Soluciona problemas de creación de instancias

En esta página, encontrarás información para solucionar problemas encontrar al intentar crear una instancia de Filestore.

PERMISSION DENIED cuando se crea una instancia de Filestore

  1. Verifica si la API de Filestore está habilitada:

    gcloud services enable file.googleapis.com
    
  2. Cada instancia de Filestore debe tener asociado un rango de direcciones IP que no se superponga con otro rango en uso. Para obtener una lista detallada para conocer las restricciones, consulta Configura un rango de direcciones IP reservado.

  3. Verifica si tienes la función roles/file.editor. Para obtener más detalles, consulta Control de acceso o Funciones y permisos de IAM.

  4. Si aún encuentras el error, es posible que se haya quitado la función file.serviceAgent a la cuenta de servicio de Filestore. Para verificar si este es el caso, ejecuta el siguiente comando:

      gcloud projects get-iam-policy project-id-or-number \
            --flatten="bindings[].members" \
            --format='table(bindings.role)' \
            --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
    

    Donde:

    • project-id-or-number es el ID o número de tu proyecto de Google Cloud.
    • project-number es el número de tu proyecto de Google Cloud.

    El comando debería mostrar algo similar a lo siguiente:

    ROLE
    roles/file.serviceAgent
    

    Si roles/file.serviceAgent no aparece en la lista, puedes restablecerlo si ejecutas lo siguiente:

      gcloud projects add-iam-policy-binding project-id-or-number  \
          --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com  \
          --role roles/file.serviceAgent
    

Error System limit for internal resources has been reached cuando se crea una instancia

Este error se produce cuando Filestore llega a una red interna de la cuota de transferencia de registros. En cada red de VPC en la que creas una instancia de Filestore, Filestore debe crear una red interna que intercambie tráfico con esa red. Estas redes internas se conservan incluso cuando se borran las instancias de Filestore y las redes de VPC asociadas a ellas.

Una vez que la cantidad de redes internas llega a 49 para un proyecto, Filestore no puede crear nuevas redes internas, lo que evita que crees instancias de Filestore en redes de VPC nuevas. Si intentas hacerlo, se mostrará uno de los siguientes errores:

System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9

Para borrar las redes internas, inhabilita y vuelve a habilitar la API de Filestore.

Usa la gcloud services disable. para inhabilitar la API de Filestore:

gcloud services disable file.googleapis.com

Luego, usa el elemento gcloud services enable. para volver a habilitar la API de Filestore:

gcloud services enable file.googleapis.com

Si no puedes inhabilitar la API porque tienes instancias de Filestore que no puedes borrar o que no quieres perder la cuota que se te otorgó a través de las solicitudes de aumento de cuota, puedes completar el siguiente formulario para ajustar los límites de tu red:

https://forms.gle/PFPJ2QD4KnCHzYEx9

Si necesitas borrar y crear redes de VPC y, también, instancias de Filestore con regularidad, hay dos formas de evitar que te quedes sin cuota de red:

  • Cuando crees una red de VPC, usa el mismo nombre que la red anterior que se usó para crear la instancia de Filestore.

  • Recorre un grupo de no más de 49 redes de VPC en lugar de borrarlas y, luego, volver a crearlas.

¿Qué sigue?