Cette page fournit des informations de dépannage pour vous aider à résoudre les problèmes que vous pouvez rencontrer lors d'une tentative de création d'une instance Filestore.
Erreur PERMISSION DENIED
lors de la création d'une instance Filestore
Vérifiez si l'API Filestore est activée :
gcloud services enable file.googleapis.com
Chaque instance Filestore doit être associée à une plage d'adresses IP qui ne chevauche pas une autre plage utilisée. Pour obtenir une liste détaillée des restrictions, consultez la section Configurer une plage d'adresses IP réservée.
Assurez-vous de disposer du rôle
roles/file.editor
. Pour en savoir plus, consultez Contrôle des accès Rôles et autorisations IAMSi l'erreur persiste, le rôle
file.serviceAgent
a peut-être été supprimé du compte de service Filestore. Pour le vérifier, exécutez la commande suivante:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
où :
- project-id-or-number est l'ID ou le numéro de votre projet Google Cloud.
- project-number est le numéro de votre projet Google Cloud.
La commande doit renvoyer un résultat semblable au suivant :
ROLE roles/file.serviceAgent
Si le fichier
roles/file.serviceAgent
n'est pas répertorié, vous pouvez le restaurer en exécutant la commande suivante :gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
Erreur System limit for internal resources has been reached
(Limite du système atteinte pour les ressources internes) lors de la création d'une instance
Cette erreur est due au fait que Filestore atteint un quota de réseau interne. Pour chaque réseau VPC sur lequel vous créez une instance Filestore Filestore doit créer un réseau interne qui est appairé à ce réseau. Ces réseaux internes sont conservés, même lorsque les instances Filestore et les réseaux VPC qui leur sont associés sont supprimés.
Lorsque votre projet dispose de 49 réseaux internes, Filestore ne peut plus en créer, ce qui vous empêchera de créer des instances Filestore sur de nouveaux réseaux VPC. Toute tentative de désactivation entraîne l'une des erreurs suivantes :
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
Vous pouvez effacer les réseaux internes en désactivant, puis en réactivant l'API Filestore.
Utilisez le gcloud services disable
pour désactiver l'API Filestore:
gcloud services disable file.googleapis.com
Utilisez ensuite la commande gcloud services enable
pour réactiver l'API Filestore :
gcloud services enable file.googleapis.com
Si vous ne pouvez pas désactiver l'API parce que vous ne pouvez pas supprimer certaines instances Filestore ou si vous ne souhaitez pas perdre le quota qui vous a été accordé via les demandes d'augmentation de quota, vous pouvez remplir le formulaire suivant pour que vos limites de réseau soient ajustées :
https://forms.gle/PFPJ2QD4KnCHzYEx9
Si vous devez supprimer et créer régulièrement des réseaux VPC et des instances Filestore, deux méthodes permettent d'éviter d'atteindre le quota de réseau :
Lorsque vous créez un réseau VPC, utilisez le même nom qu'un ancien réseau utilisé pour la création d'une instance Filestore.
Utilisez un pool comportant au maximum 49 réseaux VPC au lieu de les supprimer et de les recréer.