Diese Seite enthält Informationen zur Fehlerbehebung, um Probleme zu beheben, die beim Erstellen einer Filestore-Instanz auftreten können.
Fehler PERMISSION DENIED beim Erstellen einer Filestore-Instanz
Prüfen Sie, ob die Filestore API aktiviert ist:
gcloud services enable file.googleapis.comJeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein, der sich nicht mit einem anderen verwendeten Bereich überschneidet. Eine ausführliche Liste mit Einschränkungen finden Sie unter Reservierten IP-Adressbereich konfigurieren.
Prüfen Sie, ob Sie die Rolle
roles/file.editorhaben. Weitere Informationen finden Sie unter Zugriffssteuerung oder IAM-Rollen und -Berechtigungen.Wenn der Fehler weiterhin auftritt, wurde möglicherweise die Rolle
file.serviceAgentvom Filestore-Dienstkonto entfernt. Führen Sie folgenden Befehl aus, um zu prüfen, ob dies der Fall ist:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"Dabei gilt:
- project-id-or-number ist die ID oder Nummer Ihres Google Cloud-Projekts.
- project-number die Nummer Ihres Google Cloud-Projekts.
Die Ausgabe sollte in etwa so aussehen:
ROLE roles/file.serviceAgent
Wenn
roles/file.serviceAgentnicht aufgeführt ist, können Sie die Rolle durch folgende Eingabe wiederherstellen:gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
System limit for internal resources has been reached-Fehler beim Erstellen einer Instanz
Dieser Fehler wird ausgelöst, wenn Filestore ein internes Netzwerkkontingent erreicht hat. Für jedes VPC-Netzwerk, für das Sie eine Filestore-Instanz erstellen, muss Filestore ein internes Netzwerk anlegen, das per Peering mit diesem VPC-Netzwerk verbunden ist. Diese internen Netzwerke bleiben erhalten, auch wenn die zugehörigen Filestore-Instanzen und VPC-Netzwerke gelöscht werden.
Wenn die Anzahl der internen Netzwerke für ein Projekt 49 erreicht, können keine neuen internen Netzwerke mehr erstellt werden. Dadurch wird verhindert, dass Sie in neuen VPC-Netzwerken Filestore-Instanzen erstellen können. Wenn Sie dies versuchen, wird einer der folgenden Fehler ausgegeben:
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
Sie können die internen Netzwerke löschen, indem Sie die Filestore API deaktivieren und dann wieder aktivieren.
Verwenden Sie den Befehl gcloud services disable, um die Filestore API zu deaktivieren:
gcloud services disable file.googleapis.com
Verwenden Sie dann den Befehl gcloud services enable, um die Filestore API wieder zu aktivieren:
gcloud services enable file.googleapis.com
Wenn Sie die API nicht deaktivieren können, weil Sie Filestore-Instanzen haben, die Sie nicht löschen können, oder weil Sie ein Kontingent, das Ihnen wegen Anfragen zur Kontingenterhöhungen gewährt wurde, nicht verlieren möchten, können Sie folgendes Formular ausfüllen, um die Netzwerklimits anzupassen:
https://forms.gle/PFPJ2QD4KnCHzYEx9
Wenn Sie VPC-Netzwerke und Filestore-Instanzen regelmäßig löschen und erstellen müssen, gibt es zwei Möglichkeiten, das Überschreiten Ihres Netzwerkkontingents zu vermeiden:
Sie verwenden beim Erstellen eines VPC-Netzwerks den gleichen Namen wie für ein vorheriges Netzwerk, das für die Erstellung der Filestore-Instanz genutzt wurde.
Sie nutzen im Turnus die VPC-Netzwerke in einem Pool von maximal 49 VPC-Netzwerken, anstatt sie zu löschen und neu zu erstellen.