คำถามติดแท็ก google-compute-engine

Google Compute Engine นำเสนอความสามารถในการประมวลผลเครื่องเสมือนที่ปรับขนาดได้และยืดหยุ่นในระบบคลาวด์

2
ไม่สามารถตรวจสอบลายเซ็นต่อไปนี้ได้เนื่องจากรหัสสาธารณะไม่พร้อมใช้งาน: NO_PUBKEY 6A030B21BA07F4FB
สภาพแวดล้อมของฉัน: # uname -a Linux app11 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux # # cat /etc/*release PRETTY_NAME="Debian GNU/Linux 9 (stretch)" NAME="Debian GNU/Linux" VERSION_ID="9" VERSION="9 (stretch)" ID=debian HOME_URL="https://www.debian.org/" SUPPORT_URL="https://www.debian.org/support" BUG_REPORT_URL="https://bugs.debian.org/" # ขณะพยายามเรียกใช้apt-get updateฉันพบข้อผิดพลาดมากมาย: # apt-get update Ign:1 http://deb.debian.org/debian stretch InRelease Hit:2 http://security.debian.org stretch/updates InRelease Hit:3 http://deb.debian.org/debian stretch-updates InRelease Hit:4 …

5
เปิดเผยพอร์ต 80 และ 443 บน Google Container Engine โดยไม่มี load balancer
ขณะนี้ฉันกำลังทำโปรเจ็กต์งานอดิเรกขนาดเล็กซึ่งฉันจะทำโอเพ่นซอร์สเมื่อมันพร้อม บริการนี้ทำงานบน Google Container Engine ฉันเลือก GCE เพื่อหลีกเลี่ยงความยุ่งยากในการกำหนดค่าใช้จ่ายราคาไม่แพงและเพื่อเรียนรู้สิ่งใหม่ ๆ พ็อดของฉันทำงานได้ดีและฉันสร้างบริการที่มีประเภทLoadBalancerเพื่อเปิดเผยบริการบนพอร์ต 80 และ 443 สิ่งนี้ใช้ได้อย่างสมบูรณ์แบบ อย่างไรก็ตามฉันค้นพบว่าในแต่ละLoadBalancerบริการจะมีการสร้าง load balancer ของ Google Compute Engine ใหม่ขึ้นมา เครื่องถ่วงโหลดนี้ค่อนข้างแพงและทำไปจริงมากสำหรับโครงการงานอดิเรกในครั้งเดียว เพื่อลดค่าใช้จ่ายฉันกำลังมองหาวิธีที่จะเปิดเผยพอร์ตโดยไม่มีตัวโหลดบาลานซ์ สิ่งที่ฉันได้ลองไปแล้ว: ปรับใช้NodePortบริการ น่าเสียดายที่ไม่อนุญาตให้แสดงพอร์ตต่ำกว่า 30000 ปรับใช้ Ingress แต่สิ่งนี้จะสร้างตัวโหลดบาลานซ์ด้วย พยายามปิดการใช้งานHttpLoadBalancing( https://cloud.google.com/container-engine/reference/rest/v1/projects.zones.clusters#HttpLoadBalancing ) แต่ก็ยังสร้างตัวสร้างสมดุล มีวิธีใดที่จะเปิดเผยพอร์ต 80 และ 443 สำหรับอินสแตนซ์เดียวบน Google Container Engine โดยไม่มีตัวโหลดบาลานซ์หรือไม่?

6
ไม่สามารถ ssh ถึง GCE:“ ปฏิเสธสิทธิ์ (publickey)”
ฉันสร้าง VM ผ่าน Bitnami ใน Google Compute Engine ก่อนหน้านี้ฉันสามารถ ssh ผ่านทางเว็บอินเตอร์เฟส Bitnami ฉันพยายาม ssh ผ่านเทอร์มินัลบน Mac ของฉัน แต่ยังคงได้รับPermission denied (publickey)ข้อผิดพลาด ฉันลบคีย์ทั้งหมดบนเซิร์ฟเวอร์และ Mac ของฉันแล้วดาวน์โหลดไฟล์ pem ในรูปแบบ bitnami และใช้-iตัวเลือกเพื่อเชื่อมต่อ แต่ยังคงมีปัญหาอยู่ ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v กรอกข้อมูลการแก้ไขข้อบกพร่อง: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying …

5
เกินโควต้าของ Google Cloud IN_USE_ADDRESSES
ฉันใช้เวลา 3 ชั่วโมงที่ผ่านมาในการหาวิธีที่จะปล่อยที่อยู่ IP ของ Google Compute Engine API เนื่องจากฉันมีการใช้งาน 8/8 ฉัน googled อ่านคู่มือ แต่ไม่มีทางปล่อยมันได้ทุกที่ในคอนโซล ฉันกำลังพยายามตั้งค่าแอพ Rails เมื่อรวบรวมมันก็ติดอยู่กับข้อผิดพลาดเพราะฉันไม่ได้ให้ซ็อกเก็ตที่ถูกต้องสำหรับ DB (ซึ่งไม่สำคัญจริงๆที่นี่) เมื่อติดขัดฉันปล่อยกดปุ่ม Ctrl + C ใน terminal ของฉันและฉันถือว่าเป็นปัญหา - ฉันเป็นแบรนด์ใหม่ของ Google Cloud ดังนั้นฉันสามารถคาดเดาได้เท่านั้น ข้อความแสดงข้อผิดพลาด: ERROR: (gcloud.app.deploy) Error Response: [400] The following quotas were exceeded: IN_USE_ADDRESSES (quota: 8, used: 8 + needed: …

2
เปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ทั้งหมดไปยัง HTTPS เมื่อใช้ HTTP (S) Load Balancer ใน Google Compute Engine
ฉันมี HTTP / HTTPS Load Balancing ติดตั้งใน Google Compute Engine พร้อมกฎการส่งต่อทั่วโลก 2 ข้อ (HTTP และ HTTPS) แต่ละกฎชี้ไปที่บริการแบ็คเอนด์ที่มีโปรโตคอล HTTP ฉันต้องการร้องขอทั้งหมดเพื่อที่จะไปhttp://*https://* ขณะที่การเจรจา balancer โหลดไปยังบริการ back-end ผ่าน HTTP ฉันไม่คิดว่าฉันจะได้รับในการให้บริการ Nginx back-end 301เพื่อส่งกลับ ฉันได้พยายามโหลปรับแต่งเล็ก ๆ บน Google Compute และพวกเขาสิ้นทุกอย่างขึ้นกับ Google Compute 502กลับ ฉันแน่ใจว่ามีคนอื่นตั้งค่านี้มาก่อน คำแนะนำหรือคำแนะนำใด ๆ ในทิศทางที่ถูกต้องจะได้รับการชื่นชมอย่างมาก

2
วิธีการเลือกที่อยู่ IP ภายนอกของเครื่องมือสร้างสมดุล Kubernetes ใน Google Kubernetes Engine
ฉันปรับใช้เว็บแอปโดยใช้ Google Kubernetes Engine และฉันต้องการให้สามารถเข้าถึงได้ผ่าน load balancer บนที่อยู่ IP แบบคงที่ที่ฉันควบคุมเป็นส่วนหนึ่งของโครงการเดียวกันในแพลตฟอร์ม Google Cloud เพราะชื่อโดเมนที่ฉันต้องการใช้ ชี้ไปที่ IP นี้แล้ว ไฟล์ yaml ที่ฉันใช้สำหรับพ็อดคือ: apiVersion: v1 kind: Pod metadata: name: my-pod labels: app: my-app spec: containers: - name: my-container image: gcr.io/my-project/my-app:latest ฉันสามารถตั้งค่าตัวโหลดบาลานซ์ได้โดยใช้: apiVersion: v1 kind: Service metadata: name: my-load-balancer spec: ports: - port: 80 targetPort: …

2
ทำไม Google แนะนำให้ลบคีย์ SSH ออกจาก GCE เพื่อความปลอดภัย
การอ้างถึงเอกสารด้านล่างของ Google นั้นไม่เป็นความจริงอีกต่อไป Google แนะนำให้ลบคีย์ SSH ออกจากอินสแตนซ์ GCE เพื่อรักษาความปลอดภัย SSH นั่นไม่สมเหตุสมผลเลยสำหรับฉัน กุญแจมีไว้เพื่อความปลอดภัยใช่ไหม? เมื่อฉันลบกุญแจออก SSHD จะหยุดทำงาน ฉันอาจพลาดจุดของพวกเขา ใครสามารถอธิบายสิ่งนี้โดยเฉลี่ย: ลบคีย์โฮสต์ ssh อย่าใช้คีย์โฮสต์ ssh กับอินสแตนซ์ของคุณ ลบออกดังนี้: rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*

2
df -h แสดงเพียง 10GB แต่ฉันได้กำหนดดิสก์ 500GB ให้กับ GCE
ฉันใช้พื้นที่ดิสก์หมดในขณะที่พยายามคอมไพล์ gcc และฉันยังคงสร้างขนาดดิสก์ที่ใหญ่ขึ้นและใหญ่ขึ้นและหลังจากการคอมไพล์ 5 ชั่วโมงมันจะใช้พื้นที่ดิสก์หมด ฉันปรับขนาดดิสก์ 4 ครั้งแล้วเริ่มขั้นตอนการคอมไพล์ใหม่เป็นครั้งที่ 4 ตอนนี้ด้วยดิสก์ 500GB เมื่อฉันวิ่งdf -hไปดูว่ามีการใช้พื้นที่มากแค่ไหนมันบอกว่า 9.7GB แต่ก็ถือว่า 100% ฉันคิดว่าอาจมีดิสก์อื่น แต่ฉันเห็นsdaและมีพาร์ทิชันอยู่เท่านั้น ls /dev/sd* /dev/sda /dev/sda1 ดังนั้นดิสก์ของฉันมีขนาดจริง 500GB และdfเพิ่งรายงานว่าผิด (ในกรณีที่รวบรวม gcc ทำให้เต็มทั้ง 500GB) หรือแดชบอร์ดของ Google Cloud รายงานว่าผิดdfรายงานถูกต้องและรวบรวม gcc ไม่ได้ผ่าน 500GB หรือไม่ ไม่ว่าจะด้วยวิธีใดเว้นแต่ฉันควรจะทำบางอย่างเพื่อใช้ประโยชน์จาก 500GB (ซึ่งเป็นวิธีการตอบโต้ที่ใช้งานง่าย) ฉันคิดว่านี่เป็นข้อบกพร่องหรือไม่? (ฉันค้นหาก่อนที่จะโพสต์ฉันเห็นปัญหาที่เกี่ยวข้องกับ AWS เท่านั้น) อัพเดท - lsblk อธิบาย: lsblk NAME …

8
เซิร์ฟเวอร์ VPN ใน Google Compute Engine พร้อม OpenVPN
ฉันพยายามใช้เซิร์ฟเวอร์ Google Compute Engine เป็นเซิร์ฟเวอร์ VPN สำหรับการรับส่งข้อมูลทั้งหมดของฉัน (ฉันอาศัยอยู่ในรัสเซียเรามีปัญหาบางอย่างกับการเซ็นเซอร์ที่นี่) มี mini-tutorial เกี่ยวกับVPN ใน GCEแต่เป็นเรื่องเกี่ยวกับเครือข่ายระหว่าง 2 เซิร์ฟเวอร์ใน GCE และไม่ใช่ OpenVPN ฉันทำทุกขั้นตอนจากบทช่วยสอนอื่นเกี่ยวกับการตั้งค่า VPN ด้วย OpenVPN บน Debianฉันสามารถเชื่อมต่อ VPN จากไคลเอนต์ได้ แต่จากนั้นฉันไม่สามารถเปิดการเชื่อมต่อได้ (ไม่สามารถแม้แต่ปิง google) บนเซิร์ฟเวอร์ฉันสามารถ ping และดาวน์โหลดทุกอย่างตามปกติ ฉันมี VPN บน Linode ด้วยการตั้งค่าเดียวกันและใช้งานได้ดี ดังนั้นปัญหาอยู่ในกฎการกำหนดเส้นทางเครือข่าย GCE หรือไฟร์วอลล์ ฉันได้ลองชุดตัวเลือกมากมาย แต่ไม่มีอะไรทำงาน โปรดดูการตั้งค่าและบอกฉันว่าฉันควรเปลี่ยน // // config lines ถูกลบเนื่องจากปัญหาได้รับการแก้ไข //

1
ตัวโหลดบาลานซ์ http ของ google cloud คืนค่า 502 แม้จะมีบริการแบ็กเอนด์ที่ดี
ฉันมีตัวโหลดบาลานซ์ของ GCE http (s) ที่กำหนดค่าให้นำทราฟฟิกไปยังแบ็กเอนด์ 2 แห่ง: - แบ็กเอนด์เริ่มต้น - แบ็กเอนด์ที่สองพร้อมโฮสต์ / พา ธ แยกกฎ ( <host>:/*) แบ็กเอนด์ทั้งสองมีอยู่ในกลุ่มอินสแตนซ์เดียวกัน - คลัสเตอร์คอนเทนเนอร์ที่รันเซอร์วิส kubernetes สองบริการที่แสดง NodePort ที่แตกต่างกัน กลุ่มอินสแตนซ์มีพอร์ตที่ระบุชื่อสองพอร์ตหนึ่งพอร์ตสำหรับ NodePorts ที่เปิดเผย แม้ว่าแบ็กเอนด์ทั้งสองรายงานว่าแข็งแรง แต่คำขอทั้งหมดไปยังแบ็กเอนด์ที่สองคืน 502 บริการของตัวเองไม่ใช่ปัญหา - ถ้าฉันเปลี่ยนบริการที่อยู่เบื้องหลังแบ็กเอนด์ที่ 2 ให้เป็นค่าเริ่มต้นมันใช้งานได้ดี หมายเหตุ : ฉันได้อัปเดต / ทำให้คำอธิบายนี้ง่ายขึ้นอย่างมากเนื่องจากโพสต์เป็นครั้งแรกเนื่องจากฉันสามารถสร้างปัญหาขึ้นมาใหม่ด้วยการกำหนดค่าที่ง่ายกว่ามาก

3
หยุดจีนไม่ให้เชื่อมต่อกับเซิร์ฟเวอร์ Google Compute Engine ของฉัน
บริษัท ของฉันมีเซิร์ฟเวอร์ Google Compute Engine ที่โฮสต์ในอเมริกาเหนือ เราได้รับที่อยู่ IP จีนจำนวนมากที่ส่งคำขอไปยังพอร์ต 11 ซึ่งทำให้เราต้องเสียเงินสำหรับการเข้าใช้ ไฟร์วอลล์ของเราบล็อกการเชื่อมต่อทั้งหมดไปยังประเทศจีนแล้วเนื่องจากพวกเขาไม่มีธุรกิจที่สามารถเข้าถึงแอปพลิเคชันของเรา มีวิธีละเว้นการเชื่อมต่อเหล่านี้อย่างสมบูรณ์หรือมีการบล็อกในลักษณะที่พวกเขาจะไม่กินแบนด์วิธหรือไม่

2
Kubernetes - ฉันสามารถหลีกเลี่ยงการใช้ GCE Load Balancer เพื่อลดค่าใช้จ่ายได้หรือไม่?
ฉันกำลังปรับใช้คลัสเตอร์ Kubernetes บน GCE โดยใช้ Gitlab-CI ฉันต้องการเก็บค่าใช้จ่ายให้น้อยที่สุด - นี่คือการตั้งค่าปัจจุบันของฉัน: โหนดทำงานกับ 3 f1-microอินสแตนซ์ พ็อดของระบบที่รันTraefikด้วย ServiceTypeLoadBalancer Wildcard DNS กำหนดค่า 1 postgres ฝัก 1 ฝักเว็บเซิร์ฟเวอร์ที่มีingressการกำหนดค่าสำหรับ Traefik ฉันต้องการลดค่าใช้จ่ายในการติดตั้ง ค่าใช้จ่ายส่วนใหญ่จะอยู่กับ GCE load balancer มีวิธีที่ฉันสามารถใช้ที่อยู่ IP สาธารณะแทน Load Balancer ใน GCE หรือไม่? ถ้าเป็นเช่นนั้นฉันสามารถใช้ที่อยู่ IP ที่จัดสรรให้กับคลัสเตอร์ (แทนที่จะจอง IP แบบคงที่) ได้หรือไม่ หากต้องการใช้อีกวิธีหนึ่งมีวิธีผูก ip ชั่วคราวกับบริการ Kubernetes โดยใช้ GCE โดยไม่มี …

2
ไม่มีพื้นที่เหลือบนอุปกรณ์หลังจากการเติบโตของระบบไฟล์
ฉันใช้ VM บน Google Compute Cloud ฉันขยายดิสก์จาก 10G เป็น 200G ฉันทำตามขั้นตอนที่แน่นอนแล้วที่นี่: https://cloud.google.com/compute/docs/disks#repartitionrootpd เพื่อสรุป: ฉันวิ่ง fdisk, ลบพาร์ติชั่นตัวเดียว, สร้างพาร์ติชั่นใหม่ขนาดเต็ม, เริ่ม / จบใหม่, ID อุปกรณ์เดียวกัน ฉันรีบูตอินสแตนซ์ ฉันปรับขนาดระบบไฟล์ของฉันโดยใช้sudo xfs_growfs /(ฉันใช้ CentOS 7) หลังจากนี้ฉันuntarมีไฟล์เก็บถาวร 3.5G ใน/optไดเรกทอรีย่อยซึ่งหลังจากนั้นไม่กี่นาทีก็จบลงด้วย: Cannot mkdir: No space left on device ฉันสามารถตรวจสอบได้ว่าพื้นที่นั้นอยู่ที่นี่และดูเหมือนว่า (สำหรับฉันอย่างน้อย) ว่าควรมีอยู่ทุกที่ # df -h Filesystem Size Used Avail Use% Mounted …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.