Risolvere i problemi

Esegui il comando gcloud sql operations list per elencare tutte le operazioni per l'istanza Cloud SQL specificata.

Cerca nei log. e filtrarli in base al testo per trovare l'utente. Potresti dover utilizzare i log di controllo informazioni private. I file di log pertinenti includono:

• cloudsql.googleapis.com/postgres.log
• Se Cloud Audit Logs è abilitato e disponi delle autorizzazioni necessarie per visualizzarle, Potrebbe essere disponibile anche cloudaudit.googleapis.com/activity.

Dopo l'eliminazione definitiva di un'istanza, non è possibile recuperare i dati. Tuttavia, Se l'istanza viene ripristinata, vengono ripristinati anche i backup. Per maggiori informazioni informazioni sul recupero di un'istanza eliminata, consulta Backup di recupero.

Se hai eseguito un'operazione di esportazione, crea una nuova istanza ed eseguire un'operazione di importazione per ricreare il database. Le esportazioni sono vengono scritte in Cloud Storage e le importazioni vengono lette da lì.

Se devi davvero annullare l'operazione, puoi chiedere assistenza clienti a force restart l'istanza.

Crea gli utenti del database prima di ripristinare il dump SQL.

Per conservare i backup a tempo indeterminato, puoi creare un backup on demand, in quanto non vengono eliminati come i backup automatici. I backup on demand rimangono indefinitamente. Vale a dire che rimangono valide finché non vengono eliminate o non viene eliminata l'istanza a cui appartengono. Poiché questo tipo di backup non viene eliminato automaticamente, può influire sulla fatturazione.

• Potrebbero esserci troppe connessioni aperte. Un numero eccessivo di connessioni può derivare da errori che si verificano nel mezzo di una connessione in cui non sono presenti impostazioni autovacuum per eliminare le connessioni non attive.
• Il ciclo può verificarsi se un codice personalizzato utilizza una logica di ripetizione che non si interrompe dopo alcuni errori.
• Potrebbe esserci troppo traffico. Utilizza il pooling delle connessioni e altre best practice per la connettività.

Tentativi da effettuare

1. Verifica che il database sia configurato per autovacuum.
2. Controlla se è stata configurata una logica per i nuovi tentativi di connessione nel codice personalizzato.
3. Riduci il traffico finché il database non si ripristina, quindi riattivalo lentamente.

CREATE UNLOGGED TABLE ....

Queste tabelle non sono incluse in un ripristino da un backup:

• I contenuti delle tabelle non registrate non sopravvivono al failover su un'istanza ad alta disponibilità.
• Le tabelle non registrate non sopravvivono agli arresti anomali postgres.
• Le tabelle non registrate non vengono replicate in repliche di lettura.
• Le tabelle non registrate vengono cancellate automaticamente durante il ripristino del backup.

La soluzione è evitare di utilizzare tabelle non registrate se vuoi ripristinarle tramite un backup. Se esegui il ripristino da un database che ha già tabelle non registrate, puoi eseguire il dump del database in un file e ricaricare i dati dopo aver modificato il file dumpato in ALTER TABLE in SET LOGGED in queste tabelle.

Stai tentando di annullare un'operazione di importazione o esportazione completata, non riuscito o annullato. Se l'operazione è in esecuzione, puoi annullarla.

Cloud SQL non supporta l'annullamento dell'operazione perché ha un tipo di operazione diverso da IMPORT o EXPORT.

Al momento Cloud SQL non può annullare l'operazione di importazione o esportazione. Riprova tra qualche secondo. Se il problema persiste, contatta Assistenza Google Cloud.

Se possibile, rimuovi tutte le voci Authorized Networks dall'istanza Cloud SQL. Altrimenti, crea una replica senza voci Authorized Networks.

Stai tentando di utilizzare la console Google Cloud per clonare un'istanza con un IP privato ma non hai specificato l'intervallo IP allocato desiderato da utilizzare e l'istanza di origine non viene creata con l'intervallo specificato. Come come risultato, l'istanza clonata viene creata in un intervallo casuale.

Utilizza gcloud per clonare l'istanza e fornire un valore per il parametro
--allocated-ip-range-name. Per ulteriori informazioni, consulta Clonare un'istanza con un IP privato.

• Instabilità della rete.
• Nessuna risposta ai comandi keep-alive TCP (client o server non reattivo, probabilmente sovraccarico)
• Il lifetime della connessione al motore del database è stato superato e il server termina la connessione.

Le applicazioni devono tollerare gli errori di rete e seguire best practice come il pool di connessioni e nuovi tentativi. La maggior parte dei pool di connessione rileva questi errori, se possibile. In caso contrario, l'applicazione deve riprovare o interrompersi in modo corretto.

Per riprovare la connessione, consigliamo i seguenti metodi:

1. Exponential il backoff. Aumenta in modo esponenziale l'intervallo di tempo tra ogni nuovo tentativo.
2. Aggiungi anche un backoff casuale.

La combinazione di questi metodi consente di ridurre la limitazione.

I certificati client sono scaduti o il percorso dei certificati non è corretto.

Rigenera i certificati ricreandoli.

Accedi con l'utente predefinito, quindi cambia utente.

L'indirizzo host non corrisponde all'indirizzo nei nomi alternativi del certificato del server.

Se utilizzi Node.js con verify-full o un equivalente, utilizza il nome DNS per il parametro servername. Il nome DNS è disponibile sul server utilizzando openssl. Ad esempio: openssl x509 -in server-cert.pem -noout -text |grep 'DNS:'.

 ssl: {
  rejectUnauthorized: true,
  ca: fs.readFileSync("/path/to/server/CA"),
  servername: 'N-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx.us-central1.sql.goog'
}

• La dimensione dell'intervallo IP allocato per la connessione privata al servizio è minore di /24.
• La dimensione dell'intervallo IP allocato per la connessione al servizio privato è troppo piccola per il numero di istanze Cloud SQL.
• Il requisito relativo alla dimensione dell'intervallo IP allocato sarà maggiore se vengono create in più regioni. Vedi la dimensione intervallo allocato

Per risolvere il problema, puoi espandere l'intervallo IP allocato esistente o allocare un intervallo IP aggiuntivo alla connessione del servizio privato. Per ulteriori informazioni, consulta Allocare un intervallo di indirizzi IP.

Se hai utilizzato il flag --allocated-ip-range-name durante la creazione nell'istanza Cloud SQL, puoi espandere solo l'intervallo IP specificato.

Se stai allocando un nuovo intervallo, assicurati che l'allocazione non che si sovrappongono a eventuali allocazioni esistenti.

Dopo aver creato un nuovo intervallo IP, aggiorna il peering VPC con quanto segue :

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com \
--ranges=OLD_RESERVED_RANGE_NAME,NEW_RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID \
--force
    

Se stai espandendo un'allocazione esistente, assicurati di aumentare solo l'intervallo di allocazione e non diminuirlo. Ad esempio, se l'allocazione originale era 10.0.10.0/24, imposta la nuova allocazione su almeno 10.0.10.0/23.

In generale, se parte da un'allocazione /24, riduci la dimensione /mask del 1 per ogni condizione (gruppo di tipi di istanze aggiuntivi, regione aggiuntiva) è una buona regola empirica. Ad esempio, se stai tentando di creare entrambi i gruppi di tipo di istanza nella stessa allocazione, è sufficiente passare da /24 a /23.

Dopo aver ampliato un intervallo IP esistente, aggiorna il peering VPC con il seguente comando:

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com \
--ranges=RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID
    

Utilizzare le esportazioni CSV ed esportare solo ciò che serve.

Utilizza il caricamento di esportazione. A un livello generale, durante il trasferimento delle esportazioni, anziché eseguire un'esportazione sull'istanza di origine, Cloud SQL avvia un'istanza di offload per eseguire l'esportazione. La distribuzione dell'esportazione ha diverse vantaggi, tra cui l'aumento delle prestazioni sull'istanza di origine e sblocco di operazioni amministrative durante l'esecuzione dell'esportazione. Con il ribaltamento dell'esportazione, la latenza totale può aumentare in base al tempo necessario per avviare l'istanza di ribaltamento. In genere, per le esportazioni di dimensioni ragionevoli, la latenza non è significativa. Tuttavia, se l'esportazione è sufficientemente ridotta, potresti notare un aumento della latenza.

Modifica il file dump per rimuovere i riferimenti.

Esegui un'esportazione manuale utilizzando lo strumento pg_dump.

Potresti creare il tuo sistema di esportazione automatizzato utilizzando Google Cloud come Cloud Scheduler, funzioni di Pub/Sub e Cloud Run, simile a questo articolo su l'automazione dei backup.

Connettiti al database e imposta fuso orario del database in base a quello desiderato per utente o per database.

In Cloud SQL per PostgreSQL, puoi specificare quanto segue. Queste impostazioni rimangono dopo la chiusura di una sessione, simulando una configurazione di .conf:

ALTER DATABASE dbname SET TIMEZONE TO 'timezone';
ALTER USER username SET TIMEZONE TO 'timezone';

Queste impostazioni si applicano solo alle nuove connessioni al database. Per visualizzare la variazione del fuso orario, scollega l'istanza e ricollegala.

Modifica l'istanza per eseguire l'upgrade a una dimensione della macchina più grande per ottenere più CPU e memoria.

Chiudi le operazioni inutilizzate. Controlla l'utilizzo di CPU e memoria della tua istanza Cloud SQL per assicurarti che siano disponibili moltissime risorse. Il modo migliore per garantire il massimo delle risorse per l'importazione è riavviare l'istanza prima di iniziare l'operazione.

Un riavvio:

• Chiude tutte le connessioni.
• Termina qualsiasi attività che potrebbe consumare risorse.

Crea gli utenti del database prima dell'importazione.

Potrebbe verificarsi un utilizzo imprevisto del disco dopo l'importazione dei dati. Questo utilizzo potrebbe essere dovuto all'utilizzo del recupero point-in-time.

Per risolvere il problema, dopo aver importato i dati, disattiva il recupero point-in-time se vuoi eliminare i log e recuperare spazio di archiviazione. Tieni presente che la riduzione dello spazio di archiviazione utilizzato non riduce le dimensioni dello spazio di archiviazione di cui è stato eseguito il provisioning per l'istanza.

Questo messaggio di errore viene visualizzato se tenti di importare un file di dump SQL che viene caricato in Cloud Storage in un database Cloud SQL e il job di importazione è stato eseguito per circa quattro giorni.

ROLE_NAME è un ruolo di database personalizzato definito nel database PostgreSQL di origine. L'utente predefinito di cloudsqlsuperuser importa i il file di dump SQL. Tuttavia, questo utente potrebbe non appartenere al ruolo ROLE_NAME.

Per risolvere il problema, svolgi i seguenti passaggi:

1. Crea il ruolo ROLE_NAME nel database di destinazione in cui stai importando il file di dump SQL.

2. Non utilizzare l'utente cloudsqlsuperuser per importare il file. Invece, Nel database di destinazione, specifica un utente membro del ruolo ROLE_NAME. Per specificare l'utente, esegui il seguente comando:

   gcloud sql import sql INSTANCE URI [--async]
[--database=DATABASE, -d DATABASE] [--user=USER] [GCLOUD_WIDE_FLAG …]

Il flag log_statement può essere impostato su Nessuno e il flag Il flag logging_collector può essere disattivato. Se il logging è ancora potrebbero verificarsi altri flag relativi ai log che possono essere ottimizzati. Puoi modifica l'istanza per modificare questi flag.

Ad esempio, un utente è stato eliminato, ma non riesci a scoprire chi l'ha fatto. I log mostrano è stata avviata, ma non fornisci altre informazioni. Per consentire la registrazione di informazioni dettagliate e che consentono l'identificazione personale (PII) come queste, devi attivare la registrazione dei controlli.

Per scaricare i log in formato JSON:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d" \
> downloaded-log.json
    

Per scaricare i log come TEXT:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \
| .textPayload' \
--order=asc
> downloaded-log.txt
   

1. Da un terminale, connettiti al tuo database:

   gcloud sql connect INSTANCE_NAME
         

2. Esegui questo comando per creare l'estensione:

   CREATE EXTENSION pgaudit;
         

3. Esci dal database ed esegui questo comando da un terminale:

   gcloud sql instances patch INSTANCE_NAME \
   --database-flags=cloudsql.enable_pgaudit=on,pgaudit.log=all
        

SELECT datname, usename, application_name as appname, client_addr, state, now() - backend_start as conn_age, now() - xact_start as xact_age, now() - query_start as query_age, now() - state_change as last_activity_age, wait_event_type, wait_event, query FROM pg_stat_activity WHERE state <> 'idle' ORDER BY 8 DESC LIMIT 20;

SELECT name, setting, unit FROM pg_settings WHERE name = 'FIELD_NAME'.

SHOW SETTING_NAME;

Esegui SHOW ALL; per visualizzare tutte le impostazioni.

Esegui questi comandi:

1.       GRANT pg_signal_backend TO USERNAME;
         

2. Trova l'ID del processo bloccato o bloccato:

         SELECT pid, usename, state, query FROM pg_stat_activity;
         

3. Interrompi un processo in esecuzione o inattivo utilizzando questi comandi:

         SELECT pg_cancel_backend(pid)
               FROM pg_stat_activity
               WHERE usename = 'USERNAME';
         
         

         SELECT pg_terminate_backend(pid)
               FROM pg_stat_activity
               WHERE usename = 'USERNAME';
         
         

Il job di autovacuum potrebbe essere bloccato o potrebbe non recuperare gli ID transazione abbastanza velocemente da stare al passo con il carico di lavoro.

Per evitare interruzioni del servizio a causa di problemi di wraparound delle transazioni, puoi esaminare questi suggerimenti per il self-service per gestire il wraparound degli TXID.

Per consigli generali sull'ottimizzazione, consulta Ottimizzazione, monitoraggio e risoluzione dei problemi delle operazioni VACUUM in PostgreSQL.

Il riavvio elimina i file temporanei, ma non riduce lo spazio di archiviazione. Solo l' assistenza clienti può reimpostare le dimensioni dell'istanza.

Controlla i log intorno al momento dell'eliminazione e verifica se è in esecuzione uno script malintenzionato da una dashboard o da un'altra procedura automatica.

Ecco alcune possibili spiegazioni:

• È in corso un'altra operazione. Le operazioni di Cloud SQL contemporaneamente. Attendi il completamento dell'altra operazione.
• Viene attivato l'avviso INSTANCE_RISKY_FLAG_CONFIG ogni volta che viene utilizzato almeno un flag beta. Rimuovi il le impostazioni dei flag rischiosi e riavvia l'istanza

Purtroppo, non puoi ridurre le dimensioni del file ibtmp1 con nessun altro metodo oltre a riavviare il servizio.

Un'opzione di mitigazione è creare la tabella temporanea con ROW_FORMAT=COMPRESSED, in modo che venga archiviata negli spazi tabella file per tabella nella directory dei file temporanei. Tuttavia, lo svantaggio è costituito dai costi delle prestazioni associati alla creazione e alla rimozione per ogni tabella temporanea.

Se lo spazio di archiviazione dell'istanza finisce e la funzionalità di aumento automatico dello spazio di archiviazione non è abilitata, l'istanza diventa offline. Per evitare questo problema, puoi modificare l'istanza per abilitare l'aumento automatico dello spazio di archiviazione.

Poiché le connessioni durano meno di 60 secondi, la maggior parte delle è possibile evitare gli arresti, incluse le connessioni dal database al prompt dei comandi. Se mantieni queste connessioni aperte per ore o giorni, gli arresti anomali possono non essere corretti.

Scopri quali oggetti dipendono dall'utente, poi rilasciali o riassegnali per questi oggetti a un altro utente.

Fai riferimento in particolare ai suggerimenti generali sul rendimento.

Per inserimenti, aggiornamenti o eliminazioni lenti dei database, considera quanto segue azioni:

• Controlla le posizioni del writer e del database. inviare i dati per molto tempo la distanza introduce latenza.
• Controlla la posizione del lettore e del database. la latenza influisce sulla lettura il rendimento è ancora superiore a quello della scrittura

Per ridurre la latenza, il consiglio è di individuare sia l'origine che risorse di destinazione nella stessa regione.

Oltre al carico di lavoro, esistono altri fattori che possono influire sulla memoria di rete, ad esempio il numero di connessioni attive e l'overhead interno i processi di machine learning. Questi aspetti non sempre si riflettono nei grafici di monitoraggio.

Assicurati che l'istanza abbia un overhead sufficiente per tenere conto del tuo carico di lavoro più un overhead aggiuntivo.

Per preservare i dati, esportali in Cloud Storage prima di eliminare un'istanza.

Il ruolo Amministratore Cloud SQL include l'autorizzazione per eliminare in esecuzione in un'istanza Compute Engine. Per evitare l'eliminazione accidentale, concedi questo ruolo solo se necessario.

Esistono altri modi per raggiungere l'obiettivo creando una nuova istanza.

• Puoi clonare l'istanza che vuoi rinominare e impostare un nuovo nome per l'istanza clonata. Ciò ti consente di creare la nuova istanza senza dover importare i dati manualmente. Come quando crei una nuova istanza, l'istanza clonata ha un nuovo indirizzo IP.
• Puoi esportare i dati della tua istanza in un Cloud Storage bucket, creare una nuova istanza con il nuovo nome import i dati nella nuova istanza.

In entrambi i casi, puoi eliminare la vecchia istanza dopo che l'operazione è stata fatto. Ti consigliamo di utilizzare la procedura di clonazione, in quanto non influisce sul rendimento e non richiede di rifare le impostazioni di configurazione dell'istanza, come flag, tipo di macchina, dimensioni dello spazio di archiviazione e memoria.

1. Controlla lo stato dell'endpoint.

   gcloud

   Per controllare lo stato, utilizza il comando
   gcloud compute forwarding-rules describe.

   gcloud compute forwarding-rules describe ENDPOINT_NAME \
   --project=PROJECT_ID \
   --region=REGION_NAME \
   | grep pscConnectionStatus

   Effettua le seguenti sostituzioni:

   • ENDPOINT_NAME: il nome dell'endpoint
   • PROJECT_ID: l'ID o il numero di progetto del progetto Google Cloud che contiene l'endpoint
   • REGION_NAME: il nome della regione per l'endpoint

   REST

   Prima di utilizzare i dati della richiesta, effettua le seguenti sostituzioni:

   • PROJECT_ID: l'ID o il numero di progetto del progetto Google Cloud che contiene l'endpoint Private Service Connect
   • REGION_NAME: il nome della regione
   • ENDPOINT_NAME: il nome dell'endpoint

   Metodo HTTP e URL:

   GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME

   Per inviare la richiesta, espandi una di queste opzioni:

   curl (Linux, macOS o Cloud Shell)

   Esegui questo comando:

   curl -X GET \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME"

   PowerShell (Windows)

   Esegui questo comando:

   $cred = gcloud auth print-access-token
   $headers = @{ "Authorization" = "Bearer $cred" }
   
   Invoke-WebRequest `
       -Method GET `
       -Headers $headers `
       -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME" | Select-Object -Expand Content

   Dovresti ricevere una risposta JSON simile alla seguente:

   {
     "kind": "compute#forwardingRule",
     "id": "ENDPOINT_ID",
     "creationTimestamp": "2024-05-09T12:03:21.383-07:00",
     "name": "ENDPOINT_NAME",
     "region": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME",
     "IPAddress": "IP_ADDRESS",
     "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_NAME",
     "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
     "serviceDirectoryRegistrations": [
       {
         "namespace": "goog-psc-default"
       }
     ],
     "networkTier": "PREMIUM",
     "labelFingerprint": "LABEL_FINGERPRINT_ID",
     "fingerprint": "FINGERPRINT_ID",
     "pscConnectionId": "CONNECTION_ID",
     "pscConnectionStatus": "ACCEPTED",
     "allowPscGlobalAccess": true
   }
   

2. Verifica che lo stato dell'endpoint sia ACCEPTED. Se lo stato è PENDING, l'istanza non consente il progetto Google Cloud contenente l'endpoint. Assicurati che il progetto di rete in cui viene creato l'endpoint sia consentito. Per saperne di più, consulta Modificare un'istanza con Private Service Connect abilitato.

Innanzitutto, verifica che il valore del flag max_connections sia maggiore o uguale al valore dell'istanza principale.

Se il flag max_connections è impostato correttamente, esamina i log in Cloud Logging per trovare l'errore effettivo.

Se l'errore è: set Service Networking service account as servicenetworking.serviceAgent role on consumer project, disabilita e riattiva Service Networking API. Questa azione crea l'account di servizio necessario per continuare la procedura.

Riavvia l'istanza replica per recuperare lo spazio di memoria temporaneo.

Modifica l'istanza per abilitare automatic storage increase.

• Query lente sulla replica. Trovale e correggile.
• Tutte le tabelle devono avere una chiave univoca/principale. Ogni aggiornamento su senza una chiave univoca/primaria causa scansioni complete della tabella replica.
• Query come DELETE ... WHERE field < 50000000 causano con la replica basata su riga, poiché un numero enorme gli aggiornamenti si accumulano sulla replica.

Ecco alcune possibili soluzioni:

• Modifica l'istanza per aumentare le dimensioni della replica.
• Riduci il carico sul database.
• Invia traffico di lettura alla replica di lettura.
• Indicizza le tabelle.
• Identifica e correggi le query di scrittura lente.
• Ricrea la replica.

Se devi utilizzare indici hash, esegui l'upgrade a PostgreSQL 10 o versioni successive. Altrimenti, Se vuoi usare anche le repliche, non usare gli indici hash in PostgreSQL 9.6.

Ricrea la replica dopo aver interrotto tutte le query in esecuzione.

Per risolvere il problema, completa i seguenti passaggi:

1. Attiva il flag log_duration e imposta il parametro log_statement su ddl. In questo modo ottieni sia le query sia il tempo di esecuzione sul database. Tuttavia, a seconda del carico di lavoro, potrebbero verificarsi problemi di prestazioni.
2. Sia nell'istanza principale che nella replica di lettura, esegui explain analyze per le query.
3. Confronta il piano di query e verifica la presenza di differenze.

Se si tratta di una query specifica, modificala. Ad esempio, puoi modificare l'ordine delle unioni per verificare se il rendimento migliora.