Resolver problemas na criação de instâncias

Esta página oferece informações para resolver problemas que podem ser encontrados ao tentar criar uma instância do Filestore.

PERMISSION DENIED ao criar uma instância do Filestore

  1. Verifique se a API do Filestore está ativada:

    gcloud services enable file.googleapis.com
    
  2. Cada instância do Filestore precisa ter um intervalo de endereços IP associado a ela que não se sobreponha a outro intervalo em uso. Para uma lista detalhada de restrições, consulte Como configurar um intervalo de endereços IP reservado.

  3. Verifique se você tem o papel de roles/file.editor. Para mais detalhes, consulte Controle de acesso ou Papéis e permissões do IAM.

  4. Se o erro ainda aparecer, o papel file.serviceAgent da conta de serviço do Filestore pode ter sido removido. Faça isto para verificar se esse é o caso:

      gcloud projects get-iam-policy project-id-or-number \
            --flatten="bindings[].members" \
            --format='table(bindings.role)' \
            --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
    

    onde:

    • project-id-or-number é o número do ID do projeto do Google Cloud.
    • project-number é o número do seu projeto do Google Cloud;

    O comando retornará algo semelhante ao seguinte:

    ROLE
    roles/file.serviceAgent
    

    Se roles/file.serviceAgent não estiver listado, restaure-o executando o seguinte:

      gcloud projects add-iam-policy-binding project-id-or-number  \
          --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com  \
          --role roles/file.serviceAgent
    

System limit for internal resources has been reached ao criar uma instância

Esse erro é causado quando o Filestore atinge uma cota de rede interna. Em cada rede VPC que você cria uma instância do Filestore, o Filestore precisa criar uma rede interna que esteja em peering com essa rede. Essas redes internas são preservadas mesmo quando as instâncias do Filestore e as redes VPC associadas a elas são excluídas.

Quando o número de redes internas atinge 50 para um projeto, o Filestore não pode mais criar novas redes internas, o que impede a criação de instâncias do Filestore em novas redes VPC. A tentativa de fazer isso resultará em um dos seguintes erros:

System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9

É possível limpar as redes internas desativando e, em seguida, reativando a API Filestore.

Use o comando gcloud services disable para desativar a API Filestore:

gcloud services disable file.googleapis.com

Em seguida, use o comando gcloud services enable para reativar a API Filestore:

gcloud services enable file.googleapis.com

Se não for possível desativar a API porque você tem instâncias do Filestore que não podem ser excluídas ou não quer perder a cota concedida por meio de solicitações de aumento de cota, preencha o seguinte formulário para ajustar os limites de rede:

https://forms.gle/PFPJ2QD4KnCHzYEx9

Se você precisa excluir e criar regularmente redes VPC e instâncias do Filestore, há duas maneiras de evitar o esgotamento da cota de rede:

  • Ao criar uma rede VPC, use o mesmo nome de uma rede anterior que foi usada na criação de instâncias do Filestore.

  • Percorra um pool de, no máximo, 49 redes VPC em vez de excluí-las e recriá-las.

A seguir