คำถามติดแท็ก google-cloud-platform

สภาพแวดล้อมของฉัน: # uname -a Linux app11 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux # # cat /etc/*release PRETTY_NAME="Debian GNU/Linux 9 (stretch)" NAME="Debian GNU/Linux" VERSION_ID="9" VERSION="9 (stretch)" ID=debian HOME_URL="https://www.debian.org/" SUPPORT_URL="https://www.debian.org/support" BUG_REPORT_URL="https://bugs.debian.org/" # ขณะพยายามเรียกใช้apt-get updateฉันพบข้อผิดพลาดมากมาย: # apt-get update Ign:1 http://deb.debian.org/debian stretch InRelease Hit:2 http://security.debian.org stretch/updates InRelease Hit:3 http://deb.debian.org/debian stretch-updates InRelease Hit:4 …

24 debian  google-cloud-platform  google-compute-engine  gcloud 

ขณะนี้ฉันกำลังทำโปรเจ็กต์งานอดิเรกขนาดเล็กซึ่งฉันจะทำโอเพ่นซอร์สเมื่อมันพร้อม บริการนี้ทำงานบน Google Container Engine ฉันเลือก GCE เพื่อหลีกเลี่ยงความยุ่งยากในการกำหนดค่าใช้จ่ายราคาไม่แพงและเพื่อเรียนรู้สิ่งใหม่ ๆ พ็อดของฉันทำงานได้ดีและฉันสร้างบริการที่มีประเภทLoadBalancerเพื่อเปิดเผยบริการบนพอร์ต 80 และ 443 สิ่งนี้ใช้ได้อย่างสมบูรณ์แบบ อย่างไรก็ตามฉันค้นพบว่าในแต่ละLoadBalancerบริการจะมีการสร้าง load balancer ของ Google Compute Engine ใหม่ขึ้นมา เครื่องถ่วงโหลดนี้ค่อนข้างแพงและทำไปจริงมากสำหรับโครงการงานอดิเรกในครั้งเดียว เพื่อลดค่าใช้จ่ายฉันกำลังมองหาวิธีที่จะเปิดเผยพอร์ตโดยไม่มีตัวโหลดบาลานซ์ สิ่งที่ฉันได้ลองไปแล้ว: ปรับใช้NodePortบริการ น่าเสียดายที่ไม่อนุญาตให้แสดงพอร์ตต่ำกว่า 30000 ปรับใช้ Ingress แต่สิ่งนี้จะสร้างตัวโหลดบาลานซ์ด้วย พยายามปิดการใช้งานHttpLoadBalancing( https://cloud.google.com/container-engine/reference/rest/v1/projects.zones.clusters#HttpLoadBalancing ) แต่ก็ยังสร้างตัวสร้างสมดุล มีวิธีใดที่จะเปิดเผยพอร์ต 80 และ 443 สำหรับอินสแตนซ์เดียวบน Google Container Engine โดยไม่มีตัวโหลดบาลานซ์หรือไม่?

23 google-cloud-platform  google-compute-engine  kubernetes 

ฉันใช้ Google Kubernetes Engine เพื่อเรียกใช้ตามคำขอ แต่ละพ็อดจะได้รับการเปิดเผยสู่อินเทอร์เน็ตโดยใช้บริการของโหนด ฉันกำลังมองหาวิธีใน GKE เพื่อรับ IP เดียวหรือช่วง IP สำหรับการเชื่อมต่อขาออกเพื่อให้ API ของบุคคลที่สามเป็นรายการที่อนุญาต IP ของโหนด GKE ไม่สามารถจัดการได้เมื่อโหนดปรับขนาดอัตโนมัติหรือเมื่อฉันอัพเกรดพวกเขา ฉันต้องการวิธีในการรักษา IP ขาออกที่สม่ำเสมอ ฉันได้ลองใช้ NAT Gateway แบบง่ายไปยังโหนด Kubernetes (โดยใช้ตัวอย่างจากที่นี่ ) และในขณะที่เส้นทางนี้เชื่อมต่อการเชื่อมต่อขาออกไปยัง NAT Gateway มันแบ่งทราฟฟิกขาเข้าไปยังฝัก (บริการ Nodeport) เกตเวย์ของ NAT มีช่วง IP เริ่มต้นสำหรับภูมิภาค google cloud ซึ่งฉันสามารถให้กับบุคคลที่สามในรายการที่อนุญาต (หรือ) หาก GKE จัดเตรียมวิธีในการเลือก IP ภายนอกของโหนดจากรายการที่สงวนไว้ล่วงหน้าของ IP …

21 google-cloud-platform  google-kubernetes-engine 

ฉันสร้าง VM ผ่าน Bitnami ใน Google Compute Engine ก่อนหน้านี้ฉันสามารถ ssh ผ่านทางเว็บอินเตอร์เฟส Bitnami ฉันพยายาม ssh ผ่านเทอร์มินัลบน Mac ของฉัน แต่ยังคงได้รับPermission denied (publickey)ข้อผิดพลาด ฉันลบคีย์ทั้งหมดบนเซิร์ฟเวอร์และ Mac ของฉันแล้วดาวน์โหลดไฟล์ pem ในรูปแบบ bitnami และใช้-iตัวเลือกเพื่อเชื่อมต่อ แต่ยังคงมีปัญหาอยู่ ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v กรอกข้อมูลการแก้ไขข้อบกพร่อง: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying …

20 ssh  debian  ssh-keys  google-cloud-platform  google-compute-engine 

ฉันใช้เวลา 3 ชั่วโมงที่ผ่านมาในการหาวิธีที่จะปล่อยที่อยู่ IP ของ Google Compute Engine API เนื่องจากฉันมีการใช้งาน 8/8 ฉัน googled อ่านคู่มือ แต่ไม่มีทางปล่อยมันได้ทุกที่ในคอนโซล ฉันกำลังพยายามตั้งค่าแอพ Rails เมื่อรวบรวมมันก็ติดอยู่กับข้อผิดพลาดเพราะฉันไม่ได้ให้ซ็อกเก็ตที่ถูกต้องสำหรับ DB (ซึ่งไม่สำคัญจริงๆที่นี่) เมื่อติดขัดฉันปล่อยกดปุ่ม Ctrl + C ใน terminal ของฉันและฉันถือว่าเป็นปัญหา - ฉันเป็นแบรนด์ใหม่ของ Google Cloud ดังนั้นฉันสามารถคาดเดาได้เท่านั้น ข้อความแสดงข้อผิดพลาด: ERROR: (gcloud.app.deploy) Error Response: [400] The following quotas were exceeded: IN_USE_ADDRESSES (quota: 8, used: 8 + needed: …

19 google-cloud-platform  google-compute-engine 

ฉันปรับใช้เว็บแอปโดยใช้ Google Kubernetes Engine และฉันต้องการให้สามารถเข้าถึงได้ผ่าน load balancer บนที่อยู่ IP แบบคงที่ที่ฉันควบคุมเป็นส่วนหนึ่งของโครงการเดียวกันในแพลตฟอร์ม Google Cloud เพราะชื่อโดเมนที่ฉันต้องการใช้ ชี้ไปที่ IP นี้แล้ว ไฟล์ yaml ที่ฉันใช้สำหรับพ็อดคือ: apiVersion: v1 kind: Pod metadata: name: my-pod labels: app: my-app spec: containers: - name: my-container image: gcr.io/my-project/my-app:latest ฉันสามารถตั้งค่าตัวโหลดบาลานซ์ได้โดยใช้: apiVersion: v1 kind: Service metadata: name: my-load-balancer spec: ports: - port: 80 targetPort: …

16 docker  google-cloud-platform  google-compute-engine  kubernetes  google-kubernetes-engine 

ฉันวางแผนที่จะย้ายไฟล์สแตติกของฉันไปยัง App Engine ของ Google ฉันสงสัยว่านี่เป็นความคิดที่ดีหรือไม่ ฉันได้อ่านแล้วว่าเป็นไปได้ว่า Google จะเก็บไฟล์ของคุณในหลาย ๆ ตำแหน่งซึ่งเป็นสิ่งที่ดีในความคิดของฉัน การตั้งค่าควรจะค่อนข้างง่ายใน eclipse ด้วยปลั๊กอิน GAE แต่ฉันยังมีข้อสงสัยเกี่ยวกับประสิทธิภาพของสิ่งนี้ การตั้งค่าของ App Engine เหมาะสำหรับการให้บริการเนื้อหาแบบคงที่หรือไม่ ตอนนี้ฉันมีเซิร์ฟเวอร์ Nginx เนื้อหาคงที่ของฉัน App Engine จะทำงานในลักษณะเดียวกัน มีอัพหรือดาวน์อื่น ๆ ที่ใช้วิธีนี้หรือไม่

14 cdn  static-content  google-app-engine  google-cloud-platform 

ฉันพยายามใช้เซิร์ฟเวอร์ Google Compute Engine เป็นเซิร์ฟเวอร์ VPN สำหรับการรับส่งข้อมูลทั้งหมดของฉัน (ฉันอาศัยอยู่ในรัสเซียเรามีปัญหาบางอย่างกับการเซ็นเซอร์ที่นี่) มี mini-tutorial เกี่ยวกับVPN ใน GCEแต่เป็นเรื่องเกี่ยวกับเครือข่ายระหว่าง 2 เซิร์ฟเวอร์ใน GCE และไม่ใช่ OpenVPN ฉันทำทุกขั้นตอนจากบทช่วยสอนอื่นเกี่ยวกับการตั้งค่า VPN ด้วย OpenVPN บน Debianฉันสามารถเชื่อมต่อ VPN จากไคลเอนต์ได้ แต่จากนั้นฉันไม่สามารถเปิดการเชื่อมต่อได้ (ไม่สามารถแม้แต่ปิง google) บนเซิร์ฟเวอร์ฉันสามารถ ping และดาวน์โหลดทุกอย่างตามปกติ ฉันมี VPN บน Linode ด้วยการตั้งค่าเดียวกันและใช้งานได้ดี ดังนั้นปัญหาอยู่ในกฎการกำหนดเส้นทางเครือข่าย GCE หรือไฟร์วอลล์ ฉันได้ลองชุดตัวเลือกมากมาย แต่ไม่มีอะไรทำงาน โปรดดูการตั้งค่าและบอกฉันว่าฉันควรเปลี่ยน // // config lines ถูกลบเนื่องจากปัญหาได้รับการแก้ไข //

13 vpn  openvpn  google-compute-engine  google-cloud-platform 

มีวิธีการเปิดใช้งานAlias IPในคลัสเตอร์ GKE ที่มีอยู่ (เมื่อปิดใช้งานAlias IP) หรือไม่ (นอกจากใช้https://github.com/bowei/k8s-custom-iptablesเพื่อสร้าง NATs ในแต่ละโหนด)

12 google-cloud-platform  kubernetes  google-kubernetes-engine 

ฉันกำลังพยายามหาวิธีที่ดีที่สุดใน GCP เพื่อกำหนดที่อยู่ IP ภายนอกเดียวสำหรับปริมาณการใช้งาน OUTBOUND กรณีการใช้งานของฉัน: ฉันต้องให้ IP แบบคงที่แก่บุคคลที่สามเพื่อให้พวกเขาสามารถอนุญาตรายการนั้นเพื่อให้อินสแตนซ์ของฉันสามารถเข้าถึง API ของพวกเขาได้ เนื่องจากฉันอาจเพิ่มหรือลบอินสแตนซ์ GCE ในอนาคตฉันไม่ต้องการให้ IP คงที่หลายรายการซึ่งอาจเปลี่ยนแปลงได้ ฉันพบคำถามที่คล้ายกันที่นี่แต่ไม่แน่ใจว่าตรงกับกรณีการใช้ของฉันหรือไม่ ฉันมีเครือข่าย GCP มาตรฐานแล้ว ไม่มี VPN และ VM ทั้งหมดมี IP ภายนอกที่ไม่ซ้ำกัน ฉันชอบวิธีนี้มากเพราะฉันต้องสามารถใช้ SSH กับ VMs ได้ แต่จาก VMs ของฉันไปยังอินเทอร์เน็ตฉันต้องการปริมาณข้อมูลที่ปรากฏว่ามาจาก IP เดียว ความคิดทันทีที่มาถึงหัวของฉันและเอกสารแนะนำที่สร้างอินสแตนซ์ NAT จากนั้นกำหนดเส้นทางทราฟฟิกขาออกผ่านสิ่งนั้น ปัญหาเล็กน้อยเกี่ยวกับวิธีการดังกล่าว: ฉันต้องตั้งค่าและบำรุงรักษากล่องเพื่อจุดประสงค์ของ NAT เท่านั้น มันไม่ใช่ HA; หากอินสแตนซ์หรือโซนความพร้อมใช้งานนั้นตายอินสแตนซ์อื่นของฉันจะไม่สามารถกำหนดเส้นทางการจราจรภายนอก ดูเหมือนจะไม่สามารถทำซ้ำได้มากหากฉันต้องสร้างการกำหนดค่าใหม่ในอนาคต โดยเฉพาะฉันใช้ …

12 google-cloud-platform 

วิธีที่ง่ายที่สุดในการใช้gcloudบรรทัดคำสั่งแบบไม่โต้ตอบกับบัญชีบริการนอก GCE คืออะไร ดีกว่าโดยไม่ทิ้งระบบไฟล์ด้วยไฟล์หนังสือรับรองซึ่งเป็นสิ่งที่gcloud auth activate-service-account --key-file=...ทำ มีหลายกรณีการใช้งานสำหรับใช้gcloudกับบัญชีบริการ ตัวอย่างเช่นบนเซิร์ฟเวอร์ฉันต้องการทดสอบว่าGOOGLE_APPLICATION_CREDENTIALSตั้งค่าไว้อย่างถูกต้องและมีสิทธิ์ที่จำเป็นก่อนเรียกใช้แอปพลิเคชันของฉัน หรือฉันต้องการเรียกใช้สคริปต์การตั้งค่าหรือสคริปต์ cron ที่ดำเนินการตรวจสอบบางอย่างด้วยgcloudบรรทัดคำสั่ง ไลบรารี Google Cloud (เช่นpython , java ) ใช้ตัวแปรสภาพแวดล้อมโดยอัตโนมัติGOOGLE_APPLICATION_CREDENTIALSเพื่อตรวจสอบสิทธิ์กับ Google Cloud แต่น่าเสียดายที่บรรทัดคำสั่งนี้ดูเหมือนจะไม่มีผลกระทบใดgcloudๆ เป็นวิธีที่สะอาดเพื่อใช้gcloudในขณะที่ออกจากระบบไฟล์เหมือนเดิมคืออะไร? $ GOOGLE_APPLICATION_CREDENTIALS=/etc/my-service-account-4b4b6e63aaed.json gcloud alpha pubsub topics publish testtopic hello ERROR: (gcloud.alpha.pubsub.topics.publish) You do not currently have an active account selected. Please run: $ gcloud auth login …

11 google-cloud-platform  gcloud 

ฉันมีตัวโหลดบาลานซ์ของ GCE http (s) ที่กำหนดค่าให้นำทราฟฟิกไปยังแบ็กเอนด์ 2 แห่ง: - แบ็กเอนด์เริ่มต้น - แบ็กเอนด์ที่สองพร้อมโฮสต์ / พา ธ แยกกฎ ( <host>:/*) แบ็กเอนด์ทั้งสองมีอยู่ในกลุ่มอินสแตนซ์เดียวกัน - คลัสเตอร์คอนเทนเนอร์ที่รันเซอร์วิส kubernetes สองบริการที่แสดง NodePort ที่แตกต่างกัน กลุ่มอินสแตนซ์มีพอร์ตที่ระบุชื่อสองพอร์ตหนึ่งพอร์ตสำหรับ NodePorts ที่เปิดเผย แม้ว่าแบ็กเอนด์ทั้งสองรายงานว่าแข็งแรง แต่คำขอทั้งหมดไปยังแบ็กเอนด์ที่สองคืน 502 บริการของตัวเองไม่ใช่ปัญหา - ถ้าฉันเปลี่ยนบริการที่อยู่เบื้องหลังแบ็กเอนด์ที่ 2 ให้เป็นค่าเริ่มต้นมันใช้งานได้ดี หมายเหตุ : ฉันได้อัปเดต / ทำให้คำอธิบายนี้ง่ายขึ้นอย่างมากเนื่องจากโพสต์เป็นครั้งแรกเนื่องจากฉันสามารถสร้างปัญหาขึ้นมาใหม่ด้วยการกำหนดค่าที่ง่ายกว่ามาก

11 load-balancing  google-cloud-platform  google-compute-engine  google-kubernetes-engine 

ฉันกำลังพยายามเพิ่มASPMX.L.GOOGLE.COMเป็นระเบียน MX แต่ไม่สามารถทำได้ invalid data recordข้อผิดพลาด ใครรู้วิธีแก้ไขหรือไม่ ฉันใช้แพลตฟอร์ม Google Cloud กับ Google Cloud DNS สำหรับอีเมลของฉันฉันใช้ Google Suite เว็บไซต์ของฉันใช้งานได้ดี

11 google-cloud-platform  g-suite 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน2 ปีที่ผ่านมา ฉันเปิดเว็บไซต์ขนาดเล็กบน Google App Engine ปัจจุบันฉันใช้ Dreamhost สำหรับสิ่งอื่น ๆ และฉันซื้อโดเมนผ่านพวกเขาและพวกเขามีเซิร์ฟเวอร์ชื่อ ฉันอยู่ในขั้นตอนการสลับการจัดการโดเมนเป็น Google Domains ฉันเชื่อว่า Google Domains ยังมีเซิร์ฟเวอร์ชื่อที่ฉันคาดว่าจะใช้งานได้เป็นอย่างน้อยเช่นเดียวกับเซิร์ฟเวอร์ชื่อ Dreamhost Google ยังให้บริการ Google Cloud DNS ซึ่งดูเหมือนว่าจะให้การทำงานเหมือนกับเซิร์ฟเวอร์ชื่อโดเมนของ Google Domains แต่มีค่าใช้จ่าย Google Cloud DNS มีข้อดีอะไรบ้างในเซิร์ฟเวอร์ชื่อโดเมนของ Google แก้ไขการจำแนก: ฉันรู้ว่าบริการทั้งสองนั้นคืออะไรและได้อ่านเอกสารจำนวนมากทั้งสองเรื่องแล้วดังนั้นจึงไม่จำเป็นต้องทำซ้ำขั้นพื้นฐาน สำหรับเว็บไซต์ขนาดเล็ก DNS ของ Google Domains นั้นเพียงพอแล้ว สำหรับเว็บไซต์ขนาดใหญ่ในระดับ serverfault.com ฉันสงสัยว่า Google …

11 domain-name-system  google-cloud-platform  dns-hosting  google-app-engine  google-cloud-dns 

ฉันต้องการใช้ประโยชน์จาก load balancer HTTP ของแพลตฟอร์ม Google Cloud แต่ฉันต้อง จำกัด การเข้าถึง load balancer ให้กับกลุ่มของ IP ที่เฉพาะเจาะจง เป็นไปได้หรือไม่ที่จะใช้กฎไฟร์วอลล์กับตัวปรับสมดุลโหลด HTTP ของ GCP

9 google-cloud-platform