推送订阅者是一种 Pub/Sub 订阅者,其中消息会从 Pub/Sub 发送到用户指定的 HTTPS 端点。用户通过向推送服务器的请求返回 HTTP 200 响应来确认推送的消息。本文档提供了一些常见的 Pub/Sub 推送订阅问题排查提示。如需详细了解推送订阅,请参阅推送订阅者指南。
为了有效监控 Pub/Sub 订阅,建议您先查看传送延迟时间健康状况得分 (subscription/delivery_latency_health_score),以检查哪些因素可能会导致意外延迟。
推送端点失败或运行缓慢
如果端点返回错误响应代码,则系统会认为消息传送失败,并稍后重试。这可能会导致端点收到重复的消息。
您可以使用多个指标来监控推送订阅。Cloud Metrics 中的 subscription/push_request_count 指标会按 response_code 和 response_class 对来自推送端点的响应进行分类。这些响应有助于识别潜在的端点故障。如果此指标的数据的 response_class 值不是 ack,则表示推送端点正在向 Pub/Sub 返回错误。最常见的错误包括:
deadline_exceeded响应类表示推送端点未在所需的确认 (ack) 截止期限内响应。subscription/push_request_latencies指标有助于跟踪推送 ACK 延迟时间。invalid响应类表示端点发回的响应是 Pub/Sub 无法理解或无法正确处理的响应。remote_server_4xx响应类通常表示身份验证或权限问题。这些是端点返回的 HTTP 响应代码,因此请查看返回此响应代码的场景。如果已启用身份验证,请确认您的账号对相应端点拥有正确的权限。详细了解推送订阅中的身份验证功能的运作方式。remote_server_5xx响应类表示端点端存在服务器端问题。端点无法处理请求。这可能是因为正在进行维护或服务中断。查看托管端点的服务器的状态。unreachable响应类表示无法访问端点服务器。检查端点网址是否存在拼写错误。
详细了解 Pub/Sub API 的最常见错误代码 。
针对 VPC-SC 边界内推送订阅的限制
如果项目中启用了 VPC Service Controls (VPC-SC) 保护,则在创建推送订阅时会受到限制。现有的推送通知订阅会继续有效,但当您创建新的推送通知订阅时,会看到以下错误:Request is prohibited by organization's policy。具体而言,只有当推送端点是使用默认 run.app 网址的 Cloud Run 服务时,才能创建新的推送订阅。如需了解更多详情和具体限制,请参阅 Pub/Sub 文档和 VPC-SC 文档。