En esta página, se muestra cómo resolver problemas con Secure Source Manager.
Mensaje de error cuando se crea un repositorio
Aparece el siguiente error cuando intentas crear un repositorio:
There was an error while loading /repo/create. Try refreshing the page.
Este problema ocurre cuando sucede lo siguiente:
- La API de Secure Source Manager no está habilitada en tu proyecto.
- No tienes el rol de administrador de repositorios en tu proyecto ni permisos para crear repositorios en la instancia de Secure Source Manager.
Para solucionar este problema, sigue estos pasos:
- Habilita la API de Secure Source Manager en tu proyecto.
- Pídele a tu administrador que te otorgue los siguientes roles:
- Rol de administrador de repositorios (
roles/securesourcemanager.repoAdmin) en tu proyecto - Acceso a instancias (
roles/securesourcemanager.instanceAccessor) en la instancia de Secure Source Manager - Creador de repositorios de instancias (
roles/securesourcemanager.instanceRepositoryCreator) en la instancia de Secure Source Manager
- Rol de administrador de repositorios (
Consulta Control de acceso con IAM para obtener más detalles.
Mensaje de error cuando se clona un repositorio en una Mac
Aparece el siguiente error cuando intentas clonar un repositorio:
git: 'credential-gcloud.sh' is not a git command. See 'git --help'. fatal: Authentication failed for [repo-url]
Este problema ocurre cuando sucede lo siguiente:
- gcloud CLI se instala con Homebrew o alguna otra instalación no estándar.
git-credential-gcloud.shno se agrega a tu RUTA DE ACCESO.
Para solucionar este problema, sigue estos pasos:
- Ejecuta
source $HOMEBREW_PREFIX/Caskroom/google-cloud-sdk/latest/google-cloud-sdk/path.zsh.inc. Ejecuta el siguiente comando para verificar que
git-credential-gcloud.shesté en tu ruta de acceso:which git-credential-gcloud.sh
La conexión SSH falla con el error "no matching"
Cuando intentas realizar operaciones de Git a través de SSH, es posible que recibas uno de los siguientes mensajes de error:
Unable to negotiate with <host> port <port>: no matching key exchange method found.Unable to negotiate with <host> port <port>: no matching cipher found.Unable to negotiate with <host> port <port>: no matching MAC found.
Este problema ocurre cuando tu cliente SSH no admite los algoritmos criptográficos que requiere Secure Source Manager. Esto puede suceder si usas un cliente SSH más antiguo o si tu cliente no está configurado para usar algoritmos compatibles.
Secure Source Manager requiere uno de los siguientes algoritmos:
- Algoritmos de intercambio de claves:
curve25519-sha256,diffie-hellman-group14-sha256 - Cifrados:
chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com - MACs:
hmac-sha2-256-etm@openssh.com,hmac-sha2-256
Para resolver este problema, actualiza tu cliente SSH a una versión reciente que admita estos algoritmos.
Las solicitudes HTTPS de Git fallan con el error de permiso denegado o no autorizado
Cuando se intentan ejecutar comandos de Git a través de HTTPS, se muestra un mensaje de error de permiso denegado o no autorizado.
Este problema ocurre cuando sucede lo siguiente:
- El archivo de configuración global de Git no tiene el asistente de autenticación de Secure Source Manager.
- Se usa el almacén de credenciales integrado de Git en lugar de llamar al asistente de autenticación de Secure Source Manager para obtener una credencial nueva.
- Se usa un asistente de credenciales del sistema en lugar de llamar al asistente de autenticación de Secure Source Manager para obtener una credencial nueva.
- Se usa una versión anterior de Google Cloud CLI cuando se interactúa con repositorios de Secure Source Manager mediante HTTPS. Secure Source Manager requiere la versión 395.0.0 de Google Cloud CLI o una posterior.
Para solucionar este problema, sigue estos pasos:
Ejecuta el siguiente comando para determinar el contenido de tu configuración global de Git.
git config --list | grep credentialSi ves alguna línea similar a
*credential*.helper=storeen macOS ocredential.helper = manageren el SO Windows, quita esas líneas y, luego, vuelve a autenticarte congcloud auth loginantes de volver a intentar el comando de Git.Si la respuesta no incluye
credential.https://*.*.sourcemanager.dev.helper=gcloud.shen macOS o Linux, ocredential.https://*.*.sourcemanager.dev.helper=gcloud.cmden Windows, agrega el asistente de autenticación de Secure Source Manager a tu configuración global de Git:Linux
Para agregar el asistente de autenticación de Secure Source Manager a tu configuración global de Git, ejecuta el siguiente comando:
git config --global credential.'https://*.*.sourcemanager.dev'.helper gcloud.shEjecuta el siguiente comando para validar que la línea del asistente de autenticación se agregue a tu configuración global de Git:
git config --list | grep credentialEl resultado debe incluir
credential.https://*.*.sourcemanager.dev.helper=gcloud.sh.Ejecuta
gcloud auth loginpara autenticarte.Ejecuta un comando de Git para probar la autenticación.
Windows
- Sigue las instrucciones para instalar Git y Google Cloud CLI para verificar tu versión de gcloud CLI.
Para agregar el asistente de autenticación de Secure Source Manager a tu configuración global de Git, ejecuta el siguiente comando:
git config --global credential.https://*.*.sourcemanager.dev.helper gcloud.cmdEjecuta el siguiente comando para validar que la línea del asistente de autenticación se agregue a tu configuración global de Git:
git config --list | grep credentialEl resultado debe incluir
credential.https://*.*.sourcemanager.dev.helper=gcloud.cmd.Ejecuta
gcloud auth loginpara autenticarte.Ejecuta un comando de Git para probar la autenticación.
Las solicitudes HTTPS de Git fallan con un token no válido
Se requiere un token de OAuth válido como contraseña para las operaciones HTTPS de Git. Por lo general, esto lo controla el asistente de credenciales de Git, pero también puede funcionar con tokens de OAuth generados con otros enfoques (por ejemplo, credenciales predeterminadas de la aplicación).
Si se rechaza una solicitud de Git debido a un token no válido, por lo general, significa que no se pudo extraer la información del usuario del token entrante. Hay varias causas posibles para este error:
Es posible que haya vencido tu acceso a gcloud CLI.
Vuelve a acceder con
gcloud auth login.Tu token no tiene un alcance suficiente. Se espera que los tokens de OAuth tengan los siguientes alcances:
https://www.googleapis.com/auth/cloud-platformhttps://www.googleapis.com/auth/userinfo.email
Puedes verificar el alcance del token llamando a
curl https://oauth2.googleapis.com/tokeninfo?access_token=${TOKEN}.Estás usando un token generado a partir de la identidad de carga de trabajo de la flota de GKE:
- No se admiten tokens sin procesar generados a partir de la identidad de carga de trabajo de la flota de GKE. Para obtener más información, consulta SSM muestra un error cuando se usan tokens de KSA con la identidad de carga de trabajo de la flota de GKE.
Tienes políticas de la organización que impiden el uso de tokens fuera de ciertos perímetros, por ejemplo, el Acceso adaptado al contexto.
Para resolver este problema, establece la propiedad de configuración de gcloud CLI
git_helper_use_adcentruey actualiza tus credenciales predeterminadas de la aplicación (ADC):Establece la propiedad
git_helper_use_adc:gcloud config set auth/git_helper_use_adc trueActualiza tus ADC:
gcloud auth login --update-adc
Las solicitudes HTTPS de Git fallan en macOS con el error 403 debido a credenciales obsoletas
Cuando realizas operaciones de Git a través de HTTPS en macOS, es posible que recibas un error 403.
Este problema puede ocurrir en macOS si usas el llavero de iCloud, que puede interferir con los tokens de autenticación de gcloud CLI almacenando y sincronizando tokens obsoletos. Estos tokens obsoletos pueden hacer que falle la autenticación con Secure Source Manager, incluso después de que vuelvas a autenticarte con gcloud auth login.
Para resolver este problema, borra de forma manual las credenciales obsoletas del Acceso a Llaveros:
- Abre la aplicación Acceso a Llaveros en tu Mac (ubicada en
/Applications/Utilities/). - Busca
sourcemanager.dev. - Para borrar las entradas de tipo "contraseña de Internet" que coincidan con
*.*.sourcemanager.devo la URL de tu instancia de Secure Source Manager, haz clic con el botón derecho en la entrada y selecciona Borrar. - Después de borrar las entradas, vuelve a intentar la operación de Git. Es posible que se te solicite que vuelvas a autenticarte con gcloud CLI. Si las operaciones de Git siguen fallando, ejecuta
gcloud auth loginantes de volver a intentarlo.
SSM muestra un error cuando se usan tokens de la cuenta de servicio de Kubernetes (KSA) con la identidad de carga de trabajo de la flota de GKE
Cuando se usa la identidad de carga de trabajo de la flota de GKE, Secure Source Manager no admite tokens de KSA sin procesar. El uso de estos tokens genera un error.
Para resolver este problema, debes suplantar una cuenta de servicio y vincular la carga de trabajo a una cuenta de servicio de Google. También debes agregar la siguiente anotación a tu configuración de KSA:
iam.gke.io/gcp-service-account: SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com
El proyecto no aparece en el selector de productos de la interfaz web
Cuando usas el selector de productos de la interfaz web de Secure Source Manager, tu proyecto no aparece.
Este problema ocurre cuando tienes varias credenciales de acceso para Secure Source Manager.
Para solucionar este problema, sigue estos pasos:
Borra las cookies agregando lo siguiente a la URL de tu instancia de Secure Source Manager:
/_oauth/consentPor ejemplo, si la URL de tu instancia es
https://my-instance-098765432123.us-central1.sourcemanager.dev/, ingresahttps://my-instance-098765432123.us-central1.sourcemanager.dev/_oauth/consenten la barra de direcciones del navegador y, luego, accede con las credenciales correctas.
El archivo de activadores no activa compilaciones
Si las compilaciones no se activan como se espera después de enviar el archivo de activadores, es posible que tengas uno de los siguientes problemas:
- El archivo de activadores no está en la rama predeterminada. Para resolver este problema, mueve el archivo de activadores a tu rama predeterminada.
- El archivo de activadores tiene un formato no válido. Este error se indica con un banner en la página del repositorio que dice
Build triggers configuration error: .... Para corregirlo, lee el esquema del archivo de activadores. Cuando la configuración del archivo de activadores es correcta, el banner en la página del repositorio diceValid build triggers configuration.
Error de configuración de los activadores de compilación
Después de enviar el archivo triggers.yaml a tu repositorio de Secure Source Manager, aparece el siguiente error en un banner:
Build cannot be created.
Este problema ocurre por los siguientes motivos:
- El archivo de configuración de Cloud Build tiene opciones no válidas.
- El archivo de configuración de Cloud Build tiene un formato no válido.
- La cuenta de servicio de Secure Source Manager no tiene los permisos necesarios para usar la cuenta de servicio de Cloud Build especificada por el usuario.
Para solucionar este problema, haz lo siguiente:
- Asegúrate de seguir el esquema correcto del archivo de activadores .
- Asegúrate de que la cuenta de servicio de Secure Source Manager y la cuenta de servicio de Cloud Build tengan los permisos necesarios. Para ver los permisos necesarios, consulta Roles de cuenta de servicio obligatorios.
La compilación falla durante la ejecución
Si una compilación se activa correctamente, pero falla durante la ejecución, la confirmación asociada tiene un estado de confirmación de falla.
Para solucionar una compilación fallida, en la página del repositorio, junto al estado de confirmación fallido, haz clic en Detalles.
Se abrirá el registro de ejecución de Cloud Build. Para obtener más información sobre la solución de problemas de compilaciones en Cloud Build, consulta Soluciona errores de compilación.
La cuota diaria no se restablece después de la recreación
Después de borrar una instancia de Secure Source Manager y volver a crearla con el mismo ID de instancia el mismo día, es posible que recibas un error de cuota agotada o límite alcanzado para el análisis de credenciales.
Este problema ocurre porque la cuota de análisis de credenciales es una cuota de tasa diaria vinculada al ID de instancia. Si borras y vuelves a crear una instancia con el mismo ID el mismo día, no se restablece el uso de la cuota.
Para resolver este problema, puedes realizar una de las siguientes acciones:
- Espera hasta el segundo día para que el uso de la cuota diaria se restablezca automáticamente a 0.
- Vuelve a crear la instancia con un ID de instancia diferente y único.
- Omite el análisis de credenciales de forma temporal o solicita un aumento de cuota. Para obtener más información, consulta Aumenta la cuota disponible.