Messaggi di errore di Cloud SQL per PostgreSQL

Questa pagina illustra alcuni dei messaggi di errore riscontrati in Cloud SQL.

Panoramica

I messaggi di errore in Cloud SQL provengono da molte fonti e vengono visualizzati in molti luoghi. Alcuni messaggi di errore provengono dai motori dei database stessi, altri dal servizio Cloud SQL, altri dalle applicazioni client e altri ancora vengono restituiti dalle chiamate all'API Cloud SQL Admin.

Questa pagina include alcuni degli errori più comuni rilevati in Cloud SQL. Se non trovi il codice o il messaggio di errore che stai cercando, puoi cercare il materiale di riferimento per le origini qui:

Se non trovi il materiale di riferimento per il messaggio di errore visualizzato, puoi anche cercare in alcuni di questi luoghi in cui altri utenti potrebbero avere un'esperienza pertinente:

Errori operativi

A | B | C | D | E | F | G | I | L | M | N | O | P | Q | R | S | T | U | W

Messaggio di errore Risoluzione dei problemi
Accesso negato per l'utente "XXX"@"XXX" (con password: XXX) Le cause possono essere diverse, tra cui:
  • Il nome utente (o la password) non è corretto.
  • L'utente si connette da un URL diverso da @XXX.
  • L'utente non dispone dei privilegi corretti per il database a cui sta tentando di connettersi.

Prova a fare quanto segue…

  • Verifica il nome utente e la password corrispondente.
  • Controlla l'origine della connessione per verificare se corrisponde all'URL in cui l'utente dispone di privilegi di accesso.
  • Controlla i privilegi di concessione dell'utente nel database.
Intervallo IP allocato non trovato nella rete. I peering VPC non sono stati aggiornati dopo la modifica o la rimozione di un intervallo allocato.

Devi modificare la connessione privata. Utilizza il seguente comando e assicurati di utilizzare l'argomento --force:

gcloud services vpc-peerings update \
--network=VPC_NETWORK \
--ranges=ALLOCATED_RANGES \
--service=servicenetworking.googleapis.com \
--force
Messaggio di errore Risoluzione dei problemi
Richiesta errata. Questo messaggio può avere molte cause. Illegal Argument è uno dei più comuni. In questo caso, la richiesta utilizza l'argomento sbagliato o un valore non valido per l'argomento. Per le molte altre cause, il messaggio di errore potrebbe contenere un suggerimento utile.

Per Illegal Argument, controlla la richiesta per assicurarti che ogni parametro sia consentito e che ogni valore per il parametro sia valido. Per tutte le altre cause, controlla i file di log per verificare se sono presenti ulteriori informazioni.
Messaggio di errore Risoluzione dei problemi
Impossibile modificare gli intervalli allocati in CreateConnection. Utilizza UpdateConnection. I peering VPC non sono stati aggiornati dopo la modifica o la rimozione di un intervallo allocato.

Devi modificare la connessione privata. Utilizza il seguente comando e assicurati di utilizzare l'argomento --force:

gcloud services vpc-peerings update \
--network=VPC_NETWORK \
--ranges=ALLOCATED_RANGES \
--service=servicenetworking.googleapis.com \
--force
Connessione reimpostata dal peer.

Se stai tentando di eseguire un'esportazione e Cloud Storage non riceve dati entro un determinato periodo di tempo, la connessione viene reimpostata.

Prova a eseguire un'esportazione manuale utilizzando pg_dump.
Constraints/sql.restrictAuthorizedNetworks. L'operazione di clonazione è bloccata dalla configurazione di Authorized Networks. Authorized Networks sono configurati per gli indirizzi IP pubblici nella sezione Connettività della console Google Cloud e la clonazione non è consentita per motivi di sicurezza.

Se possibile, rimuovi tutte le voci Authorized Networks dall'istanza Cloud SQL. In caso contrario, crea una replica senza voci Authorized Networks.
Messaggio di errore Risoluzione dei problemi
Il database user non esiste. gcloud sql connect --user funziona solo con l'utente predefinito postgres.

Accedi con l'utente predefinito e poi cambia utente.
Lo spazio sul disco è esaurito. Le dimensioni del disco dell'istanza principale possono esaurirsi durante la creazione della replica.

Modifica l'istanza principale per eseguirne l'upgrade a una dimensione del disco maggiore.
Messaggio di errore Risoluzione dei problemi
Impossibile creare la subnet. Non sono disponibili altri indirizzi nell'intervallo IP.

Impossibile trovare blocchi liberi negli intervalli IP allocati. Assegna nuovi intervalli per questo fornitore di servizi.

Non sono disponibili altri indirizzi nell'intervallo IP allocato.

Considera questi possibili scenari:

  • La dimensione dell'intervallo IP allocato per la connessione privata al servizio è inferiore a /24.
  • La dimensione dell'intervallo IP allocato per la connessione al servizio privato è troppo piccola per il numero di istanze Cloud SQL.
  • Il requisito relativo alle dimensioni dell'intervallo IP allocato sarà maggiore se le istanze vengono create in più regioni. Vedi Dimensione dell'intervallo allocato

Per ciascuno degli scenari precedenti, puoi scegliere di espandere l'esistente o allocare un intervallo IP aggiuntivo alla connessione al servizio privato.

Se stai allocando un nuovo intervallo, fai attenzione a non creare un'allocazione che si sovrapponga a allocazioni esistenti.

Dopo aver creato un nuovo intervallo di indirizzi IP, aggiorna il peering VPC con il seguente comando:

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com
--ranges=OLD_RESERVED_RANGE_NAME,NEW_RESERVED_RANGE_NAME \
--network=VPC_NETWORK
--project=PROJECT_ID \
--force

Se stai espandendo un'allocazione esistente, assicurati di aumentare solo l'intervallo di allocazione e non di diminuirlo. Ad esempio, se l'allocazione originale era 10.0.10.0/24, imposta la nuova allocazione su almeno 10.0.10.0/23.

In generale, se parti da un'allocazione /24, è buona norma diminuire la maschera di 1 per ogni condizione (gruppo di tipo di istanza aggiuntivo, regione aggiuntiva). Ad esempio, se stai tentando di creare entrambi i gruppi di tipo di istanza nella stessa allocazione, è sufficiente passare da /24 a /23.

Dopo aver espanso un intervallo IP esistente, aggiorna il peering VPC con il seguente comando:

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com
--ranges=RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID \
--force
Messaggio di errore Risoluzione dei problemi
(gcloud.sql.connect) Sembra che il client non abbia connettività IPv6 e che l'istanza di database non abbia un indirizzo IPv4. Stai tentando di connetterti all'istanza IP privato utilizzando Cloud Shell.

La connessione da Cloud Shell a un'istanza con solo un indirizzo IP privato non è attualmente supportata.
Messaggio di errore Risoluzione dei problemi
Errore interno. Nel progetto potrebbe mancare l'account di servizio Service Networking richiesto per questa funzionalità.

Per riparare le autorizzazioni di servizio, disattiva Service Networking API, attendi cinque minuti e riattivala.
Richiesta non valida: configurazione della rete di servizi errata per l'istanza. Service Networking API non è abilitato nel progetto.

Abilita Service Networking API nel tuo progetto. Se vedi questo errore quando stai tentando di assegnare un indirizzo IP privato a un'istanza Cloud SQL e utilizzi un VPC condiviso, devi anche attivare Service Networking API per il progetto host.
Messaggio di errore Risoluzione dei problemi
Associazione di rete non riuscita. Service Networking API non è abilitato nel progetto.

Abilita Service Networking API nel tuo progetto. Se vedi questo errore quando stai tentando di assegnare un indirizzo IP privato a un'istanza Cloud SQL e utilizzi un VPC condiviso, devi anche attivare Service Networking API per il progetto host.
Messaggio di errore Risoluzione dei problemi
Operazione non riuscita perché è già in corso un'altra operazione. La maggior parte delle operazioni in Cloud SQL è sincrona. Puoi eseguirne una sola alla volta.

Attendi il completamento dell'operazione precedente prima di iniziare un'altra.
L'operazione non è valida per questa istanza. Questo errore viene restituito da una chiamata API a instances.restoreBackup e indica che non puoi eseguire il ripristino da un backup in un'istanza con uno spazio di archiviazione (XX GB) inferiore alle dimensioni del backup (YY GB).

Modifica l'istanza di destinazione per aumentare le dimensioni dello spazio di archiviazione.
Messaggio di errore Risoluzione dei problemi
L'autenticazione tramite password non è riuscita per l'utente "postgres". Quando crei una nuova istanza Cloud SQL per PostgreSQL, viene creato l'utente postgres amministrativo predefinito, ma non la password. Devi impostare una password per questo utente prima che possa accedere.

Messaggio di errore Risoluzione dei problemi
Quota superata. Hai raggiunto il limite della quota giornaliera o per minuto. Esamina le quote e i limiti per Cloud SQL.

Richiedi un aumento delle tue quote dalla console Google Cloud.
Messaggio di errore Risoluzione dei problemi
Gli slot di connessione rimanenti sono prenotati. È stato raggiunto il numero massimo di connessioni consentite.

Aumenta il valore del flag max_connections. Consulta Configurare i flag di database.
Nella richiesta manca una chiave API valida. Potresti non avere un file JSON della chiave dell'account di servizio valido o il file potrebbe non essere archiviato nella posizione prevista.

Verifica di avere un file JSON della chiave dell'account di servizio valido nella posizione memorizzata nella variabile di ambiente GOOGLE_APPLICATION_CREDENTIALS e che la variabile indichi la posizione corretta.
Messaggio di errore Risoluzione dei problemi
Errore SSL: spaziatura interna non valida. Errore del certificato del server.

Crea un nuovo certificato del server e ruotalo.
Si è verificato un errore di sistema.
  • L'utente potrebbe non disporre di tutte le autorizzazioni di Cloud Storage necessarie.
  • La tabella del database potrebbe non esistere.

Prova a fare quanto segue…

  • Verifica di disporre almeno delle autorizzazioni WRITER per il bucket e delle autorizzazioni READER per il file di esportazione. Per ulteriori informazioni sulla configurazione controllo dell'accesso in Cloud Storage, consulta Creare e gestire elenchi di controllo dell'accesso.
  • Assicurati che la tabella esista. Se la tabella esiste, verifica di disporre delle autorizzazioni corrette per il bucket di archiviazione.
Messaggio di errore Risoluzione dei problemi
La definizione della tabella è cambiata. Durante il processo di esportazione si è verificata una modifica nella tabella.

La transazione di dump può non riuscire se utilizzi le seguenti istruzioni durante l'operazione di esportazione:

  • ALTER TABLE
  • CREATE TABLE
  • DROP TABLE
  • RENAME TABLE
  • TRUNCATE TABLE

Rimuovi una di queste istruzioni dall'operazione di dump.
Le dimensioni del file temporaneo superano il valore temp_file_limit. Il flag temp_file_limit è impostato su un valore troppo basso per l'utilizzo del database.

Aumenta la dimensione di temp_file_limit. Consulta Configurare i flag di database.
(Timeout) durante l'esportazione. I formati CSV e SQL vengono esportati in modo diverso. Il formato SQL include l'intero database e potrebbe richiedere più tempo per il completamento.

Utilizza il formato CSV ed esegui più job di esportazione più piccoli per ridurre le dimensioni e la durata di ogni operazione.
Troppe connessioni. L'impostazione di un valore troppo elevato per il flag max_connections può causare questo errore. Questo può anche essere causato dall'attivazione di un indicatore fuori sequenza.

Abbassa il valore dell'indicatore max_connections o contatta l' assistenza clienti per richiedere la rimozione dell'indicatore seguita da un hard drain. L'istanza viene riavviata forzatamente su un host diverso con una configurazione nuova, senza il flag o l'impostazione.
Messaggio di errore Risoluzione dei problemi
Connessione non autorizzata. Le cause possono essere diverse perché l'autorizzazione avviene a molti livelli:
  • A livello di database, l'utente del database deve esistere e la password deve corrispondere
  • A livello di progetto, l'utente potrebbe non disporre delle autorizzazioni IAM corrette, tra cui le autorizzazioni serviceusage.services.use o cloudsql.instances.connect.
  • A livello di rete, se l'istanza Cloud SQL utilizza un IP pubblico, l'IP di origine della connessione deve trovarsi in una rete autorizzata.

Prova a fare quanto segue…

  • Assicurati che l'utente esista e che la password corrisponda.
  • Assegna il ruolo Service Usage Consumer all'account utente. Questo ruolo include l'autorizzazione serviceusage.services.use.
  • Se utilizzi un IP pubblico, assicurati che l'IP di origine si trovi in una rete autorizzata.
Messaggio di errore Risoluzione dei problemi
x509: il certificato non è valido per nessun nome. Problema noto: al momento Cloud SQL Proxy Dialer non è compatibile con Go 1.15.

Fino alla correzione, consulta questa discussione su GitHub, che include una soluzione alternativa.

Errori sconosciuti

La tabella seguente mostra alcuni casi noti in cui può verificarsi un Unknown Error e elenca rimedi specifici, se applicabili. Tuttavia, non si tratta di un elenco completo. Se non trovi la tua richiesta nella tabella, consulta il tracker pubblico dei problemi per Cloud SQL. Se non trovi il problema, valuta la possibilità di inviare una segnalazione o di consultare altre opzioni di assistenza.

Operazione Il problema potrebbe essere… Da provare…
Aggiungi utente Se l'utente esiste già nel database, questo errore può verificarsi quando provi ad aggiungerlo. Verifica che l'utente non esista già nel database.
Backup Se vedi questo messaggio durante i backup automatici o manuali, è probabile che lo spazio su disco dell'istanza sia esaurito. Se le dimensioni del file temporaneo occupano troppo spazio, puoi riavviare l'istanza per rimuovere il file e liberare spazio su disco. In caso contrario, potrebbe essere necessario eseguire l'upgrade dell'istanza a una dimensione del disco più grande.
Clona Questo può accadere quando c'è una carenza di risorse nella zona selezionata. Prova un'altra zona della regione oppure attendi e riprova più tardi.
Crea istanza
  • Questo può verificarsi quando stai tentando di riutilizzare lo stesso nome di un'istanza eliminata di recente.
  • Può anche essere causato da problemi di connettività intermittenti.
  • I log potrebbero indicare che l'API Service Networking non è abilitata per il progetto.
  • L'errore si è verificato anche durante il tentativo di creare più istanze in parallelo. Ad esempio, gli script Terraform rendono possibile questo tentativo.
  • Un'altra causa può essere che una risorsa specifica sia esaurita o che sia stato superato un limite di quota. Cerca nei log una voce simile alla seguente: Quota 'INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK' exceeded. Limit: 100.0 globally
  • Questo errore può verificarsi se la creazione della subnet non riesce quando non sono disponibili altri indirizzi nell'intervallo IP.
  • I nomi delle istanze non possono essere riutilizzati fino a circa una settimana dopo l'eliminazione.
  • In caso di problemi di connettività intermittenti, l'unico rimedio è riprovare.
  • Abilita l'API Service Networking per il progetto.
  • Gli script di creazione di istanze parallele riusciranno a creare solo una delle istanze. Modifica lo script in modo che attenda il completamento di ogni operazione di creazione dell'istanza prima di passare a quella successiva.
  • Alloca nuovi intervalli.
Crea replica È probabile che nei file di log sia presente un errore più specifico. Controlla i log in Cloud Logging per trovare l'errore effettivo.

Se l'errore è set Service Networking service account as servicenetworking.serviceAgent role on consumer project, disattiva e riattiva il servizio Service Networking API. Questa azione crea il account di servizio necessario per continuare con la procedura.

Se l'errore è The instance creation failed due to a permission error with the CMEK key defined, controlla le impostazioni e la posizione della chiave.
Esporta Se vedi questo messaggio mentre provi a esportare un database in un bucket Cloud Storage, il trasferimento potrebbe non riuscire a causa di un problema di larghezza di banda. L'istanza Cloud SQL potrebbe trovarsi in una regione diversa rispetto al bucket Cloud Storage. La lettura e la scrittura dei dati da un continente all'altro comporta un utilizzo elevato della rete e può causare problemi intermittenti come questo.
Failover (automatico) Un'operazione di failover automatico può produrre questo messaggio di errore quando il servizio rileva che l'istanza principale è ancora in stato di risposta. In questo caso non c'è nulla da fare. Il failover non verrà eseguito perché non è necessario.
Importa Il file di importazione potrebbe contenere istruzioni che richiedono il ruolo superutente. Modifica il file per rimuovere eventuali istruzioni che richiedono il ruolo superutente.

Cloud SQL utilizza anche alcuni file binari di terze parti (ad esempio,mysqld), che possono generare messaggi di errore sconosciuti. Questi errori sono interni ai binari di terze parti e non rientrano nell'ambito di Cloud SQL. Tuttavia, a volte è possibile trovare un errore più specifico nei file dei log di Cloud SQL più o meno nello stesso momento.

Inoltre, a volte si tratta di un codice di errore sconosciuto. In questo caso, il messaggio completo può essere Unknown Error Code.