בדף הזה מפורט מידע לפתרון בעיות שאתם עלולים להיתקל בהן כשאתם מנסים ליצור מופע של Filestore.
PERMISSION DENIED כשיוצרים מכונת Filestore
בודקים אם Filestore API מופעל:
gcloud services enable file.googleapis.comלכל מופע Filestore צריך להיות משויך טווח כתובות IP שלא חופף לטווח אחר שנמצא בשימוש. רשימה מפורטת של ההגבלות זמינה במאמר הגדרת טווח כתובות IP שמורות.
בודקים אם יש לכם תפקיד
roles/file.editor. במאמרים בקרת גישה ותפקידים והרשאות ב-IAM מוסבר בהרחבה איך מנהלים את התפקידים וההרשאות ב-IAM.אם השגיאה עדיין מופיעה, יכול להיות שהתפקיד
file.serviceAgentשל חשבון השירות של Filestore הוסר. כדי לבדוק אם זה המצב, מריצים את הפקודה:gcloud projects get-iam-policy project-id-or-number \ --flatten="bindings[].members" \ --format='table(bindings.role)' \ --filter="bindings.members:service-project-number@cloud-filer.iam.gserviceaccount.com"where:
- project-id-or-number הוא המזהה או המספר של פרויקט Google Cloud.
- project-number הוא מספר הפרויקט Google Cloud.
הפקודה אמורה להחזיר פלט שדומה לזה:
ROLE roles/file.serviceAgent
אם
roles/file.serviceAgentלא מופיע ברשימה, אפשר לשחזר אותו באמצעות הפקודה:gcloud projects add-iam-policy-binding project-id-or-number \ --member serviceAccount:service-project-number@cloud-filer.iam.gserviceaccount.com \ --role roles/file.serviceAgent
שגיאה System limit for internal resources has been reached במהלך יצירת מופע
השגיאה הזו נגרמת כשהמערכת של Filestore מגיעה למכסת שימוש ברשת פנימית. לכל רשת VPC שבה יוצרים מופע Filestore, Filestore צריך ליצור רשת פנימית שמקושרת לרשת הזו. הרשתות הפנימיות האלה נשמרות גם כשמוחקים את מופעי Filestore ואת רשתות ה-VPC שמשויכות אליהם.
אחרי שמספר הרשתות הפנימיות בפרויקט מגיע ל-49, אי אפשר יותר ליצור רשתות פנימיות חדשות ב-Filestore, ולכן אי אפשר ליצור מכונות Filestore ברשתות VPC חדשות. ניסיון לעשות את זה יוביל לאחת מהשגיאות הבאות:
System limit for internal resources has been reached. Please request to adjust limit here: https://forms.gle/PFPJ2QD4KnCHzYEx9
כדי לנקות את הרשתות הפנימיות, משביתים את Filestore API ומפעילים אותו מחדש.
משתמשים בפקודה gcloud services disable כדי להשבית את Filestore API:
gcloud services disable file.googleapis.com
לאחר מכן, משתמשים בפקודה gcloud services enable כדי להפעיל מחדש את Filestore API:
gcloud services enable file.googleapis.com
אם אתם לא יכולים להשבית את ה-API כי יש לכם מופעים של Filestore שאתם לא יכולים למחוק, או שאתם לא רוצים לאבד את המכסה שקיבלתם באמצעות בקשות להגדלת המכסה, אתם יכולים למלא את הטופס הבא כדי לשנות את מגבלות הרשת:
https://forms.gle/PFPJ2QD4KnCHzYEx9
אם אתם צריכים למחוק וליצור באופן קבוע רשתות VPC ומופעי Filestore, יש שתי דרכים להימנע ממצב שבו תגיעו למכסת הרשת:
כשיוצרים רשת VPC, צריך להשתמש באותו שם של רשת קודמת ששימשה ליצירת מופע Filestore.
מחליפים בין רשתות VPC במקום למחוק אותן ואז ליצור אותן מחדש.