推送订阅者是一种 Pub/Sub 订阅者,其中消息从 Pub/Sub 发送到用户指定的 HTTPS 端点。用户通过向推送服务器的请求返回 HTTP 200 响应来确认推送的消息。本文档提供了 Pub/Sub 推送订阅的一些常见问题排查提示。如需详细了解推送订阅,请参阅推送订阅者指南。
为了有效地监控您的 Pub/Sub 订阅,建议您先查看传送延迟时间健康状况得分 (subscription/delivery_latency_health_score),以检查哪些因素可能会导致意外延迟时间。
推送端点失败或运行缓慢
如果端点返回错误响应代码,系统会认为消息传送失败,并稍后重试。这可能会导致端点收到重复消息。
您可以使用多个指标来监控推送订阅。Cloud Metrics 中的 subscription/push_request_count 指标按 response_code 和 response_class 对来自推送端点的响应进行分类。响应有助于识别潜在的终端故障。如果此指标具有 response_class 而非 ack 的数据,则表示推送端点向 Pub/Sub 返回错误。一些最常见的错误包括:
deadline_exceeded响应类表示推送端点未在所需的确认 (ack) 时限内响应。subscription/push_request_latencies指标有助于跟踪推送确认延迟时间。invalid响应类表示端点发回的响应 Pub/Sub 无法正确理解或处理。remote_server_4xx响应类通常表示身份验证或权限问题。这些是端点返回的 HTTP 响应代码,因此,请查看在哪些情况下会返回此响应代码。如果身份验证已启用,请确认您的账号在端点上拥有适当的权限。详细了解身份验证在推送订阅中的工作原理。remote_server_5xx响应类表示端点端存在服务器端问题。端点无法处理请求。这可能是由于正在进行维护或中断所致。查看托管端点的服务器的状态。unreachable响应类表示完全无法访问端点服务器。验证端点网址是否存在拼写错误。
详细了解 Pub/Sub API 最常见的错误代码 。
对 VPC-SC 边界内推送订阅的限制
如果在项目中启用了 VPC Service Controls (VPC-SC) 保护,则创建推送订阅会受到限制。现有的推送订阅将继续有效,但当您创建新的推送订阅时,会看到错误:Request is prohibited by organization's policy。具体而言,仅当推送端点是使用默认 run.app 网址的 Cloud Run 服务时,才能创建新的推送订阅。如需了解更多详细信息和具体限制,请参阅 Pub/Sub 文档和 VPC-SC 文档。