Nesta página, mostramos como resolver problemas encontrados ao usar o
Eventarc Advanced.
Erros HTTP 503 Service Unavailable
Se você encontrar um erro HTTP 503 Service Unavailable em um pipeline que roteia mensagens para um destino do Google usando um endereço DNS, como o Cloud Run, o Pub/Sub, o Workflows ou outro bus avançado do Eventarc, verifique se o Acesso privado do Google está ativado na sub-rede usada no anexo de rede. Caso contrário, não será possível resolver o endereço DNS.
Problemas com a CMEK
É possível usar chaves de criptografia gerenciadas pelo cliente (CMEK)
para proteger o Eventarc.
As chaves são criadas e gerenciadas pelo Cloud Key Management Service (Cloud KMS). A tabela a seguir descreve diferentes problemas de CMEK e como resolvê-los ao usar o Cloud KMS com o Eventarc.
Problemas que ocorrem ao criar ou atualizar recursos do Eventarc
Problema com a CMEK
Mensagem de erro
Descrição
Chave desativada
$KEY is not enabled, current state is: DISABLED
A chave do Cloud KMS fornecida foi desativada para um recurso do Eventarc. Os eventos ou mensagens associados ao recurso não são mais protegidos.
Key region $REGION must match the resource to be protected
A região da chave do KMS fornecida é diferente da região do canal.
Solução:
Use uma chave do Cloud KMS da mesma região.
Para canais na multirregião eu, é necessário proteger
usando uma chave do Cloud KMS na multirregião europe. Para
mais informações, consulte os locais do Cloud KMS
e multirregionais do
Eventarc.
Restrição da política da organização
project/PROJECT_ID violated org policy constraint
O Eventarc é integrado às duas restrições de política da organização a seguir para ajudar a garantir o uso do CMEK em uma organização. Nenhum recurso do Eventarc existente está sujeito
a uma política definida após a criação do recurso. No entanto, a atualização
do recurso pode falhar.
constraints/gcp.restrictNonCmekServices faz com que todas
as solicitações de criação de recursos sem uma chave especificada do Cloud KMS falhem.
Verifique se o agente de serviço do Eventarc recebeu o papel
cloudkms.cryptoKeyEncrypterDecrypter
e foi adicionado como principal à chave do Cloud KMS.
Para mais informações, consulte
Conceder acesso a conta de serviço do Eventarc a uma chave.
Para resolver problemas que podem ser encontrados ao usar chaves gerenciadas externamente
por meio do Cloud External Key Manager (Cloud EKM), consulte a
Referência de erros do Cloud EKM.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-04-10 UTC."],[[["Eventarc Advanced is a pre-GA feature, subject to specific terms and with limited support."],["HTTP `503 Service Unavailable` errors can occur if Private Google Access is not enabled on the subnet when routing messages to Google destinations using a DNS address."],["Customer-managed encryption key (CMEK) issues, such as disabled keys, exceeded quotas, mismatched regions, or organization policy constraints, can impact Eventarc resources, and the solutions are detailed."],["During event delivery, CMEK-related issues, like disabled keys, exceeded quotas, or permission errors, can occur, each with specific troubleshooting steps."],["For issues with externally managed keys via Cloud External Key Manager (Cloud EKM), refer to the Cloud EKM error reference for guidance."]]],[]]
