Memecahkan masalah

Halaman ini menunjukkan cara menyelesaikan masalah pada Secure Source Manager.

Pesan error saat membuat repositori

Error berikut muncul saat Anda mencoba membuat repositori:

There was an error while loading /repo/create. Try refreshing the page.

Masalah ini terjadi jika:

  • Secure Source Manager API tidak diaktifkan di project Anda.
  • Anda tidak memiliki peran Admin Repo di project atau izin untuk membuat repositori di instance Secure Source Manager.

Untuk mengatasi masalah ini:

  • Aktifkan Secure Source Manager API di project Anda.
  • Minta administrator Anda untuk memberi Anda peran berikut:
    • Peran Admin Repo (roles/securesourcemanager.repoAdmin) di project Anda.
    • Instance Accessor (roles/securesourcemanager.instanceAccessor) di instance Secure Source Manager.
    • Instance Repository Creator (roles/securesourcemanager.instanceRepositoryCreator) di instance Secure Source Manager.

Lihat Kontrol akses dengan IAM untuk mengetahui detail selengkapnya.

Pesan error saat meng-clone repositori di Mac

Error berikut muncul saat Anda mencoba meng-clone repositori:

git: 'credential-gcloud.sh' is not a git command.  See 'git --help'.
fatal: Authentication failed for [repo-url]

Masalah ini terjadi jika:

  • gcloud CLI diinstal menggunakan Homebrew atau penginstalan non-standar lainnya.
  • git-credential-gcloud.sh tidak ditambahkan ke PATH Anda.

Untuk mengatasi masalah ini:

  • Jalankan source $HOMEBREW_PREFIX/Caskroom/google-cloud-sdk/latest/google-cloud-sdk/path.zsh.inc

  • Periksa apakah git-credential-gcloud.sh ada di jalur Anda dengan menjalankan perintah berikut:

    which git-credential-gcloud.sh

Permintaan HTTPS Git gagal dengan error izin ditolak atau tidak sah

Saat perintah Git dicoba melalui HTTPS, pesan error izin ditolak atau tidak sah akan diberikan.

Masalah ini terjadi jika salah satu hal berikut terjadi:

  • File konfigurasi Git global tidak memiliki helper autentikasi Secure Source Manager.
  • Penyimpanan kredensial bawaan Git digunakan, bukan memanggil helper autentikasi Secure Source Manager untuk mendapatkan kredensial baru.
  • Helper kredensial sistem digunakan, bukan memanggil helper autentikasi Secure Source Manager untuk mendapatkan kredensial baru.
  • Versi Google Cloud CLI yang lebih lama digunakan saat berinteraksi dengan repositori Secure Source Manager menggunakan HTTPS. Secure Source Manager memerlukan Google Cloud CLI versi 395.0.0 atau yang lebih baru.

Untuk mengatasi masalah ini:

  1. Jalankan perintah berikut untuk menentukan konten konfigurasi Git global Anda.

    git config --list | grep credential

  2. Jika Anda melihat baris yang mirip dengan *credential*.helper=store di macOS, atau credential.helper = manager di Windows OS, hapus baris tersebut, lalu lakukan autentikasi ulang menggunakan gcloud auth login sebelum mencoba perintah Git lagi.

  3. Jika respons tidak menyertakan credential.https://*.*.sourcemanager.dev.helper=gcloud.sh di macOS atau Linux, atau credential.https://*.*.sourcemanager.dev.helper=gcloud.cmd di Windows, tambahkan helper autentikasi Secure Source Manager ke konfigurasi Git global Anda:

    Linux

    1. Untuk menambahkan helper autentikasi Secure Source Manager ke konfigurasi Git global Anda, jalankan perintah berikut:

      git config --global credential.'https://*.*.sourcemanager.dev'.helper gcloud.sh

    2. Validasi bahwa baris helper autentikasi ditambahkan ke konfigurasi Git global Anda dengan menjalankan perintah berikut:

      git config --list | grep credential

      Output harus menyertakan credential.https://*.*.sourcemanager.dev.helper=gcloud.sh.

    3. Lakukan autentikasi dengan menjalankan gcloud auth login.

    4. Jalankan perintah Git untuk menguji autentikasi.

    Windows

    1. Periksa versi gcloud CLI Anda dengan mengikuti petunjuk Menginstal Git dan Google Cloud CLI.

    2. Untuk menambahkan helper autentikasi Secure Source Manager ke konfigurasi Git global Anda, jalankan perintah berikut:

      git config --global credential.https://*.*.sourcemanager.dev.helper gcloud.cmd

    3. Validasi bahwa baris helper autentikasi ditambahkan ke konfigurasi Git global Anda dengan menjalankan perintah berikut:

      git config --list | grep credential

      Output harus menyertakan credential.https://*.*.sourcemanager.dev.helper=gcloud.cmd.

    4. Lakukan autentikasi dengan menjalankan gcloud auth login.

    5. Jalankan perintah Git untuk menguji autentikasi.

Permintaan HTTPS Git gagal dengan token tidak valid

Token OAuth yang valid diperlukan sebagai sandi untuk operasi HTTPS Git. Hal ini biasanya ditangani oleh helper kredensial Git, tetapi juga dapat berfungsi dengan token OAuth yang dibuat menggunakan pendekatan lain (misalnya, kredensial default aplikasi).

Jika permintaan Git ditolak karena token tidak valid, biasanya berarti informasi pengguna tidak dapat diekstrak dari token masuk. Ada beberapa kemungkinan penyebab error ini:

  • Login gcloud CLI Anda mungkin telah berakhir masa berlakunya.

    Login lagi menggunakan gcloud auth login.

  • Token Anda tidak memiliki cakupan yang memadai. Token OAuth diharapkan memiliki cakupan berikut:

    • https://www.googleapis.com/auth/cloud-platform
    • https://www.googleapis.com/auth/userinfo.email

    Anda dapat memeriksa cakupan token dengan memanggilcurl https://oauth2.googleapis.com/tokeninfo?access_token=${TOKEN}

  • Anda menggunakan token yang dibuat dari identitas workload fleet GKE:

  • Anda memiliki kebijakan organisasi yang mencegah penggunaan token di luar perimeter tertentu, misalnya Akses Kontekstual.

    Untuk mengatasi masalah ini, tetapkan properti konfigurasi gcloud CLI git_helper_use_adc ke true dan perbarui Kredensial Default Aplikasi (ADC):

    1. Tetapkan properti git_helper_use_adc:

      gcloud config set auth/git_helper_use_adc true

    2. Perbarui ADC Anda:

      gcloud auth login --update-adc

Permintaan HTTPS Git gagal di macOS dengan error 403 karena kredensial yang tidak berlaku

Saat melakukan operasi Git melalui HTTPS di macOS, Anda mungkin menerima error 403.

Masalah ini dapat terjadi di macOS jika Anda menggunakan iCloud Keychain, yang dapat mengganggu token autentikasi gcloud CLI dengan menyimpan dan menyinkronkan token yang tidak berlaku. Token yang tidak berlaku ini dapat menyebabkan autentikasi gagal dengan Secure Source Manager, bahkan setelah Anda melakukan autentikasi ulang menggunakan gcloud auth login.

Untuk mengatasi masalah ini, hapus kredensial yang tidak berlaku secara manual dari Keychain Access:

  1. Buka aplikasi Keychain Access di Mac Anda (terletak di /Applications/Utilities/).
  2. Telusuri sourcemanager.dev.
  3. Hapus entri jenis "sandi internet" yang cocok dengan *.*.sourcemanager.dev atau URL instance Secure Source Manager Anda dengan mengklik kanan entri dan memilih Delete.
  4. Setelah menghapus entri, coba lagi operasi Git Anda. Anda mungkin diminta untuk melakukan autentikasi ulang dengan gcloud CLI. Jika operasi Git terus gagal, jalankan gcloud auth login sebelum mencoba lagi.

SSM menampilkan error saat menggunakan token Akun Layanan Kubernetes (KSA) dengan identitas workload fleet GKE

Saat menggunakan identitas workload fleet GKE, token KSA mentah tidak didukung oleh Secure Source Manager. Penggunaan token ini akan menghasilkan error.

Untuk mengatasi masalah ini, Anda harus meniru akun layanan dan mengikat workload ke akun layanan Google. Anda juga perlu menambahkan anotasi berikut ke konfigurasi KSA:

iam.gke.io/gcp-service-account: SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com

Project tidak muncul di pemilih produk antarmuka web

Saat menggunakan pemilih produk antarmuka web Secure Source Manager, project Anda tidak muncul.

Masalah ini terjadi jika Anda memiliki beberapa kredensial login untuk Secure Source Manager.

Untuk mengatasi masalah ini:

  • Hapus cookie Anda dengan menambahkan hal berikut ke URL instance Secure Source Manager: /_oauth/consent

    Misalnya, jika URL instance Anda adalah https://my-instance-098765432123.us-central1.sourcemanager.dev/, masukkan https://my-instance-098765432123.us-central1.sourcemanager.dev/_oauth/consent ke kolom alamat browser Anda, lalu login dengan kredensial yang benar.

File pemicu tidak memicu build

Jika build tidak dipicu seperti yang diharapkan setelah mengirimkan file pemicu, Anda mungkin mengalami salah satu masalah berikut:

  • File pemicu tidak ada di cabang default. Untuk mengatasinya, pindahkan file pemicu ke cabang default Anda.
  • File pemicu memiliki format yang tidak valid. Error ini ditunjukkan oleh banner di halaman repositori yang bertuliskan Build triggers configuration error: .... Untuk memperbaikinya, baca Skema file pemicu. Jika konfigurasi file pemicu sudah benar, banner di halaman repositori akan bertuliskan Valid build triggers configuration.

Error konfigurasi pemicu build

Setelah mengirimkan file triggers.yaml ke repositori Secure Source Manager, Anda akan mendapatkan error berikut yang ditampilkan di banner:

Build cannot be created.

Masalah ini terjadi karena alasan berikut:

  • File konfigurasi Cloud Build memiliki opsi yang tidak valid.
  • File konfigurasi Cloud Build memiliki format yang tidak valid.
  • Akun layanan Secure Source Manager tidak memiliki izin yang diperlukan untuk menggunakan akun layanan Cloud Build yang ditentukan pengguna.

Untuk memperbaiki masalah ini:

  • Pastikan Anda mengikuti Skema file pemicu yang benar .
  • Pastikan akun layanan Secure Source Manager dan akun layanan Cloud Build memiliki izin yang memadai. Untuk melihat izin yang diperlukan, lihat Peran akun layanan yang diperlukan.

Build gagal selama eksekusi

Jika build berhasil dipicu, tetapi gagal selama eksekusi, commit terkait akan memiliki status commit Kegagalan.

Untuk memecahkan masalah build yang gagal, di halaman repositori, di samping status commit yang gagal, klik Details.

Log eksekusi Cloud Build akan terbuka. Untuk mengetahui informasi selengkapnya tentang pemecahan masalah build di Cloud Build, lihat Memecahkan masalah error build.