בעיות מוכרות ב-Cloud Run

בדף הזה מפורטות בעיות מוכרות, מגבלות ותכונות שלא נתמכות ב-Cloud Run.

אתם יכולים גם לבדוק אם יש בעיות קיימות או לפתוח בעיות חדשות באתרי הציבוריים למעקב אחר בעיות.

בוחרים את קטגוריית הבעיה:

אפשר גם לסנן את הבעיות הידועות:

קטגוריה הבעיה והפתרון העקיף
קישוריות ואבטחה

מחברי VPC למאגרי עובדים לא מוכנים לשימוש בסביבת ייצור

מחברי גישה ל-VPC מאפליקציית serverless עם מאגרי עובדים של Cloud Run זמינים בתצוגה מקדימה, והם נתמכים רק ב-Terraform באמצעות Cloud Run v2 API. אין תמיכה במסוף Google Cloud , ב-Google Cloud CLI, ב-YAML וב-Cloud Run v1 API. בנוסף, אין תמיכה ברכיבים של מוכנות לייצור, כמו מדדי מעקב.

ניראות (observability)

עלייה לינארית במדד זמן האחזור של התנועה הנכנסת לאזור

יכול להיות שתבחינו בעלייה לינארית מלאכותית במדד run.googleapis.com/request_latency/ingress_to_region, בדרך כלל כשמציבים שירות מאחורי מאזן עומסים של אפליקציות (ALB) חיצוני באמצעות פרוטוקול HTTP/2 ונעשה שימוש חוזר בחיבורים. הבעיה הזו מתרחשת כי יכול להיות שחותמת הזמן של הבקשה הראשונית לא תתעדכן בבקשות הבאות באותו חיבור, בזמן שזמן ההגעה האזורי ממשיך להתקדם.

הדפוס הזה הוא אנומליה בדיווח על מדדים. הבעיה הזו לא מייצגת חביון בפועל במישור הנתונים, שבדרך כלל נשאר נמוך. המדד יתוקן בסופו של דבר כשהחיבור ייסגר או כשהמונה יתאפס.

פריסה

זמן פריסה ארוך באזורים מסוימים

יכול להיות שייקח יותר זמן מהצפוי ליצור או לעדכן משאבים ב-Cloud Run באזורים מסוימים, כמו us-central1. אם יש בעיה של זמן אחזור בפריסה באזור מסוים, Google ממליצה לבצע פריסה באזור אחר.

פריסה

יכול להיות שמשימות של Cloud Run יסומנו בטעות כניסיון חוזר

במקרים מסוימים, משימה יכולה להיות מסומנת כניסיון חוזר, גם אם המשימה הצליחה בניסיון הראשון. עד שהבעיה תיפתר, Google ממליצה להגדיר את הפרמטר --max-retries לערך 3 ומעלה כדי למנוע כשלים לא צפויים בהרצה.

פריסה

אי אפשר להשתמש ב-Volume Mounts עם Config Connector

אם פורסים את השירות או את העבודה ב-Cloud Run באמצעות Config Connector, ההרכבות של אמצעי האחסון לא יישמרו בפעם הבאה שתפרסו. יכול להיות שתיתקלו בבעיות בשימוש ב-Config Connector עם שירותים או עם משימות שכבר הוחלו עליהם טעינות של נפחים.

השרת ממלא את הבקשה

משתנה הסביבה HOME מוגדר לערך /home בסביבת הביצוע של הדור הראשון

סביבת ההפעלה של Cloud Run מדור ראשון מגדירה את משתנה הסביבה HOME לערך /home. סביבת ההפעלה מהדור השני מגדירה את המשתנה HOME לערך ב-/etc/passwd עבור המשתמש שמפעיל את התוסף, או חוזרת ל-/home אם /etc/passwd לא קיים, או אם אי אפשר למצוא את המשתמש ב-/etc/passwd.

השרת ממלא את הבקשה

אי אפשר לטעון סודות ב-/tmp בסביבת ביצוע מהדור הראשון

אם אתם משתמשים בסביבת הפעלה מדור ראשון, אי אפשר לטעון סודות ב-/tmp ישירות. עם זאת, אפשר לצרף סודות לכל ספריית משנה של /tmp.

השרת ממלא את הבקשה

חביון גבוה של בקשות בדומיינים מותאמים אישית כשמפעילים אותם מאזורים מסוימים

יכול להיות שלבקשות לשירותי Cloud Run באמצעות דומיינים בהתאמה אישית יהיה זמן אחזור גבוה מאוד ממיקומים מסוימים. הבעיה הזו בולטת יותר בשירותי Cloud Run ב-asia-northeast1 וב-us-east4. אם אתם נתקלים בבעיה הזו, תוכלו לשפר את הביצועים באמצעות Cloud Load Balancing עם NEG ללא שרת.

השרת ממלא את הבקשה

לפעמים בקשה נשלחת למופעים לפני שתוצאות בדיקת ההפעלה ידועות

יכול להיות ש-Cloud Run ישתמש בבקשה שנשלחה לנקודת הקצה של השירות כדי להפעיל מופע. יכול להיות ש-Cloud Run גם ישייך את הבקשה למופע לפני שתוצאות בדיקת ההפעלה יהיו ידועות. אם הבקשה לבדיקת תקינות עוברת, המכונה תעבד את הבקשה בכתובת receiveTimestamp שמופיעה ביומן הבקשות של Cloud Run. אם הבדיקה נכשלת, Cloud Run מתעד את הכישלון ביומן בלי להיכנס לקוד של השירות.

קישוריות ואבטחה

מיפויי דומיינים מותאמים אישית מחייבים כתובות URL עם run.app

אפשר למפות דומיינים מותאמים אישית רק לשירותי Cloud Run שיש להם כתובת URL שמוגדרת כברירת מחדל run.app. עד שהבעיה הזו תיפתר, אם השבתתם את כתובת ה-URL run.app שמוגדרת כברירת מחדל, מומלץ להפעיל את כתובת ה-URL run.app שמוגדרת כברירת מחדל, למפות את הדומיין המותאם אישית ואז להשבית שוב את כתובת ה-URL run.app שמוגדרת כברירת מחדל.

קישוריות ואבטחה

חיבור לרשת (VPC) מאפליקציית serverless לא תומך ב-IPv6

אי אפשר להשתמש ב-IPv6 כששולחים תנועה דרך מחברי חיבור לרשת (VPC) מאפליקציית serverless. יש תמיכה ב-IPv6 כשDirect VPC egress משתמשת ברשתות משנה עם מחסנית כפולה או כשניגשים לנקודות קצה (endpoints) שאינן VPC בזמן שהערך של vpc-egress הוא private-ranges-only.

קישוריות ואבטחה

כתובות IP לא מזוהות בבירור כשהן בשימוש על ידי שרתים וירטואליים

כשמשתמשים ב-Direct VPC egress, אפשר לזהות כתובות IP ששמורות על ידי Cloud Run שנמצאות כרגע בשימוש. הכתובות האלה מוצגות כ-None במקום Serverless בדף כתובות ה-IP במסוף Google Cloud .

כתובת URL

נתיבים שמורים של כתובות URL

אי אפשר להשתמש בנתיבי כתובות ה-URL הבאים:
  • /eventlog
  • נתיבים שמתחילים ב-/_ah/
  • חלק מהנתיבים מסתיימים ב-z. כדי למנוע התנגשויות עם נתיבים שמורים, מומלץ להימנע מכל הנתיבים שמסתיימים ב-z
כתובת URL

חלק מהתווים בכתובת URL המקודדת מפוענחים

‫Cloud Run מפענח חלק מהתווים המוצפנים בכתובת ה-URL של שירותי Cloud Run לפני שהבקשה מגיעה למופע של הקונטיינר. לדוגמה, המחרוזת %41 מפוענחת אוטומטית למחרוזת A.

שירותים ותכונות שלא נתמכים

שירותים שלא נתמכים

Web Security Scanner
שירותים ותכונות שלא נתמכים

דחיפה של HTTP/2

‫Cloud Run תומך ב-HTTP/2, אבל לא ב-HTTP/2 Server Push.

שירותים ותכונות שלא נתמכים

שיטות HTTP

‫Cloud Run לא תומך בבקשות עם שיטות HTTP כמו TRACE ו-CONNECT. כתוצאה מכך, השירותים שפועלים ב-Cloud Run לא מקבלים את ה-methods האלה.

שירותים ותכונות שלא נתמכים

חיבורים מובנים ל-Cloud SQL לא זמינים למשימות Cloud Run שפועלות עם כמה קונטיינרים.

התכונה של Cloud Run שמאפשרת להתחבר למופעים של Cloud SQL לא נתמכת במשימות Cloud Run שפועלות עם כמה קונטיינרים. העבודות ימשיכו לפעול, אבל Cloud Run לא יטען את הספרייה /cloudsql בתוך הקונטיינרים.

חזרה למעלה