Fehlerbehebung beim Erstellen von Instanzen

Auf dieser Seite finden Sie Informationen zur Fehlerbehebung bei Problemen, die beim Erstellen einer Filestore-Instanz auftreten können.

Fehler PERMISSION DENIED beim Erstellen einer Filestore-Instanz

  1. Prüfen Sie, ob die Filestore API aktiviert ist:

    gcloud services enable file.googleapis.com
    
  2. Jeder Filestore-Instanz muss ein IP-Adressbereich zugeordnet sein, der sich nicht mit einem anderen verwendeten Bereich überschneidet. Eine detaillierte Liste der Einschränkungen finden Sie unter Reservierten IP-Adressbereich konfigurieren.

  3. Prüfen Sie, ob Sie die Rolle roles/file.editor haben. Weitere Informationen finden Sie unter Zugriffssteuerung oder IAM-Rollen und -Berechtigungen.

  4. Wenn der Fehler weiterhin auftritt, wurde möglicherweise die Rolle file.serviceAgent vom Filestore-Dienstkonto entfernt. Führen Sie folgenden Befehl aus, um zu prüfen, ob dies der Fall ist:

      gcloud projects get-iam-policy project-id-or-number \
            --flatten="bindings[].members" \
            --format='table(bindings.role)' \
            --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
    

    wobei

    • project-id-or-number ist die ID oder Nummer Ihres Google Cloud-Projekts.
    • project-number die Nummer Ihres Google Cloud-Projekts.

    Die Ausgabe sollte in etwa so aussehen:

    ROLE
    roles/file.serviceAgent
    

    Wenn roles/file.serviceAgent nicht aufgeführt ist, können Sie die Rolle durch folgende Eingabe wiederherstellen:

      gcloud projects add-iam-policy-binding project-id-or-number  \
          --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com  \
          --role roles/file.serviceAgent
    

System limit for internal resources has been reached-Fehler beim Erstellen einer Instanz

Dieser Fehler wird ausgelöst, wenn Filestore ein internes Netzwerkkontingent erreicht hat. Für jedes VPC-Netzwerk, für das Sie eine Filestore-Instanz erstellen, muss Filestore ein internes Netzwerk anlegen, das per Peering mit diesem VPC-Netzwerk verbunden ist. Diese internen Netzwerke bleiben erhalten, auch wenn die zugehörigen Filestore-Instanzen und VPC-Netzwerke gelöscht werden.

Wenn die Anzahl der internen Netzwerke für ein Projekt 49 erreicht, können keine neuen internen Netzwerke mehr erstellt werden. Dadurch wird verhindert, dass Sie in neuen VPC-Netzwerken Filestore-Instanzen erstellen können. Bei einem entsprechenden Versuch wird einer der folgenden Fehler ausgegeben:

System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9

Um interne Netzwerke zu löschen, deaktivieren Sie die Filestore API und aktivieren Sie sie dann wieder.

Verwenden Sie den Befehl gcloud services disable, um die Filestore API zu deaktivieren:

gcloud services disable file.googleapis.com

Aktivieren Sie dann die Filestore API mit dem Befehl gcloud services enable wieder:

gcloud services enable file.googleapis.com

Wenn Sie die API nicht deaktivieren können, weil Sie Filestore-Instanzen haben, die Sie nicht löschen können, oder weil Sie ein Kontingent, das Ihnen wegen Anfragen zur Kontingenterhöhungen gewährt wurde, nicht verlieren möchten, können Sie folgendes Formular ausfüllen, um die Netzwerklimits anzupassen:

https://forms.gle/PFPJ2QD4KnCHzYEx9

Wenn Sie VPC-Netzwerke und Filestore-Instanzen regelmäßig löschen und erstellen müssen, gibt es zwei Möglichkeiten, das Überschreiten Ihres Netzwerkkontingents zu vermeiden:

  • Sie verwenden beim Erstellen eines VPC-Netzwerks den gleichen Namen wie für ein vorheriges Netzwerk, das für die Erstellung der Filestore-Instanz genutzt wurde.

  • Sie nutzen im Turnus die VPC-Netzwerke in einem Pool von maximal 49 VPC-Netzwerken, anstatt sie zu löschen und neu zu erstellen.

Nächste Schritte