Questa pagina fornisce informazioni per la risoluzione dei problemi che potresti riscontrare durante il tentativo di creare un'istanza Filestore.
PERMISSION DENIED
durante la creazione di un'istanza Filestore
Verifica se l'API Filestore è abilitata:
gcloud services enable file.googleapis.com
A ogni istanza Filestore deve essere associato un intervallo di indirizzi IP che non si sovrapponga a un altro intervallo in uso. Per un elenco dettagliato delle limitazioni, consulta Configurazione di un intervallo di indirizzi IP riservati.
Verifica di disporre del ruolo
roles/file.editor
. Per maggiori dettagli, consulta Controllo dell'accesso o Ruoli e autorizzazioni IAM.Se riscontri ancora l'errore, è possibile che per l'account di servizio Filestore sia stato rimosso il ruolo
file.serviceAgent
. Per verificare se è così, esegui:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
dove:
- project-id-or-number è l'ID o il numero del tuo progetto Google Cloud.
- project-number è il numero del tuo progetto Google Cloud.
Il comando dovrebbe restituire qualcosa di simile al seguente:
ROLE roles/file.serviceAgent
Se
roles/file.serviceAgent
non è nell'elenco, puoi ripristinarlo eseguendo:gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
System limit for internal resources has been reached
errore durante la creazione di un'istanza
Questo errore è causato dal fatto che Filestore raggiunge una quota di rete interna. Per ogni rete VPC su cui crei un'istanza Filestore, Filestore deve creare una rete interna che esegue il peering con quella rete. Queste reti interne vengono conservate anche quando le istanze Filestore e le reti VPC associate vengono eliminate.
Quando per un progetto il numero di reti interne raggiunge 49, Filestore non sarà più in grado di creare nuove reti interne, impedendoti di creare istanze Filestore su nuove reti VPC. Se provi a farlo, si verifica uno dei seguenti errori:
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
Puoi cancellare le reti interne disattivando e riattivando l'API Filestore.
Utilizza il comando gcloud services disable
per disabilitare l'API Filestore:
gcloud services disable file.googleapis.com
Quindi, utilizza il comando gcloud services enable
per riattivare l'API Filestore:
gcloud services enable file.googleapis.com
Se non puoi disabilitare l'API perché disponi di istanze Filestore che non puoi eliminare o non vuoi perdere la quota che ti è stata concessa tramite richieste di aumento della quota, puoi compilare il seguente modulo per modificare i limiti di rete:
https://forms.gle/PFPJ2QD4KnCHzYEx9
Se devi eliminare e creare regolarmente reti VPC e istanze Filestore, esistono due modi per evitare di esaurire la quota di rete:
Quando crei una rete VPC, usa lo stesso nome di una rete precedente utilizzata per la creazione di istanze Filestore.
Scorri un pool di massimo 49 reti VPC anziché eliminarle e poi ricrearle.