Cette page décrit les problèmes connus que vous pourriez rencontrer lors de l'utilisation de Compute Engine.
Problèmes connus relatifs aux instances de VM Linux
Les problèmes connus suivants concernent les images Linux.
Erreur GPG : EXPKEYSIG 3746C208A7317B0F lors de la mise à jour des packages
L'erreur suivante peut apparaître sur les systèmes basés sur Debian et Ubuntu, y compris sur vos postes de travail locaux :
W: An error occurred during the signature verification.
The repository is not updated and the previous index files will be used.
GPG error: http://packages.cloud.google.com/apt cloud-sdk-stretch InRelease:
The following signatures were invalid: EXPKEYSIG 3746C208A7317B0F
Google Cloud Packages Automatic Signing Key <gc-team@google.com>
Cette erreur vous empêche d'obtenir les dernières mises à jour de plusieurs outils Google Cloud Platform, y compris les éléments suivants :
- Environnement invité Compute Engine
- SDK Cloud avec l'outil de ligne de commande
gcloud - Agent Stackdriver Logging
Pour résoudre cette erreur, procurez-vous le dernier fichier de clé apt-key.gpg valide sur https://packages.cloud.google.com en exécutant la commande suivante :
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
Sur les instances de VM Compute Engine exécutant des images Debian ou Ubuntu, vous pouvez également obtenir les dernières clés si vous recréez vos instances à l'aide des versions d'image suivantes :
- Projet d'image
debian-cloud:debian-9-stretch-v20180401ou famille d'imagesdebian-9debian-8-jessie-v20180401ou famille d'imagesdebian-8
- Projet d'image
ubuntu-os-cloud:ubuntu-1710-artful-v20180315ou famille d'imagesubuntu-1710ubuntu-1604-xenial-v20180323ou famille d'imagesubuntu-1604-ltsubuntu-1404-trusty-v20180308ou famille d'imagesubuntu-1404-lts
Problème de système de fichiers racine en lecture seule Red Hat Enterprise Linux 7 et CentOS 7
Les instances de VM exécutant les images publiques rhel-7-v20170719 ou versions antérieures, ou centos-7-v20170719 ou versions antérieures, peuvent démarrer avec le système de fichiers racine installé en mode lecture seule. Les applications, les daemons ou les scripts nécessitant un accès en écriture au système de fichiers racine échoueront.
N'essayez pas de redémarrer ou d'exécuter une nouvelle fois les instances qui utilisent les images publiques mentionnées, car elles risquent de se bloquer en mode lecture seule. Si vos instances sont déjà bloquées en mode lecture seule, vous pouvez restaurer à distance le mode lecture-écriture sur le système de fichiers racine, puis résoudre le problème.
Identifier les instances concernées :
Identifiez les instances potentiellement concernées à l'aide des commandes gcloud compute disks list suivantes :
RHEL 7 :
gcloud compute disks list --filter="sourceImage ~ rhel-7-v201[4-6].* OR sourceImage ~ rhel-7-v20170[1-7].*" --uri
CentOS 7
gcloud compute disks list --filter="sourceImage ~ centos-7-v201[4-6].* OR sourceImage ~ centos-7-v20170[1-7].*" --uri
Si ces disques sont associés à vos instances, vous pouvez résoudre le problème sur celles-ci. Le processus de correction des instances concernées dépend de la version de l'image que vous avez utilisée pour créer l'instance.
Instances créées à l'aide d'images RHEL 7 entre rhel-7-v20160418 et rhel-7-v20170719 ou d'images CentOS 7 entre centos-7-v20160418 et centos-7-v20170719 :
Si l'instance utilise des mises à jour automatiques, yum-cron installe automatiquement le package fixe et supprime l'option d'installation interrompue du fichier /etc/fstab. Si les mises à jour de l'instance ne sont pas automatiquement activées, vous pouvez effectuer la correction avec le processus suivant :
Connectez-vous à l'instance via SSH. Si la connexion échoue, il se peut que l'instance soit bloquée en mode lecture seule. Cependant, vous pouvez tenter de la récupérer. Si vous vous êtes précédemment connecté à l'instance concernée via SSH, vos clés SSH publiques se trouvent déjà dans le système de fichiers racine et sont toujours activées. Exécutez une commande distante via
sshpour réinstaller le système de fichiers en moderw. Par exemple, vous pouvez utiliser la commandegcloudsuivante pour réinstaller le système de fichiers racine :gcloud compute ssh [INSTANCE_NAME] --command "sudo mount -o remount,rw /dev/sda1 /"Une fois le système de fichiers installé en mode lecture-écriture, connectez-vous à l'instance via SSH.
Exécutez
sudo yum -y updatepour mettre à jour tous les packages installés, y compris legce-disk-expand, qui contient le correctif.
L'instance peut maintenant redémarrer sans l'installation du système de fichiers racine en mode lecture seule.
Instances créées à l'aide d'images RHEL 7 antérieures aux versions rhel-7-v20160418 ou d'images CentOS 7 antérieures aux versions centos-7-v20160418 :
Connectez-vous à l'instance via SSH. Si la connexion échoue, il se peut que l'instance soit bloquée en mode lecture seule. Cependant, vous pouvez tenter de la récupérer. Si vous vous êtes précédemment connecté à l'instance concernée via SSH, vos clés SSH publiques se trouvent déjà dans le système de fichiers racine et sont toujours activées. Exécutez une commande distante via
sshpour réinstaller le système de fichiers en moderw. Par exemple, vous pouvez utiliser la commandegcloudsuivante pour réinstaller le système de fichiers racine :gcloud compute ssh [INSTANCE_NAME] --command "sudo mount -o remount,rw /dev/sda1 /"Une fois le système de fichiers installé en mode lecture-écriture, connectez-vous à l'instance via SSH.
Modifiez le fichier
/etc/fstabet supprimez toutes les options d'installation debarrier=1dans ce fichier. Seule l'option d'installationdefaultdoit être définie pour l'entrée du système de fichiers racine. Vous pouvez corriger cette option d'installation défectueuse à l'aide de la commande suivante :sudo sed -i 's/defaults,barrier[^ ,]*/defaults/' /etc/fstabUne fois que vous avez supprimé l'option d'installation
barrier=1, l'entrée du système de fichiers racine dans le fichier/etc/fstabdoit ressembler à l'exemple suivant, mais avec une valeur différente pour l'UUID :UUID=b5e54172-67e3-4d52-95f4-4314e71b25fd / xfs defaults 0 0
L'instance peut maintenant redémarrer sans l'installation du système de fichiers racine en mode lecture seule.
L'image CentOS v20131120 présente un changement radical lorsqu'iptables est activé par défaut
La version v20131120 de l'image CentOS 6, centos-6-v20131120, présente une modification destructive lorsqu'iptables est activé par défaut. Cela empêche le trafic externe d'atteindre les instances CentOS qui exécutent centos-6-v20131120, même s'il existe une ressource de règle de pare-feu correspondante qui permet la connexion.
Pour contourner ce problème, les utilisateurs peuvent désactiver iptables ou le mettre à jour pour permettre la connexion souhaitée (en plus d'autoriser le trafic à l'aide de règles de pare-feu). Pour désactiver iptables, exécutez les commandes suivantes :
# Save your iptable settings
user@centos-instance:~$ sudo service iptables save
# Stop the iptables service
user@centos-instance:~$ sudo service iptables stop
# Disable iptables on start up
user@centos-instance:~$ sudo chkconfig iptables off
Les images fournies par Google font l'objet d'un bug identifié avec le pilote ext4/scsi dans les noyaux stables des systèmes Debian et CentOS
Pour les images centos-6-v20131120 et debian-7-wheezy-v20131120, un bug identifié du système ext4 peut provoquer une fuite de mémoire et le blocage éventuel d'une instance de machine virtuelle dans le cas d'une charge importante du disque persistant. Pour en savoir plus, consultez le fil de discussion Question about ext4 excessive stall time associé à la liste de diffusion au sujet du noyau Linux.
Les noms d'instance de plus de 32 caractères peuvent créer des problèmes avec divers outils UNIX
Date du signalement : juin 2012
Bien que les noms d'instance puissent comporter jusqu'à 63 caractères, les noms de plus de 32 caractères risquent de diminuer la fiabilité de certains outils, y compris ceux qui s'exécutent au démarrage. Pour contourner le problème, choisissez des noms d'instance de moins de 32 caractères.
Les instances utilisant OS Login renvoient un message d'erreur de connexion après la connexion
Une fois connecté à certaines instances qui utilisent OS Login, vous recevrez peut être le message d'erreur suivant :
/usr/bin/id: cannot find name for group ID 123456789
Ignorez le message d'erreur.
Problèmes connus pour les instances de VM Windows
Les problèmes connus suivants concernent les images Windows :
- Bien que les instances Windows puissent utiliser l'interface NVMe avec des disques SSD locaux, la compatibilité de NVMe sous Windows est en version bêta et nous ne garantissons pas des performances identiques à celles obtenues avec les instances Linux.
- Sous Windows 2008 R2, l'installation de Python 2.7.9 ou d'une version ultérieure nécessite Visual C++. Utiliser Python 2.7.8 évite cette dépendance, mais nous vous recommandons d'installer la dernière version.
- Compute Engine n'est pas encore compatible avec IPv6. Même si vous activez IPv6 en sélectionnant l'option dans une instance Windows, ce réglage sera ignoré.
- Une fois que vous avez créé une instance, vous ne pouvez pas vous y connecter instantanément. Toutes les nouvelles instances Windows utilisent l'outil de préparation du système (sysprep) pour leur configuration, ce qui peut prendre de 5 à 10 minutes.
- Les images Windows Server ne peuvent pas être activées sans connexion réseau à
kms.windows.googlecloud.com. De plus, elles cessent de fonctionner si elles ne s'authentifient pas dans les 30 jours suivant leur date de création. Le logiciel activé par le KMS doit être réactivé tous les 180 jours, mais le KMS tente de se réactiver tous les 7 jours. Vos instances Windows dotées d'une adresse IP externe peuvent s'authentifier régulièrement. - Les logiciels du noyau qui accèdent à des registres spécifiques au modèle non émulés génèrent des erreurs de protection générales, ce qui peut entraîner un plantage du système en fonction du système d'exploitation invité.
