Esta página oferece informações para resolver problemas que podem ser encontrados ao tentar criar uma instância do Filestore.
PERMISSION DENIED
ao criar uma instância do Filestore
Verifique se a API do Filestore está ativada:
gcloud services enable file.googleapis.com
Cada instância do Filestore precisa ter um intervalo de endereços IP associado a ela que não se sobreponha a outro intervalo em uso. Para uma lista detalhada de restrições, consulte Como configurar um intervalo de endereços IP reservado.
Verifique se você tem o papel de
roles/file.editor
. Para mais detalhes, consulte Controle de acesso ou Papéis e permissões do IAM.Se o erro ainda aparecer, o papel
file.serviceAgent
da conta de serviço do Filestore pode ter sido removido. Faça isto para verificar se esse é o caso:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
onde:
- project-id-or-number é o número do ID do projeto do Google Cloud.
- project-number é o número do seu projeto do Google Cloud;
O comando retornará algo semelhante ao seguinte:
ROLE roles/file.serviceAgent
Se
roles/file.serviceAgent
não estiver listado, restaure-o executando o seguinte:gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
System limit for internal resources has been reached
ao criar uma instância
Esse erro é causado quando o Filestore atinge uma cota de rede interna. Em cada rede VPC que você cria uma instância do Filestore, o Filestore precisa criar uma rede interna que esteja em peering com essa rede. Essas redes internas são preservadas mesmo quando as instâncias do Filestore e as redes VPC associadas a elas são excluídas.
Quando o número de redes internas atinge 50 para um projeto, o Filestore não pode mais criar novas redes internas, o que impede a criação de instâncias do Filestore em novas redes VPC. A tentativa de fazer isso resultará em um dos seguintes erros:
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
É possível limpar as redes internas desativando e, em seguida, reativando a API Filestore.
Use o comando gcloud services disable
para desativar a API Filestore:
gcloud services disable file.googleapis.com
Em seguida, use o comando gcloud services enable
para reativar a API Filestore:
gcloud services enable file.googleapis.com
Se não for possível desativar a API porque você tem instâncias do Filestore que não podem ser excluídas ou não quer perder a cota concedida por meio de solicitações de aumento de cota, preencha o seguinte formulário para ajustar os limites de rede:
https://forms.gle/PFPJ2QD4KnCHzYEx9
Se você precisa excluir e criar regularmente redes VPC e instâncias do Filestore, há duas maneiras de evitar o esgotamento da cota de rede:
Ao criar uma rede VPC, use o mesmo nome de uma rede anterior que foi usada na criação de instâncias do Filestore.
Percorra um pool de, no máximo, 49 redes VPC em vez de excluí-las e recriá-las.