本頁說明您在使用 Compute Engine 時可能會遇到的問題。
Linux VM 執行個體的已知問題
以下是 Linux 映像檔的已知問題。
更新套件時出現 GPG 錯誤:EXPKEYSIG 3746C208A7317B0F
在以 Debian 和 Ubuntu 為基礎的系統 (包括本機工作站) 上,您可能會遇到類似以下範例的錯誤:
W: An error occurred during the signature verification.
The repository is not updated and the previous index files will be used.
GPG error: http://packages.cloud.google.com/apt cloud-sdk-stretch InRelease:
The following signatures were invalid: EXPKEYSIG 3746C208A7317B0F
Google Cloud Packages Automatic Signing Key <gc-team@google.com>
這項錯誤會導致無法取得幾種 Google Cloud Platform (GCP) 工具最近的更新,包括以下項目:
- Compute Engine 訪客環境
- Cloud SDK 與
gcloud指令列工具 - Stackdriver Logging 代理程式
如要解決這項錯誤,請執行以下指令,從 https://packages.cloud.google.com 取得最新版的有效 apt-key.gpg 金鑰檔案:
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
或者,在執行 Debian 或 Ubuntu 映像檔的 Compute Engine VM 執行個體上,如果您使用下列版本的映像檔重新建立執行個體,就可以取得最新的金鑰:
- 映像檔專案
debian-cloud:debian-9-stretch-v20180401或映像檔系列debian-9debian-8-jessie-v20180401或映像檔系列debian-8
- 映像檔專案
ubuntu-os-cloud:ubuntu-1710-artful-v20180315或映像檔系列ubuntu-1710ubuntu-1604-xenial-v20180323或映像檔系列ubuntu-1604-ltsubuntu-1404-trusty-v20180308或映像檔系列ubuntu-1404-lts
Red Hat Enterprise Linux 7 和 CentOS 7 唯讀根檔案系統問題
執行 rhel-7-v20170719 以下版本公開映像檔或 centos-7-v20170719 以下版本公開映像檔的 VM 執行個體,會在開機時以唯讀模式掛接根檔案系統。在這種情況下,任何需要根檔案系統寫入權限的應用程式、Daemon 或指令碼都將無法運作。
請勿重新開機,或重新啟動使用受影響公開映像檔運作的執行個體,否則它們將會卡在唯讀模式中。如果您的執行個體已卡在唯讀模式中,您可以從遠端復原根檔案系統的讀寫模式,然後修正問題。
找出受影響的執行個體:
請使用下列 gcloud compute disks list 指令找出可能受影響的執行個體:
RHEL 7:
gcloud compute disks list --filter="sourceImage ~ rhel-7-v201[4-6].* OR sourceImage ~ rhel-7-v20170[1-7].*" --uri
CentOS 7:
gcloud compute disks list --filter="sourceImage ~ centos-7-v201[4-6].* OR sourceImage ~ centos-7-v20170[1-7].*" --uri
如果這些磁碟已連接到您的執行個體,您可以在這些執行個體上修正問題。修正受影響執行個體的程序會因您用以建立執行個體的映像檔版本而有不同。
使用版本介於 rhel-7-v20160418 與 rhel-7-v20170719 之間的 RHEL 7 映像檔,或是版本介於 centos-7-v20160418 與 centos-7-v20170719 之間的 CentOS 7 映像檔建立的執行個體:
如果執行個體採用自動更新機制,yum-cron 會自動安裝已修正的套件並從 /etc/fstab 檔案移除出錯的掛接參數。如果執行個體並未啟用自動更新,您可以按照以下程序修正執行個體:
請使用 SSH 連線至執行個體。如果連線失敗,表示執行個體可能仍卡在唯讀模式中。您可以試圖復原它。如果您曾透過 SSH 連線至受影響的執行個體,您的公開 SSH 金鑰已存在根檔案系統上,而該金鑰將會繼續運作。請透過
ssh執行遠端指令,以rw模式重新掛接檔案系統。例如,您可以使用下列gcloud指令重新掛接根檔案系統:gcloud compute ssh [INSTANCE_NAME] --command "sudo mount -o remount,rw /dev/sda1 /"當檔案系統以讀寫模式重新掛載之後,請透過 SSH 連線至執行個體。
執行
sudo yum -y update以更新所有內含修正項目的已安裝套件,包括gce-disk-expand套件。
執行個體現在能夠重新啟動,並且不會再以唯讀模式掛接根檔案系統。
使用 rhel-7-v20160418 以下版本的 RHEL 7 映像檔或 centos-7-v20160418 以下版本的 CentOS 7 映像檔建立的執行個體:
請使用 SSH 連線至執行個體。如果連線失敗,表示執行個體可能仍卡在唯讀模式中。您可以試圖復原它。如果您曾透過 SSH 連線至受影響的執行個體,您的公開 SSH 金鑰已存在根檔案系統上,而該金鑰將會繼續運作。請透過
ssh執行遠端指令,以rw模式重新掛接檔案系統。例如,您可以使用下列gcloud指令重新掛接根檔案系統:gcloud compute ssh [INSTANCE_NAME] --command "sudo mount -o remount,rw /dev/sda1 /"當檔案系統以讀寫模式重新掛載之後,請透過 SSH 連線至執行個體。
編輯
/etc/fstab檔案,然後移除該檔案中的所有barrier=1掛接選項。default掛接選項必須是根檔案系統項目唯一設定的掛接選項。您可以使用下列指令修正這個損壞的掛接參數:sudo sed -i 's/defaults,barrier[^ ,]*/defaults/' /etc/fstab移除
barrier=1掛接選項後,/etc/fstab檔案中的根檔案系統項目看起來應如以下範例所示,但 UUID 的值不同:UUID=b5e54172-67e3-4d52-95f4-4314e71b25fd / xfs defaults 0 0
執行個體現在能夠重新啟動,並且不會再以唯讀模式掛接根檔案系統。
CentOS 映像檔 v20131120 導入了一項破壞性變更,導致系統會預設啟用 iptables
CentOS 6 映像檔 v20131120 版 centos-6-v20131120 有一項破壞性變更,會預設啟用 iptables。這項變更會防止外部流量到達執行 centos-6-v20131120 的 CentOS 執行個體,即使相關的防火牆規則資源允許連線。
想解決此問題,除了需要使用防火牆規則允許流量之外,使用者還必須停用 iptables 或更新 iptables,使其允許所需的連線。如要停用 iptables,請執行下列指令:
# Save your iptable settings
user@centos-instance:~$ sudo service iptables save
# Stop the iptables service
user@centos-instance:~$ sudo service iptables stop
# Disable iptables on start up
user@centos-instance:~$ sudo chkconfig iptables off
Google 提供的映像檔在與穩定版 Debian 和 CentOS 核心中的 ext4/scsi 驅動程式搭配使用時會發生錯誤
centos-6-v20131120 和 debian-7-wheezy-v20131120 映像檔中存在已知的 ext4 錯誤,這個錯誤可能會在永久磁碟負載持續處於高位時,造成記憶體洩漏或虛擬機器執行個體當機。詳情請參閱 Linux kernel 郵寄清單上的 ext4 暫停時間過多的問題會話串。
長度超過 32 個字元的執行個體名稱在使用各種不同的 UNIX 工具時可能發生問題
通報日期:2012 年 6 月
雖然執行個體名稱的長度最多可到 63 個字元,但長度超過 32 個字元的執行個體名稱可能會使某些工具變得不可靠,包括在開機時執行的工具。解決的辦法是選用長度不超過 32 個字元的執行個體名稱。
使用 OS Login 的執行個體會在連線後傳回登入訊息
對於某些使用 OS Login 的執行個體,您可能會在建立連線後收到以下錯誤訊息:
/usr/bin/id: cannot find name for group ID 123456789
請忽略這則錯誤訊息。
Windows VM 執行個體的已知問題
以下是 Windows 映像檔的已知問題:
- 雖然 Windows 執行個體可在本機 SSD 使用 NVMe 介面,但 Windows 上的 NVMe 支援功能仍是 Beta 版。因此,我們無法保證能獲得與 Linux 執行個體相同的效能。
- 在 Windows Server 2008 R2 上安裝 Python 2.7.9 以上版本時,需要使用 Visual C ++。Python 2.7.8 則不需要這個依附元件,但仍建議安裝最新版本。
- Compute Engine 尚未支援 IPv6。即使您透過在 Windows 執行個體上選取選項來啟用 IPv6,該設定也會遭到忽略。
- 在建立執行個體後,您無法立即連線至該執行個體。全新的 Windows 執行個體會使用系統準備 (sysprep) 工具來設定執行個體,這可能需要 5 至 10 分鐘才能完成。
- 如果您沒有透過網路連線到
kms.windows.googlecloud.com,Windows Server 映像檔就無法啟用,且如果未在 30 天內完成初次驗證,映像檔就會停止運作。由 KMS 啟用的軟體必須每 180 天重新啟用一次,但 KMS 每 7 天就會嘗試重新啟用一次。請務必設定 Windows 執行個體,讓這些執行個體保持啟用狀態。 - 存取非模擬特定模型暫存器的核心軟體會產生「一般保護錯誤」,根據訪客作業系統的不同,這可能會造成系統當機。
