Problèmes connus dans Cloud Run

Cette page liste les problèmes connus, les limites et les fonctionnalités non compatibles avec Cloud Run.

Vous pouvez également consulter les problèmes existants ou signaler de nouveaux problèmes dans les outils publics de suivi des problèmes.

Pour résoudre les erreurs courantes, consultez la section Résoudre les erreurs.

Problèmes connus

Vous trouverez ci-dessous les problèmes généraux connus dans Cloud Run.

Des tâches de jobs Cloud Run peuvent être marquées à tort comme relancées

Dans certains cas, une tâche peut être marquée comme ayant fait l'objet d'une nouvelle tentative, alors qu'en réalité la tâche a abouti dès la première tentative. En attendant que ce problème soit résolu, Google recommande de définir le paramètre --max-retries sur 3, ou une valeur supérieure, afin d'éviter les échecs d'exécution erronés.

Limites applicables aux descripteurs de fichiers

La limite maximale de descripteurs de fichier pour les environnements Cloud Run de première et deuxième génération est de 25 000 par instance. Il s'agit d'une limite stricte. Si vous dépassez la limite, votre instance risque de manquer de sockets.

Les installations de volume ne sont pas compatibles avec Config Connector

Si vous déployez votre service ou votre job Cloud Run avec Config Connector, vos points d'installation de volume ne seront pas conservés lors du prochain déploiement. Vous risquez également de rencontrer des problèmes lors de l'utilisation de Config Connector avec des services ou des jobs auxquels des installations de volume sont déjà appliquées.

Problèmes connus liés aux environnements d'exécution

Voici les problèmes connus pour les environnements d'exécution.

La variable d'environnement HOME est définie sur /home dans l'environnement d'exécution de première génération

L'environnement d'exécution de première génération de Cloud Run définit la variable d'environnement HOME sur /home. L'environnement d'exécution de deuxième génération définit la variable HOME sur la valeur de /etc/passwd pour l'utilisateur en cours d'exécution ou utilise /home si /etc/passwd n'existe pas ou si l'utilisateur ne peut pas être trouvé dans /etc/passwd.

Impossible d'installer des secrets sur /tmp dans l'environnement d'exécution de première génération

Si vous utilisez l'environnement d'exécution de première génération, vous ne pouvez pas installer des secrets directement sur /tmp. Cependant, vous pouvez installer des secrets sur n'importe quel sous-répertoire de /tmp.

Problèmes connus liés à la mise en réseau

Voici les problèmes connus liés à la mise en réseau.

Sous-réseau restreint lors de l'accès aux destinations du réseau VPC

Si vous accédez à une destination via une adresse IP privée, la destination ne peut pas se trouver sur le sous-réseau 192.168.1.0/24. L'utilisation de ce sous-réseau empêche les services Cloud Run qui utilisent l'environnement d'exécution de deuxième génération et les tâches Cloud Run de communiquer avec la destination.

La sortie réseau VPC n'est pas compatible avec IPv6

Vous ne pouvez pas utiliser IPv6 pour envoyer du trafic via une sortie VPC direct ou des connecteurs d'accès au VPC sans serveur. Notez que vous pouvez utiliser IPv6 lorsque vous accédez à des points de terminaison autres que des VPC, sous réserve que vpc-egress soit défini sur private-ranges-only.

Adresses IP non identifiées clairement lorsqu'elles sont utilisées par une solution sans serveur

Lorsque vous utilisez la sortie VPC directe, les adresses IP réservées par Cloud Run sont identifiées comme utilisées par "Aucun" et non par "Sans serveur" lors de l'affichage de la page Adresses IP dans la console Google Cloud

Problèmes connus pour l'envoi et la réception de requêtes

Voici les problèmes connus liés à l'envoi et à la réception des requêtes.

Méthodes de requête HTTP non compatibles

Les requêtes incluant les méthodes HTTP TRACE et CONNECT ne sont pas acceptées et ne sont donc pas reçues par les services exécutés sur Cloud Run.

Latence élevée des requêtes avec des domaines personnalisés lors de l'appel depuis certaines régions

Les requêtes adressées à des services Cloud Run utilisant des domaines personnalisés peuvent présenter une latence très élevée depuis certains emplacements. Ce problème est plus prononcé pour les services Cloud Run basés dans les régions asia-northeast1 et us-east4. Si vous constatez ce problème, vous pouvez obtenir de meilleures performances avec Cloud Load Balancing à l'aide d'un NEG sans serveur.

Il peut arriver qu'une requête soit envoyée aux instances avant que les résultats de la vérification de démarrage soient connus.

Une requête envoyée au point de terminaison du service peut être utilisée pour démarrer une instance Cloud Run. Cette requête peut être attribuée à l'instance avant que les résultats de la vérification du démarrage soient connus. Si la vérification réussit, la requête commence à être traitée par cette instance à l'adresse receiveTimestamp indiquée dans le journal de requêtes Cloud Run. Si la vérification échoue, l'échec est enregistré sans jamais saisir le code du service.

Service et fonctionnalités non compatibles

Les éléments suivants ne sont pas compatibles avec Cloud Run.

Services Google Cloud

Le tableau suivant répertorie les services qui ne sont pas encore compatibles avec Cloud Run.

Service Remarques
Web Security Scanner
Container Threat Detection

Push HTTP/2

Cloud Run est compatible avec HTTP/2, mais pas avec la fonctionnalité Server Push de HTTP/2.

Utiliser HTTP/2 derrière un équilibreur de charge d'application classique sécurisé à l'aide d'Identity-Aware Proxy

Les services Cloud Run pour lesquels le protocole HTTP/2 est activé derrière un équilibreur de charge d'application classique rencontrent une boucle de redirection infinie sur les requêtes lorsqu'ils sont sécurisés avec IAP. Google recommande d'utiliser un équilibreur de charge d'application externe global lorsque vous utilisez un service sécurisé avec IAP sur lequel HTTP/2 est activé. Pour en savoir plus, consultez Modes d'équilibreur de charge.

Problèmes connus liés aux URL

Voici les problèmes connus liés aux URL.

Chemins d'URL réservés

Vous ne pouvez pas utiliser les chemins d'URL suivants :

  • /eventlog
  • Chemins commençant par /_ah/
  • Certains chemins se terminant par z Nous vous recommandons d'éviter tous les chemins qui se terminent par z pour empêcher tout conflit avec les chemins réservés.

Certains caractères d'URL encodés sont décodés

Certains caractères encodés dans l'URL des services Cloud Run sont décodés par Cloud Run avant d'atteindre l'instance de conteneur. Par exemple, %41 est automatiquement décodé en A.