Resolver problemas

Nesta página, mostramos como resolver problemas com o Secure Source Manager.

Mensagem de erro ao criar um repositório

O seguinte erro aparece quando você tenta criar um repositório:

There was an error while loading /repo/create. Try refreshing the page.

Esse problema ocorre quando:

• A API Secure Source Manager não está ativada no seu projeto.
• Você não tem a função de administrador do repositório no seu projeto nem permissões para criar repositórios na instância do Secure Source Manager.

Para resolver o problema:

• Ative a API Secure Source Manager no projeto.
• Peça ao administrador para conceder a você os seguintes papéis:
  • Papel de administrador do repositório (roles/securesourcemanager.repoAdmin) no seu projeto.
  • Acessador de instâncias (roles/securesourcemanager.instanceAccessor) na instância do Secure Source Manager.
  • Criador de repositórios de instâncias (roles/securesourcemanager.instanceRepositoryCreator) na instância do Secure Source Manager.

Consulte Controle de acesso com o IAM para mais detalhes.

Mensagem de erro ao clonar um repositório em um Mac

O seguinte erro aparece quando você tenta clonar um repositório:

git: 'credential-gcloud.sh' is not a git command.  See 'git --help'.
fatal: Authentication failed for [repo-url]

Esse problema ocorre quando:

• A CLI gcloud foi instalada usando o Homebrew ou outra instalação não padrão.
• O git-credential-gcloud.sh não é adicionado ao seu PATH.

Para resolver o problema:

• Executar source $HOMEBREW_PREFIX/Caskroom/google-cloud-sdk/latest/google-cloud-sdk/path.zsh.inc

• Verifique se git-credential-gcloud.sh está no seu caminho executando o seguinte comando:

  which git-credential-gcloud.sh
  

As solicitações HTTPS do Git falham com erro de permissão negada ou não autorizada

Quando os comandos do Git são tentados por HTTPS, uma mensagem de erro "permissão negada" ou "não autorizado" é exibida.

Esse problema ocorre quando uma das seguintes situações acontece:

• O arquivo de configuração global do Git não tem o auxiliar de autenticação do Secure Source Manager.
• O armazenamento de credenciais integrado do Git está sendo usado em vez de chamar o helper de autenticação do Secure Source Manager para receber uma credencial atualizada.
• Um auxiliar de credenciais do sistema está sendo usado em vez de chamar o auxiliar de autenticação do Secure Source Manager para receber uma credencial atualizada.
• Uma versão mais antiga da Google Cloud CLI é usada ao interagir com repositórios do Secure Source Manager usando HTTPS. O Secure Source Manager requer a Google Cloud CLI versão 395.0.0 ou mais recente.

Para resolver o problema:

1. Execute o comando a seguir para determinar o conteúdo da configuração global do Git.

   git config --list | grep credential
   

2. Se você encontrar uma linha semelhante a *credential*.helper=store no macOS ou credential.helper = manager no Windows, remova essas linhas e faça a autenticação novamente usando gcloud auth login antes de tentar o comando do Git de novo.

3. Se a resposta não incluir credential.https://*.*.sourcemanager.dev.helper=gcloud.sh no macOS ou Linux, ou credential.https://*.*.sourcemanager.dev.helper=gcloud.cmd no Windows, adicione o auxiliar de autenticação do Secure Source Manager à configuração global do Git:

   Linux

   1. Para adicionar o recurso de ajuda de autenticação do Secure Source Manager à sua configuração global do Git, execute o seguinte comando:

      git config --global credential.'https://*.*.sourcemanager.dev'.helper gcloud.sh
      

   2. Valide se a linha de ajuda de autenticação foi adicionada à configuração global do Git executando o seguinte comando:

      git config --list | grep credential
      

      A saída precisa incluir credential.https://*.*.sourcemanager.dev.helper=gcloud.sh.

   3. Execute gcloud auth login para autenticar.

   4. Execute um comando do Git para testar a autenticação.

   Windows

   1. Verifique a versão da CLI gcloud seguindo as instruções de Instalar o Git e a Google Cloud CLI.

   2. Para adicionar o recurso de ajuda de autenticação do Secure Source Manager à sua configuração global do Git, execute o seguinte comando:

      git config --global credential.https://*.*.sourcemanager.dev.helper gcloud.cmd
      

   3. Valide se a linha de ajuda de autenticação foi adicionada à configuração global do Git executando o seguinte comando:

      git config --list | grep credential
      

      A saída precisa incluir credential.https://*.*.sourcemanager.dev.helper=gcloud.cmd.

   4. Execute gcloud auth login para autenticar.

   5. Execute um comando do Git para testar a autenticação.

As solicitações HTTPS do Git falham com um token inválido

Um token OAuth válido é necessário como senha para operações HTTPS do Git. Isso normalmente é processado pelo ajudante de credenciais do Git, mas também pode funcionar com tokens OAuth gerados usando outras abordagens (por exemplo, credenciais padrão do aplicativo).

Se uma solicitação do Git for rejeitada devido a um token inválido, isso geralmente significa que as informações do usuário não puderam ser extraídas do token recebido. Há várias causas possíveis para esse erro:

• Seu login na CLI gcloud pode ter expirado

  Faça login novamente usando o gcloud auth login.

• Seu token não tem escopo suficiente. Os tokens OAuth precisam ter os seguintes escopos:

  • https://www.googleapis.com/auth/cloud-platform
  • https://www.googleapis.com/auth/userinfo.email

  Para verificar o escopo do token, chame curl https://oauth2.googleapis.com/tokeninfo?access_token=${TOKEN}.

• Você está usando um token gerado pela identidade da carga de trabalho da frota do GKE:

  • Tokens brutos gerados pela identidade da carga de trabalho da frota do GKE não são compatíveis. Em vez disso, vincule a carga de trabalho a uma conta de serviço do Google.

• Você tem políticas da organização que impedem o uso de tokens fora de determinados perímetros, por exemplo, o acesso baseado no contexto:

  O Secure Source Manager não é compatível com o Acesso baseado no contexto. Entre em contato com o suporte para saber as próximas etapas.

O projeto não aparece no seletor de produtos da interface da Web

Ao usar o seletor de produtos da interface da Web do Secure Source Manager, seu projeto não aparece.

Esse problema ocorre quando você tem várias credenciais de login para o Secure Source Manager.

Para resolver o problema:

• Limpe os cookies anexando o seguinte ao URL da instância do Secure Source Manager: /_oauth/consent

  Por exemplo, se o URL da instância for https://my-instance-098765432123.us-central1.sourcemanager.dev/, insira https://my-instance-098765432123.us-central1.sourcemanager.dev/_oauth/consent na barra de endereço do navegador e faça login com as credenciais corretas.

O arquivo de acionadores não aciona builds

Se os builds não forem acionados como esperado após o envio do arquivo de acionadores, você pode ter um dos seguintes problemas:

• O arquivo de acionadores não está na ramificação padrão. Para resolver isso, mova o arquivo de gatilhos para a ramificação padrão.
• O arquivo de acionadores tem um formato inválido. Esse erro é indicado por um banner na página do repositório que diz Build triggers configuration error: .... Para corrigir isso, leia o esquema do arquivo de acionadores. Quando a configuração do arquivo de gatilhos está correta, o banner na página do repositório mostra Valid build triggers configuration.

Erro de configuração do gatilho de build

Depois de enviar o arquivo triggers.yaml ao repositório do Secure Source Manager, o seguinte erro é exibido em um banner:

Build cannot be created.

Esse problema ocorre pelos seguintes motivos:

• O arquivo de configuração do Cloud Build tem opções inválidas.
• O arquivo de configuração do Cloud Build tem um formato inválido.
• A conta de serviço do Secure Source Manager não tem as permissões necessárias para usar a conta de serviço do Cloud Build especificada pelo usuário.

Para corrigir esse problema:

• Verifique se você está seguindo o esquema de arquivo de acionadores correto.
• Verifique se as conta de serviço do Secure Source Manager e do Cloud Build têm permissões suficientes. Para conferir as permissões necessárias, consulte Papéis necessários da conta de serviço.

O build falha durante a execução

Se uma build for acionada corretamente, mas falhar durante a execução, o commit associado terá o status "Falha".

Para resolver um problema de build com falha, na página do repositório, ao lado do status de commit com falha, clique em Detalhes.

O registro de execução do Cloud Build é aberto. Para mais informações sobre como resolver problemas de builds no Cloud Build, consulte Como resolver erros de build.