Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

פתרון בעיות בפתרונות של Terraform ל-Service Catalog

בדף הזה מוסבר איך לפתור בעיות שאתם עלולים להיתקל בהן כשאתם יוצרים או מעדכנים פתרונות של Terraform באמצעות Service Catalog, ומוצעות הצעות לפתרון כל אחת מהבעיות.

שגיאת דחיית הרשאה

הבעיה הבאה מתרחשת כשמופיעה שגיאת האימות הזו:

Permission denied; please check you have the correct IAM permissions and APIs
enabled.

כדי לפתור את הבעיה, מבצעים את הפעולות הבאות, בהתאם לשאלה אם אתם מספקים חשבון שירות משלכם או לא:

הוספת חשבון שירות משלכם

מוודאים שחשבון השירות שבו אתם משתמשים מופיע בדף חשבונות השירות של ניהול הזהויות והרשאות הגישה (IAM) של Google Cloud הפרויקט Google Cloud שבו אתם משתמשים.

אם חשבון השירות מופיע, צריך לוודא שיש לכם את ההרשאות הנכונות ב-IAM כדי להשתמש בו. צריכה להיות לכם ההרשאה iam.serviceAccounts.actAs בפרויקט שבו משתמשים בחשבון השירות. Google Cloud אם אין לכם את התפקיד הזה, פנו לבעלים של הפרויקט או לאדמין שיכול לתת לכם גישה.

אם חשבון השירות נמצא ב Google Cloud פרויקט אחר מפתרון Terraform שלכם, צריך לבצע את השלבים הנוספים האלה להגדרת פרויקטים שונים.

חשבון שירות המשמש כברירת מחדל

מוודאים שיש לכם את הרשאת ה-IAM‏ iam.serviceAccounts.actAs לחשבון השירות שמוגדר כברירת מחדל ב-Compute Engine, שבו הפרויקט שלכם משתמש. Google Cloud אם אין לכם את התפקיד הזה, פנו לבעלים של הפרויקט או לאדמין שיכול לתת לכם גישה. מידע נוסף זמין במאמר בנושא חשבון השירות של Compute Engine שמוגדר כברירת מחדל.

שגיאה ביצירת קטגוריית ארטיפקטים

הבעיה הבאה מתרחשת כשמופיעה שגיאת האימות הזו:

Error creating artifacts bucket.

כדי לפתור את הבעיה, צריך לוודא שיש לכם את התפקיד Storage Admin ‏(roles/storage.admin) בפרויקט הנוכחי Google Cloud . אם לא הוקצה לכם התפקיד הזה, פנו לבעלים של הפרויקט או לאדמין שיכול לתת לכם גישה.

שגיאה ביצירת build

הבעיה הבאה מתרחשת כשמופיעה שגיאת האימות הזו:

Failed to create build.

כדי לפתור את הבעיה, צריך לוודא שלחשבון השירות שבו אתם משתמשים יש את התפקידים Logs Writer (roles/logging.logWriter) ו-Storage Admin (roles/storage.admin) בפרויקט הנוכחי Google Cloud . אם לחשבון השירות לא הוקצו התפקידים האלה, צריך לפנות לבעלים של הפרויקט או לאדמין שיכול להעניק לחשבון השירות את הגישה הנדרשת.

שגיאה בקריאת קטגוריה של Cloud Storage

הבעיה הבאה מתרחשת כשמופיעה שגיאת האימות הזו:

Error reading GCS bucket: GCS_SOURCE.

כדי לפתור את הבעיה, צריך לוודא שלחשבון השירות שבו אתם משתמשים יש את התפקיד 'צפייה באובייקט אחסון' (roles/storage.objectViewer) בפרויקטGoogle Cloud הנוכחי. אם אין לו את התפקיד הזה, צריך לפנות לבעלים של הפרויקט או לאדמין שיכול להעניק לחשבון השירות את הגישה הנדרשת.

אין מודול Terraform

הבעיה הבאה מתרחשת כשמופיעה שגיאת האימות הזו:

unable to process terraform module - no terraform module detected. Only TF or
TF.JSON files are currently supported.

כדי לפתור את הבעיה, צריך לוודא שמודול Terraform שלכם עומד בפורמט הנדרש, ושנוצר על ידי דחיסת רצף של קובצי Terraform.

סטטוס לא תקין ללא שגיאות אימות

הבעיה הבאה מתרחשת כשמוצג סטטוס אימות של INVALID, אבל לא מוצגות שגיאות אימות ספציפיות. הבעיה יכולה לקרות אם יש בעיה בהגדרות של Terraform.

כדי לפתור את הבעיה, צריך לאמת את ההגדרה של Terraform באמצעות הפקודה Terraform apply ולפתור את הבעיות הספציפיות שמתגלות.