Cloud Run의 알려진 문제

이 페이지에는 Cloud Run의 알려진 문제, 제한사항, 지원되지 않는 기능이 나와 있습니다.

공개 Issue Tracker에서도 기존 문제를 확인하거나 새로운 문제를 개설할 수 있습니다.

일반적인 오류를 해결하려면 오류 문제 해결을 참조하세요.

알려진 문제

다음은 Cloud Run에서 일반적인 알려진 문제입니다.

Cloud Run 작업 태스크를 재시도된 것으로 허위로 표시할 수 있음

경우에 따라 첫 번째 시도에서 태스크가 성공해도 태스크가 재시도된 것으로 표시될 수 있습니다. 이 문제가 해결될 때까지 허위 실행 실패를 방지하기 위해 --max-retries 매개변수를 3이상으로 설정하는 것이 좋습니다.

파일 설명자 한도

Cloud Run 1세대 및 2세대 환경의 최대 파일 설명자 한도는 인스턴스당 25,000개입니다. 이는 엄격한 한도입니다. 이 한도를 초과하면 인스턴스에 소켓이 부족해질 수 있습니다.

볼륨 마운트가 구성 커넥터와 호환되지 않음

구성 커넥터로 Cloud Run 서비스 또는 작업을 배포하는 경우 다음에 배포할 때 볼륨 마운트가 지속되지 않습니다. 또한 볼륨 마운트가 이미 적용된 서비스 또는 작업과 함께 구성 커넥터를 사용하면 문제가 발생할 수도 있습니다.

실행 환경의 알려진 문제

다음은 실행 환경의 알려진 문제입니다.

1세대 실행 환경에서 HOME 환경 변수는 /home으로 설정됨

Cloud Run 1세대 실행 환경은 HOME 환경 변수를 /home으로 설정합니다. 2세대 실행 환경에서는 실행 중인 사용자의 경우 /etc/passwd의 값으로 HOME 변수가 설정됩니다. /etc/passwd가 없거나 사용자가 /etc/passwd에 없으면 /home으로 돌아갑니다.

1세대 실행 환경에서는 /tmp에 보안 비밀을 마운트할 수 없음

1세대 실행 환경을 사용하는 경우 /tmp에 보안 비밀을 직접 마운트할 수 없습니다. 하지만 /tmp의 모든 하위 디렉터리에 보안 비밀을 마운트할 수 있습니다.

네트워킹 관련 알려진 문제

다음은 네트워킹 관련 알려진 문제입니다.

VPC 네트워크 대상에 액세스할 때 제한된 서브넷

비공개 IP를 통해 대상에 액세스하면 대상은 192.168.1.0/24 서브넷에 없을 수 있습니다. 이 서브넷을 사용하면 2세대 실행 환경을 사용하는 Cloud Run 서비스와 Cloud Run 작업이 대상과 통신할 수 없습니다.

VPC 네트워크 이그레스가 IPv6를 지원하지 않음

직접 VPC 이그레스 또는 서버리스 VPC 액세스 커넥터를 통해 트래픽을 전송할 때는 IPv6를 사용할 수 없습니다. vpc-egressprivate-ranges-only로 설정되어 있는 동안 IPv6는 VPC 이외의 엔드포인트에 액세스할 때 지원됩니다.

서버리스 사용 시 IP 주소가 명확하게 식별되지 않음

직접 VPC 이그레스를 사용할 때 Cloud Run에서 예약한 IP 주소는 Google Cloud 콘솔의 IP 주소 페이지를 볼 때 '서버리스'가 아닌 '없음'에서 사용 중인 것으로 식별됩니다.

요청 전송 및 수신의 알려진 문제

다음은 요청 발신 및 수신과 관련된 알려진 문제입니다.

지원되지 않는 HTTP 요청 메서드

HTTP 메서드 TRACECONNECT가 포함된 요청은 지원되지 않으므로 Cloud Run에서 실행되는 서비스에서 수신되지 않습니다.

일부 리전에서 호출 시 커스텀 도메인의 요청 지연 시간이 김

커스텀 도메인을 사용하는 Cloud Run 서비스에 대한 요청이 일부 위치에서 지연 시간이 매우 길 수 있습니다. 이 문제는 asia-northeast1us-east4의 Cloud Run 서비스에서 더욱 두드러집니다. 이 문제를 확인하면 서버리스 NEG를 사용하는 Cloud Load Balancing으로 성능을 높일 수 있습니다.

경우에 따라 시작 프로브 결과가 알려지기 전에 인스턴스로 요청이 전송될 수 있음

서비스 엔드포인트로 전송된 요청을 사용하여 Cloud Run 인스턴스를 시작할 수 있으며, 이 요청은 시작 프로브 결과가 알려지기 전에 인스턴스에 할당될 수 있습니다. 프로브가 통과하면 Cloud Run 요청 로그에 나열된 receiveTimestamp에서 해당 인스턴스에 의해 요청이 처리되기 시작합니다. 프로브가 실패하면 서비스 코드를 입력하지 않고 오류가 로깅됩니다.

지원되지 않는 서비스 및 기능

Cloud Run을 사용할 때는 다음이 지원되지 않습니다.

Google Cloud 서비스

다음 표에는 Cloud Run에서 아직 지원되지 않는 서비스가 나와 있습니다.

서비스 참고
Web Security Scanner
Container Threat Detection

HTTP/2 푸시

Cloud Run은 HTTP/2를 지원하지만 HTTP/2 서버 푸시를 지원하지 않습니다.

IAP(Identity-Aware Proxy)로 보호되는 기본 애플리케이션 부하 분산기 뒤에서 HTTP/2 사용

IAP로 보호되는 기본 애플리케이션 부하 분산기 뒤에서 HTTP/2가 사용 설정된 Cloud Run 서비스는 요청 시 무한 리디렉션 순환 오류가 발생합니다. IAP로 보호된 HTTP/2 지원 서비스를 사용할 때는 전역 외부 애플리케이션 부하 분산기를 사용하는 것이 좋습니다. 자세한 내용은 부하 분산기 모드를 참조하세요.

알려진 URL 문제

다음은 URL과 관련된 알려진 문제입니다.

예약된 URL 경로

다음 URL 경로는 사용할 수 없습니다.

  • /eventlog
  • /_ah/로 시작하는 경로
  • z로 끝나는 일부 경로. 예약된 경로와 충돌하지 않도록 z로 끝나는 모든 경로를 피하는 것이 좋습니다.

일부 인코딩된 URL 문자가 디코딩됨

Cloud Run 서비스의 URL에서 일부 인코딩된 문자가 컨테이너 인스턴스에 도달하기 전 Cloud Run에서 디코딩됩니다. 예를 들어 %41이 자동으로 A로 디코딩됩니다.