Cette page liste les problèmes connus, les limites et les fonctionnalités non compatibles avec Cloud Run.
Vous pouvez également consulter les problèmes existants ou signaler de nouveaux problèmes dans les outils publics de suivi des problèmes.
Pour résoudre les erreurs courantes, consultez la section Résoudre les erreurs.
Problèmes connus
Vous trouverez ci-dessous les problèmes généraux connus dans Cloud Run.
Des tâches de jobs Cloud Run peuvent être marquées à tort comme relancées
Dans certains cas, une tâche peut être marquée comme ayant fait l'objet d'une nouvelle tentative, alors qu'en réalité la tâche a abouti dès la première tentative. En attendant que ce problème soit résolu, Google recommande de définir le paramètre --max-retries
sur 3, ou une valeur supérieure, afin d'éviter les échecs d'exécution erronés.
Limites applicables aux descripteurs de fichiers
La limite maximale de descripteurs de fichier pour les environnements Cloud Run de première et deuxième génération est de 25 000 par instance. Il s'agit d'une limite stricte. Si vous dépassez la limite, votre instance risque de manquer de sockets.
Les installations de volume ne sont pas compatibles avec Config Connector
Si vous déployez votre service ou votre job Cloud Run avec Config Connector, vos points d'installation de volume ne seront pas conservés lors du prochain déploiement. Vous risquez également de rencontrer des problèmes lors de l'utilisation de Config Connector avec des services ou des jobs auxquels des installations de volume sont déjà appliquées.
Problèmes connus liés aux environnements d'exécution
Voici les problèmes connus pour les environnements d'exécution.
La variable d'environnement HOME
est définie sur /home
dans l'environnement d'exécution de première génération
L'environnement d'exécution de première génération de Cloud Run définit la variable d'environnement HOME
sur /home
. L'environnement d'exécution de deuxième génération définit la variable HOME sur la valeur de /etc/passwd
pour l'utilisateur en cours d'exécution ou utilise /home
si /etc/passwd
n'existe pas ou si l'utilisateur ne peut pas être trouvé dans /etc/passwd
.
Impossible d'installer des secrets sur /tmp
dans l'environnement d'exécution de première génération
Si vous utilisez l'environnement d'exécution de première génération, vous ne pouvez pas installer des secrets directement sur /tmp
. Cependant, vous pouvez installer des secrets sur n'importe quel sous-répertoire de /tmp
.
Problèmes connus liés à la mise en réseau
Voici les problèmes connus liés à la mise en réseau.
Sous-réseau restreint lors de l'accès aux destinations du réseau VPC
Si vous accédez à une destination via une adresse IP privée, la destination ne peut pas se trouver sur le sous-réseau 192.168.1.0/24
. L'utilisation de ce sous-réseau empêche les services Cloud Run qui utilisent l'environnement d'exécution de deuxième génération et les tâches Cloud Run de communiquer avec la destination.
La sortie réseau VPC n'est pas compatible avec IPv6
Vous ne pouvez pas utiliser IPv6 pour envoyer du trafic via une sortie VPC direct ou des connecteurs d'accès au VPC sans serveur. Notez que vous pouvez utiliser IPv6 lorsque vous accédez à des points de terminaison autres que des VPC, sous réserve que vpc-egress
soit défini sur private-ranges-only
.
Adresses IP non identifiées clairement lorsqu'elles sont utilisées par une solution sans serveur
Lorsque vous utilisez la sortie VPC directe, les adresses IP réservées par Cloud Run sont identifiées comme utilisées par "Aucun" et non par "Sans serveur" lors de l'affichage de la page Adresses IP dans la console Google Cloud
Problèmes connus pour l'envoi et la réception de requêtes
Voici les problèmes connus liés à l'envoi et à la réception des requêtes.
Méthodes de requête HTTP non compatibles
Les requêtes incluant les méthodes HTTP TRACE
et CONNECT
ne sont pas acceptées et ne sont donc pas reçues par les services exécutés sur Cloud Run.
Latence élevée des requêtes avec des domaines personnalisés lors de l'appel depuis certaines régions
Les requêtes adressées à des services Cloud Run utilisant des domaines personnalisés peuvent présenter une latence très élevée depuis certains emplacements.
Ce problème est plus prononcé pour les services Cloud Run basés dans les régions asia-northeast1
et us-east4
.
Si vous constatez ce problème, vous pouvez obtenir de meilleures performances avec Cloud Load Balancing à l'aide d'un NEG sans serveur.
Il peut arriver qu'une requête soit envoyée aux instances avant que les résultats de la vérification de démarrage soient connus.
Une requête envoyée au point de terminaison du service peut être utilisée pour démarrer une instance Cloud Run. Cette requête peut être attribuée à l'instance avant que les résultats de la vérification du démarrage soient connus. Si la vérification réussit, la requête commence à être traitée par cette instance à l'adresse receiveTimestamp
indiquée dans le journal de requêtes Cloud Run. Si la vérification échoue, l'échec est enregistré sans jamais saisir le code du service.
Service et fonctionnalités non compatibles
Les éléments suivants ne sont pas compatibles avec Cloud Run.
Services Google Cloud
Le tableau suivant répertorie les services qui ne sont pas encore compatibles avec Cloud Run.
Service | Remarques |
---|---|
Web Security Scanner | |
Container Threat Detection |
Push HTTP/2
Cloud Run est compatible avec HTTP/2, mais pas avec la fonctionnalité Server Push de HTTP/2.
Utiliser HTTP/2 derrière un équilibreur de charge d'application classique sécurisé à l'aide d'Identity-Aware Proxy
Les services Cloud Run pour lesquels le protocole HTTP/2 est activé derrière un équilibreur de charge d'application classique rencontrent une boucle de redirection infinie sur les requêtes lorsqu'ils sont sécurisés avec IAP. Google recommande d'utiliser un équilibreur de charge d'application externe global lorsque vous utilisez un service sécurisé avec IAP sur lequel HTTP/2 est activé. Pour en savoir plus, consultez Modes d'équilibreur de charge.
Problèmes connus liés aux URL
Voici les problèmes connus liés aux URL.
Chemins d'URL réservés
Vous ne pouvez pas utiliser les chemins d'URL suivants :
/eventlog
- Chemins commençant par
/_ah/
- Certains chemins se terminant par
z
Nous vous recommandons d'éviter tous les chemins qui se terminent parz
pour empêcher tout conflit avec les chemins réservés.
Certains caractères d'URL encodés sont décodés
Certains caractères encodés dans l'URL des services Cloud Run sont décodés par Cloud Run avant d'atteindre l'instance de conteneur. Par exemple, %41
est automatiquement décodé en A
.