PostgreSQL 適用的 Cloud SQL 錯誤訊息

您需要 修改私人連線。使用下列指令，並務必使用 --force 引數：

gcloud services vpc-peerings update \
--network=VPC_NETWORK \
--ranges=ALLOCATED_RANGES \
--service=servicenetworking.googleapis.com \
--force

如果是 Illegal Argument，請檢查要求，確保每個引數都允許使用，且引數的每個值都有效。如為其他原因，請查看記錄檔，瞭解是否有更多資訊。

您需要修改私人連線。 請使用下列指令，並務必使用 --force 引數：

gcloud services vpc-peerings update \
--network=VPC_NETWORK \
--ranges=ALLOCATED_RANGES \
--service=servicenetworking.googleapis.com \
--force

如果您嘗試執行匯出作業，但 Cloud Storage 在特定時間範圍內未收到任何資料，連線就會重設。

使用 pg_dump 手動匯出。

盡可能從 Cloud SQL 執行個體中移除所有 Authorized Networks 項目。否則，請建立副本，但不要包含任何 Authorized Networks 項目。

連線至預設使用者，然後變更使用者。

編輯主要執行個體，將其升級為較大的磁碟大小。

在已分配的 IP 範圍中找不到可用區塊。請為這個服務供應商分配新的範圍。

分配的 IP 範圍內沒有其他可用位址。

請考慮下列可能情況：

• 分配給私人服務連線的 IP 範圍小於 /24。
• 為私人服務連線分配的 IP 範圍大小，不足以容納 Cloud SQL 執行個體數量。
• 如果在多個區域建立執行個體，分配的 IP 範圍大小需求會更大。請參閱已分配範圍大小

在上述任一情況下，您可以選擇擴展現有範圍，或 為私人服務連線分配額外的 IP 範圍。

如要分配新的範圍，請注意不要建立與現有分配項目重疊的分配項目。

建立新的 IP 範圍後，請使用下列指令更新 VPC 對等互連：

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com
--ranges=OLD_RESERVED_RANGE_NAME,NEW_RESERVED_RANGE_NAME \
--network=VPC_NETWORK
--project=PROJECT_ID \
--force

如果擴展現有分配範圍，請務必只增加分配範圍，不要縮小。舉例來說，如果原始分配範圍為 10.0.10.0/24，則新的分配範圍至少要為 10.0.10.0/23。

一般來說，如果從 /24 分配開始，每項條件 (額外執行個體類型群組、額外區域) 將 /mask 遞減 1，就是不錯的經驗法則。舉例來說，如果嘗試在同一個分配作業中建立兩個執行個體類型群組，從 /24 變更為 /23 就足夠。

擴充現有 IP 範圍後，請使用下列指令更新 VPC 對等互連：

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com
--ranges=RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID \
--force

目前不支援從 Cloud Shell 連線至只有私人 IP 位址的執行個體。

如要修復服務權限，請停用 Service Networking API， 等待五分鐘，然後重新啟用。

在專案中啟用 Service Networking API。如果您嘗試將私人 IP 位址指派給 Cloud SQL 執行個體時看到這項錯誤，且您使用的是共用虛擬私有雲，則也需要為主專案啟用 Service Networking API。

在專案中啟用 Service Networking API。如果您嘗試將私人 IP 位址指派給 Cloud SQL 執行個體時看到這項錯誤，且您使用的是共用虛擬私有雲，則也需要為主專案啟用 Service Networking API。

請先等待上一個作業完成，再開始其他作業。

編輯目標執行個體，增加儲存空間大小。

透過Google Cloud 主控台要求增加配額。

增加 max_connections 旗標的值。 請參閱「設定資料庫旗標」。

確認您存在 GOOGLE_APPLICATION_CREDENTIALS 環境變數中的位置具有有效的服務帳戶金鑰 JSON 檔案，且該變數指向正確的位置。

建立新的伺服器憑證並輪替。

• 使用者可能沒有所需的 Cloud Storage 權限。
• 資料庫表格可能不存在。

請嘗試下列做法：

• 確認您在值區上至少擁有 WRITER 權限，且在匯出檔案上擁有 READER 權限。如要進一步瞭解如何在 Cloud Storage 中設定存取權控管，請參閱建立及管理存取權控管清單。
• 確認資料表是否存在。如果資料表確實存在，請確認您具備儲存空間值區的適當權限。

如果在匯出作業期間使用下列陳述式，傾印交易可能會失敗：

• ALTER TABLE
• CREATE TABLE
• DROP TABLE
• RENAME TABLE
• TRUNCATE TABLE

請從傾印作業中移除任何這類陳述式。

增加 temp_file_limit 大小。 請參閱「設定資料庫旗標」。

使用 CSV 格式並執行多個較小的匯出作業，縮減每項作業的大小和長度。

降低 max_connections 標記值，或與 客戶服務團隊聯絡，要求移除標記，然後再執行 hard drain。這樣一來，執行個體就會強制在其他主機上重新啟動，並使用新的設定，而不需要旗標或設定。

• 在資料庫層級，資料庫使用者必須存在，且密碼相符
• 在專案層級，使用者可能沒有正確的 IAM 權限，包括 serviceusage.services.use 或 cloudsql.instances.connect 權限。
• 在網路層級，如果 Cloud SQL 執行個體使用公開 IP，連線的來源 IP 必須位於已授權的網路中。

請嘗試下列做法：

• 確認使用者存在且密碼相符。
• 將 Service Usage Consumer 角色指派給使用者帳戶。 這個角色包含 serviceusage.services.use 權限。
• 如果使用公開 IP，請確認來源 IP 位於授權網路中。

在修正問題前，請參閱 GitHub 上的這項討論，其中包含解決方法。

• 如果您嘗試重複使用最近刪除的執行個體名稱，就可能發生這種情況。
• 連線不穩定也可能導致這個問題。
• 記錄可能顯示專案未啟用 Service Networking API。
• 嘗試平行建立多個執行個體時，也可能發生這個錯誤。舉例來說，Terraform 指令碼可讓您嘗試這麼做。
• 另一個原因可能是特定資源已耗盡，或是超過配額限制。在記錄中尋找類似下列內容的項目： Quota 'INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK' exceeded. Limit: 100.0 globally
• 如果 IP 範圍中沒有其他可用位址，子網路建立作業就會失敗，並顯示這項錯誤。

• 執行個體名稱必須在刪除後約一週才能重複使用。
• 如果連線問題時好時壞，唯一的解決方法就是 再試一次。
• 為專案啟用 Service Networking API。
• 平行執行個體建立指令碼只會成功建立其中一個執行個體。修改指令碼，等待每個執行個體建立作業完成，再繼續下一個作業。
• 分配新範圍。

如果錯誤是 set Service Networking service account as servicenetworking.serviceAgent role on consumer project，請停用並重新啟用 Service Networking API。這項動作會建立服務帳戶，以便繼續進行程序。

如果錯誤是 The instance creation failed due to a permission error with the CMEK key defined，請檢查金鑰設定和位置。