En esta página, se enumeran los problemas conocidos de Cloud Run.
También puedes verificar los problemas existentes o abrir problemas nuevos desde la herramienta pública de seguimiento de errores.
Si necesitas ayuda para solucionar problemas comunes que se encuentran en Cloud Run, consulta Solución de problemas.
Servicios de Google Cloud que aún no se admiten
En la siguiente tabla, se enumeran los servicios que aún no son compatibles con Cloud Run.
Servicio | Notas |
---|---|
Web Security Scanner | |
Detección de amenazas a contenedores |
Latencia de solicitud alta con dominios personalizados cuando se invoca desde algunas regiones
Las solicitudes a los servicios de Cloud Run mediante dominios personalizados pueden tener una latencia muy alta desde algunas ubicaciones.
Este problema es más pronunciado en los servicios de Cloud Run en asia-northeast1
y us-east4
.
Si observas este problema, puedes lograr un mayor rendimiento con Cloud Load Balancing mediante un NEG sin servidores.
A veces, se puede enviar una solicitud a las instancias antes de que se conozcan los resultados del sondeo de inicio
Una solicitud enviada al extremo del servicio se puede usar para iniciar una instancia de Cloud Run, y esa solicitud se puede asignar a la instancia antes de que se conozcan los resultados del sondeo de inicio. Si el sondeo se aprueba, esa instancia comenzará a procesar la solicitud en el receiveTimestamp
que aparece en el registro de solicitudes de Cloud Run. Si el sondeo falla, el error se registrará sin ingresar el código del servicio.
No se admite la extracción HTTP/2
Cloud Run admite HTTP/2, pero no HTTP/2 Server Push.
No se admite el uso de HTTP/2 detrás de un balanceador de cargas de aplicaciones clásico protegido con Identity-Aware Proxy
Los servicios de Cloud Run con HTTP/2 habilitado detrás de un balanceador de cargas de aplicaciones clásico que están protegidos con IAP encuentran un bucle de redireccionamiento infinito a pedido. Google recomienda usar un balanceador de cargas de aplicaciones externo global cuando se usa un servicio habilitado de HTTP/2 y protegido con IAP. Consulta los modos del balanceador de cargas para obtener más detalles.
Usa VPC con Cloud SQL con una configuración de salida
Cuando usas el método IP pública para conectarte a Cloud SQL, no puedes usar una conexión de Cloud SQL en Cloud Run con un conector de VPC sin servidores que tenga la configuración de salida all-traffic
.
Direcciones IP que no están identificadas con claridad cuando la usan sin servidores
Cuando se usa la salida de VPC directa, las direcciones IP reservadas por Cloud Run se identifican como en uso de “Ninguna” en lugar de “Sin servidores” cuando se visualiza la página de direcciones IP en la consola de Google Cloud.
Métodos de solicitud HTTP no compatibles
Las solicitudes con los métodos HTTP TRACE
y CONNECT
no son compatibles y, por lo tanto, los servicios que se ejecutan en Cloud Run no las recibirán.
Rutas de URL reservadas
No es posible usar las siguientes rutas de URL:
/eventlog
- Rutas de acceso que comienzan con
/_ah/
. - Algunas rutas que terminan con
z
. Recomendamos evitar todas las rutas que terminan enz
para que no entren en conflicto con las rutas reservadas.
Algunos caracteres de URL codificados están decodificados
Cloud Run decodifica algunos caracteres codificados en la URL de los servicios de
Cloud Run antes de llegar a la instancia de contenedor. Por ejemplo, %41
se
decodifica automáticamente en A
.
La variable de entorno HOME
se configura como /home
en el entorno de ejecución de primera generación
El entorno de ejecución de primera generación de Cloud Run establece la variable de entorno HOME
en /home
. El entorno de ejecución de segunda generación no establece esta variable.
Subred restringida cuando se accede a destinos de red de VPC
Si accedes a cualquier destino a través de una IP privada, el destino no puede estar en la subred 192.168.1.0/24
. El uso de esta subred evita que Cloud Run se comunique con el destino.
No puedes activar secrets en /tmp
en el entorno de ejecución de primera generación
Si usas el entorno de ejecución de primera generación, no puedes activar secrets directamente en /tmp
. Sin embargo, puedes activar secrets en cualquier subdirectorio de /tmp
.
Las tareas de trabajo de Cloud Run pueden marcarse como falsas para reintentarse
En algunas situaciones, puede marcarse que una tarea se reintentó, cuando en realidad la tarea se realizó de forma correcta en el primer intento. Hasta que se resuelva este problema, Google recomienda mantener el parámetro --max-retries
en 3 o superior para evitar fallas de ejecución falsas.
La salida de red de VPC no es compatible con IPv6
No puedes usar IPv6 cuando envías tráfico a través de una salida de VPC directa o conectores de Acceso a VPC sin servidores. Ten en cuenta que IPv6 es compatible cuando se accede a extremos que no son de VPC, mientras que vpc-egress
se configura como private-ranges-only
.
Las activaciones de volumen no son compatibles con Skaffold, Config Connector ni las integraciones
Si implementas tu servicio o trabajo de Cloud Run con integraciones de Skaffold, Config Connector o Cloud Run, las activaciones de volumen no se conservarán la próxima vez que realices la implementación. Es posible que también tengas problemas cuando usas integraciones de Skaffold, Config Connector o Cloud Run con servicios o trabajos que ya tengan activaciones de volumen. Estamos trabajando para resolver este problema.
Límites de descriptores de archivos
El límite máximo de descriptores de archivos para los entornos de primera y segunda generación de Cloud Run es de 25,000 por instancia. Este es un límite estricto. Si excedes el límite, tu instancia podría quedarse sin sockets.