Solucionar problemas

Ejecuta el comando gcloud sql operations list para enumerar todas las operaciones de la instancia de Cloud SQL especificada.

Consulta los registros y filtra por texto para encontrar al usuario. Es posible que tengas que usar registros de auditoría para información privada. Entre los archivos de registro pertinentes se incluyen los siguientes:

• cloudsql.googleapis.com/sqlagent.out
• cloudsql.googleapis.com/sqlserver.err
• Si Registros de auditoría de Cloud está habilitado y tienes los permisos necesarios para verlos, también puede estar disponible cloudaudit.googleapis.com/activity.

Si eliminas una instancia sin crear una copia de seguridad final de los datos, no podrás recuperarlos. Sin embargo, si restauras la instancia, Cloud SQL también restaurará las copias de seguridad. Para obtener más información sobre cómo recuperar una instancia eliminada, consulta Conservar copias de seguridad después de eliminar una instancia.

Si has realizado una operación de exportación, crea una instancia y, a continuación, realiza una operación de importación para volver a crear la base de datos. Las exportaciones se escriben en Cloud Storage y las importaciones se leen desde allí.

Si realmente necesitas cancelar la operación, puedes pedir al servicio de asistencia que force restart la instancia.

Crea los usuarios de la base de datos antes de restaurar el volcado de SQL.

Para conservar las copias de seguridad indefinidamente, puedes crear una copia de seguridad bajo demanda, ya que no se eliminan de la misma forma que las copias de seguridad automatizadas. Las copias de seguridad bajo demanda se conservan indefinidamente. Es decir, permanecen hasta que se eliminan o se elimina la instancia a la que pertenecen. Como este tipo de copia de seguridad no se elimina automáticamente, puede afectar a la facturación.

• Define el valor de la copia de seguridad final para que coincida con la configuración de la copia de seguridad de la instancia.
• Deja vacío el campo de copia de seguridad final cuando elimines la instancia. Si dejas el campo vacío, Cloud SQL tomará la configuración final de la copia de seguridad establecida en los ajustes de la instancia para crear una copia de seguridad final y definir su retención.

Elimina todas las entradas Authorized Networks de la instancia de Cloud SQL, si es posible. De lo contrario, crea una réplica sin ninguna entrada Authorized Networks.

Estás intentando usar la consola Google Cloud para clonar una instancia con una dirección IP privada, pero no has especificado el intervalo de IP asignado que quieres usar y la instancia de origen no se ha creado con el intervalo especificado. Por lo tanto, la instancia clonada se crea en un intervalo aleatorio.

Usa gcloud para clonar la instancia y proporciona un valor para el parámetro
--allocated-ip-range-name. Para obtener más información, consulta Clonar una instancia con una IP privada.

• Inestabilidad de la red.
• No se ha recibido ninguna respuesta a los comandos de mantenimiento activo de TCP (el cliente o el servidor no responden, posiblemente porque están sobrecargados).
• Se ha superado el tiempo de vida de la conexión del motor de la base de datos y el servidor finaliza la conexión.

Las aplicaciones deben tolerar los fallos de red y seguir las prácticas recomendadas, como la agrupación de conexiones y los reintentos. La mayoría de los agrupadores de conexiones detectan estos errores cuando es posible. De lo contrario, la aplicación debe volver a intentarlo o fallar correctamente.

Para reintentar la conexión, te recomendamos los siguientes métodos:

1. Tiempo de espera exponencial. Aumenta el intervalo de tiempo entre cada reintento de forma exponencial.
2. Añade también un retroceso aleatorio.

La combinación de estos métodos ayuda a reducir la limitación.

Habilita la API Service Networking con el siguiente comando e intenta crear la instancia de Cloud SQL de nuevo.

gcloud services enable servicenetworking.googleapis.com \
--project=PROJECT_ID
    

Comprueba que los nombres DNS que quieres añadir al certificado de servidor de una instancia de Cloud SQL cumplen los siguientes criterios:

• No tienen caracteres comodín.
• No tienen puntos finales.
• Cumplen las especificaciones de RFC 1034.

Puedes crear tu propio sistema de exportación automatizado con productos como Cloud Scheduler, Pub/Sub y funciones de Cloud Run, de forma similar a lo que se explica en este artículo sobre la automatización de copias de seguridad. Google Cloud

Para ver cómo actualizar la zona horaria de una instancia, consulta Configuración de la instancia.

En Cloud SQL para SQL Server, puedes usar la función AT TIME ZONE para conversiones de tiempo y más. Para obtener más información sobre esta función, consulta AT TIME ZONE (Transact-SQL).

Edita la instancia para cambiar a un tamaño de máquina mayor y obtener más CPUs y memoria.

Cierra las operaciones que no se utilicen. Comprueba el uso de CPU y memoria de tu instancia de Cloud SQL para asegurarte de que hay suficientes recursos disponibles. La mejor forma de asegurarte de que dispones del número máximo de recursos para llevar a cabo la importación es reiniciar la instancia antes de comenzar la operación.

Reiniciar:

• Cierra todas las conexiones.
• Finaliza las tareas que puedan estar consumiendo recursos.

Crea los usuarios de la base de datos antes de importar.

EXEC sp_serveroption
    @server='LINKED_SERVER_NAME',
    @optname='data access',
    @optvalue='TRUE'

Sustituye LINKED_SERVER_NAME por el nombre del servidor vinculado.

EXEC master.dbo.sp_addlinkedserver
   @server = N'LINKED_SERVER_NAME',
   @srvproduct= N'',
   @provider= N'SQLNCLI',
   @datasrc= N'TARGET_SERVER_ID',
   @provstr= N'Encrypt=yes;TrustServerCertificate=yes;User ID=USER_ID'

Sustituye lo siguiente:

• LINKED_SERVER_NAME con el nombre del servidor vinculado.
• TARGET_SERVER_ID con el nombre del servidor de destino o la dirección IP y el número de puerto del servidor de destino.
• USER_ID cuando el usuario inicie sesión.

Por ejemplo, se ha eliminado un usuario, pero no sabes quién lo ha hecho. Los registros muestran que la operación se ha iniciado, pero no proporcionan más información. Para registrar información personal identificable (IPI) detallada como esta, debes habilitar el registro de auditoría.

Para descargar los registros como JSON, sigue estos pasos:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d" \
> downloaded-log.json
    

Para descargar los registros como TEXTO:

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \
| .textPayload' \
--order=asc
> downloaded-log.txt
   

Al reiniciar, se eliminan los archivos temporales, pero no se reduce el almacenamiento. Solo el equipo de Asistencia puede restablecer el tamaño de la instancia.

Busca en los registros la hora en la que se produjo la eliminación y comprueba si hay una secuencia de comandos no autorizada que se esté ejecutando desde un panel de control u otro proceso automatizado.

Algunas explicaciones posibles son las siguientes:

• Hay otra operación en curso. Las operaciones de Cloud SQL no se ejecutan simultáneamente. Espera a que se complete la otra operación.
• La advertencia INSTANCE_RISKY_FLAG_CONFIG se activa siempre que se utilice al menos una marca beta. Quita la configuración de la marca peligrosa y reinicia la instancia.

Lamentablemente, no puedes reducir el tamaño del archivo ibtmp1 de ninguna otra forma que no sea reiniciando el servicio.

Una opción de mitigación es crear la tabla temporal con ROW_FORMAT=COMPRESSED para que se almacene en espacios de tablas de archivo por tabla en el directorio de archivos temporales. Sin embargo, el inconveniente es el coste de rendimiento asociado a la creación y eliminación de un espacio de tabla por archivo para cada tabla temporal.

Si tu instancia se queda sin almacenamiento y la función de aumento automático del almacenamiento no está habilitada, la instancia se desconectará. Para evitar este problema, puedes editar la instancia para habilitar el aumento automático del almacenamiento.

Si las conexiones duran menos de 60 segundos, se pueden evitar la mayoría de los cierres incorrectos, incluidas las conexiones desde el símbolo del sistema de la base de datos. Si mantienes estas conexiones abiertas durante horas o días, los cierres pueden no ser limpios.

Averigua qué objetos dependen del usuario y, a continuación, elimina o reasigna esos objetos a otro usuario.

Consulta en concreto los consejos generales sobre el rendimiento.

Si las inserciones, actualizaciones o eliminaciones de bases de datos son lentas, puedes probar lo siguiente:

• Comprueba las ubicaciones del escritor y de la base de datos. Si los datos se envían a una distancia larga, se produce latencia.
• Comprueba la ubicación del lector y de la base de datos, ya que la latencia afecta al rendimiento de lectura incluso más que al de escritura.

Para reducir la latencia, se recomienda ubicar los recursos de origen y de destino en la misma región.

Además de la carga de trabajo, hay otros factores que pueden influir en el uso de la memoria, como el número de conexiones activas y los procesos internos. Estas no siempre se reflejan en los gráficos de monitorización.

Asegúrate de que la instancia tenga suficiente margen para tu carga de trabajo, además de un margen adicional.

Para conservar tus datos, expórtalos a Cloud Storage antes de eliminar una instancia.

El rol Administrador de Cloud SQL incluye el permiso para eliminar la instancia. Para evitar que se eliminen por error, asigna este rol solo cuando sea necesario.

Hay otras formas de conseguir el objetivo creando una instancia.

• Puedes clonar la instancia cuyo nombre quieras cambiar y asignarle un nombre nuevo a la instancia clonada. De esta forma, puede crear la nueva instancia sin tener que importar datos manualmente. Al igual que cuando se crea una instancia, la instancia clonada tiene una dirección IP nueva.
• Puedes exportar datos de tu instancia a un segmento de Cloud Storage, crear una instancia con el nombre que quieras y, a continuación, importar los datos a la nueva instancia.

En ambos casos, puedes eliminar la instancia antigua una vez que se haya completado la operación. Te recomendamos que elijas la opción de clonación, ya que no afecta al rendimiento y no requiere que vuelvas a configurar los ajustes de la instancia, como las marcas, el tipo de máquina, el tamaño del almacenamiento y la memoria.

1. Comprueba el estado del endpoint.

   gcloud

   Para comprobar el estado, usa el comando
   gcloud compute forwarding-rules describe.

   gcloud compute forwarding-rules describe ENDPOINT_NAME \
   --project=PROJECT_ID \
   --region=REGION_NAME \
   | grep pscConnectionStatus

   Haz las siguientes sustituciones:

   • ENDPOINT_NAME: el nombre del endpoint
   • PROJECT_ID: el ID o el número de proyecto del Google Cloud proyecto que contiene el endpoint.
   • REGION_NAME: nombre de la región del endpoint

   REST

   Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

   • PROJECT_ID: el ID o el número de proyecto del Google Cloud proyecto que contiene el endpoint de Private Service Connect
   • REGION_NAME: el nombre de la región
   • ENDPOINT_NAME: el nombre del endpoint

   Método HTTP y URL:

   GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME

   Para enviar tu solicitud, despliega una de estas opciones:

   curl (Linux, macOS o Cloud Shell)

   Ejecuta el comando siguiente:

   curl -X GET \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME"

   PowerShell (Windows)

   Ejecuta el comando siguiente:

   $cred = gcloud auth print-access-token
   $headers = @{ "Authorization" = "Bearer $cred" }
   
   Invoke-WebRequest `
       -Method GET `
       -Headers $headers `
       -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME" | Select-Object -Expand Content

   Deberías recibir una respuesta JSON similar a la siguiente:

   {
     "kind": "compute#forwardingRule",
     "id": "ENDPOINT_ID",
     "creationTimestamp": "2024-05-09T12:03:21.383-07:00",
     "name": "ENDPOINT_NAME",
     "region": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME",
     "IPAddress": "IP_ADDRESS",
     "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_NAME",
     "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
     "serviceDirectoryRegistrations": [
       {
         "namespace": "goog-psc-default"
       }
     ],
     "networkTier": "PREMIUM",
     "labelFingerprint": "LABEL_FINGERPRINT_ID",
     "fingerprint": "FINGERPRINT_ID",
     "pscConnectionId": "CONNECTION_ID",
     "pscConnectionStatus": "ACCEPTED",
     "allowPscGlobalAccess": true
   }
   

2. Verifica que el estado del endpoint sea ACCEPTED. Si el estado es PENDING, significa que la instancia no permite el proyecto Google Cloud que contiene el endpoint. Asegúrate de que el proyecto de red en el que se crea el endpoint esté permitido. Para obtener más información, consulta Editar una instancia con Private Service Connect habilitado.

La red de consumo no está configurada correctamente o no está configurada en absoluto y, por lo tanto, no hay ningún endpoint disponible al que conectarse. Para conectarte al endpoint, tendrás que comprobar su estado y corregir el error antes de volver a intentarlo.
Para comprobar el estado de un endpoint, consulta Recuperar el endpoint. El estado del endpoint puede ser uno de los siguientes:

• CONNECTION_POLICY_MISSING: no hay ninguna política de conexión de servicio coincidente en la red del consumidor. Las políticas de conexión de servicio se configuran por red y por región. Para volver a configurar la red, consulta Actualizar una política de conexión de servicio.
• CONSUMER_INSTANCE_PROJECT_NOT_ALLOWLISTED: hay una política de conexión de servicio coincidente, pero la instancia de servicio no está configurada para permitir la conexión a esta instancia. Para volver a configurar la política de conexión de servicio, consulta Actualizar una política de conexión de servicio.
• POLICY_LIMIT_REACHED: la política de conexión de servicio ha alcanzado su límite de endpoints. Para solucionar este problema, debes aumentar el límite de endpoints actualizando la política de conexión de servicio.

No tienes los permisos necesarios para crear una política de conexión de servicio. Para crear una política de conexión de servicio, necesitas el rol Compute Network Admin IAM. Para obtener más información, consulta Roles y permisos.

Si tu red externa no puede aceptar conexiones desde la interfaz de Private Service Connect, es posible que las políticas de conexión de tu vinculación de red no estén configuradas correctamente.

Las vinculaciones de red deben configurarse para aceptar todas las conexiones automáticamente o configurarse manualmente con una lista de conexiones aceptadas. Para obtener más información, consulta las políticas de conexión.

Usa el siguiente comando para verificar las conexiones aceptadas en tu adjunto de red:

      gcloud compute network-attachments describe default
      --region=REGION_ID

En primer lugar, comprueba que el valor de la marca max_connections sea mayor o igual que el del elemento principal.

Si la marca max_connections está configurada correctamente, inspecciona los registros en Cloud Logging para encontrar el error real.

Si el error es set Service Networking service account as servicenetworking.serviceAgent role on consumer project, inhabilita y vuelve a habilitar Service Networking API. Esta acción crea la cuenta de servicio necesaria para continuar con el proceso.

Reinicia la instancia de réplica para recuperar el espacio de memoria temporal.

Edita la instancia para habilitar automatic storage increase.

• Consultas lentas en la réplica. Identifícalos y corrígelos.
• Las consultas como DELETE ... WHERE field < 50000000 provocan un retraso en la replicación basada en filas, ya que se acumula un gran número de actualizaciones en la réplica.

Estas son algunas posibles soluciones:

• Edita la instancia para aumentar el tamaño de la réplica.
• Reducir la carga de la base de datos.
• Envía el tráfico de lectura a la réplica de lectura.
• Indexa las tablas.
• Identifica y corrige las consultas de escritura lentas.
• Vuelve a crear la réplica.

Vuelve a crear la réplica después de detener todas las consultas en ejecución.