排查 App Engine 中的服务问题

本页面介绍了 App Engine 中的常见应用初始化和服务错误以及排查这些错误的方法。

使用默认服务账号创建应用时出现权限错误

首次启用 App Engine API 后创建应用时，可能会失败并出现以下错误：

An internal error occurred while calling service consumer manager for service account.
Creating  App Engine application in projectPROJECT and REGION....failed. DEBUG: (gcloud.app.create) Error Response: [13] an internal error has occurred

Service account creation is not allowed on this project.

Error while initialising App Engine.

此错误可能是由于在创建应用时强制执行组织政策限制条件 constraints/iam.disableServiceAccountCreation 而导致的。此政策会阻止配置 App Engine 默认服务账号 PROJECT_ID@appspot.gserviceaccount.com。

如需解决此问题，您必须暂时移除组织政策限制条件 constraints/iam.disableServiceAccountCreation，以便创建和部署 App Engine 默认服务账号。该默认服务账号是创建应用所必需的，无法跳过。在使用版本级服务账号时，此方法同样适用。您可以删除 App Engine 默认服务账号，或将其替换为成功部署后创建的服务账号。

如果您使用的是自己创建的服务账号，请查看角色建议概览以了解如何强制限制权限，例如针对该服务账号提供为服务代理创建的令牌创建者角色。

使用适用于 Python 的旧版捆绑服务时出现安全错误

如果您在 Python 3 应用启动时使用旧版捆绑服务 API，您可能会看到以下错误消息：

Attempted RPC call without active security ticket

当您的应用开始配置数据库连接或设置全局变量时，例如从 Memcache 读取某些值等情况下，可能会发生此错误。

如需解决此问题，您可以尝试将此类逻辑移至预热请求。