Questa pagina fornisce informazioni per la risoluzione dei problemi che potresti riscontrare durante il tentativo di creare un'istanza Filestore.
PERMISSION DENIED quando si crea un'istanza Filestore
Verifica se l'API Filestore è abilitata:
gcloud services enable file.googleapis.comA ogni istanza Filestore deve essere associato un intervallo di indirizzi IP che non si sovrapponga a un altro intervallo in uso. Per un elenco dettagliato delle limitazioni, vedi Configurare un intervallo di indirizzi IP riservati.
Controlla se disponi del ruolo
roles/file.editor. Per maggiori dettagli, consulta Controllo dell'accesso o Ruoli e autorizzazioni IAM.Se l'errore si verifica ancora, è possibile che il ruolo
file.serviceAgentsia stato rimosso dall'account di servizio Filestore. Per verificare se è così, esegui:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"dove:
- project-id-or-number è l'ID o il numero del tuo progetto Google Cloud.
- project-number è il numero del tuo progetto Google Cloud.
Il comando dovrebbe restituire un risultato simile al seguente:
ROLE roles/file.serviceAgent
Se
roles/file.serviceAgentnon è presente nell'elenco, puoi ripristinarlo eseguendo:gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
System limit for internal resources has been reached errore durante la creazione di un'istanza
Questo errore si verifica quando Filestore raggiunge una quota della rete interna. Per ogni rete VPC che crei un'istanza Filestore Cloud Storage deve creare rete interna che esegue il peering con quella rete. Queste reti interne vengono mantenute anche quando le istanze Filestore e le reti VPC associate vengono eliminati.
Quando il numero di reti interne raggiunge 49 per un progetto, Filestore non è più in grado di creare nuove reti interne, il che impedisce di creare istanze Filestore su nuove reti VPC. Il tentativo di farlo comporta uno dei seguenti errori:
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
Puoi cancellare i dati delle reti interne disattivando e riattivando il API Filestore.
Utilizza il comando gcloud services disable per disattivare l'API Filestore:
gcloud services disable file.googleapis.com
Quindi, utilizza la gcloud services enable
per riabilitare l'API Filestore:
gcloud services enable file.googleapis.com
Se non puoi disabilitare l'API perché disponi di istanze Filestore che non puoi eliminare o che non vuoi perdere la quota che ti è stata concessa richieste di aumento della quota, puoi compilare il seguente modulo per modifica i limiti di rete:
https://forms.gle/PFPJ2QD4KnCHzYEx9
Se devi eliminare e creare regolarmente reti VPC e istanze Filestore, esistono due modi per evitare di esaurire la quota di rete:
Quando crei una rete VPC, utilizza lo stesso nome di una rete precedente per la creazione di istanze Filestore.
Esegui la scansione di un pool di massimo 49 reti VPC anziché eliminarle e poi ricrearle.