疑難排解

執行 gcloud sql operations list 指令，列出指定 Cloud SQL 執行個體的所有作業。

查看記錄，然後依文字篩選，找出使用者。您可能需要使用稽核記錄來取得私人資訊。相關記錄檔包括：

• cloudsql.googleapis.com/postgres.log
• 如果啟用 Cloud 稽核記錄，且您具備查看記錄的必要權限，則可能也會提供 cloudaudit.googleapis.com/activity。

如果您刪除執行個體時沒有最終備份資料，就無法復原資料。不過，如果您還原執行個體，Cloud SQL 也會還原備份。如要進一步瞭解如何復原已刪除的執行個體，請參閱復原備份。

如果您已執行匯出作業，請建立新的執行個體，然後執行匯入作業來重建資料庫。匯出作業會寫入 Cloud Storage，匯入作業則會從該處讀取資料。

如果真的需要取消作業，可以請 客戶支援團隊force restart執行個體。

還原 SQL 傾印檔前，請先建立資料庫使用者。

如要無限期保留備份，可以建立隨選備份，因為這類備份不會像自動備份一樣遭到刪除。隨選備份會無限期保留。也就是說，這些備份會一直存在，直到您刪除備份或刪除所屬執行個體為止。這類備份不會自動刪除，因此可能會影響帳單。

• 開放連線過多，如果連線中途發生錯誤，且沒有 autovacuum 設定可清除無效連線，就可能導致連線過多。
• 如果任何自訂程式碼使用重試邏輯，且在幾次失敗後不會停止，就可能發生循環。
• 網路流量可能過大。使用連線集區和其他連線最佳做法。

建議做法：

1. 確認資料庫已為 autovacuum 設定完成。
2. 檢查自訂程式碼中是否已設定任何連線重試邏輯。
3. 降低流量，直到資料庫復原，然後再緩慢調高流量。

CREATE UNLOGGED TABLE ...。

從備份還原時，不會還原下列資料表：

• 在 HA 執行個體上，未記錄的資料表內容不會在容錯移轉後保留。
• 未記錄的資料表在 PostgreSQL 發生當機時會遺失。
• 系統不會將未記錄的資料表複製到唯讀副本。
• 還原備份時，系統會自動清除未記錄的資料表。

解決方法是避免使用未記錄的資料表，以免無法透過備份還原這些資料表。如果從已含有未記錄資料表的資料庫還原，您可以將資料庫傾印至檔案，並在修改傾印檔案，將這些資料表上的 ALTER TABLE 變更為 SET LOGGED 後，重新載入資料。

您嘗試取消的匯入或匯出作業已完成、失敗或取消。如果作業正在執行，可以取消作業。

Cloud SQL 不支援取消作業，因為作業的作業類型不是 IMPORT 或 EXPORT。

Cloud SQL 目前無法取消匯入或匯出作業。 請稍後再試。如果問題仍未解決，請與Google Cloud 支援團隊聯絡。

盡可能從 Cloud SQL 執行個體中移除所有 Authorized Networks 項目。否則，請建立副本，但不要包含任何 Authorized Networks 項目。

您嘗試使用 Google Cloud 控制台複製具有私人 IP 位址的執行個體，但未指定要使用的已分配 IP 範圍，且來源執行個體並非使用指定範圍建立。因此，複製的執行個體會建立在隨機範圍內。

使用 gcloud 複製執行個體，並為
--allocated-ip-range-name 參數提供值。詳情請參閱複製具有私人 IP 的執行個體。

• 網路不穩定。
• 對 TCP 存留信號指令沒有回應 (用戶端或伺服器沒有回應，可能已過載)
• 資料庫引擎連線生命週期已超過，伺服器會結束連線。

應用程式必須能容許網路故障，並遵循最佳做法，例如連線集區和重試。連線集區器大多會盡可能偵測到這些錯誤。否則應用程式必須重試或優雅地失敗。

如要重試連線，建議使用下列方法：

1. 指數輪詢。每次重試時，重試間隔會呈指數增加。
2. 也請新增隨機退避。

結合使用這些方法有助於減少節流。

用戶端憑證已過期，或憑證路徑不正確。

重新建立憑證，即可重新產生憑證。

連線至預設使用者，然後變更使用者。

主機位址與伺服器憑證替代名稱中的位址不符。

如果您使用 Node.js 搭配 verify-full 或同等項目，請使用 servername 參數的 DNS 名稱。您可以使用 openssl 在伺服器憑證中找到 DNS 名稱。例如：openssl x509 -in server-cert.pem -noout -text |grep 'DNS:'。

 ssl: {
  rejectUnauthorized: true,
  ca: fs.readFileSync("/path/to/server/CA"),
  servername: 'N-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx.us-central1.sql.goog'
}

• 分配給私人服務連線的 IP 範圍小於 /24。
• 為私人服務連線分配的 IP 範圍大小，不足以容納 Cloud SQL 執行個體數量。
• 如果在多個區域中建立執行個體，分配的 IP 範圍大小需求會更大。請參閱已分配範圍大小

如要解決這個問題，您可以擴展現有的分配 IP 範圍，或為私人服務連線分配額外的 IP 範圍。詳情請參閱分配 IP 位址範圍。

如果您在建立 Cloud SQL 執行個體時使用了 --allocated-ip-range-name 標記，則只能擴充指定的 IP 範圍。

如要分配新範圍，請注意分配範圍不得與任何現有分配範圍重疊。

建立新的 IP 範圍後，請執行下列指令更新 VPC 對等互連：

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com \
--ranges=OLD_RESERVED_RANGE_NAME,NEW_RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID \
--force
    

如果擴展現有分配範圍，請務必只增加分配範圍，不要縮小。舉例來說，如果原始分配範圍為 10.0.10.0/24，則新的分配範圍至少要為 10.0.10.0/23。

一般來說，如果從 /24 分配開始，每項條件 (額外執行個體類型群組、額外區域) 將 /mask 遞減 1，是個不錯的經驗法則。舉例來說，如果嘗試在相同配置中建立兩個執行個體類型群組，從 /24 變更為 /23 就足夠。

擴充現有 IP 範圍後，請使用下列指令更新 VPC 對等互連：

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com \
--ranges=RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID
    

使用下列指令啟用 Service Networking API，然後再次嘗試建立 Cloud SQL 執行個體。

gcloud services enable servicenetworking.googleapis.com \
--project=PROJECT_ID
    

確認要新增至 Cloud SQL 執行個體伺服器憑證的 DNS 名稱符合下列條件：

• 不含萬用字元。
• 結尾沒有句點。
• 符合 RFC 1034 規格。

使用 CSV 匯出功能，只匯出所需資料。

使用 匯出卸載。從高層次來看，在卸載匯出作業時，Cloud SQL 會啟動卸載執行個體來執行匯出作業，而不是在來源執行個體上發出匯出作業。卸載匯出作業有幾項優點，包括提升來源執行個體的效能，以及在匯出作業執行期間解除管理作業的封鎖。使用匯出卸載功能時，總延遲時間可能會增加，增加的時間量取決於啟動卸載執行個體所需的時間。一般來說，只要匯出檔案大小合理，延遲時間就不會太長。不過，如果匯出內容夠小，延遲時間可能會增加。

編輯傾印檔案，移除參照。

使用 pg_dump 工具手動匯出。

您可以使用 Cloud Scheduler、Pub/Sub 和 Cloud Run 函式等產品，自行建構自動匯出系統，類似於這篇 自動備份文章。 Google Cloud

連線至資料庫，並將資料庫時區設為所需時區 (可依使用者或資料庫設定)。

在 PostgreSQL 適用的 Cloud SQL 中，您可以指定下列項目。 工作階段關閉後，這些設定仍會保留，模擬 .conf 設定：

ALTER DATABASE dbname SET TIMEZONE TO 'timezone';
ALTER USER username SET TIMEZONE TO 'timezone';

這些設定只會套用至資料庫的新連線。如要查看時區變更，請中斷與執行個體的連線，然後重新連線。

編輯執行個體，升級至較大的機器大小，取得更多 CPU 和記憶體。

關閉未使用的作業。檢查 Cloud SQL 執行個體的 CPU 和記憶體用量，確保有充足的可用資源。如要確保匯入作業有最多資源可用，請先重新啟動執行個體，再開始執行作業。

重新啟動：

• 關閉所有連線。
• 終止可能消耗資源的任何工作。

匯入前請先建立資料庫使用者。

匯入資料後，磁碟用量可能會超出預期。這可能是因為您使用了時間點復原功能。

如要解決這個問題，請在匯入資料後停用時間點復原功能，刪除記錄並復原儲存空間。請注意，減少使用的儲存空間不會縮減為執行個體佈建的儲存空間大小。

如果您嘗試將上傳至 Cloud Storage 的 SQL 傾印檔案匯入 Cloud SQL 資料庫，且匯入工作已執行約四天，就會看到這則錯誤訊息。

ROLE_NAME 是在來源 PostgreSQL 資料庫中定義的自訂資料庫角色。預設 cloudsqlsuperuser 使用者會匯入 SQL 傾印檔案。但這位使用者可能不屬於 ROLE_NAME 角色。

如要解決這個問題，請完成下列步驟：

1. 在要匯入 SQL 傾印檔案的目的地資料庫中，建立 ROLE_NAME 角色。

2. 請勿使用 cloudsqlsuperuser 使用者匯入檔案。請改為在目的地資料庫中，指定 ROLE_NAME 角色的成員。如要指定使用者，請執行下列指令：

   gcloud sql import sql INSTANCE URI [--async]
[--database=DATABASE, -d DATABASE] [--user=USER] [GCLOUD_WIDE_FLAG …]

log_statement 旗標可以設為「none」，logging_collector 旗標可以設為「off」。如果系統仍會記錄，可能還有其他與記錄相關的旗標可以調整。您可以 編輯執行個體來修改這些標記。

舉例來說，使用者遭到刪除，但您無法找出刪除者。 記錄會顯示作業已啟動，但不會提供任何其他資訊。您必須啟用稽核記錄，系統才會記錄這類詳細的個人識別資訊 (PII)。

如要以 JSON 格式下載記錄，請按照下列步驟操作：

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d" \
> downloaded-log.json
    

如要以文字格式下載記錄，請按照下列步驟操作：

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \
| .textPayload' \
--order=asc
> downloaded-log.txt
   

1. 從終端機連線至資料庫：

   gcloud sql connect INSTANCE_NAME
         

2. 執行下列指令來建立擴充功能：

   CREATE EXTENSION pgaudit;
         

3. 退出資料庫，然後在終端機執行下列指令：

   gcloud sql instances patch INSTANCE_NAME \
   --database-flags=cloudsql.enable_pgaudit=on,pgaudit.log=all
        

SELECT datname, usename, application_name as appname, client_addr, state, now() - backend_start as conn_age, now() - xact_start as xact_age, now() - query_start as query_age, now() - state_change as last_activity_age, wait_event_type, wait_event, query FROM pg_stat_activity WHERE state <> 'idle' ORDER BY 8 DESC LIMIT 20;

SELECT name, setting, unit FROM pg_settings WHERE name = 'FIELD_NAME'。

SHOW SETTING_NAME;

執行 SHOW ALL; 即可查看所有設定。

執行下列指令：

1.       GRANT pg_signal_backend TO USERNAME;
         

2. 找出遭封鎖或停滯程序的程序 ID：

         SELECT pid, usename, state, query FROM pg_stat_activity;
         

3. 使用下列指令停止執行中或閒置的程序：

         SELECT pg_cancel_backend(pid)
               FROM pg_stat_activity
               WHERE usename = 'USERNAME';
         
         

         SELECT pg_terminate_backend(pid)
               FROM pg_stat_activity
               WHERE usename = 'USERNAME';
         
         

自動清除垃圾作業可能遭到封鎖，或無法以足夠快的速度回收交易 ID，以因應工作負載。

為避免交易環繞問題導致服務中斷，請參閱這些自助式提示，瞭解如何處理交易 ID 環繞問題。

如需一般調整建議，請參閱「 最佳化、監控 PostgreSQL 的 VACUUM 作業並進行疑難排解」。

重新啟動會刪除暫存檔，但不會減少儲存空間。只有 客戶支援團隊可以重設執行個體大小。

查看刪除時間前後的記錄，確認是否有來自資訊主頁或其他自動化程序的惡意指令碼正在執行。

可能原因包括：

• 正在處理另一項作業。Cloud SQL 作業不會同時執行。等待其他作業完成。
• 只要使用至少一個 beta 旗標，就會觸發 INSTANCE_RISKY_FLAG_CONFIG 警告。移除有風險的旗標設定，然後重新啟動執行個體

很抱歉，除了重新啟動服務，您無法透過任何方法縮減 ibtmp1 檔案。

其中一個解決方法是使用 ROW_FORMAT=COMPRESSED 建立臨時資料表，這樣資料表就會儲存在臨時檔案目錄中，以每個資料表一個檔案的形式儲存。不過，為每個臨時資料表建立及移除每個資料表檔案的表空間，會產生效能成本。

如果執行個體的儲存空間不足，且未啟用自動增加儲存空間功能，執行個體就會離線。如要避免這個問題，請 編輯執行個體，啟用自動增加儲存空間功能。

只要連線時間少於 60 秒，就能避免大多數不乾淨的關機，包括來自資料庫命令提示字元的連線。如果長時間 (數小時或數天) 開啟這些連線，關機時可能會發生不乾淨的關機程序。

找出依附於該使用者的物件，然後捨棄或重新指派給其他使用者。

請特別參閱 一般效能提示。

如果資料庫插入、更新或刪除作業速度緩慢，請考慮採取下列行動：

• 檢查寫入者與資料庫的位置；長距離傳送資料會導致延遲發生。
• 檢查讀取器和資料庫的位置；延遲對讀取效能的影響，甚至比寫入效能更大

為減少延遲，建議您將來源和目的地資源都放在相同區域。

除了工作負載，其他因素也可能影響記憶體用量，例如有效連線數和內部額外負荷程序。這些內容不一定會反映在監控圖表中。

請確保執行個體有足夠的額外負荷，可因應工作負載，以及一些額外負荷。

如要保存資料，請先 將資料匯出至 Cloud Storage，再 刪除執行個體。

Cloud SQL 管理員角色具備刪除執行個體的權限。為避免誤刪，請只在必要時授予這個角色。

您也可以建立新執行個體，達成相同目標。

• 您可以複製要重新命名的執行個體，並為複製的執行個體設定新名稱。這樣一來，您就能建立新執行個體，不必手動匯入資料。如同建立新執行個體時，複製的執行個體會有新的 IP 位址。
• 您可以從執行個體匯出資料至 Cloud Storage bucket，然後使用所需的新名稱建立新執行個體，再將資料匯入新執行個體。

在這兩種情況下，作業完成後，您都可以刪除舊執行個體。建議您選擇複製，因為這不會影響效能，也不需要重新設定任何執行個體設定，例如標記、機器類型、儲存空間大小和記憶體。

1. 檢查端點的狀態。

   gcloud

   如要查看狀態，請使用
   gcloud compute forwarding-rules describe 指令。

   gcloud compute forwarding-rules describe ENDPOINT_NAME \
   --project=PROJECT_ID \
   --region=REGION_NAME \
   | grep pscConnectionStatus

   請將下列項目改為對應的值：

   • ENDPOINT_NAME：端點名稱
   • PROJECT_ID：包含端點的 Google Cloud 專案 ID 或專案編號
   • REGION_NAME：端點的區域名稱

   REST

   使用任何要求資料之前，請先替換以下項目：

   • PROJECT_ID：包含 Private Service Connect 端點的專案 ID 或專案編號 Google Cloud
   • REGION_NAME：區域名稱
   • ENDPOINT_NAME：端點名稱

   HTTP 方法和網址：

   GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME

   如要傳送要求，請展開以下其中一個選項：

   curl (Linux、macOS 或 Cloud Shell)

   執行下列指令：

   curl -X GET \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME"

   PowerShell (Windows)

   執行下列指令：

   $cred = gcloud auth print-access-token
   $headers = @{ "Authorization" = "Bearer $cred" }
   
   Invoke-WebRequest `
       -Method GET `
       -Headers $headers `
       -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME" | Select-Object -Expand Content

   您應該會收到如下的 JSON 回應：

   {
     "kind": "compute#forwardingRule",
     "id": "ENDPOINT_ID",
     "creationTimestamp": "2024-05-09T12:03:21.383-07:00",
     "name": "ENDPOINT_NAME",
     "region": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME",
     "IPAddress": "IP_ADDRESS",
     "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_NAME",
     "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
     "serviceDirectoryRegistrations": [
       {
         "namespace": "goog-psc-default"
       }
     ],
     "networkTier": "PREMIUM",
     "labelFingerprint": "LABEL_FINGERPRINT_ID",
     "fingerprint": "FINGERPRINT_ID",
     "pscConnectionId": "CONNECTION_ID",
     "pscConnectionStatus": "ACCEPTED",
     "allowPscGlobalAccess": true
   }
   

2. 確認端點的狀態為 ACCEPTED。如果狀態為 PENDING，表示執行個體不允許含有端點的 Google Cloud 專案。請確認端點建立所在的網路專案已獲准。詳情請參閱「編輯已啟用 Private Service Connect 的執行個體」一文。

首先，請確認 max_connections 旗標的值大於或等於主要執行個體的值。

如果 max_connections 標記設定正確，請檢查 Cloud Logging 中的記錄，找出實際錯誤。

如果錯誤訊息為 set Service Networking service account as servicenetworking.serviceAgent role on consumer project，請停用並重新啟用 Service Networking API。這項動作會建立必要的服務帳戶，以便繼續進行程序。

重新啟動副本執行個體，即可回收暫存記憶體空間。

編輯執行個體，啟用 automatic storage increase。

• 副本上的查詢速度緩慢。找出並修正這些問題。
• 所有資料表都必須有不重複/主索引鍵。如果資料表沒有唯一/主鍵，每次更新都會導致副本完整掃描資料表。
• 如果使用以列為基礎的複寫功能，DELETE ... WHERE field < 50000000 這類查詢會造成複寫延遲，因為複本上會累積大量更新。

可能的解決方法包括：

• 編輯執行個體，增加副本大小。
• 降低資料庫負載。
• 將讀取流量傳送至唯讀副本。
• 將資料表編入索引。
• 找出並修正寫入查詢速度緩慢的問題。
• 重新建立副本。

如果必須使用雜湊索引，請升級至 PostgreSQL 10 以上版本。否則，如果您也想使用副本，請勿在 PostgreSQL 9.6 中使用雜湊索引。

停止所有執行中的查詢後，重新建立副本。

如要解決這個問題，請完成下列步驟：

1. 開啟 log_duration 旗標，並將 log_statement 參數設為 ddl。這可讓您瞭解資料庫的查詢和執行時間。不過，視工作負載而定，這可能會導致效能問題。
2. 在主要執行個體和唯讀備用資源上，針對查詢執行 explain analyze。
3. 比較查詢計畫並檢查差異。

如果是特定查詢，請修改查詢。舉例來說，您可以變更聯結的順序，看看是否能提升效能。