En esta página, se proporciona información para solucionar problemas que podrías encontrar cuando intentas crear una instancia de Filestore.
PERMISSION DENIED
cuando se crea una instancia de Filestore
Verifica si la API de Filestore está habilitada:
gcloud services enable file.googleapis.com
Cada instancia de Filestore debe tener asociado un rango de direcciones IP que no se superponga con otro rango en uso. Para obtener una lista detallada de las restricciones, consulta Configura un rango de direcciones IP reservadas.
Verifica si tienes la función
roles/file.editor
. Para obtener más detalles, consulta Control de acceso o Roles y permisos de IAM.Si aún encuentras el error, es posible que se haya quitado la función
file.serviceAgent
a la cuenta de servicio de Filestore. Para verificar si este es el caso, ejecuta el siguiente comando:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
Donde:
- project-id-or-number es el ID o número de tu proyecto de Google Cloud.
- project-number es el número de tu proyecto de Google Cloud.
El comando debería mostrar algo similar a lo siguiente:
ROLE roles/file.serviceAgent
Si
roles/file.serviceAgent
no aparece en la lista, puedes restablecerlo si ejecutas lo siguiente:gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
Error System limit for internal resources has been reached
cuando se crea una instancia
Este error se produce porque Filestore alcanza una cuota de red interna. En cada red de VPC en la que creas una instancia de Filestore, Filestore debe crear una red interna que intercambie tráfico con esa red. Estas redes internas se conservan incluso cuando se borran las instancias de Filestore y las redes de VPC asociadas a ellas.
Una vez que la cantidad de redes internas llega a 49 para un proyecto, Filestore no puede crear nuevas redes internas, lo que evita que crees instancias de Filestore en redes de VPC nuevas. Si intentas hacerlo, se mostrará uno de los siguientes errores:
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
Para borrar las redes internas, inhabilita y vuelve a habilitar la API de Filestore.
Usa el comando gcloud services disable
para inhabilitar la API de Filestore:
gcloud services disable file.googleapis.com
Luego, usa el comando gcloud services enable
para volver a habilitar la API de Filestore:
gcloud services enable file.googleapis.com
Si no puedes inhabilitar la API porque tienes instancias de Filestore que no puedes borrar o no quieres perder la cuota que se te otorgó a través de solicitudes de aumento de cuota, puedes completar el siguiente formulario para que se ajusten los límites de tu red:
https://forms.gle/PFPJ2QD4KnCHzYEx9
Si necesitas borrar y crear redes de VPC y, también, instancias de Filestore con regularidad, hay dos formas de evitar que te quedes sin cuota de red:
Cuando crees una red de VPC, usa el mismo nombre que la red anterior que se usó para crear la instancia de Filestore.
Recorre un grupo de no más de 49 redes de VPC en lugar de borrarlas y, luego, volver a crearlas.