疑難排解

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

執行 gcloud sql operations list 指令，即可列出指定 Cloud SQL 執行個體的所有作業。

查看記錄並篩選文字，找出使用者。您可能需要使用稽核記錄來處理私人資訊。相關記錄檔案包括：

• cloudsql.googleapis.com/postgres.log
• 如果已啟用 Cloud 稽核記錄，且您具備查看記錄的必要權限，cloudaudit.googleapis.com/activity 也可能會顯示。

如果您刪除執行個體時沒有備份最終資料，就無法復原資料。不過，如果您還原執行個體，Cloud SQL 也會還原備份。如要進一步瞭解如何復原已刪除的執行個體，請參閱「還原備份資料」。

如果您已執行匯出作業，請建立新的例項，然後執行匯入作業來重新建立資料庫。匯出內容會寫入 Cloud Storage，匯入內容則會從 Cloud Storage 讀取。

如果您確實需要取消作業，可以請 客戶服務團隊force restart執行個體。

請先 建立資料庫使用者，再還原 SQL 傾印內容。

如要無限期保留備份，您可以建立隨選備份，因為系統不會以與自動備份相同的方式刪除隨選備份。隨選備份會無限期保留。也就是說，這些備份會一直存在，直到您刪除備份或刪除其所屬的執行個體為止。由於這類備份不會自動刪除，因此可能會影響計費。

• 開放連線可能過多。連線過程中發生錯誤，且沒有 autovacuum 設定來清除無效連線，就可能導致連線過多。
• 如果任何自訂程式碼使用重試邏輯，且在幾次失敗後不會停止，就可能會發生循環。
• 可能是流量過多。使用連線集區和其他連線最佳做法。

建議做法：

1. 確認資料庫是否已 為 autovacuum 設定。
2. 檢查自訂程式碼中是否有任何連線重試邏輯。
3. 請降低流量，直到資料庫復原後，再慢慢提高流量。

CREATE UNLOGGED TABLE ...。

從備份還原時，系統不會還原下列資料表：

• 在 HA 例項中，未記錄的資料表內容不會在備援失敗時保留。
• 未記錄的資料表無法在 Postgres 發生當機時保留。
• 系統不會將未記錄的資料表複製到唯讀副本。
• 備份還原作業期間，未登錄的資料表會自動清除。

解決方法是避免使用未記錄的資料表，如果您想透過備份還原這些資料表，如果您要從已含有未記錄資料表的資料庫進行還原，可以將資料庫傾印到檔案，然後在這些資料表上將傾印檔案修改為 ALTER TABLE 至 SET LOGGED，再重新載入資料。

您嘗試取消已完成、失敗或已取消的匯入或匯出作業。如果作業正在執行，您可以取消作業。

Cloud SQL 不支援作業的取消作業，因為它具有 IMPORT 或 EXPORT 以外的作業類型。

Cloud SQL 目前無法取消匯入或匯出作業。 請稍後再試。如果問題仍未解決，請與Google Cloud 支援團隊聯絡。

請盡可能從 Cloud SQL 執行個體中移除所有 Authorized Networks 項目。否則，請建立副本，但不含任何 Authorized Networks 項目。

您嘗試使用 Google Cloud 控制台複製具有私人 IP 位址的執行個體，但未指定要使用的已分配 IP 範圍，且來源執行個體並未使用指定範圍建立。因此，複製的執行個體會在隨機範圍內建立。

使用 gcloud 複製執行個體，並為
--allocated-ip-range-name 參數提供值。詳情請參閱「複製具有私人 IP 的執行個體」。

• 網路不穩定。
• 對 TCP 保活指令沒有回應 (用戶端或伺服器沒有回應，可能已超載)
• 資料庫引擎連線逾時，因此伺服器會終止連線。

應用程式必須能容許網路失敗，並遵循最佳做法，例如連線集區和重試。大多數連線集區會盡可能擷取這些錯誤。否則，應用程式必須重新嘗試或優雅失敗。

針對連線重試，我們建議採用下列方法：

1. 指數輪詢。每次重試之間的時間間隔會以指數方式增加。
2. 也新增隨機退避。

結合這些方法有助於減少頻寬限制。

用戶端憑證已過期，或憑證路徑不正確。

重新建立憑證。

連線至預設使用者，然後變更使用者。

主機位址與伺服器憑證的替代名稱中的位址不符。

如果您使用 Node.js 搭配 verify-full 或同等工具，請使用 DNS 名稱做為 servername 參數。使用 openssl 即可在伺服器憑證中找到 DNS 名稱。例如：openssl x509 -in server-cert.pem -noout -text |grep 'DNS:'。

 ssl: {
  rejectUnauthorized: true,
  ca: fs.readFileSync("/path/to/server/CA"),
  servername: 'N-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx.us-central1.sql.goog'
}

• 私人服務連線的已分配 IP 範圍大小小於 /24。
• 私人服務連線的 IP 範圍大小，相較於 Cloud SQL 執行個體的數量太小。
• 如果在多個區域中建立執行個體，則所需的 IP 範圍大小會更大。請參閱「已指派的範圍大小」

如要解決這個問題，您可以擴展現有的 IP 範圍，也可以為私人服務連線分配額外的 IP 範圍。詳情請參閱「分配 IP 位址範圍」。

如果您在建立 Cloud SQL 執行個體時使用 --allocated-ip-range-name 標記，則只能擴大指定的 IP 範圍。

如果您要分配新的範圍，請注意分配範圍不得與任何現有分配重疊。

建立新的 IP 範圍後，請使用下列指令更新 VPC 配對：

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com \
--ranges=OLD_RESERVED_RANGE_NAME,NEW_RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID \
--force
    

如果要擴大現有分配範圍，請務必只增加分配範圍，不要縮小分配範圍。舉例來說，如果原始分配範圍為 10.0.10.0/24，則新分配範圍至少應為 10.0.10.0/23。

一般來說，如果從 /24 分配開始，針對每個條件 (額外的執行個體類型群組、額外的區域) 將 /mask 遞減 1 是一個不錯的經驗法則。舉例來說，如果您嘗試在相同的配置中建立兩個執行個體類型群組，從 /24 改為 /23 就足夠了。

擴充現有 IP 範圍後，請使用下列指令更新 VPC 對等連線：

gcloud services vpc-peerings update \
--service=servicenetworking.googleapis.com \
--ranges=RESERVED_RANGE_NAME \
--network=VPC_NETWORK \
--project=PROJECT_ID
    

使用下列指令啟用 Service Networking API，然後再次嘗試建立 Cloud SQL 執行個體。

gcloud services enable servicenetworking.googleapis.com \
--project=PROJECT_ID
    

請確認您要新增至 Cloud SQL 執行個體伺服器憑證的 DNS 名稱符合下列條件：

• 不含萬用字元。
• 不含結尾的句點。
• 符合 RFC 1034 規格。

使用 CSV 匯出功能，只匯出所需資料。

使用 匯出卸載功能。在匯出卸載作業中，Cloud SQL 不會在來源執行個體上發出匯出作業，而是會啟動卸載執行個體來執行匯出作業。匯出卸載有許多優點，包括提升來源執行個體的效能，以及在匯出作業執行期間解除封鎖管理作業。使用匯出卸載功能時，總延遲時間可能會因啟動卸載執行個體所需的時間而增加。一般來說，如果匯出檔案的大小適中，延遲時間就不會太嚴重。不過，如果匯出內容的大小不大，您可能會發現延遲時間增加。

編輯快照檔案以移除參照。

使用 pg_dump 工具手動匯出。

您可以使用 Google Cloud產品 (例如 Cloud Scheduler、Pub/Sub 和 Cloud Run 函式) 建構自己的自動匯出系統，類似於本文中說明的 自動備份。

連結至資料庫，並將資料庫時區設為所需時區 (每位使用者或每個資料庫)。

在 PostgreSQL 適用的 Cloud SQL 中，您可以指定下列項目。 這些設定會在工作階段關閉後保留，模擬 .conf 設定：

ALTER DATABASE dbname SET TIMEZONE TO 'timezone';
ALTER USER username SET TIMEZONE TO 'timezone';

這些設定只會套用至資料庫的新連線。如要查看時區變更，請先中斷與執行個體的連線，然後重新連線。

編輯執行個體，升級至較大的機器大小，以便取得更多 CPU 和記憶體。

關閉未使用的作業。請檢查 Cloud SQL 執行個體的 CPU 和記憶體用量，確保有充足的資源可供使用。如要確保匯入作業有最多資源可用，請先重新啟動執行個體，再開始執行作業。

重新啟動：

• 關閉所有連線。
• 結束可能會耗用資源的工作。

請先 建立資料庫使用者，再匯入資料。

匯入資料後，磁碟用量可能會出現非預期的情形。這可能是因為您使用時間點復原功能。

如要解決這個問題，請在匯入資料後停用時間點復原功能，以便刪除記錄並復原儲存空間。請注意，減少使用的儲存空間量，並不會縮減為執行個體配置的儲存空間大小。

如果您嘗試匯入在 Cloud Storage 中上傳的 SQL 傾印檔案，且匯入工作已執行約四天，就會出現這則錯誤訊息。

ROLE_NAME 是在來源 PostgreSQL 資料庫中定義的自訂資料庫角色。預設 cloudsqlsuperuser 使用者會匯入 SQL 傾印檔案。不過，這位使用者可能不屬於 ROLE_NAME 角色。

如要解決這個問題，請完成下列步驟：

1. 在匯入 SQL 傾印檔案的目的地資料庫中建立 ROLE_NAME 角色。

2. 請勿使用 cloudsqlsuperuser 使用者匯入檔案。請改為在目的地資料庫中，指定 ROLE_NAME 角色的成員。如要指定使用者，請執行下列指令：

   gcloud sql import sql INSTANCE URI [--async]
[--database=DATABASE, -d DATABASE] [--user=USER] [GCLOUD_WIDE_FLAG …]

log_statement 標記可設為「none」，logging_collector 標記則可設為「off」。如果仍有記錄發生，可能還有其他可調整的記錄相關標記。您可以 編輯執行個體來修改這些標記。

例如，使用者遭到刪除，但您無法找出刪除者。 記錄顯示作業已開始，但沒有提供其他資訊。您必須啟用稽核記錄功能，才能記錄這類詳細的個人識別資訊 (PII)。

如要以 JSON 格式下載記錄，請按照下列步驟操作：

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d" \
> downloaded-log.json
    

如要將記錄下載為文字檔，請按照下列步驟操作：

gcloud logging read \
"resource.type=cloudsql_database \
AND logName=projects/PROJECT_ID \
/logs/cloudsql.googleapis.com%2FLOG_NAME" \
--format json \
--project=PROJECT_ID \
--freshness="1d"| jq -rnc --stream 'fromstream(1|truncate_stream(inputs)) \
| .textPayload' \
--order=asc
> downloaded-log.txt
   

1. 透過終端機連線至資料庫：

   gcloud sql connect INSTANCE_NAME
         

2. 執行下列指令建立擴充功能：

   CREATE EXTENSION pgaudit;
         

3. 退出資料庫，然後在終端機執行下列指令：

   gcloud sql instances patch INSTANCE_NAME \
   --database-flags=cloudsql.enable_pgaudit=on,pgaudit.log=all
        

SELECT datname, usename, application_name as appname, client_addr, state, now() - backend_start as conn_age, now() - xact_start as xact_age, now() - query_start as query_age, now() - state_change as last_activity_age, wait_event_type, wait_event, query FROM pg_stat_activity WHERE state <> 'idle' ORDER BY 8 DESC LIMIT 20;

SELECT name, setting, unit FROM pg_settings WHERE name = 'FIELD_NAME'。

SHOW SETTING_NAME;

執行 SHOW ALL; 即可查看所有設定。

執行下列指令：

1.       GRANT pg_signal_backend TO USERNAME;
         

2. 找出遭封鎖或卡住的程序的程序 ID：

         SELECT pid, usename, state, query FROM pg_stat_activity;
         

3. 使用下列指令停止執行中的或閒置的程序：

         SELECT pg_cancel_backend(pid)
               FROM pg_stat_activity
               WHERE usename = 'USERNAME';
         
         

         SELECT pg_terminate_backend(pid)
               FROM pg_stat_activity
               WHERE usename = 'USERNAME';
         
         

autovacuum 工作可能會遭到封鎖，或是無法快速回收交易 ID，以便跟上工作負載。

為避免交易環繞錯誤導致服務中斷，您可以參考這些自助服務提示，瞭解如何處理 TXID 環繞錯誤。

如需一般調整建議，請參閱「 在 PostgreSQL 中最佳化、監控及疑難排解真空作業」。

重新啟動會刪除暫存檔，但不會減少儲存空間。只有 客戶服務團隊可以重設執行個體大小。

在刪除時間附近的記錄中查看，看看是否有從資訊主頁或其他自動化程序執行的不明指令碼。

可能的原因包括：

• 正在處理另一項作業。Cloud SQL 作業不會同時執行。等待其他作業完成。
• 只要使用至少一個 beta 標記，就會觸發 INSTANCE_RISKY_FLAG_CONFIG 警告。移除風險性旗標設定並重新啟動執行個體

很抱歉，除了重新啟動服務之外，您無法以任何其他方法縮減 ibtmp1 檔案。

其中一個因應做法是使用 ROW_FORMAT=COMPRESSED 建立臨時資料表，以便將其儲存在臨時檔案目錄中的個別資料表檔案表空間中。不過，缺點是為每個臨時資料表建立和移除個別檔案表格空間時，會產生效能成本。

如果執行個體的儲存空間用盡，且未啟用自動增加儲存空間功能，執行個體就會離線。如要避免這個問題，您可以 編輯執行個體，啟用自動增加儲存空間功能。

透過連線持續時間不超過 60 秒，可避免大部分不正常關閉的情況，包括來自資料庫指令提示的連線。如果這些連線保持開啟狀態數小時或數天，關機時可能會發生不正常情形。

找出哪些物件依附於使用者，然後將這些物件刪除或重新指派給其他使用者。

請參閱 一般成效提示。

針對較慢的資料庫插入、更新或刪除作業，請考慮採取下列行動：

• 請檢查寫入者和資料庫的位置；長距離傳送資料會導致延遲發生。
• 檢查讀取器和資料庫的位置；延遲時間對讀取效能的影響，比寫入效能更為顯著

為降低延遲，建議您將來源和目的地資源都放在同一個區域。

除了工作負載之外，還有其他因素可能會影響記憶體用量，例如有效連線數量和內部額外程序。這些資訊不一定會顯示在監控圖表中。

請確保執行個體有足夠的額外負擔，可處理您的工作負載。

如要保存資料，請在 刪除執行個體之前， 將資料匯出至 Cloud Storage。

Cloud SQL 管理員角色包含刪除執行個體的權限。為避免意外刪除，請只在必要時授予這個角色。

您也可以透過其他方式建立新例項來達成目標。

• 您可以複製要重新命名的執行個體，並為複製的執行個體設定新名稱。這樣一來，您就能建立新例項，而無須手動匯入資料。就像建立新執行個體一樣，複製的執行個體也會有新的 IP 位址。
• 您可以將執行個體中的資料匯出至 Cloud Storage 值區，然後使用所需的新名稱建立新的執行個體，再將資料匯入新執行個體。

無論是哪種情況，您都可以在作業完成後刪除舊的執行個體。我們建議您採用複製方式，因為這種方式不會影響效能，也不需要您重新設定任何執行個體設定，例如標記、機器類型、儲存空間大小和記憶體。

1. 查看端點的狀態。

   gcloud

   如要查看狀態，請使用
   gcloud compute forwarding-rules describe 指令。

   gcloud compute forwarding-rules describe ENDPOINT_NAME \
   --project=PROJECT_ID \
   --region=REGION_NAME \
   | grep pscConnectionStatus

   請將以下項目改為對應的值：

   • ENDPOINT_NAME：端點名稱
   • PROJECT_ID：包含端點的 Google Cloud 專案 ID 或專案編號
   • REGION_NAME：端點的區域名稱

   REST

   使用任何要求資料之前，請先替換以下項目：

   • PROJECT_ID：包含 Private Service Connect 端點的 Google Cloud 專案 ID 或專案編號
   • REGION_NAME：區域名稱
   • ENDPOINT_NAME：端點名稱

   HTTP 方法和網址：

   GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME

   如要傳送要求，請展開以下其中一個選項：

   curl (Linux、macOS 或 Cloud Shell)

   執行下列指令：

   curl -X GET \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME"

   PowerShell (Windows)

   執行下列指令：

   $cred = gcloud auth print-access-token
   $headers = @{ "Authorization" = "Bearer $cred" }
   
   Invoke-WebRequest `
       -Method GET `
       -Headers $headers `
       -Uri "https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME" | Select-Object -Expand Content

   您應該會收到如下的 JSON 回應：

   {
     "kind": "compute#forwardingRule",
     "id": "ENDPOINT_ID",
     "creationTimestamp": "2024-05-09T12:03:21.383-07:00",
     "name": "ENDPOINT_NAME",
     "region": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME",
     "IPAddress": "IP_ADDRESS",
     "target": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/serviceAttachments/SERVICE_ATTACHMENT_NAME",
     "selfLink": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION_NAME/forwardingRules/ENDPOINT_NAME",
     "network": "https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/default",
     "serviceDirectoryRegistrations": [
       {
         "namespace": "goog-psc-default"
       }
     ],
     "networkTier": "PREMIUM",
     "labelFingerprint": "LABEL_FINGERPRINT_ID",
     "fingerprint": "FINGERPRINT_ID",
     "pscConnectionId": "CONNECTION_ID",
     "pscConnectionStatus": "ACCEPTED",
     "allowPscGlobalAccess": true
   }
   

2. 確認端點的狀態為 ACCEPTED。如果狀態為 PENDING，則表示執行個體不允許包含端點的 Google Cloud 專案。請確認建立端點的網路專案是否允許端點。詳情請參閱「編輯已啟用 Private Service Connect 的執行個體」。

首先，請確認 max_connections 標記的值大於或等於主要執行個體的值。

如果 max_connections 標記設定正確，請在 Cloud Logging 中檢查記錄，找出實際錯誤。

如果錯誤為 set Service Networking service account as servicenetworking.serviceAgent role on consumer project，請停用再重新啟用 Service Networking API。這個動作會建立繼續程序所需的服務帳戶。

重新啟動複本執行個體，以便回收暫時性記憶體空間。

編輯執行個體，啟用 automatic storage increase。

• 複本上的查詢速度緩慢。找出並修正這些問題。
• 所有資料表都必須有專屬/主索引鍵。在這種沒有唯一/主鍵的資料表上進行的每項更新，都會導致備援資料庫進行完整資料表掃描。
• DELETE ... WHERE field < 50000000 這類查詢會導致以列為基礎的複製作業出現延遲，因為複本上會累積大量更新。

可能的解決方法包括：

• 編輯執行個體，以增加複本的大小。
• 降低資料庫的負載。
• 將讀取流量傳送至讀取備用資源。
• 為資料表建立索引。
• 找出並修正寫入查詢速度緩慢的問題。
• 重新建立備用資源。

如果您必須使用雜湊索引，請升級至 PostgreSQL 10 以上版本。如果您也想使用備援機制，請勿在 PostgreSQL 9.6 中使用雜湊索引。

停止所有執行中的查詢後，重新建立複本。

如要解決這個問題，請完成下列步驟：

1. 開啟 log_duration 標記，並將 log_statement 參數設為 ddl。這麼做可讓您同時取得查詢和資料庫的執行時間。不過，視工作負載而定，這可能會導致效能問題。
2. 在主要執行個體和唯讀備用資源上，為查詢執行 explain analyze。
3. 比較查詢計畫並檢查差異。

如果這是特定查詢，請修改查詢。舉例來說，您可以變更彙整順序，看看是否能獲得更佳成效。