既知の問題

このページでは、Compute Engine の使用中に発生する可能性のある既知の問題について説明します。

Linux VM インスタンスの既知の問題

以下は Linux イメージに関連する既知の問題です。

パッケージ更新時の GPG エラー: EXPKEYSIG 3746C208A7317B0F

Debian および Ubuntu ベースのシステム（ローカル ワークステーションを含む）で、次の例のようなエラーが発生する場合があります。

W: An error occurred during the signature verification.
The repository is not updated and the previous index files will be used.
GPG error: http://packages.cloud.google.com/apt cloud-sdk-stretch InRelease:
The following signatures were invalid: EXPKEYSIG 3746C208A7317B0F
Google Cloud Packages Automatic Signing Key <gc-team@google.com>

このエラーにより、次のようないくつかの Google Cloud ツールの最新のアップデートを取得できなくなります。

• Compute Engine ゲスト環境
• Cloud SDK と gcloud コマンドライン ツール
• Stackdriver Logging エージェント

このエラーを解決するには、次のコマンドを実行して、https://packages.cloud.google.com から最新の有効な apt-key.gpg キーファイルを取得します。

curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -

あるいは、Debian または Ubuntu イメージを実行している Compute Engine VM インスタンスで、次のイメージ バージョンを使用してインスタンスを再作成すると最新の鍵を取得できます。

• イメージ プロジェクト debian-cloud:
  • debian-9-stretch-v20180401 またはイメージ ファミリー debian-9
  • debian-8-jessie-v20180401 またはイメージ ファミリー debian-8
• イメージ プロジェクト ubuntu-os-cloud:
  • ubuntu-1710-artful-v20180315 またはイメージ ファミリー ubuntu-1710
  • ubuntu-1604-xenial-v20180323 またはイメージ ファミリー ubuntu-1604-lts
  • ubuntu-1404-trusty-v20180308 またはイメージ ファミリー ubuntu-1404-lts

Red Hat Enterprise Linux 7 および CentOS 7 の読み取り専用ルート ファイル システムに関する問題

rhel-7-v20170719 以前または centos-7-v20170719 以前の公開イメージを実行する VM インスタンスは、読み取り専用モードでマウントされたルート ファイル システムで起動できます。ルート ファイル システムへの書き込みに必要なアプリ、デーモン、スクリプトは失敗します。

問題が生じている公開イメージを使用する稼働中のインスタンスは、再起動しないでください。再起動しても、読み取り専用モードのままで問題は改善されません。インスタンスがすでに読み取り専用モードでスタックしている場合は、ルート ファイル システムに読み取り / 書き込みモードでアクセスできるようにリモートで復元することで、問題を解決できます。

影響を受けるインスタンスを特定する:

影響を受ける可能性のあるインスタンスを特定する gcloud compute disks list コマンド:

RHEL 7:

gcloud compute disks list --filter="sourceImage ~ rhel-7-v201[4-6].* OR sourceImage ~ rhel-7-v20170[1-7].*" --uri

CentOS 7:

gcloud compute disks list --filter="sourceImage ~ centos-7-v201[4-6].* OR sourceImage ~ centos-7-v20170[1-7].*" --uri

これらのディスクがインスタンスに接続されている場合は、それらのインスタンスの問題を修正できます。影響を受けているインスタンスを修正するプロセスは、インスタンスの作成に使用したイメージのバージョンによって異なります。

rhel-7-v20160418 から rhel-7-v20170719 までの RHEL 7 イメージ、または centos-7-v20160418 から centos-7-v20170719 までの CentOS 7 イメージを使用して作成されたインスタンス:

インスタンスが自動更新を使用する場合、yum-cron は、修正済みパッケージを自動的にインストールして、壊れたマウント オプションを /etc/fstab ファイルから削除します。インスタンスで自動アップデートが有効にされていない場合は、次のプロセスでインスタンスを修正できます。

1. SSH を使用してインスタンスに接続します。接続が失敗した場合、インスタンスは読み取り専用モードでスタックしている可能性があります。その場合、復元を試みることができます。影響を受けるインスタンスに以前 SSH 経由で接続していた場合、公開 SSH 認証鍵はすでにルート ファイル システム上にあり、引き続き機能します。ssh を介してリモート コマンドを実行して、rw モードでファイル システムを再マウントします。たとえば、次の gcloud コマンドを使用するとルートのファイル システムを再マウントできます。

   gcloud compute ssh [INSTANCE_NAME] --command "sudo mount -o remount,rw /dev/sda1 /"
   

   ファイル システムが読み取り / 書き込みモードで再度マウントされたら、SSH 経由でインスタンスに接続します。

2. sudo yum -y update を実行して、修正を含む gce-disk-expand パッケージをはじめ、インストールされているすべてのパッケージを更新します。

これで、ルート ファイル システムが読み取り専用モードでマウントされることなく、インスタンスを再起動できるようになりました。

rhel-7-v20160418 より前に作成された RHEL 7 イメージ、または centos-7-v20160418 より前に作成された CentOS 7 イメージを使用して作成されたインスタンス:

1. SSH を使用してインスタンスに接続します。接続が失敗した場合、インスタンスは読み取り専用モードでスタックしている可能性があります。その場合、復元を試みることができます。影響を受けるインスタンスに以前 SSH 経由で接続していた場合、公開 SSH 認証鍵はすでにルート ファイル システム上にあり、引き続き機能します。ssh を介してリモート コマンドを実行して、rw モードでファイル システムを再マウントします。たとえば、次の gcloud コマンドを使用するとルートのファイル システムを再マウントできます。

   gcloud compute ssh [INSTANCE_NAME] --command "sudo mount -o remount,rw /dev/sda1 /"
   

   ファイル システムが読み取り / 書き込みモードで再度マウントされたら、SSH 経由でインスタンスに接続します。

2. /etc/fstab ファイルを編集して、そのファイルの barrier=1 マウント オプションをすべて削除します。default マウント オプションを、ルート ファイル システム エントリに設定されている唯一のマウント オプションにする必要があります。次のコマンドを使用して、この問題のあるマウント オプションを修正できます。

   sudo sed -i 's/defaults,barrier[^ ,]*/defaults/' /etc/fstab
   

   barrier=1 マウント オプションを削除すると、/etc/fstab ファイルのルート ファイル システム エントリは次の例のようになりますが、UUID の値は異なります。

   UUID=b5e54172-67e3-4d52-95f4-4314e71b25fd / xfs defaults 0 0
   

これで、ルート ファイル システムが読み取り専用モードでマウントされることなく、インスタンスを再起動できるようになりました。

CentOS イメージの v20131120 に導入された非互換の変更により iptables がデフォルトで有効になる

CentOS 6 イメージの v20131120 リリースの centos-6-v20131120 には非互換の変更があり、iptables がデフォルトでオンになります。これにより、対応するファイアウォール ルールリソースで接続が許可されている場合でも、centos-6-v20131120 を実行している CentOS インスタンスに外部トラフィックが到達できなくなります。

回避策として、ファイアウォール ルールでトラフィックを許可するだけでなく、iptables を無効にするか、iptables を更新して、必要な接続を許可します。iptables を無効にするには、次のコマンドを実行します。

# Save your iptable settings
user@centos-instance:~$ sudo service iptables save

# Stop the iptables service
user@centos-instance:~$ sudo service iptables stop

# Disable iptables on start up
user@centos-instance:~$ sudo chkconfig iptables off

Google 提供のイメージに、Debian と CentOS の永続的なカーネル内の ext4/scsi ドライバに関連する既知のバグがある

centos-6-v20131120 イメージと debian-7-wheezy-v20131120 イメージでは、ext4 の既知のバグにより、永続ディスクに高い負荷がかかるとメモリリークが引き起こされて、最終的に仮想マシン インスタンスがクラッシュする可能性があります。詳しくは、Linux カーネルのメーリング リストで ext4 の長時間停止に関する質問のスレッドを確認してください。

インスタンス名が 32 文字を超えているとさまざまな UNIX ツールで問題が生じる可能性がある

報告日: 2012 年 6 月

インスタンス名の長さの上限は 63 文字ですが、名前が 32 文字を超えていると、一部のツール（起動時に実行されるツールなど）の信頼性が低下する可能性があります。この問題を回避するには、32 文字以内のインスタンス名を使用してください。

OS ログインを使用するインスタンスが接続後にログイン メッセージを返す

OS ログインを使用する一部のインスタンスで、接続確立後に次のエラー メッセージが返されることがあります。

/usr/bin/id: cannot find name for group ID 123456789

このエラー メッセージは無視してください。

Windows VM インスタンスの既知の問題

以下は Windows イメージに関連する既知の問題です。

• Windows インスタンスはローカル SSD で NVMe インターフェースを使用できますが、Windows 上での NVMe のサポートはベータ版であり、また Linux インスタンスと同じ性能を保証するものではありません。
• Windows Server 2008 R2 で Python 2.7.9 以降をインストールするには、Visual C ++ が必要です。Python 2.7.8 ではこの依存関係は回避されますが、最新バージョンのインストールをおすすめします。
• Compute Engine では IPv6 はまだサポートされていません。Windows インスタンスでこのオプションを選択して IPv6 を有効にしていても、この設定は無視されます。
• インスタンスの作成後すぐに接続することはできません。すべての新しい Windows インスタンスがシステム準備（sysprep）ツールを使用してインスタンスを設定します。これには完了までに 5～10 分かかります。
• Windows Server イメージは kms.windows.googlecloud.com へのネットワーク接続がなければアクティブ化できません。また、30 日以内に初回の認証が行われなければ機能が停止します。KMS によってアクティブ化されたソフトウェアは 180 日ごとに再アクティブ化する必要がありますが、KMS は 7 日ごとに再アクティブ化を試みます。必ず、Windows インスタンスを構成して、有効な状態に保持してください。
• エミュレートされていないモデル固有レジスタにアクセスするカーネル ソフトウェアは、一般保護違反を引き起こし、ゲスト オペレーティング システムによってはシステム障害の原因となります。