Bekannte Probleme in der flexiblen App Engine-Umgebung

Regions-ID

REGION_ID ist ein abgekürzter Code, den Google anhand der Region zuweist, die Sie beim Erstellen Ihrer Anwendung ausgewählt haben. Der Code bezieht sich nicht auf ein Land oder eine Provinz, auch wenn einige Regions-IDs häufig verwendeten Länder- und Provinzcodes ähneln können. Bei Anwendungen, die nach Februar 2020 erstellt wurden, ist REGION_ID.r in den App Engine-URLs enthalten. Bei Anwendungen, die vor diesem Datum erstellt wurden, ist die Regions-ID in der URL optional.

Hier finden Sie weitere Informationen zu Regions-IDs.

Eine vollständige Liste bekannter Probleme finden Sie in der Problemverfolgung. Dort können Sie auch neue Probleme melden.

  • Nachdem Sie Ihre Anwendung mit gcloud app deploy bereitgestellt haben, müssen Sie möglicherweise ein bis zwei Minuten warten, bevor die Bereitstellung Ihrer Anwendung unter https://PROJECT_ID.REGION_ID.r.appspot.com beginnt. Bis dahin ist es möglich, dass HTTP-503-Fehler angezeigt werden.

    Die App Engine protokolliert diese Fehler häufig als backend_timeout oder failed_to_pick_backend in den Protokollen des globalen externen Application Load Balancers. Der globale externe Application Load Balancer sendet Anfragen an einen Dienst in der flexiblen App Engine-Umgebung unabhängig vom Zustand einzelner Instanzen. Nach der Bereitstellung einer neuen Version benötigt der globale externe Application Load Balancer einige Zeit, um seine Konfiguration mit den neuen Backend-Instanzen zu aktualisieren. Während dieser Umstellung ist die Verfügbarkeit der Backend-Dienste nicht konstant. Bei der Migration von Traffic zur neuen Version versucht der globale externe Application Load Balancer möglicherweise, Traffic an Instanzen zu senden, die noch nicht vollständig für den Empfang von Anfragen bereit sind. Dies kann zu 503-Fehlern führen. Dies kann auch zu 502-Fehlern führen, insbesondere bei der Verwendung eines klassischen Application Load Balancers.

  • Wenn für Ihr Projekt eine Organisationsrichtlinie besteht, die den Zugriff auf externe IP-Adressen einschränkt, können Sie Anwendungen für die flexible App Engine-Umgebung mit externen IP-Adressen nicht bereitstellen. Die Organisationsrichtlinie könnte beispielsweise so aussehen:

    • Die geltende Richtlinie für constraints/compute.vmExternalIpAccess wird auf DENY_ALL festgelegt.
    • Die geltende Richtlinie für constraints/compute.vmExternalIpAccess ist so festgelegt, dass nur bestimmte VM-Instanzen zugelassen werden.
    • Die geltende Richtlinie für constraints/compute.requireOsConfig ist für das Projekt deaktiviert, um Metadatenaktualisierungen zu verhindern.

    Diese Einschränkungen werden nicht automatisch erkannt. Daher ist es möglich, dass bei Bereitstellungen Zeitüberschreitungen und Fehler auftreten. Sie können die Organisationsrichtlinie für Ihr Projekt mit dem Befehl gcloud beta resource-manager org-policies describe compute.vmExternalIpAccess --project=my-project --effective überprüfen. Sie können auch die Organisationsrichtlinie für ein bestimmtes Projekt überschreiben.

    Selbst wenn solche Organisationsrichtlinien festgelegt sind, können Sie eine Anwendung für eine private flexible App Engine-Umgebung bereitstellen, die dann nur ihre interne IP-Adresse verwendet.

  • Nachdem Sie die neue Version eines vorhandenen Dienstes in der flexiblen App Engine-Umgebung mit gcloud app deploy bereitgestellt haben, kann der Messwert "Anzahl/Sek." im Diagramm "Zusammenfassung" des App Engine-Dashboards erheblich sinken. Der Messwert wird innerhalb von 5 bis 10 Minuten zur erwarteten Anzahl von Anfragen zurückkehren.

    Das bedeutet nicht, dass Ihre Anwendung weniger Anfragen verarbeitet. Wenn Sie eine neue Version Ihrer Anwendung bereitstellen, kommt es zwischen der Freigabe der neuen Version und dem Zeitpunkt, zu dem die Messwerte für neue Instanzen verfügbar sind, zu einer Verzögerung.

    So sorgen Sie dafür, dass dieser Messwert durch die Bereitstellung einer neuen Version nicht beeinträchtigt wird:

    1. Stellen Sie die neue Version mit gcloud app deploy --no-promote bereit.
    2. Warten Sie nach Abschluss der Bereitstellung 15 Minuten.
    3. Traffic zur neuen Version migrieren

    Wenn Sie mit --no-promote bereitstellen, aber bereits vor Ablauf der 15 Minuten Wartezeit Traffic der neuen Version zuweisen, kann sich dies auf diesen Messwert auswirken.

  • In der flexiblen App Engine-Umgebung ist es nicht möglich, app.yaml so zu konfigurieren, dass Ihre Anwendungen Anfragen automatisch so weiterleitet, dass HTTPS verwendet wird. Dies unterscheidet sich von der App Engine-Standardumgebung, in der Sie die Einstellung secure verwenden können.

    Alternativ können Sie die Weiterleitung über Ihren Anwendungscode einrichten, indem Sie den Wert des X-Forwarded-Proto-Headers parsen. Sie können Kunden auch dazu ermuntern, den Strict-Transport-Security-Header zu verwenden.

  • Wenn Sie einer Version der flexiblen App Engine-Umgebung ein nutzerverwaltetes Dienstkonto zuweisen, werden Ihrem Projekt möglicherweise Messwerte mit dem Präfix agent.googleapis.com in Rechnung gestellt. Normalerweise werden diese Agent-Messwerte Ihrem Projekt nicht in Rechnung gestellt. Wir empfehlen Ihnen, weiterhin das App Engine-Standarddienstkonto zu verwenden, bis das Problem behoben ist.

  • Sie können keine SSH-Verbindung zu einer VM-Instanz über IAP herstellen.

Unerwartete Reduzierung der Anzahl von Instanzen

  • In seltenen Fällen kann es vorkommen, dass die Anwendung aufgrund von Zonenausfällen zu einer unerwarteten Reduzierung der Anzahl der Instanzen führt oder wenn eine ganze Gruppe von Instanzen nicht mehr reagiert. Um dies zu verhindern, empfiehlt Google eine Überdimensionierung der Anwendung, damit Ihr System nicht unter die Mindestanzahl von Instanzen fällt. Sie können die Größe der min_num_instances Ihrer Anwendung in der flexiblen App Engine-Umgebung bei der Bereitstellung festlegen. Folgende Ereignisse können sich auf die Mindestanzahl von Instanzen in der flexiblen App Engine-Umgebung auswirken:

    1. Einführung von Aktualisierungen für Instanzen der flexiblen Umgebung
    2. Zonaler Ausfall (Ausschöpfungsprobleme), z. B. wenn Ihre Region die Kapazität Ihrer ausgewählten CPU erreicht usw.

    Die flexible App Engine-Umgebung verwendet drei Zonen, um Ihre Instanzen zu verteilen. In einer solchen Konfiguration empfehlen wir, 50 % mehr Instanzen als erforderlich bereitzustellen.

Inkonsistente Cloud Load Balancing-Messwerte

Im Dashboard der flexiblen App Engine-Umgebung werden Messwerte nur für die Anfragen angezeigt, die über ein von der flexiblen Umgebung verwaltetes Backend weitergeleitet wurden. Wenn Sie die flexible App Engine-Umgebung mit Cloud Load Balancing verwenden, werden bestimmte Messwerte in der App Engine-Messwerttabelle als Messwerte aus der loadbalancing-Tabelle angegeben. Weitere Informationen finden Sie unter Logging und Monitoring für das HTTP(S)-Load-Balancing.

InterruptedException in Runtimes, die die JVM verwenden, bei fehlgeschlagener Systemdiagnose

Wenn eine Systemdiagnose fehlschlägt, wird die VM heruntergefahren. Wenn der App-Container fehlerhaft wird, antwortet die JVM mit InterruptedException- und NullPointerException-Fehlern. Ein Handler kann auf das SIGTERM-Signal reagieren, das vom Container während des Herunterfahrens gesendet wird, um alle erforderlichen Bereinigungs- oder Debugging-Aktionen auszuführen und Ausnahmen zu vermeiden.