Résoudre les problèmes liés à la création d'instances

Cette page fournit des informations de dépannage pour vous aider à résoudre les problèmes que vous pouvez rencontrer lors d'une tentative de création d'une instance Filestore.

Erreur PERMISSION DENIED lors de la création d'une instance Filestore

  1. Vérifiez si l'API Filestore est activée :

    gcloud services enable file.googleapis.com
    
  2. Chaque instance Filestore doit être associée à une plage d'adresses IP qui ne chevauche pas une autre plage utilisée. Pour obtenir une liste détaillée des restrictions, consultez la section Configurer une plage d'adresses IP réservée.

  3. Assurez-vous de disposer du rôle roles/file.editor. Pour en savoir plus, consultez Contrôle des accès Rôles et autorisations IAM

  4. Si l'erreur persiste, le rôle file.serviceAgent a peut-être été supprimé du compte de service Filestore. Pour le vérifier, exécutez la commande suivante:

      gcloud projects get-iam-policy project-id-or-number \
            --flatten="bindings[].members" \
            --format='table(bindings.role)' \
            --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
    

    où :

    • project-id-or-number est l'ID ou le numéro de votre projet Google Cloud.
    • project-number est le numéro de votre projet Google Cloud.

    La commande doit renvoyer un résultat semblable au suivant :

    ROLE
    roles/file.serviceAgent
    

    Si le fichier roles/file.serviceAgent n'est pas répertorié, vous pouvez le restaurer en exécutant la commande suivante :

      gcloud projects add-iam-policy-binding project-id-or-number  \
          --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com  \
          --role roles/file.serviceAgent
    

Erreur System limit for internal resources has been reached (Limite du système atteinte pour les ressources internes) lors de la création d'une instance

Cette erreur est due au fait que Filestore atteint un quota de réseau interne. Pour chaque réseau VPC sur lequel vous créez une instance Filestore Filestore doit créer un réseau interne qui est appairé à ce réseau. Ces réseaux internes sont conservés, même lorsque les instances Filestore et les réseaux VPC qui leur sont associés sont supprimés.

Lorsque votre projet dispose de 49 réseaux internes, Filestore ne peut plus en créer, ce qui vous empêchera de créer des instances Filestore sur de nouveaux réseaux VPC. Toute tentative de désactivation entraîne l'une des erreurs suivantes :

System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9

Vous pouvez effacer les réseaux internes en désactivant, puis en réactivant l'API Filestore.

Utilisez le gcloud services disable pour désactiver l'API Filestore:

gcloud services disable file.googleapis.com

Utilisez ensuite la commande gcloud services enable pour réactiver l'API Filestore :

gcloud services enable file.googleapis.com

Si vous ne pouvez pas désactiver l'API parce que vous ne pouvez pas supprimer certaines instances Filestore ou si vous ne souhaitez pas perdre le quota qui vous a été accordé via les demandes d'augmentation de quota, vous pouvez remplir le formulaire suivant pour que vos limites de réseau soient ajustées :

https://forms.gle/PFPJ2QD4KnCHzYEx9

Si vous devez supprimer et créer régulièrement des réseaux VPC et des instances Filestore, deux méthodes permettent d'éviter d'atteindre le quota de réseau :

  • Lorsque vous créez un réseau VPC, utilisez le même nom qu'un ancien réseau utilisé pour la création d'une instance Filestore.

  • Utilisez un pool comportant au maximum 49 réseaux VPC au lieu de les supprimer et de les recréer.

Étape suivante