Auf dieser Seite finden Sie Informationen zur Fehlerbehebung bei Problemen, die beim Erstellen einer Filestore-Instanz auftreten können.
Fehler PERMISSION DENIED
beim Erstellen einer Filestore-Instanz
Prüfen Sie, ob die Filestore API aktiviert ist:
gcloud services enable file.googleapis.com
Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein, der sich nicht mit einem anderen verwendeten Bereich überschneidet. Eine detaillierte Liste der Einschränkungen finden Sie unter Reservierten IP-Adressbereich konfigurieren.
Prüfen Sie, ob Sie die Rolle
roles/file.editor
haben. Weitere Informationen finden Sie unter Zugriffssteuerung oder IAM-Rollen und -Berechtigungen.Wenn der Fehler weiterhin auftritt, wurde möglicherweise die Rolle
file.serviceAgent
vom Filestore-Dienstkonto entfernt. Führen Sie folgenden Befehl aus, um zu prüfen, ob dies der Fall ist:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
wobei
- project-id-or-number ist die ID oder Nummer Ihres Google Cloud-Projekts.
- project-number die Nummer Ihres Google Cloud-Projekts.
Die Ausgabe sollte in etwa so aussehen:
ROLE roles/file.serviceAgent
Wenn
roles/file.serviceAgent
nicht aufgeführt ist, können Sie die Rolle durch folgende Eingabe wiederherstellen:gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
System limit for internal resources has been reached
-Fehler beim Erstellen einer Instanz
Dieser Fehler wird ausgelöst, wenn Filestore ein internes Netzwerkkontingent erreicht hat. Für jedes VPC-Netzwerk, für das Sie eine Filestore-Instanz erstellen, muss Filestore ein internes Netzwerk anlegen, das per Peering mit diesem VPC-Netzwerk verbunden ist. Diese internen Netzwerke bleiben erhalten, auch wenn die zugehörigen Filestore-Instanzen und VPC-Netzwerke gelöscht werden.
Wenn die Anzahl der internen Netzwerke für ein Projekt 49 erreicht, können keine neuen internen Netzwerke mehr erstellt werden. Dadurch wird verhindert, dass Sie in neuen VPC-Netzwerken Filestore-Instanzen erstellen können. Bei einem entsprechenden Versuch wird einer der folgenden Fehler ausgegeben:
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
Um interne Netzwerke zu löschen, deaktivieren Sie die Filestore API und aktivieren Sie sie dann wieder.
Verwenden Sie den Befehl gcloud services disable
, um die Filestore API zu deaktivieren:
gcloud services disable file.googleapis.com
Aktivieren Sie dann die Filestore API mit dem Befehl gcloud services enable
wieder:
gcloud services enable file.googleapis.com
Wenn Sie die API nicht deaktivieren können, weil Sie Filestore-Instanzen haben, die Sie nicht löschen können, oder weil Sie ein Kontingent, das Ihnen wegen Anfragen zur Kontingenterhöhungen gewährt wurde, nicht verlieren möchten, können Sie folgendes Formular ausfüllen, um die Netzwerklimits anzupassen:
https://forms.gle/PFPJ2QD4KnCHzYEx9
Wenn Sie VPC-Netzwerke und Filestore-Instanzen regelmäßig löschen und erstellen müssen, gibt es zwei Möglichkeiten, das Überschreiten Ihres Netzwerkkontingents zu vermeiden:
Sie verwenden beim Erstellen eines VPC-Netzwerks den gleichen Namen wie für ein vorheriges Netzwerk, das für die Erstellung der Filestore-Instanz genutzt wurde.
Sie nutzen im Turnus die VPC-Netzwerke in einem Pool von maximal 49 VPC-Netzwerken, anstatt sie zu löschen und neu zu erstellen.