Problemas conocidos de Cloud Run

En esta página, se enumeran los problemas conocidos de Cloud Run.

También puedes verificar los problemas existentes o abrir problemas nuevos desde la herramienta pública de seguimiento de errores.

Si necesitas ayuda para solucionar problemas comunes que se encuentran en Cloud Run, consulta Solución de problemas.

Servicios de Google Cloud que aún no se admiten

En la siguiente tabla, se enumeran los servicios que aún no son compatibles con Cloud Run.

Servicio Notas
Web Security Scanner
Detección de amenazas a contenedores

Latencia de solicitud alta con dominios personalizados cuando se invoca desde algunas regiones

Las solicitudes a los servicios de Cloud Run mediante dominios personalizados pueden tener una latencia muy alta desde algunas ubicaciones. Este problema es más pronunciado en los servicios de Cloud Run en asia-northeast1 y us-east4. Si observas este problema, puedes lograr un mayor rendimiento con Cloud Load Balancing mediante un NEG sin servidores.

A veces, se puede enviar una solicitud a las instancias antes de que se conozcan los resultados del sondeo de inicio

Una solicitud enviada al extremo del servicio se puede usar para iniciar una instancia de Cloud Run, y esa solicitud se puede asignar a la instancia antes de que se conozcan los resultados del sondeo de inicio. Si el sondeo se aprueba, esa instancia comenzará a procesar la solicitud en el receiveTimestamp que aparece en el registro de solicitudes de Cloud Run. Si el sondeo falla, el error se registrará sin ingresar el código del servicio.

No se admite la extracción HTTP/2

Cloud Run admite HTTP/2, pero no HTTP/2 Server Push.

No se admite el uso de HTTP/2 detrás de un balanceador de cargas de aplicaciones clásico protegido con Identity-Aware Proxy

Los servicios de Cloud Run con HTTP/2 habilitado detrás de un balanceador de cargas de aplicaciones clásico que están protegidos con IAP encuentran un bucle de redireccionamiento infinito a pedido. Google recomienda usar un balanceador de cargas de aplicaciones externo global cuando se usa un servicio habilitado de HTTP/2 y protegido con IAP. Consulta los modos del balanceador de cargas para obtener más detalles.

Usa VPC con Cloud SQL con una configuración de salida

Cuando usas el método IP pública para conectarte a Cloud SQL, no puedes usar una conexión de Cloud SQL en Cloud Run con un conector de VPC sin servidores que tenga la configuración de salida all-traffic.

Direcciones IP que no están identificadas con claridad cuando la usan sin servidores

Cuando se usa la salida de VPC directa, las direcciones IP reservadas por Cloud Run se identifican como en uso de “Ninguna” en lugar de “Sin servidores” cuando se visualiza la página de direcciones IP en la consola de Google Cloud.

Métodos de solicitud HTTP no compatibles

Las solicitudes con los métodos HTTP TRACE y CONNECT no son compatibles y, por lo tanto, los servicios que se ejecutan en Cloud Run no las recibirán.

Rutas de URL reservadas

No es posible usar las siguientes rutas de URL:

  • /eventlog
  • Rutas de acceso que comienzan con /_ah/.
  • Algunas rutas que terminan con z. Recomendamos evitar todas las rutas que terminan en z para que no entren en conflicto con las rutas reservadas.

Algunos caracteres de URL codificados están decodificados

Cloud Run decodifica algunos caracteres codificados en la URL de los servicios de Cloud Run antes de llegar a la instancia de contenedor. Por ejemplo, %41 se decodifica automáticamente en A.

La variable de entorno HOME se configura como /home en el entorno de ejecución de primera generación

El entorno de ejecución de primera generación de Cloud Run establece la variable de entorno HOME en /home. El entorno de ejecución de segunda generación no establece esta variable.

Subred restringida cuando se accede a destinos de red de VPC

Si accedes a cualquier destino a través de una IP privada, el destino no puede estar en la subred 192.168.1.0/24. El uso de esta subred evita que Cloud Run se comunique con el destino.

No puedes activar secrets en /tmp en el entorno de ejecución de primera generación

Si usas el entorno de ejecución de primera generación, no puedes activar secrets directamente en /tmp. Sin embargo, puedes activar secrets en cualquier subdirectorio de /tmp.

Las tareas de trabajo de Cloud Run pueden marcarse como falsas para reintentarse

En algunas situaciones, puede marcarse que una tarea se reintentó, cuando en realidad la tarea se realizó de forma correcta en el primer intento. Hasta que se resuelva este problema, Google recomienda mantener el parámetro --max-retries en 3 o superior para evitar fallas de ejecución falsas.

La salida de red de VPC no es compatible con IPv6

No puedes usar IPv6 cuando envías tráfico a través de una salida de VPC directa o conectores de Acceso a VPC sin servidores. Ten en cuenta que IPv6 es compatible cuando se accede a extremos que no son de VPC, mientras que vpc-egress se configura como private-ranges-only.

Las activaciones de volumen no son compatibles con Skaffold, Config Connector ni las integraciones

Si implementas tu servicio o trabajo de Cloud Run con integraciones de Skaffold, Config Connector o Cloud Run, las activaciones de volumen no se conservarán la próxima vez que realices la implementación. Es posible que también tengas problemas cuando usas integraciones de Skaffold, Config Connector o Cloud Run con servicios o trabajos que ya tengan activaciones de volumen. Estamos trabajando para resolver este problema.

Límites de descriptores de archivos

El límite máximo de descriptores de archivos para los entornos de primera y segunda generación de Cloud Run es de 25,000 por instancia. Este es un límite estricto. Si excedes el límite, tu instancia podría quedarse sin sockets.