Nesta página, fornecemos informações sobre solução de problemas para resolver problemas que você pode encontrar ao tentar criar uma instância do Filestore.
PERMISSION DENIED
ao criar uma instância do Filestore
Verifique se a API do Filestore está ativada:
gcloud services enable file.googleapis.com
Cada instância do Filestore precisa ter um intervalo de endereços IP associado a ela que não se sobreponha a outro intervalo em uso. Para uma lista detalhada de restrições, consulte Como configurar um intervalo de endereços IP reservados.
Verifique se você tem o papel de
roles/file.editor
. Saiba mais em Controle de acesso ou Papéis e permissões do IAM.Se o erro ainda aparecer, o papel
file.serviceAgent
da conta de serviço do Filestore pode ter sido removido. Faça isto para verificar se esse é o caso:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
onde:
- project-id-or-number é o número do ID do projeto do Google Cloud.
- project-number é o número do seu projeto do Google Cloud;
O comando retornará algo semelhante ao seguinte:
ROLE roles/file.serviceAgent
Se
roles/file.serviceAgent
não estiver listado, restaure-o executando o seguinte:gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
System limit for internal resources has been reached
ao criar uma instância
Esse erro é causado quando o Filestore atinge uma cota de rede interna. Em cada rede VPC que você cria uma instância do Filestore, o Filestore precisa criar uma rede interna que esteja em peering com essa rede. Essas redes internas são preservadas mesmo quando as instâncias do Filestore e as redes VPC associadas a elas são excluídas.
Quando o número de redes internas atinge 50 para um projeto, o Filestore não pode mais criar novas redes internas, o que impede a criação de instâncias do Filestore em novas redes VPC. A tentativa de fazer isso resultará em um dos seguintes erros:
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
Limpe as redes internas desativando e ativando novamente a API Filestore.
Use o comando gcloud services disable
para desativar a API Filestore:
gcloud services disable file.googleapis.com
Em seguida, use o comando gcloud services enable
para reativar a API Filestore:
gcloud services enable file.googleapis.com
Se não for possível desativar a API porque você tem instâncias do Filestore que não podem ser excluídas ou não quer perder a cota concedida por meio de solicitações de aumento de cota, preencha o seguinte formulário para ajustar os limites de rede:
https://forms.gle/PFPJ2QD4KnCHzYEx9
Se você precisa excluir e criar regularmente redes VPC e instâncias do Filestore, há duas maneiras de evitar o esgotamento da cota de rede:
Ao criar uma rede VPC, use o mesmo nome de uma rede anterior que foi usada na criação de instâncias do Filestore.
Percorra um pool de, no máximo, 49 redes VPC em vez de excluí-las e recriá-las.