このページでは、Filestore インスタンスの作成中に発生する可能性のある問題の解決に役立つトラブルシューティング情報を示します。
Filestore インスタンスの作成時に PERMISSION DENIED
Filestore API が有効になっているかどうかを確認します。
gcloud services enable file.googleapis.com
各 Filestore インスタンスには、使用中の別の範囲と重複しない IP アドレス範囲が関連付けられている必要があります。制限事項の詳細なリストについては、予約済み IP アドレス範囲の構成をご覧ください。
roles/file.editor
ロールがあるかどうかを確認します。詳細については、アクセス制御または IAM のロールと権限をご覧ください。引き続きエラーが発生する場合は、Filestore サービス アカウントの
file.serviceAgent
ロールが削除されている可能性があります。これを確認するには:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"
ここで
- project-id-or-number は、Google Cloud プロジェクトの ID または番号です。
- project-number は、Google Cloud プロジェクトの番号です。
このコマンドは、次のような出力を返します。
ROLE roles/file.serviceAgent
roles/file.serviceAgent
がリストにない場合は、次を実行して復元できます。gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
インスタンスの作成時に System limit for internal resources has been reached
エラーが発生する
このエラーは、Filestore が内部ネットワーク クォータに達したことが原因で発生します。Filestore インスタンスを作成する VPC ネットワークごとに、Filestore では、そのネットワークとピアリングする内部ネットワークを作成する必要があります。これらの内部ネットワークは、Filestore インスタンスと、それらに関連付けられた VPC ネットワークが削除されても保持されます。
プロジェクトの内部ネットワーク数が 49 に達すると、Filestore は新しい内部ネットワークを作成できなくなります。このため、新しい VPC ネットワーク上に Filestore インスタンスを作成できなくなります。このような操作を試みると、次のいずれかのエラーが発生します。
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
内部ネットワークを消去するには、Filestore API を無効にしてから再度有効にします。
gcloud services disable
コマンドを使用して、
Filestore API を無効にします。
gcloud services disable file.googleapis.com
次に、gcloud services enable
コマンドを使用して Filestore API を再度有効にします。
gcloud services enable file.googleapis.com
削除できない Filestore インスタンスがある場合、または割り当て増加リクエストで付与された割り当てを失わないために API を無効にできない場合は、次のフォームを入力して、ネットワークの上限を調整できます。
https://forms.gle/PFPJ2QD4KnCHzYEx9
VPC ネットワークと Filestore インスタンスを定期的に削除して作成する必要がある場合、ネットワーク割り当ての不足を回避するには2つの方法があります。
VPC ネットワークを作成するときは、Filestore インスタンスの作成に使用された以前のネットワークと同じ名前を使用します。
削除して再作成するのではなく、49 以下の VPC ネットワークのプールを循環します。