Messaggi di errore di Cloud SQL per PostgreSQL

Questa pagina illustra alcuni dei messaggi di errore riscontrati in Cloud SQL.

Panoramica

I messaggi di errore in Cloud SQL provengono da molte fonti e vengono visualizzati in molti luoghi. Alcuni messaggi di errore provengono dai motori del database, altri da il servizio Cloud SQL, altre da applicazioni client e altre restituite dalle chiamate all'API Cloud SQL Admin.

Questa pagina include alcuni degli errori più comuni rilevati in Cloud SQL. Se non trovi il codice o il messaggio di errore che stai cercando, puoi cercare il materiale di riferimento per le origini qui:

Se non trovi il materiale di riferimento per il messaggio di errore che visualizzi, puoi anche cercare in alcune delle posizioni in cui altri utenti potrebbero avere contenuti esperienza utente:

Errori operativi

A | B | C | D | E | V | G | I | L | M | N | O | P | T | R | S | G | U | O

Messaggio di errore Risoluzione dei problemi
Accesso negato per l'utente "XXX"@"XXX" (utilizzando la password: XXX) Le cause potrebbero essere diverse, tra cui:
  • Il nome utente (o la password) non è corretto.
  • L'utente si sta connettendo da un URL diverso da @XXX.
  • L'utente non dispone dei privilegi corretti per il database a cui stanno tentando di connettersi.

Prova queste soluzioni ...

  • Verifica il nome utente e la password corrispondente.
  • Controlla l'origine della connessione per verificare se corrisponde all'URL in cui l'utente dispone di privilegi di accesso.
  • Verifica la concessione dei privilegi dell'utente nel database.
Intervallo IP allocato non trovato nella rete. I peering VPC non sono stati aggiornati dopo la modifica o la rimozione di un intervallo allocato.

Devi modificare la connessione privata. Utilizza il comando seguente e rendi assicurati di utilizzare l'argomento --force:

gcloud services vpc-peerings update \
--network=VPC_NETWORK \
--ranges=ALLOCATED_RANGES \
--service=servicenetworking.googleapis.com \
--force
Messaggio di errore Risoluzione dei problemi
Richiesta errata. Questo messaggio può avere molte cause. Illegal Argument è uno dei più comuni. In questo caso, la richiesta utilizza l'argomento sbagliato o un valore non valido per l'argomento. Per le molte altre cause, il messaggio di errore potrebbe contenere un suggerimento utile.

Per Illegal Argument, controlla la richiesta per assicurarti che ogni e ogni valore dell'argomento è valido. Per Tutte le altre cause, controlla i file di log per vedere se ci sono altre informazioni lì.
Messaggio di errore Risoluzione dei problemi
Impossibile modificare gli intervalli allocati in CreateConnection. Utilizza UpdateConnection. I peering VPC non sono stati aggiornati dopo la modifica o la rimozione di un intervallo allocato.

Devi modificare la connessione privata. Usa il comando seguente e assicurati di utilizzare l'argomento --force:

gcloud services vpc-peerings update \
--network=VPC_NETWORK \
--ranges=ALLOCATED_RANGES \
--service=servicenetworking.googleapis.com \
--force
Connessione reimpostata dal peer.

Se stai tentando di eseguire un'esportazione e Cloud Storage non riceve dati entro un determinato periodo di tempo, la connessione viene reimpostata.

Prova a eseguire un'esportazione manuale utilizzando pg_dump.
Constraints/sql.restrictAuthorizedNetworks. L'operazione di clonazione è bloccata dal Configurazione di Authorized Networks. Authorized Networks sono configurati per gli indirizzi IP pubblici nella sezione Connettività di dalla console Google Cloud e la clonazione non è consentita a causa considerazioni sulla sicurezza.

Rimuovi tutte le voci Authorized Networks da Cloud SQL se puoi. In caso contrario, crea una replica senza voci Authorized Networks.
Messaggio di errore Risoluzione dei problemi
Il database user non esiste. gcloud sql connect --user funziona solo con l'impostazione predefinita postgres utente.

Accedi con l'utente predefinito e poi cambia utente.
Il disco è pieno. Le dimensioni del disco dell'istanza principale possono esaurirsi durante la creazione della replica.

Modifica l'istanza principale per eseguirne l'upgrade a una dimensione del disco maggiore.
Messaggio di errore Risoluzione dei problemi
Impossibile creare la subnet. Non ci sono altri indirizzi disponibili nell'intervallo IP.

Impossibile trovare blocchi liberi negli intervalli IP allocati. Assegna nuovi intervalli per questo fornitore di servizi.

Non sono disponibili altri indirizzi nell'intervallo IP allocato.

Considera questi possibili scenari:

  • La dimensione dell'intervallo IP allocato per la connessione privata al servizio è minore di /24.
  • La dimensione dell'intervallo IP allocato per la connessione al servizio privato è troppo piccola per il numero di istanze Cloud SQL.
  • Il requisito relativo alla dimensione dell'intervallo IP allocato sarà maggiore se le istanze vengono create in più regioni. Vedi la dimensione intervallo allocato

Per ciascuno degli scenari precedenti, puoi scegliere di espandere la campagna allocare un intervallo IP aggiuntivo alla connessione privata ai servizi.

Se stai allocando un nuovo intervallo, fai attenzione a non creare un'allocazione che si sovrapponga a allocazioni esistenti.

Dopo aver creato un nuovo intervallo di indirizzi IP, aggiorna il peering VPC con il seguente comando:

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com
--ranges=OLD_RESERVED_RANGE_NAME,NEW_RESERVED_RANGE_NAME \
--network=VPC_NETWORK
--project=PROJECT_ID \
--force

Se stai espandendo un'allocazione esistente, assicurati di aumentare solo il valore l'intervallo di allocazione e non diminuirlo. Ad esempio, se l'allocazione originale era 10.0.10.0/24, imposta la nuova allocazione su almeno 10.0.10.0/23.

In generale, se parti da un'allocazione /24, è buona norma diminuire la maschera di 1 per ogni condizione (gruppo di tipo di istanza aggiuntivo, regione aggiuntiva). Ad esempio, se stai tentando di creare entrambi i gruppi di tipo di istanza nella stessa allocazione, è sufficiente passare da /24 a /23.

Dopo aver ampliato un intervallo IP esistente, aggiorna il peering VPC con il seguente comando:

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com
--ranges=RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID \
--force
Messaggio di errore Risoluzione dei problemi
(gcloud.sql.connect) Sembra che il tuo client non abbia ipv6 e l'istanza del database non ha un indirizzo ipv4. Stai tentando di connetterti alla tua istanza IP privato utilizzando Cloud Shell.

Connessione da Cloud Shell a un'istanza con solo un IP privato non è attualmente supportato.
Messaggio di errore Risoluzione dei problemi
Errore interno. Nel progetto potrebbe mancare l'account di servizio Service Networking richiesta per questa funzionalità.

Per riparare le autorizzazioni di servizio, disattiva Service Networking API, attendi cinque minuti e riattivala.
Richiesta non valida: configurazione della rete di servizi errata per l'istanza. Service Networking API non è abilitato nel progetto.

Attiva Service Networking API nel tuo progetto. Se visualizzi questo errore quando tenti di assegnare un'istanza a un'istanza Cloud SQL e stai utilizzando un VPC condiviso, Devi inoltre abilitare Service Networking API per il progetto host.
Messaggio di errore Risoluzione dei problemi
Associazione di rete non riuscita. Service Networking API non è abilitato nel progetto.

Abilita Service Networking API nel tuo progetto. Se visualizzi questo errore quando tenti di assegnare un'istanza a un'istanza Cloud SQL e stai utilizzando un VPC condiviso, Devi inoltre abilitare Service Networking API per il progetto host.
Messaggio di errore Risoluzione dei problemi
Operazione non riuscita perché è già in corso un'altra operazione. La maggior parte delle operazioni in Cloud SQL è sincrona. Puoi eseguirne una sola alla volta.

Attendi il completamento dell'operazione precedente prima di iniziarne un'altra.
L'operazione non è valida per questa istanza. Questo errore viene restituito da una chiamata API a instances.restoreBackup, e non è possibile eseguire il ripristino da un backup a un'istanza con dimensioni di archiviazione (XX GB) inferiori alle dimensioni del backup (YY GB).

Modifica l'istanza di destinazione per aumentare le dimensioni dello spazio di archiviazione.
Messaggio di errore Risoluzione dei problemi
Autenticazione password non riuscita per l'utente "postgres". Quando crei una nuova istanza Cloud SQL per PostgreSQL, L'utente amministratore predefinito postgres è stato creato, ma non la password. Devi imposta una password per questo utente prima che possa accedere.

Messaggio di errore Risoluzione dei problemi
Quota superata. Hai raggiunto il limite della tua quota al minuto o giornaliera. Esamina le quote e i limiti per Cloud SQL.

Richiedi l'aumento delle quote dal Console Google Cloud.
Messaggio di errore Risoluzione dei problemi
Gli slot di connessione rimanenti sono riservati. È stato raggiunto il numero massimo di connessioni consentite.

Aumenta il valore del flag max_connections. Consulta Configurare i flag di database.
Nella richiesta manca una chiave API valida. Potresti non avere un file JSON della chiave dell'account di servizio valido o il file potrebbe non essere memorizzato nella posizione prevista.

Verifica di avere un file JSON della chiave dell'account di servizio valido nella posizione memorizzata nella variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS e che la variabile indichi la posizione corretta.
Messaggio di errore Risoluzione dei problemi
Errore SSL: spaziatura interna non valida. Errore del certificato server.

Crea un nuovo certificato del server e ruotalo.
Si è verificato un errore di sistema.
  • L'utente potrebbe non disporre di tutte le autorizzazioni Cloud Storage di cui ha bisogno.
  • La tabella di database potrebbe non esistere.

Prova a procedere nel seguente modo:

  • Verifica di disporre di almeno WRITER autorizzazioni per il bucket e READER autorizzazioni per il file di esportazione. Per ulteriori informazioni sulla configurazione del controllo dell'accesso in Cloud Storage, consulta Crea e gestisci Elenchi di controllo dell'accesso
  • Assicurati che la tabella esista. Se la tabella esiste, verifica di disporre delle autorizzazioni corrette per il bucket di archiviazione.
Messaggio di errore Risoluzione dei problemi
Definizione della tabella modificata. Durante il processo di esportazione, si è verificata una modifica nella tabella.

La transazione di dump può non riuscire se utilizzi le seguenti istruzioni durante l'operazione di esportazione:

  • ALTER TABLE
  • CREATE TABLE
  • DROP TABLE
  • RENAME TABLE
  • TRUNCATE TABLE

Rimuovi una di queste istruzioni dall'operazione di dump.
Le dimensioni del file temporaneo superano il limite di temp_file_limit. Il flag temp_file_limit è impostato su un valore troppo basso per l'utilizzo del database.

Aumenta la dimensione di temp_file_limit. Consulta Configurare i flag di database.
(Timeout) durante l'esportazione. I formati CSV e SQL esportano in modo diverso. Il formato SQL include l'intero database e potrebbe richiedere più tempo per il completamento.

Utilizza il formato CSV ed esegui più job di esportazione più piccoli per ridurre le dimensioni e la durata di ogni operazione.
Troppe connessioni. L'impostazione di un valore troppo elevato per il flag max_connections può causare questo errore. Ciò può essere causato anche dall'abilitazione di un flag fuori sequenza.

Abbassa il valore dell'indicatore max_connections o contatta l' assistenza clienti per richiedere la rimozione dell'indicatore seguita da un hard drain. Questa operazione forza il riavvio dell'istanza su un host diverso con una nuova configurazione, senza il flag o l'impostazione.
Messaggio di errore Risoluzione dei problemi
Connessione non autorizzata. Le cause possono essere diverse perché l'autorizzazione avviene a molti livelli:
  • A livello di database, l'utente del database deve esistere e la password deve corrispondere
  • A livello di progetto, l'utente potrebbe non disporre delle autorizzazioni IAM corrette, tra cui le autorizzazioni serviceusage.services.use o cloudsql.instances.connect.
  • A livello di rete, se l'istanza Cloud SQL utilizza un IP pubblico, l'IP di origine della connessione deve trovarsi in una rete autorizzata.

Prova queste soluzioni ...

  • Assicurati che l'utente esista e che la password corrisponda.
  • Assegna il ruolo Service Usage Consumer all'account utente. Questo ruolo include l'autorizzazione serviceusage.services.use.
  • Se utilizzi un IP pubblico, assicurati che l'IP di origine si trovi in una rete autorizzata.
Messaggio di errore Risoluzione dei problemi
x509: il certificato non è valido per nessun nome. Problema noto: Al momento, Cloud SQL Proxy Dialer non è compatibile con Go 1.15.

Fino alla correzione, consulta questa discussione su GitHub, che include una soluzione alternativa.

Errori sconosciuti

La tabella seguente mostra alcuni casi noti in cui un Unknown Error che possono verificarsi ed elenca i rimedi specifici, ove applicabile. Tuttavia, non si tratta di un elenco completo. Se non trovi la tua richiesta nella tabella, consulta il tracker pubblico dei problemi per Cloud SQL. Se non trovi il problema qui, considera inviare una segnalazione o esaminare altre opzioni di assistenza.

Operazione Il problema potrebbe essere... Ecco cosa puoi provare…
Aggiungi utente Questo errore può verificarsi se l'utente esiste già nel database quando provi ad aggiungerli. Verifica che l'utente non esista già nel per configurare un database.
Backup Se vedi questo messaggio durante i backup automatici o manuali, è probabile che lo spazio su disco dell'istanza sia esaurito. Se le dimensioni del file temporaneo occupano troppo spazio, puoi riavviare l'istanza per rimuovere il file e liberare spazio su disco. In caso contrario, potresti dover eseguire l'upgrade dell'istanza a un disco più grande dimensioni.
Clona Questo può accadere quando c'è una carenza di risorse nella nella zona selezionata. Prova con un'altra zona della regione o attendi e riprova più tardi.
Crea istanza
  • Questo può verificarsi quando stai tentando di riutilizzare lo stesso nome di un'istanza eliminata di recente.
  • Può anche essere causato da problemi di connettività intermittenti.
  • I log potrebbero indicare che l'API Service Networking non è abilitata per il progetto.
  • L'errore si è verificato anche durante il tentativo di creare più istanze in parallelo. Ad esempio, gli script Terraform rendono possibile questo tentativo.
  • Un'altra causa può essere l'esaurimento di una risorsa specifica è stato superato un limite di quota. Cerca nei log una voce come Quota 'INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK' exceeded. Limit: 100.0 globally
  • Questo errore può verificarsi se la creazione della subnet non riesce quando non sono disponibili altri indirizzi nell'intervallo IP.
  • I nomi delle istanze non possono essere riutilizzati fino a circa una settimana dopo l'eliminazione.
  • In caso di problemi di connettività intermittente, l'unico rimedio è Riprova.
  • Abilita l'API Service Networking per il progetto.
  • Gli script di creazione di istanze parallele riusciranno a creare solo una delle istanze. Modifica lo script in modo che attenda il completamento di ogni operazione di creazione dell'istanza prima di passare a quella successiva.
  • Alloca nuovi intervalli.
Crea replica È probabile che nei file di log sia presente un errore più specifico. Controlla i log in Cloud Logging. per trovare l'errore effettivo.

Se l'errore è set Service Networking service account as servicenetworking.serviceAgent role on consumer project, disattiva e riattiva il Service Networking API Questa azione crea l'account di servizio necessario per continuare con e il processo di sviluppo.

Se l'errore è The instance creation failed due to a permission error with the CMEK key defined, controlla le impostazioni e la posizione della chiave.
Esporta Se vedi questo messaggio mentre tenti di esportare un database in una nel bucket Cloud Storage, il trasferimento potrebbe non riuscire a causa di una larghezza di banda problema. L'istanza Cloud SQL potrebbe trovarsi in una regione diversa rispetto al bucket Cloud Storage. La lettura e la scrittura dei dati da un continente all'altro comporta un utilizzo elevato della rete e può causare problemi intermittenti come questo.
Failover (automatico) Un'operazione di failover automatico può produrre questo messaggio di errore quando il servizio rileva che l'istanza principale è ancora in stato di risposta. In questo caso non c'è nulla da fare. Il failover non verrà eseguito perché non è necessario.
Importa Il file di importazione potrebbe contenere istruzioni che richiedono il ruolo superutente. Modifica il file per rimuovere tutte le istruzioni che richiedono il super user. ruolo.

Cloud SQL utilizza anche alcuni file binari di terze parti (ad esempio,mysqld), che possono generare messaggi di errore sconosciuti. Tali errori sono interni a file binari di terze parti e non rientrano nell'ambito di Cloud SQL. Tuttavia, a volte è possibile trovare un errore più specifico nella i file di log di Cloud SQL pressoché nel tempo.

Inoltre, a volte si tratta di un codice di errore sconosciuto. In questo caso, il messaggio completo può essere Unknown Error Code.