Cloud SQL for PostgreSQL-Fehlermeldungen

Auf dieser Seite werden einige der in Cloud SQL auftretenden Fehlermeldungen erläutert.

Übersicht

Fehlermeldungen in Cloud SQL stammen aus vielen verschiedenen Quellen. Einige Fehlermeldungen stammen von den Datenbankmodulen selbst, einige vom Cloud SQL-Dienst, andere von Clientanwendungen und manche werden durch Aufrufe an die Cloud SQL Admin API zurückgegeben.

Auf dieser Seite sind einige der häufigsten Fehler in Cloud SQL aufgeführt. Wenn Sie den gesuchten Fehlercode oder die gewünschte Fehlermeldung hier nicht finden, können Sie unter den folgenden Links nach Quellreferenzmaterial suchen:

Wenn Sie das Referenzmaterial für die angezeigte Fehlermeldung nicht finden, können Sie an folgenden Stellen nach relevanten Informationen von anderen Nutzern suchen:

Operative Fehler

A | B | C | D | E | F | G | I | L | M | N | O | P | Q | R | S | T | U | W

Fehlermeldung Fehlerbehebung
Zugriff für Nutzer 'XXX'@'XXX' verweigert (mit Passwort: XXX) Dafür kann es verschiedene Gründe geben:
  • Der Nutzername oder das Passwort ist falsch.
  • Der Nutzer stellt eine Verbindung über eine andere URL als @XXX her.
  • Der Nutzer hat nicht die richtigen Berechtigungen für die Datenbank, zu der er eine Verbindung herstellen möchte.

Probieren Sie Folgendes:

  • Prüfen Sie den Nutzernamen und das zugehörige Passwort.
  • Prüfen Sie, ob der Ursprung der Verbindung mit der URL übereinstimmt, für die der Nutzer Zugriffsrechte hat.
  • Prüfen Sie die Zuweisungsberechtigungen des Nutzers in der Datenbank.
Der zugewiesene IP-Bereich wurde im Netzwerk nicht gefunden. Die VPC-Peerings wurden nicht aktualisiert, nachdem ein zugewiesener Bereich geändert oder entfernt wurde.

Sie müssen die private Verbindung ändern. Verwenden Sie dazu den folgenden Befehl mit dem Argument --force:

gcloud services vpc-peerings update \
--network=VPC_NETWORK \
--ranges=ALLOCATED_RANGES \
--service=servicenetworking.googleapis.com \
--force
Fehlermeldung Fehlerbehebung
Ungültige Anfrage. Diese Meldung kann viele Ursachen haben. Illegal Argument ist eine der häufigsten. Das bedeutet, dass die Anfrage entweder ein falsches Argument oder einen ungültigen Wert für ein Argument verwendet. Es sind aber auch andere Ursachen denkbar. Die jeweiligen Fehlermeldungen können dazu hilfreiche Hinweise enthalten.

Wenn Illegal Argument, sorgen Sie dafür, dass jedes Argument der Anfrage zulässig und jeder Argumentwert gültig ist. Sehen Sie bei anderen Ursachen in den Logdateien nach, ob weitere Informationen verfügbar sind.

Fehlermeldung Fehlerbehebung
Die zugewiesenen Bereiche können in CreateConnection nicht geändert werden. Verwenden Sie UpdateConnection. Die VPC-Peerings wurden nicht aktualisiert, nachdem ein zugewiesener Bereich geändert oder entfernt wurde.

Sie müssen die private Verbindung ändern. Verwenden Sie dazu den folgenden Befehl mit dem Argument --force:

gcloud services vpc-peerings update \
--network=VPC_NETWORK \
--ranges=ALLOCATED_RANGES \
--service=servicenetworking.googleapis.com \
--force
Verbindung wurde von einem anderen Computer zurückgesetzt.

Wenn Sie versuchen, einen Export durchzuführen, und Cloud Storage innerhalb eines bestimmten Zeitraums keine Daten empfängt, wird die Verbindung zurückgesetzt.

Versuchen Sie es mit einem manuellen Export mit pg_dump.

Constraints/sql.restrictAuthorizedNetworks. Der Klonvorgang wird durch die Authorized Networks-Konfiguration blockiert. Authorized Networks sind für öffentliche IP-Adressen im Bereich "Konnektivität" der Google Cloud Console konfiguriert und das Klonen ist aufgrund von Sicherheitsaspekten nicht zulässig.

Entfernen Sie nach Möglichkeit alle Authorized Networks-Einträge aus der Cloud SQL-Instanz. Erstellen Sie andernfalls ein Replikat ohne Authorized Networks-Einträge.

Fehlermeldung Fehlerbehebung
Datenbank user ist nicht vorhanden. gcloud sql connect --user funktioniert nur mit dem standadmäßigen postgres-Nutzer.

Stellen Sie eine Verbindung zum Standardnutzer her und wechseln Sie die Nutzer.

Laufwerk ist voll. Das Laufwerk der primären Instanz kann während der Replikaterstellung zu voll werden.

Bearbeiten Sie die primäre Instanz, um sie auf ein größeres Laufwerk zu aktualisieren.

Fehlermeldung Fehlerbehebung
Das Subnetzwerk konnte nicht erstellt werden. Es sind keine weiteren verfügbaren Adressen im IP-Bereich vorhanden.

In zugewiesenen IP-Bereichen wurden keine freien Blöcke gefunden. Weisen Sie diesem Dienstanbieter neue Bereiche zu.

Im zugewiesenen IP-Bereich sind keine weiteren Adressen verfügbar.

Hier einige mögliche Szenarien:

  • Die Größe des zugewiesenen IP-Bereichs für die private Dienstverbindung ist kleiner als /24.
  • Die zugewiesene IP-Adresse für die private Dienstverbindung ist für die Anzahl der Cloud SQL-Instanzen zu klein.
  • Die Größe der zugewiesenen IP-Bereiche ist größer, wenn Instanzen in mehreren Regionen erstellt werden. Siehe Größe des zugewiesenen Bereichs.

Für jedes der oben genannten Szenarien können Sie entweder den vorhandenen Bereich erweitern oder der privaten Dienstverbindung einen zusätzlichen IP-Bereich zuweisen.

Wenn Sie einen neuen Bereich zuweisen, müssen Sie darauf achten, dass keine Zuweisung erstellt wird, die sich mit vorhandenen Zuweisungen überschneidet.

Nachdem Sie einen neuen IP-Bereich erstellt haben, aktualisieren Sie das VPC-Peering mit folgendem Befehl:

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com
--ranges=OLD_RESERVED_RANGE_NAME,NEW_RESERVED_RANGE_NAME \
--network=VPC_NETWORK
--project=PROJECT_ID \
--force

Wenn Sie eine bestehende Zuweisung erweitern, müssen Sie darauf achten, dass der Zuweisungsbereich vergrößert und nicht verkleinert wird. Wenn die ursprüngliche Zuweisung beispielsweise 10.0.10.0/24 war, sollte die neue Zuweisung mindestens 10.0.10.0/23 lauten.

Wenn Sie von einer /24-Zuordnung ausgehen, ist es im Allgemeinen eine gute Faustregel, /mask für jede Bedingung (zusätzliche Instanztypgruppe, zusätzliche Region) um 1 zu verringern. Wenn Sie beispielsweise versuchen, beide Instanztypgruppen mit derselben Zuordnung zu erstellen, reicht es aus, von /24 zu /23 zu wechseln.

Aktualisieren Sie nach dem Erweitern eines vorhandenen IP-Bereichs das VPC-Peering mit folgendem Befehl:

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com
--ranges=RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID \
--force
Fehlermeldung Fehlerbehebung
(gcloud.sql.connect) Ihr Client hat offenbar keine IPv6-Verbindung und die Datenbankinstanz hat keine IPv4-Adresse. Sie versuchen, eine Verbindung zu Ihrer privaten IP-Instanz mithilfe von Cloud Shell herzustellen.

Das Herstellen einer Verbindung von Cloud Shell zu einer Instanz mit nur einer privaten IP-Adresse wird derzeit nicht unterstützt.

Fehlermeldung Fehlerbehebung
Interner Fehler. Im Dienstprojekt fehlt möglicherweise das Dienstnetzwerk-Dienstkonto, das für dieses Feature erforderlich ist.

Deaktivieren Sie zum Reparieren von Dienstberechtigungen die Service Networking API, warten Sie fünf Minuten und aktivieren Sie sie dann wieder.

Ungültige Anfrage: Falsche Dienstnetzwerkkonfiguration für Instanz. Service Networking API ist im Projekt nicht aktiviert.

Aktivieren Sie die Service Networking API in Ihrem Projekt. Ist dieser Fehler zu sehen, wenn Sie einer Cloud SQL-Instanz eine private IP-Adresse zuweisen und eine freigegebene VPC verwenden, müssen Sie auch die Service Networking API für das Hostprojekt aktivieren.

Fehlermeldung Fehlerbehebung
Netzwerkzuordnung fehlgeschlagen. Die Service Networking API ist im Projekt nicht aktiviert.

Aktivieren Sie die Service Networking API in Ihrem Projekt. Ist dieser Fehler zu sehen, wenn Sie einer Cloud SQL-Instanz eine private IP-Adresse zuweisen und eine freigegebene VPC verwenden, müssen Sie auch die Service Networking API für das Hostprojekt aktivieren.

Fehlermeldung Fehlerbehebung
Vorgang fehlgeschlagen, da ein anderer Vorgang bereits begonnen hatte Die meisten Vorgänge in Cloud SQL sind synchron. Es kann immer nur einer auf einmal ausgeführt werden.

Warten Sie, bis der vorherige Vorgang abgeschlossen ist, bevor Sie einen weiteren Vorgang starten.

Vorgang ist für diese Instanz nicht gültig. Dieser Fehler wird von einem API-Aufruf an instances.restoreBackup zurückgegeben und bedeutet, dass Sie eine Instanz nicht aus einer Sicherung wiederherstellen können, wenn die Speichergröße (XX GB) der Instanz kleiner als die Sicherungsgröße (YY GB) ist.

Bearbeiten Sie die Zielinstanz, um ihre Speichergröße zu erhöhen.

Fehlermeldung Fehlerbehebung
Die Passwortauthentifizierung ist für den Nutzer „postgres“ fehlgeschlagen. Wenn Sie eine neue Cloud SQL for PostgreSQL-Instanz erstellen, wird der Standardadministrator postgres erstellt, aber nicht das zugehörige Passwort. Sie müssen ein Passwort für diesen Nutzer festlegen, bevor sich der Nutzer anmelden kann.

Fehlermeldung Fehlerbehebung
Kontingent überschritten. Sie haben das Limit Ihres Kontingents pro Minute oder Tag erreicht. Sehen Sie sich die Kontingente und Limits für Cloud SQL an.

Fordern Sie über die Google Cloud Console eine Erhöhung Ihrer Kontingente an.

Fehlermeldung Fehlerbehebung
Verbleibende Verbindungsslots sind reserviert. Die maximal zulässige Anzahl von Verbindungen wurde erreicht.

Erhöhen Sie den Wert des Flags max_connections. Siehe Datenbank-Flags konfigurieren.

In der Anfrage fehlt ein gültiger API-Schlüssel. Möglicherweise haben Sie keine gültige JSON-Datei für den Dienstkontoschlüssel oder sie wurde nicht am erwarteten Ort gespeichert.

Prüfen Sie, ob Sie an dem in der Umgebungsvariable GOOGLE_APPLICATION_CREDENTIALS gespeicherten Ort eine gültige Dienstkonto-JSON-Datei haben und dass die Variable auf den richtigen Speicherort verweist.

Fehlermeldung Fehlerbehebung
SSL-Fehler: Ungültiges Padding. Serverzertifikatfehler.

Erstellen Sie ein neues Serverzertifikat und rotieren Sie es.

Systemfehler aufgetreten.
  • Der Nutzer hat eventuell nicht alle erforderlichen Cloud Storage-Berechtigungen.
  • Die Datenbanktabelle ist möglicherweise nicht vorhanden.

Probieren Sie Folgendes:

  • Prüfen Sie, ob Sie mindestens die WRITER-Berechtigungen für den Bucket und READER-Berechtigungen für die Exportdatei haben. Weitere Informationen zum Konfigurieren der Zugriffssteuerung in Cloud Storage finden Sie unter Access Control Lists (ACLs) erstellen und verwalten.
  • Prüfen Sie, ob die Tabelle vorhanden ist. Wenn die Tabelle vorhanden ist, prüfen Sie, ob Sie die erforderlichen Berechtigungen für den Storage-Bucket haben.
Fehlermeldung Fehlerbehebung
Tabellendefinition geändert. Während des Exportvorgangs ist in der Tabelle eine Änderung aufgetreten.

Die Dump-Transaktion kann fehlschlagen, wenn Sie während des Exportvorgangs die folgenden Anweisungen verwenden:

  • ALTER TABLE
  • CREATE TABLE
  • DROP TABLE
  • RENAME TABLE
  • TRUNCATE TABLE

Entfernen Sie alle diese Anweisungen aus dem Dump-Vorgang.

Größe der temporären Datei überschreitet "temp_file_limit". Der Wert des Flags temp_file_limit ist für Ihre Datenbanknutzung zu niedrig.

Erhöhen Sie den Wert von temp_file_limit. Siehe Datenbank-Flags konfigurieren.

(Zeitüberschreitung) während des Exports. Die Formate CSV und SQL werden unterschiedlich exportiert. Das SQL-Format umfasst die gesamte Datenbank, sodass der Export wahrscheinlich länger dauert.

Verwenden Sie das CSV-Format und führen Sie mehrere kleinere Exportjobs aus, um die Größe und Länge der einzelnen Vorgänge zu reduzieren.

Zu viele Verbindungen. Ein zu hoher Wert für das Flag max_connections kann diesen Fehler verursachen. Dies kann auch auftreten, wenn ein Flag außerhalb der Sequenz aktiviert wird.

Verringern Sie den Wert des Flags max_connections oder wenden Sie sich an den Kundensupport, um ein Entfernen des Flags mit anschließendem hard drain anzufordern. Dadurch wird die Instanz auf einem anderen Host mit einer neuen Konfiguration und ohne das Flag bzw. die Einstellung neu gestartet.

Fehlermeldung Fehlerbehebung
Keine Autorisierung für Verbindung. Da die Autorisierung auf mehreren Ebenen erfolgt, kann dies verschiedene Ursachen haben:
  • Auf Datenbankebene muss der Datenbanknutzer vorhanden sein und sein Passwort muss übereinstimmen.
  • Auf Projektebene hat der Nutzer möglicherweise nicht die richtigen IAM-Berechtigungen, einschließlich der Berechtigung serviceusage.services.use oder cloudsql.instances.connect.
  • Wenn die Cloud SQL-Instanz auf Netzwerkebene öffentliche IP-Adressen verwendet, muss sich die Quell-IP-Adresse der Verbindung in einem autorisierten Netzwerk befinden.

Probieren Sie Folgendes:

  • Achten Sie darauf, dass der Nutzer vorhanden ist und dass sein Passwort übereinstimmt.
  • Weisen Sie dem Nutzerkonto die Rolle Service Usage Consumer zu. Diese Rolle enthält die Berechtigung serviceusage.services.use.
  • Wenn Sie eine öffentliche IP-Adresse verwenden, achten Sie darauf, dass sich die Quell-IP-Adresse in einem autorisierten Netzwerk befindet.
Fehlermeldung Fehlerbehebung
x509: certificate isn't valid for any names. Bekanntes Problem: Der Cloud SQL-Proxy-Dialer ist derzeit nicht mit Go 1.15 kompatibel.

Bis zur Behebung dieses Problems finden Sie in dieser Diskussion auf GitHub eine Problemumgehung.

Unbekannte Fehler

Die folgenden Tabelle enthält einige bekannte Fälle, in denen ein Unknown Error auftreten kann, sowie gegebenenfalls Möglichkeiten für die Problemlösung. Dies ist jedoch keine vollständige Liste. Sollten Sie Ihren spezifischen Fall nicht in der Tabelle finden, sehen Sie in der öffentlichen Problemverfolgung für Cloud SQL nach. Wenn Sie das Problem auch dort nicht finden, können Sie eine Meldung einreichen oder andere Supportoptionen prüfen.

Vorgang Mögliche Ursache Lösungsvorschlag
Nutzer hinzufügen Wenn der Nutzer bereits in der Datenbank vorhanden ist, kann dieser Fehler auftreten, wenn Sie versuchen, ihn hinzuzufügen. Kontrollieren Sie, dass der Nutzer nicht bereits in der Datenbank vorhanden ist.
Sicherung Wenn dieses Problem bei automatischen oder manuellen Sicherungen auftritt, ist das Instanzlaufwerk wahrscheinlich voll. Wenn die temporäre Datei zu viel Speicherplatz belegt, können Sie die Instanz neu starten, um die Datei zu entfernen und diesen Speicherplatz freizugeben. Andernfalls müssen Sie die Instanz möglicherweise auf ein größeres Laufwerk aktualisieren.
Klonen Hier kann der Fehler auftreten, wenn in der ausgewählten Zone zu wenige Ressourcen verfügbar sind. Versuchen Sie es mit einer anderen Zone in der Region oder versuchen Sie es später noch einmal.
Instanz erstellen
  • Hier kann der Fehler auftreten, wenn Sie versuchen, den Namen einer kürzlich gelöschten Instanz wiederzuverwenden.
  • Der Fehler kann außerdem durch vorübergehende Verbindungsprobleme verursacht werden.
  • Aus den Logs geht möglicherweise hervor, dass die Service Networking API nicht für das Projekt aktiviert ist.
  • Der Fehler ist auch aufgetreten, wenn versucht wurde, mehrere Instanzen parallel zu erstellen. Mit Terraform-Skripts ist eine solcher Versuch beispielsweise möglich.
  • Eine andere Ursache kann darin bestehen, dass eine bestimmte Ressource aufgebraucht oder ein Kontingentlimit überschritten wurde. Suchen Sie in den Logs nach einem Eintrag wie Quota 'INTERNAL_FORWARDING_RULES_WITH_TARGET_INSTANCE_PER_NETWORK' exceeded. Limit: 100.0 globally.
  • Dieser Fehler kann auftreten, wenn die Subnetzerstellung in Fällen fehlschlägt, in denen keine weiteren Adressen im IP-Bereich verfügbar sind.
  • Namen gelöschter Instanzen können erst nach einer Woche wiederverwendet werden.
  • Bei gelegentlichen Verbindungsproblemen können Sie nur versuchen, den Vorgang zu wiederholen.
  • Aktivieren Sie die Service Networking API für das Projekt.
  • Erstellungsskripte für parellele Instanzen werden lediglich bei der Erstellung einer der Instanzen erfolgreich sein. Ändern Sie das Skript so, dass es wartet, bis jeder Instanzerstellungsvorgang abgeschlossen ist, bevor mit dem nächsten fortgefahren wird.
  • Weisen Sie neue Bereiche zu.
Replikat erstellen Möglicherweise finden Sie in den Logdateien einen spezifischen Fehler. Prüfen Sie die Logs in Cloud Logging, um den tatsächlichen Fehler zu finden.

Lautet der Fehler set Service Networking service account as servicenetworking.serviceAgent role on consumer project, deaktivieren Sie die Service Networking API und aktivieren Sie sie dann wieder. Dadurch wird das Dienstkonto erstellt, das erforderlich ist, um den Prozess fortzusetzen.

Wenn der Fehler The instance creation failed due to a permission error with the CMEK key defined lautet, prüfen Sie die Schlüsseleinstellungen und den Speicherort.

Export Wenn das Problem beim Exportieren einer Datenbank in einen Cloud Storage-Bucket auftritt, kann die Übertragung aufgrund eines Bandbreitenproblems fehlschlagen. Die Cloud SQL-Instanz befindet sich möglicherweise in einer anderen Region als der Cloud Storage-Bucket. Das Lesen und Schreiben von Daten zwischen verschiedenen Kontinenten verursacht eine hohe Netzwerkauslastung, wodurch zeitweise Probleme wie dieses auftreten können.
Failover (automatisch) Diese Fehlermeldung kann bei einem automatischen Failover ausgegeben werden, wenn der Dienst erkennt, dass die primäre Instanz noch reagiert. In diesem Fall müssen Sie nichts tun. Der Failover wird nicht durchgeführt, da er nicht benötigt wird.
Importieren Die Importdatei kann Anweisungen enthalten, die die Superuser-Rolle voraussetzen. Bearbeiten Sie die Datei und entfernen Sie alle Anweisungen, für die die Superuser-Rolle erforderlich ist.

Cloud SQL verwendet auch einige Binärprogramme von Drittanbietern, z. B. mysqld, die Meldungen über unbekannte Fehler auslösen können. Solche Fehler werden intern in den Binärprogrammen von Drittanbietern verursacht und liegen außerhalb der Kontrolle von Cloud SQL. Manchmal ist jedoch gleichzeitig ein spezifischerer Fehler in den Cloud SQL-Logdateien zu finden.

Auch ein unbekannter Fehlercode kann die Ursache sein. In diesem Fall kann die vollständige Meldung Unknown Error Code sein.