このページでは、Filestore インスタンスへの共有のマウントまたはマウント解除中に発生する可能性がある問題の解決に役立つトラブルシューティング情報について説明します。
VM または GKE Pod が Filestore にアクセスできない
次を実行して、Filestore インスタンスにアクセスできることを確認します(ping と traceroute はサポートされていません)。
sudo showmount -e <filestore-ip>
このコマンドは、エクスポートされたファイルシステムのリストを返します。次を実行して、クライアントが Filestore の RPC 情報にアクセスできるかどうかを確認します。
sudo rpcinfo -p <filestore-ip>
Filestore インスタンスにアクセスできない場合、一般的な原因としては、ネットワーク設定や ACL の設定が正しくないことや、間違ったインスタンスをマウントしようとしていることが考えられます。
- IP ベースのアクセス制御が有効になっているかどうかと、クライアントの IP アドレスが制限されているかどうかを確認します。詳細については、ファイル共有をマウントしようとしたときに権限が拒否されたをご覧ください。
- ファイアウォールの設定を確認して、必要なポートが開いていることを確認します。詳細については、ファイアウォール ルールの構成をご覧ください。
- GKE クラスタから Filestore にアクセスしようとした場合に
mount.nfs: access denied by server while mounting ...というエラーが発生している場合は、GKE クラスタからファイル共有にアクセスできないをご覧ください。
ファイル共有をマウントしようとしたときに権限が拒否されました
インスタンスに NFS エクスポート オプションがリスティングされているかどうかを確認します。
gcloud filestore instances describe instance-id \
--zone=zone
ここで
- instance-id は、Filestore のインスタンス ID です。
- zone は、Filestore インスタンスが存在するゾーンです。
このコマンドは次のような出力を返します。
createTime: '2019-10-11T17:28:23.340943077Z'
fileShares:
- capacityGb: '1024'
name: vol1
nfsExportOptions:
- accessMode: READ_WRITE
ipRanges:
- 128.0.0.0/29
squashMode: NO_ROOT_SQUASH
name: projects/yourproject/locations/us-central1-c/instances/nfs-server
networks:
- ipAddresses:
- 10.0.0.2
modes:
- MODE_IPV4
network: default
reservedIpRange: 10.0.0.0/29
state: READY
tier: BASIC_HDD
nfsExportOptions が一覧表示された場合は、クライアントの IP アドレスが想定される accessMode として ipRanges の下で一覧表示されているいずれかの範囲内にあるかどうかを確認してください。範囲内にない場合は、NFS エクスポート オプションを編集してください。
App Engine にファイル共有をマウントできない
Filestore では、App Engine をサポートしていません。
GKE クラスタからファイル共有をマウントできない
Filestore ファイル共有を GKE クラスタに直接マウントすることはできません。代わりに、PV と PVC を構成する必要があります。