קטלוג השגיאות הזה נועד לעזור לכם לפתור בעיות נפוצות שאתם עשויים להיתקל בהן כשאתם מקצים משאבים ב-Apigee. הוא מספק מידע מפורט על השגיאות שעשויות להיות מוחזרות בממשק המשתמש או בשורת הפקודה במהלך הקצאת ההרשאות.
הקטלוג כולל את הפרטים הבאים:
- קוד השגיאה
- הודעת השגיאה
- הסיבה האפשרית לשגיאה
- השלבים לפתרון השגיאה
שגיאות שמוחזרות במהלך הקצאת ההרשאות
קריאות ל-API מתבצעות במהלך הקצאת משאבי Apigee, בין אם אתם מקצים משאבים מממשק המשתמש של Apigee במסוף Cloud או מממשק שורת הפקודה (CLI). קריאות ל-API שמתבצעות במהלך הקצאת הרשאות או כדי לבדוק את סטטוס הקצאת ההרשאות, יכולות להחזיר שגיאות במגוון נסיבות, כולל:
- החיוב ב-Google Cloud לא מופעל בפרויקט
- ממשקי ה-API הנדרשים לא מופעלים בפרויקט
- בעיות בהגדרות של אזור, טווח קישור בין רשתות שכנות (peering) או הגדרות רישות אחרות
בדרך כלל, הודעת השגיאה תכיל מידע שתוכלו להשתמש בו כדי לתקן את הבעיות, לפתור את השגיאה ולבטל את החסימה של הקצאת ההרשאות.
פורמט השגיאה
אם השגיאה היא שגיאה נפוצה שמופיעה בקטלוג הזה, תוצג הודעת שגיאה בממשק המשתמש של Apigee במסוף Cloud. לדוגמה:
{
"error": {
"code": "FAILED_PRECONDITION",
"message": "Error finding one or more network address ranges to use for the Instance. Verify
the network configuration provided for the Instance and try again."
}
}אפשר להשתמש בהודעה שקיבלתם כדי לחפש במאמר הזה מידע נוסף על הגורמים האפשריים לשגיאה ועל הפעולות שאפשר לבצע כדי לפתור את הבעיה.
שגיאות נפוצות
אין מספיק משאבים זמינים במיקום
הודעת השגיאה
location "[loc]" does not have enough resources available to fulfill the request. Try again later or choose a different location
סיבה אפשרית
השגיאה הזו עשויה להתרחש כשנשלחת בקשה להקצאת מופע של Apigee באזור או באזור משנה שבו משאב אחד או יותר לא זמין. השגיאה הזו לא נגרמת בגלל בעיות בהגדרות של המופע.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, אפשר להקצות את המופע באזור אחר או לחכות עד שהבעיה תיפתר (בדרך כלל תוך כמה שעות).
האימות נכשל בגלל שגיאה ברשת השירות
הודעת השגיאה
תופיע הודעת שגיאה ראשונית לגבי אימות הרשת, שאחריה עשויות להופיע אחת או יותר מהודעות השגיאה המפורטות הבאות:
generic::failed_precondition: validation failed for service networking for network "[network]", COMPUTE_API_NOT_ENABLED generic::failed_precondition: validation failed for service networking for network "[network]", RANGES_DELETED_LATER generic::internal: error validating service networking consumer config for network "[network]": This API method requires billing to be enabled. Please enable billing on project [project] by visiting ... then retry.
סיבה אפשרית
השגיאה הזו עשויה להתרחש אם האימות של הגדרות הרשת לפני הקצאת ההרשאות נכשל.
שלבים לפתרון הבעיה
בטבלה הבאה מפורטות פעולות שאפשר לבצע כדי לפתור את השגיאות האלה:
| מֶסֶר | שלבים לפתרון הבעיה |
| COMPUTE_API_NOT_ENABLED | הפעלת Compute Engine API |
| RANGES_DELETED_LATER | צריך לוודא שטווח כתובות ה-IP שצוין תקין. |
| נדרשת הפעלת החיוב ... | מוודאים שהחיוב מופעל בפרויקט. |
לא נמצא מרחב IP פנוי של /22
הודעת השגיאה
couldn't find a free IP space of /22 to launch an instance. Verify the peering ranges are available as per https://cloud.google.com/apigee/docs/api-platform/get-started/install-cli#service-networking and try again
סיבה אפשרית
השגיאה הזו יכולה להתרחש במהלך יצירת רשת משנה, אם מרחב כתובות IP של /22 לא זמין בטווחים שצוינו.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה הזו, צריך לוודא שטווחי ה-IP של ה-peering שצוינו עומדים בדרישות ליצירת רשת משנה ב-Service Networking. ואז מנסים שוב לבצע את הפעולה.
שגיאה בהקצאת כתובות IP
הודעת השגיאה
יכול להיות שתיתקלו באחת מהודעות השגיאה הבאות:
Error in allocating IPs to use for the Instance. Please verify the network configuration provided for the Instance and try again. Error in allocating IPs for ServiceAttachment. Error finding one or more network address ranges to use for the Instance. Verify the network configuration provided for the Instance and try again.
יכול להיות שתקבלו גם הודעת שגיאה מפורטת מלקוח הרשת. לדוגמה:
Invalid resource usage: 'The resource 'projects/xxx' is already linked to another shared VPC host 'projects/yyy'.
סיבה אפשרית
השגיאה הזו עשויה להתרחש במהלך יצירת מופע Apigee כשמבצעים פעולות של שירותי רשת, כמו יצירת רשת משנה או חיפוש טווח רשת. במקרים מסוימים, Service Networking עשוי להחזיר הודעת שגיאה.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, פועלים לפי ההוראות שמופיעות בהודעה המפורטת מ-Service Networking. יכול להיות שתצטרכו:
- מעדכנים את הקצאות טווח כתובות ה-IP שסופקו למכונה.
- פתרון בעיות אחרות בהגדרות של Service Networking.
- משתמשים ברשת VPC אחרת להגדרת המכונה.
ההרשאה למפתח KMS נדחתה
הודעת השגיאה
apigee service agent <email> cannot encrypt/decrypt with kms key <keyID>: PermissionDenied
סיבה אפשרית
לפני הקצאת מופע של Apigee, המערכת מאמתת את מפתח ה-KMS שסופק. השגיאה הזו מציינת שלסוכן השירות של Apigee אין את ההרשאות הנכונות שנדרשות לתפקיד הצפנה/פענוח של CryptoKey ב-Cloud KMS במפתח שסופק.
שלבים לפתרון הבעיה
נותנים לסוכן השירות של Apigee גישה למפתח ה-KMS שסופק. הפקודה למתן גישה מופיעה בשלב 1(ו) במאמר הקצאת ארגון בתשלום משורת הפקודה.
הבקשה אסורה לפי מדיניות הארגון
הודעת השגיאה
The request is prohibited by organization's policy. Please refer to https://cloud.google.com/vpc-service-controls/docs/troubleshooter to review the org policy for VPC Service Control. vpcServiceControlsUniqueIdentifier: <vpc-sc unique identifier>.
סיבה אפשרית
השגיאה הזו יכולה להתרחש כשמפעילים הקצאת משאבים למופע של Apigee. בקשת יצירת המופע נחסמת על ידי אחת ממדיניות הארגון של Google Cloud עבור VPC Service Control.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, פועלים לפי השלבים שמפורטים במאמר
תקשורת, ניפוי באגים ופתרון בעיות ב-VPC Service Controls במאמץ מינימלי. בשלבים האלה משתמשים בפקודה
vpcServiceControlsUniqueIdentifier כדי לתקן את ההגדרה של VPC-SC.
הגעתם למספר המקסימלי של חיבורי Peering
הודעת השגיאה
The maximum number of peerings for the network (7) has been reached. Please delete unused peerings for the network and try again
סיבה אפשרית
השגיאה הזו יכולה להתרחש כשמפעילים הקצאת משאבים למופע של Apigee. במקרה כזה, אין זיווגים זמינים של רשתות.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, צריך למחוק את כל הקישורים (peering) שלא בשימוש ברשת, או להשתמש ברשת VPC אחרת עבור המופע.
חריגה מהמספר המקסימלי המותר של נתבים
הודעת השגיאה
exceeded maximum allowed routers in same network and region. Please use a different network + same region OR same network + different region
סיבה אפשרית
השגיאה הזו יכולה להתרחש במהלך הקצאת משאבים כשיוצרים Cloud NAT (תרגום כתובות רשת). במקרה כזה, הבחירה של הרשת והאזור לא תקינות.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, אפשר לבחור רשת אחרת באותו אזור, או להשתמש באותה רשת באזור אחר.
המשאב לא תקין
הודעת השגיאה
the resource 'projects/.../regions/.../serviceAttachments/...' was invalid. Must be either a valid In-Project Forwarding Rule Target URL, a valid Service Attachment URL, or a supported Google API bundle (global-only)
סיבה אפשרית
השגיאה הזו עשויה להתרחש אם כתובת ה-URL של קובץ השירות שסופקה לא תקינה.
שלבים לפתרון הבעיה
כדי לפתור את הבעיה, צריך לעדכן את כתובת ה-URL של Service Attachment בהגדרות של המופע לכתובת URL תקינה.
המשאב לא נמצא
הודעת השגיאה
the resource 'projects/.../regions/.../serviceAttachments/...' was not found
סיבה אפשרית
השגיאה הזו עשויה להתרחש אם כתובת ה-URL של קובץ השירות שצוינה לא נמצאה.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה הזו, צריך לעדכן את כתובת ה-URL של Service Attachment בהגדרות של המכונה לכתובת URL תקינה.
טווח הרשת נמחק אבל עדיין מוקצה
הודעת השגיאה
a network range was deleted but still assigned in network <network>. Please refer to this guide to fix: https://cloud.google.com/sdk/gcloud/reference/services/vpc-peerings/update. Valid ranges can be found at VPC networks -> Private service connection -> Allocated IP ranges for services
סיבה אפשרית
השגיאה הזו עשויה להתרחש אם טווח רשת שהוקצה למופע Apigee נמחק, נמחק חלקית או לא קיים.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, מריצים את הפקודה הבאה כדי לעדכן את ה-VPC peering עבור הטווח שהוקצה:
gcloud services vpc-peerings update \ --service=servicenetworking.googleapis.com \ --ranges=$VALID_RANGES \ --network=$NETWORK \ --project=$PROJECT \ --force
חפיפות בטווחי כתובות IP
הודעת השגיאה
An IP range in the peer network (10.128.0.0/28) overlaps with an IP range (10.128.0.0/20) in an active peer (peering-to-consumer) of the local network. Please use a different ipRange. If you've recently deleted an ApigeeInstance and wanted to use the same ipRange, please wait for some time and try again
סיבה אפשרית
השגיאה הזו יכולה להתרחש כשמפעילים הקצאת משאבים למופע של Apigee. במקרה כזה, הפעולה של יצירת מופע Apigee נכשלת כי טווח כתובות ה-IP שהוקצה לא תקין, או כי הטווח שהוקצה לא שוחרר במלואו אחרי מחיקה של מופע Apigee שנוצר קודם.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, צריך להשתמש בטווח IP אחר או לנסות שוב מאוחר יותר להשתמש בטווח IP ששוחרר במלואו.
לא הייתה אפשרות להתחבר לטווחים הפרטיים של Google APIs
הודעת השגיאה
couldn't connect to the private Google APIs ranges. This is likely a DNS mis-configuration if you've set up peered-dns-domains. Please check https://cloud.google.com/vpc/docs/configure-private-google-access#config-domain
סיבה אפשרית
השגיאה הזו יכולה להתרחש כשמפעילים הקצאת משאבים למופע של Apigee. במקרה כזה, מופע Apigee לא יכול להתחבר לטווחים פרטיים של Google API.
שלבים לפתרון הבעיה
כדי לפתור את הבעיה, צריך לוודא ש הגדרות ה-DNS של טווחי ה-IP הפרטיים של Google API נכונות, ושאפשר להגיע לטווחי ה-IP הפרטיים של Google API מתוך רשת ה-VPC.
הפעלת מחיקה של פרויקט
הודעת השגיאה
deletion had been triggered for project <project>
סיבה אפשרית
השגיאה הזו עשויה להתרחש אם התהליך של מחיקת הפרויקט ששימש ליצירת המופע התחיל. בדיקת האימות הזו מתבצעת בין כל שלב של פעולת ההקצאה.
שלבים לפתרון הבעיה
אם מחיקת הפרויקט לא הייתה מכוונת, יכול להיות שתוכלו לשחזר את הפרויקט באמצעות הפקודה הבאה:
gcloud projects undelete PROJECT_ID
מידע נוסף זמין במאמר שחזור פרויקט.
ארגומנט לא תקין של מפתח KMS
הודעת השגיאה
apigee service agent <p4sa email> cannot encrypt/decrypt with kms key <kms key>: Invalid Argument
סיבה אפשרית
השגיאה הזו יכולה להתרחש במהלך הקצאת ההרשאות, כשמנסים לאמת את מפתח ה-KMS שסופק. במקרה הזה, ערך אחד או יותר בשדות של מפתח Cloud KMS לא תקין.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, צריך לוודא שהערכים של מפתח Cloud KMS נכונים ולעדכן את השדות בהגדרות של המופע.
Google Cloud KMS API לא מופעל
הודעת השגיאה
Google Cloud KMS API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
סיבה אפשרית
השגיאה הזו עשויה להתרחש אם Cloud KMS API לא מופעל בפרויקט שמשמש להקצאת הרשאות ב-Apigee.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, צריך להפעיל את Cloud KMS API.
Apigee API לא מופעל
הודעת השגיאה
Apigee API has not been used in project <project> before or it is disabled. Enable it by visiting https://console.developers.google.com/apis/api/apigee.googleapis.com/overview?project=<project> then retry. If you enabled this API recently, wait a few minutes for the action to propagate to our systems and retry.
סיבה אפשרית
השגיאה הזו עשויה להתרחש אם ה-API של Apigee לא מופעל בפרויקט שמשמש להקצאת Apigee.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, צריך להפעיל את Apigee API.
החיוב ב-Google Cloud לא מופעל
הודעת השגיאה
This API method requires billing to be enabled. Please enable billing on project <project number> by visiting https://console.developers.google.com/billing/enable?project=<project number> then retry. If you enabled billing for this project recently, wait a few minutes for the action to propagate to our systems and retry.
סיבה אפשרית
השגיאה הזו עשויה להתרחש אם החיוב לא מופעל בפרויקט Google Cloud שמשמש להקצאת Apigee.
שלבים לפתרון הבעיה
כדי לפתור את השגיאה, צריך להפעיל את החיוב בפרויקט שלכם ב-Google Cloud.
יצירת חיבור Service Networking מחדש
הודעת השגיאה
please create Service Networking connection with service 'servicenetworking.googleapis.com' from consumer project <project number> network <network> again
סיבה אפשרית
השגיאה הזו עשויה להתרחש אם החיבור ל-Service Networking נכשל בפרויקט בענן שלכם ב-Google Cloud בזמן אחזור מספר הפרויקט המארח של Service Networking.
שלבים לפתרון הבעיה
כדי לפתור את הבעיה, צריך ליצור חיבור Service Networking כמו שמתואר בשלב 2: הגדרת רשת.
הרשאת IAM נדחתה
הודעת השגיאה
IAM permission denied for service account service-<project number>@gcp-sa-apigee.iam.gserviceaccount.com. Ensure that Apigee service account has Apigee service agent role to your consumer project.
סיבה אפשרית
השגיאה הזו עשויה להתרחש אם הרשאות ה-IAM של חשבון השירות של Apigee שמנסה ליצור אינטראקציה עם פרויקט הלקוח ב-Google Cloud לא תקינות.
שלבים לפתרון הבעיה
כדי לפתור את הבעיה הזו, צריך להקצות את התפקיד Apigee service agent לחשבון השירות שמבצע את הפעולה.
אפשר להעניק הרשאות בדף IAM במסוף Google Cloud.