de Workflows.
Pour en savoir plus, consultez les pages Surveiller et déboguer les workflows.
Erreurs de déploiement
Lorsqu'un workflow est déployé, Workflows vérifie que le code source est exempt d'erreurs et correspond à la syntaxe du langage. Workflows renvoie une erreur s'il en existe une. Les types d'erreurs de déploiement les plus courants sont les suivants:
- Référencer une variable, une étape ou un sous-workflow indéfini
- Syntaxe incorrecte
- Mise en retrait incorrecte
- Éléments
{,},",-ou:manquants ou superflus
Par exemple, le code source suivant génère une erreur de déploiement, car l'instruction return fait référence à une variable non définie, varC:
- step1: assign: - varA: "Hello" - varB: "World" - step2: return: ${varC + varB}
Ce code source incorrect est utilisé dans les exemples suivants de Google Cloud Console et de gcloud CLI.
Console
Lorsqu'une erreur de déploiement se produit, Workflows affiche le message d'erreur dans une bannière sur la page Modifier le workflow :
![Erreur de déploiement](https://cloud.google.com/workflows/images/deployment-error.png?authuser=8&hl=fr "Impossible de déployer le workflow: échec de la compilation: erreur à l'étape 2: erreur lors de l'évaluation de la valeur renvoyée: le symbole "varC" n'est ni une variable, ni un nom de sous-workflow (code: 3)")
Le message d'erreur signale le problème dans le code source, en spécifiant l'origine de l'erreur lorsque cela est possible:
Could not deploy workflow: failed to build: error in step step2: error
evaluating return value: symbol 'varC' is neither a variable nor a
sub-workflow name (Code: 3)
gcloud
Lorsque vous exécutez la commande gcloud workflows deploy, Workflows renvoie un message d'erreur à la ligne de commande si le déploiement échoue. Le message d'erreur signale le problème dans le code source, en spécifiant l'origine de l'erreur lorsque cela est possible:
ERROR: (gcloud.workflows.deploy) [INVALID_ARGUMENT] failed to build:
error in step step2: error evaluating return value: symbol 'varC' is neither
a variable nor a sub-workflow name
Pour résoudre le problème, modifiez le code source du workflow. Dans ce cas, reportez-vous à varA au lieu de varC.
Erreurs d'autorisation du compte de service HTTP 403
L'exécution de votre workflow échoue lorsqu'un serveur HTTP répond avec un code d'erreur 403. Exemple :
Permission 'iam.serviceaccounts.actAs' denied on service account PROJECT_NUMBER-compute@developer.gserviceaccount.com (or it may not exist).
ou
SERVICE_ACCOUNT does not have storage.objects.create access to the Google Cloud Storage object. Permission 'storage.objects.create' denied on resource (or it may not exist).
Chaque workflow est associé à un compte de service IAM au moment de sa création. Pour résoudre ce problème, vous devez accorder au compte de service un ou plusieurs rôles IAM contenant les autorisations minimales requises pour gérer votre workflow. Par exemple, si vous souhaitez autoriser votre workflow à envoyer des journaux à Cloud Logging, assurez-vous que le compte de service exécutant le workflow dispose d'un rôle qui inclut l'autorisation logging.logEntries.create. Pour en savoir plus, consultez la section Accorder à un workflow l'accès aux ressources Google Cloud.
Erreurs HTTP 404 No such object ou Not found
Lorsque vous utilisez le connecteur Cloud Storage, l'exécution de votre workflow échoue lorsqu'un serveur HTTP répond avec un code d'erreur 404. Exemple :
HTTP server responded with error code 404 in step "read_input_file", routine "main", line: 13 { "body": "Not Found", "code": 404, ... }
Vous devez encoder les noms d'objet en URL de sorte que leur chemin soit sécurisé. Vous pouvez utiliser les fonctions url_encode et url_encode_plus pour encoder les caractères applicables lorsqu'ils apparaissent dans le nom de l'objet ou dans la chaîne de requête d'une URL de requête. Exemple :
- init: assign: - source_bucket: "my-bucket" - file_name: "my-folder/my-file.json" - list_objects: call: googleapis.storage.v1.objects.get args: bucket: ${source_bucket} object: ${text.url_encode(file_name)} alt: media result: r - returnStep: return: ${r}
Si vous n'encodez pas le nom de votre objet en URL et que votre bucket de stockage contient des dossiers, la requête échouera. Pour en savoir plus, consultez les pages Encoder des parties de chemin d'URL et Remarques concernant l'attribution de noms dans Cloud Storage.
Erreurs HTTP 429 Too many requests
Il existe un nombre maximal d'exécutions de workflow actives pouvant s'exécuter simultanément. Une fois ce quota épuisé, et si le report d'exécution est désactivé ou si le quota des exécutions différées est atteint, toutes les nouvelles exécutions échouent avec un code d'état HTTP 429 Too many requests.
Le report d'exécution vous permet de mettre en file d'attente les exécutions de workflow une fois le quota d'exécutions simultanées atteint. Par défaut, le report d'exécution est activé pour toutes les requêtes (y compris celles déclenchées par Cloud Tasks) avec les exceptions suivantes:
- Lorsque vous créez une exécution à l'aide d'un connecteur
executions.runouexecutions.createdans un workflow, le report des exécutions est désactivé par défaut. Vous pouvez le configurer en définissant explicitement le champdisableConcurrencyQuotaOverflowBufferingde l'exécution surfalse. - Pour les exécutions déclenchées par Pub/Sub, le journalisation différée des exécutions est désactivée et ne peut pas être configurée.
Pour en savoir plus, consultez la section Gérer le journalisation différée de l'exécution.
Vous pouvez également activer une file d'attente Cloud Tasks pour exécuter des workflows enfants à un débit que vous définissez et obtenir un meilleur débit d'exécution. Dans ce cas, vous pouvez désactiver explicitement le journalisation de l'exécution.
Erreurs d'autorisation de compte de service multiprojets
Si vous recevez une erreur PERMISSION_DENIED lorsque vous essayez d'utiliser un compte de service multiprojet pour déployer un workflow, assurez-vous que la contrainte booléenne iam.disableCrossProjectServiceAccountUsage n'est pas appliquée à votre projet et que vous avez correctement configuré le compte de service. Pour en savoir plus, consultez Déploiement d'un workflow avec un compte de service multiprojet.
Le nom de la ressource doit être conforme à la norme RFC 1123
L'exécution de votre workflow échoue lorsqu'un serveur HTTP répond avec un code d'erreur 400. Exemple :
"description": "must conform to RFC 1123: only lowercase, digits, hyphens, and periods are allowed, must begin and end with letter or digit, and less than 64 characters."
Pour résoudre ce problème, assurez-vous que le nom de votre ressource respecte la norme de libellé DNS telle que définie dans la RFC 1123 et que, lorsque vous attribuez des variables, vous concatenatez correctement les chaînes et les expressions.
Par exemple, vous ne pouvez pas attribuer une variable comme celle-ci: - string: hello-${world}.
Procédez plutôt comme suit :
YAML
- assign_vars: assign: - string: "hello" - string: ${string+" "+"world"}
JSON
[ { "assign_vars": { "assign": [ { "string": "hello" }, { "string": "${string+" "+"world"}" }, ] } } ]
Expressions contenant deux points
En YAML, les expressions contenant deux points peuvent entraîner un comportement inattendu lorsque le signe deux-points est interprété comme une définition de carte. Bien qu'il soit possible de déployer et d'exécuter le workflow, le résultat ne sera pas comme prévu.
Si vous créez un workflow à l'aide de la console Google Cloud, le workflow ne peut pas s'afficher de manière visuelle dans la console Google Cloud et vous pourriez recevoir un avertissement semblable à celui-ci:
Vous pouvez résoudre ce problème en encapsulant l'expression YAML entre guillemets simples:
recommandée : '${"a: " +string(a)}'
Option déconseillée : ${"a: " +string(a)}
Clés de carte utilisant des caractères non alphanumériques
Lorsque vous accédez à des clés de carte contenant des caractères non alphanumériques (par exemple, le point d'exclamation dans "special!key": value), vous devez placer le nom de la clé entre guillemets. Si le nom de la clé n'est pas placé entre guillemets, le workflow ne peut pas être déployé. Par exemple, si vous essayez de déployer le code source suivant, une exception token recognition error est générée:
- init: assign: - var: key: "special!key": bar - returnOutput: return: '${"foo" + var.key[special!key]}'
Pour résoudre ce problème, utilisez plutôt le code suivant pour renvoyer la sortie:
'${"foo" + var.key["special!key"]}'
Plusieurs expressions dans une liste
L'utilisation de plusieurs expressions dans une liste comme l'exemple de plage d'itération suivant n'est pas un code YAML valide:
[${rangeStart}, ${rangeEnd}])
Pour résoudre ce problème, procédez comme suit:
Placez la liste dans une expression:
${[rangeStart, rangeEnd]}Enveloppez chaque expression entre guillemets simples:
['${rangeStart}', '${rangeEnd}']
Le résultat est alors une liste de deux valeurs, comme prévu.
Clés de chiffrement gérées par le client (CMEK)
Vous pouvez rencontrer des erreurs lorsque vous utilisez Cloud KMS avec des workflows. Le tableau suivant décrit les différents problèmes et indique comment les résoudre.
| Problème | Description |
|---|---|
L'autorisation cloudkms.cryptoKeyVersions.useToEncrypt est refusée |
Soit la clé Cloud KMS fournie n'existe pas, soit l'autorisation n'est pas correctement configurée.
Solution :
|
| La version de clé n'est pas activée | La version de clé Cloud KMS fournie a été désactivée.
Solution: Réactivez la version de clé Cloud KMS. |
| La région du trousseau de clés ne correspond pas à la ressource à protéger | La région du trousseau de clés KMS fournie est différente de celle du workflow.
Solution: utilisez un trousseau de clés Cloud KMS et un workflow protégé de la même région. (Notez qu'ils peuvent se trouver dans des projets différents.) Pour en savoir plus, consultez les pages Emplacements Cloud KMS et Emplacements des workflows. |
| La limite de quota Cloud KMS est dépassée | Votre limite de quota pour les requêtes Cloud KMS a été atteinte.
Solution: Limitez le nombre d'appels Cloud KMS ou augmentez la limite de quota. Pour en savoir plus, consultez la page Quotas Cloud KMS. |
L'entité demandée est introuvable lorsque vous utilisez le connecteur Cloud Run
L'exécution de votre workflow échoue lorsqu'un serveur HTTP répond avec un code d'erreur 404 lorsque vous essayez d'utiliser la méthode de connecteur, googleapis.run.v1.namespaces.jobs.create.
Cette méthode nécessite de spécifier l'emplacement du point de terminaison HTTP. Par exemple, us-central1 ou asia-southeast1. Si vous ne spécifiez pas d'emplacement, le point de terminaison global https://run.googleapis.com est utilisé. Toutefois, cet emplacement n'est compatible qu'avec les méthodes de liste.
Pour résoudre ce problème, veillez à spécifier un argument location lorsque vous appelez le connecteur.
Pour connaître les options de localisation de l'API Cloud Run Admin, consultez les points de terminaison de service.
Limites de ressources
Si vous rencontrez des limites de ressources ou une erreur telle que ResourceLimitError, MemoryLimitExceededError ou ResultSizeLimitExceededError, vous pouvez libérer de la mémoire en effaçant des variables.
Par exemple, vous pouvez libérer la mémoire nécessaire pour les étapes suivantes. Vous pouvez également avoir des appels dont les résultats ne vous intéressent pas, et vous pouvez les omettre complètement.
Indentation YAML
La mise en retrait YAML est significative et doit comporter au moins deux espaces par niveau d'indentation. Une mise en retrait insuffisante peut entraîner des erreurs, et un nouveau niveau doit être décalé d'au moins deux espaces par rapport au début du texte de la ligne précédente.Par exemple, l'élément de liste suivant spécifie de manière incorrecte une carte contenant des éléments stepName et call:
- stepName: call: sys.log
Vous devez plutôt ajouter deux espaces à la ligne suivante pour imbriquer call dans stepName:
- stepName: call: sys.log
Veillez à utiliser des espaces au lieu de caractères de tabulation pour mettre les lignes en retrait.