En esta página, se proporciona información para solucionar problemas que podrían surgir cuando intentas crear una instancia de Filestore.
PERMISSION DENIED cuando se crea una instancia de Filestore
Verifica si la API de Filestore está habilitada:
gcloud services enable file.googleapis.comCada instancia de Filestore debe tener un rango de direcciones IP asociado que no se superponga con otro rango en uso. Para obtener una lista detallada de restricciones, consulta Configura un rango de direcciones IP reservado.
Verifica si tienes la función
roles/file.editor. Para obtener más detalles, consulta Control de acceso o Funciones y permisos de IAM.Si aún encuentras el error, es posible que se haya quitado la función
file.serviceAgenta la cuenta de servicio de Filestore. Para verificar si este es el caso, ejecuta el siguiente comando:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"Donde:
- project-id-or-number es el ID o número de tu proyecto de Google Cloud.
- project-number es el número de tu proyecto de Google Cloud.
El comando debería mostrar algo similar a lo siguiente:
ROLE roles/file.serviceAgent
Si
roles/file.serviceAgentno aparece en la lista, puedes restablecerlo si ejecutas lo siguiente:gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
Error System limit for internal resources has been reached durante la creación de una instancia
Este error se produce cuando Filestore alcanza una cuota de red interna. Para cada red de VPC en la que crees una instancia de Filestore, Filestore debe crear una red interna que intercambie tráfico con esa red. Estas redes internas se conservan incluso cuando se borran las instancias de Filestore y las redes de VPC asociadas a ellas.
Una vez que la cantidad de redes internas llega a 49 para un proyecto, Filestore no puede crear nuevas redes internas, lo que evita que crees instancias de Filestore en redes de VPC nuevas. Si intentas hacerlo, se mostrará uno de los siguientes errores:
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
Para borrar las redes internas, inhabilita y vuelve a habilitar la API de Filestore.
Usa el comando gcloud services disable
para inhabilitar la API de Filestore:
gcloud services disable file.googleapis.com
Luego, usa el comando gcloud services enable
para volver a habilitar la API de Filestore:
gcloud services enable file.googleapis.com
Si no puedes inhabilitar la API porque tienes instancias de Filestore que no puedes borrar o no quieres perder la cuota que se te otorgó mediante solicitudes de aumento de cuota, puedes completar el siguiente formulario para ajustar tus límites de red:
https://forms.gle/PFPJ2QD4KnCHzYEx9
Si necesitas borrar y crear redes de VPC y, también, instancias de Filestore con regularidad, hay dos formas de evitar que te quedes sin cuota de red:
Cuando crees una red de VPC, usa el mismo nombre que la red anterior que se usó para crear la instancia de Filestore.
Recorre un grupo de no más de 49 redes de VPC en lugar de borrarlas y, luego, volver a crearlas.