Вопрос или проблема
У меня есть App Engine, работающий в регионе europe-west1 (местоположение приложения – europe-west). Мне нужно подключиться к моей базе данных, которая также работает в регионе europe-west1. Для этого, очевидно, мне нужен соединитель Serverless VPC Access. На этом все пока хорошо.
Однако, когда я пытаюсь создать соединитель, он всегда завершает неудачей с жалобами на квоты (как видно в приведенном ниже сообщении).
Неизвестная ошибка. Исходное сообщение об ошибке: Произошла внутренняя ошибка:
Соединитель VPC Access не смог получить статус "здоровый". Пожалуйста, проверьте квоты GCE, журналы и организационные политики, а затем создайте заново.
Тем не менее, когда я проверяю квоты, я не вижу ничего, что могло бы вызвать эту проблему.
Я пробовал все, чтобы освободить место в квоте (даже понизил свою базу данных до экземпляра F1 с общим процессором 🙂 )
Я пробовал другие регионы для создания соединителя, и в этих случаях это удается, но в этих случаях я не могу подключить свой App Engine, так как он не находится в том же регионе, что и соединитель. Таким образом, его необходимо создать в регионе europe-west1.
Я открыт для любых предложений или идей!
Согласно этому официальному документу:
Ошибка, с которой вы столкнулись, вызвана тем, что если ограничение организационной политики constraints/compute.trustedImageProjects не разрешает проект Serverless Images projects/serverless-vpc-access-images, создание виртуального соединителя доступа к облачному VPC заканчивается неудачей.
Чтобы решить вашу проблему, выполните следующие действия:
- Создайте соединитель, используя имя не длиннее 25 символов. Убедитесь, что имя не превышает 25 символов и не содержит дефиса. Хотя
консольный пользовательский интерфейс не допускает более 25 символов, вы
можете превысить этот лимит через CLI gcloud или REST API.- Убедитесь, что изображение Serverless VPC Access из внутреннего проекта консоли projects/serverless-vpc-access-images разрешено для использования в
вашем проекте, где находится VPC-connector:- Это можно сделать, добавив проект Serverless Images: projects/serverless-vpc-access-images в список разрешенных значений в
Restriction:constraints/compute.trustedImageProjects. Смотрите
Установить ограничения доступа к изображениям для получения дополнительной информации.
Смотрите этот GCP официальный документ и подобную решенную проблему на форуме Google Cloud Community для получения более подробной информации об ошибке, с которой вы столкнулись.
ИЗМЕНЕНИЕ-1
Большинство клиентов не могут создать соединители в europe-west1. Похоже, существует текущая публичная проблема с этим конкретным регионом, так как он исчерпал свои возможности.
Я рекомендую вам добавить звезду и следить за следующим подобным Публичным вопросом, где другие пользователи также спрашивали о регионе europe-west1, также из трекера проблем GCP, чтобы получить самую актуальную информацию от соответствующей команды.
Когда вы пытаетесь создать соединитель, используя консоль GCP, вместо соответствующих команд gcloud, регион europe-west1 даже не отображается.
В качестве альтернативы, учитывая, что это проблема с возможностями в некоторых регионах Google для этих соединителей Serverless VPC Access: если вы можете запускать ваше приложение в Cloud Run (большинство контейнеров нормально запускаются в Cloud Run, и это дешевле), вы можете использовать “Прямой выход VPC с помощью VPC сети”. Это не требует дополнительных ВМ и имеет “Меньшую задержку, большую пропускную способность” как бонус.
Ответ или решение
Ошибка GCP Serverless VPC Access Connector – Не удалось получить статус "здоровья"
У вас возникла проблема при создании коннектора VPC для Serverless в регионах europe-west1. Ошибка, связанная с ограничениями квоты, может быть связана не только с недостатком квоты, но и с политиками организации. Давайте разберем шаги по диагностике и устранению этой проблемы.
Причины проблемы
-
Ограничения по квотам: Даже если вы не видите очевидных ограничений в консоли квот, иногда скрытые параметры могут мешать созданию ресурсов. Убедитесь, что у вас достаточно квоты для всех связанных ресурсов (например, для сетевых интерфейсов).
-
Политики организации: Если у вас есть организация в GCP, возможно, установлены ограничения на использование определенных образов или создание сетевых ресурсов. Проверьте настройки политики, чтобы убедиться, что проект имеет разрешение на использование образов из проекта
projects/serverless-vpc-access-images. -
Проблемы с региональной доступностью: В некоторых случаях конкретный регион может быть временно недоступен или испытывать перегрузку. Как вы упомянули, region europe-west1 может испытывать недостаток ресурсов, что подтверждается сообщениями других пользователей о подобной проблеме.
Решение проблемы
Вот шаги, которые могут помочь вам устранить ошибку:
-
Проверьте ограничения по квотам:
- Перейдите в консоль GCP и проверьте развертку квот. Убедитесь, что у вас достаточно квоты на такие ресурсы, как виртуальные машины, IP-адреса и т.д.
-
Ограничения политики:
- Убедитесь, что политика вашего проекта позволяет использовать образы из
projects/serverless-vpc-access-images. Вам может понадобиться добавить этот проект в список доверенных образов. - По этому процессу вы можете ознакомиться в официальной документации: Ограничение доступа к образам.
- Убедитесь, что политика вашего проекта позволяет использовать образы из
-
Создание коннектора с правильным именем:
- Имя коннектора не должно превышать 25 символов и не должно содержать дефисов. Проверьте, что имя соответствует этим требованиям.
-
Выбор альтернативного региона:
- Если создание коннектора в europe-west1 не удалось из-за перегрузки, попробуйте использовать другие регионы, такие как europe-west2, и настройте ваш окружение так, чтобы приложение могло работать там.
Альтернативное решение
Если у вас возникает проблема с созданием коннектора в указанном регионе, вы можете рассмотреть возможность использования Cloud Run для вашего приложения. Это позволит избежать дополнительных затрат на виртуальные машины и обеспечит более низкую задержку при доступе к ресурсам в VPC через прямой выход в сеть.
Обратная связь и дальнейшие действия
Существует также инициатива по отслеживанию проблемы с созданием коннекторов в europe-west1. Рекомендуется добавить "звезду" и следить за обновлениями по этому адресу. Также посмотрите обсуждение, связанное с этой темой в сообществе Google Cloud.
Если у вас есть дополнительные вопросы или необходимо дальнейшее разъяснение, пожалуйста, не стесняйтесь обращаться за помощью!