我有一个服务帐户,该帐户已分配给我的 GCE 实例并被列为活动帐户,我可以通过gcloud auth list在任何一个实例上运行来验证该帐户。该服务帐号目前具有对一些服务的 Google Cloud API 访问权限。我想要做的是更新此访问权限,以便服务帐户可以从 Google Cloud DNS 读取区域/记录集信息。
我查看了有关服务帐户的文档并编辑其访问权限,并尝试编辑 GCP 中的服务帐户权限,但我没有找到直接添加对 Google Cloud DNS 或 Google Cloud Networking 的访问权限的方法,这将是包括 DNS。服务帐户权限可以设置为我自己的用户帐户并分配所有者/编辑角色,但我更愿意只授予服务帐户 Google Cloud DNS 所需的额外访问权限。
任何帮助或见解将不胜感激,谢谢!
我需要弄清楚哪个映像用于在我的组织的 Google Cloud / Compute Engine 项目中创建虚拟机。
我在虚拟机概述页面(在https://console.cloud.google.com/compute/instances内)或通过使用gcloud compute instances describe.
经过快速谷歌搜索或扫描https://cloud.google.com/compute/docs/上的文档后,这些信息对我来说并不明显。
我似乎无法找到一种方法来查看我的 Google Cloud Platform 日志中允许和拒绝的流量。GCP 防火墙确实不记录允许/拒绝的流量吗?
根据在 GCP 中设置 HTTP(S) 负载均衡器的指南:
客户端 SSL 会话在负载均衡器处终止。负载均衡器和实例之间的会话可以是 HTTPS(推荐)或 HTTP。如果是 HTTPS,则每个实例都必须有一个证书。
通过在线阅读有关负载均衡器的内容,HTTPS -> LB -> HTTP 设置称为 SSL 卸载,并且是一种常见的网络配置。
为什么 GCP 文档建议使用 HTTPS 连接与计算实例通信?我找不到任何不安全的原因,只要计算实例只允许与负载均衡器进行不安全的 HTTP 通信。
load-balancing google-compute-engine kubernetes google-cloud-platform
我刚刚开始使用 Google Kubernetes Engine (GKE),我很喜欢它。
我花了一些时间让内部负载均衡器正常工作,这样我的应用程序就有了 10.128.0.0/16 IP。
现在我想知道,我可以从集群中删除外部 IP 吗?
我发现 Google 需要集群上的外部 IP,并且无法将其删除。有人对这个有经验么?
我正在处理健康数据,并且犹豫是否将生产应用程序部署到具有外部 IP 的集群中。我认为我的项目上的防火墙提供了足够的保护,但如果我打算将个人健康数据放入其中,我只是觉得系统具有外部 IP 是错误的。如果您不知道“我可以从集群中删除外部 IP 吗?”的答案。问题,我很想得到一些评论。我在 Google 的 HIPAA 合规性文档中看到GKE 是涵盖产品。
networking hipaa google-cloud-platform google-kubernetes-engine
清除 SSH 密钥元数据的项目和实例并运行 gcloudcomputessh(这将创建新的密钥对并更新项目元数据)后,如果没有收到“ssh:连接到主机...*”,我将无法再通过 SSH 进行连接。 133 端口 22:连接被拒绝”错误。
我已经阅读了我能找到的所有涉及此问题的论坛,但仍无法找到解决方案。我什至无法通过云外壳终端进行连接。
我所做的事情是否有明显的错误?
我无法通过 SSH 连接到 Google Cloud 服务上的实例。
我不太熟悉虚拟机管理和故障排除,但已经尝试了我所知道的一切,谷歌可以提供给我,包括:
无论我尝试什么,唯一的结果是一个加载符号,后跟以下内容:
到项目元数据的密钥传输花费了异常长的时间。传输到实例元数据可能会更快,但只会将密钥传输到该虚拟机。如果您希望从此虚拟机通过 SSH 连接到其他虚拟机,则需要相应地传输密钥。
我不能这样做,因为我没有 GCloud 用于 SSH 进入实例的私钥,并且使用 PuTTY 根本不起作用,因为我给服务器的任何公钥都不起作用全部。
ssh virtual-machines ssh-keys google-compute-engine google-cloud-platform
在 GCP 中启动一些小型虚拟机,并认为我会给 Ubuntu 20.04 LTS 最小的尝试。执行“apt update; apt upgrade”后,我可以安装像 Apache 这样的软件包,但使用 PIP 的运气为零:
root@ubuntu-rr58:/home/me# apt install python-pip
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package python-pip
我已经验证了 Universe、Multiverse 和 Restricted 存储库可用:
root@ubuntu-rr58:~# grep ^deb /etc/apt/sources.list
deb http://us-central1.gce.archive.ubuntu.com/ubuntu/ focal main restricted
deb http://us-central1.gce.archive.ubuntu.com/ubuntu/ focal-updates main restricted
deb http://us-central1.gce.archive.ubuntu.com/ubuntu/ focal universe
deb http://us-central1.gce.archive.ubuntu.com/ubuntu/ focal-updates universe
deb http://us-central1.gce.archive.ubuntu.com/ubuntu/ focal multiverse
deb http://us-central1.gce.archive.ubuntu.com/ubuntu/ focal-updates multiverse
deb http://us-central1.gce.archive.ubuntu.com/ubuntu/ focal-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu focal-security …我试图找出将 24x 本地连接的 SSD 配置为具有低价值数据的大型逻辑卷的最低麻烦方法。我将它们用作主状态(大约 PB 级)驻留在 S3 中的数据的热设置缓存,因此与丢失的数据相比,我更关心性能、维护的复杂性和停机时间。没有任何东西会在热数据集中停留超过几天,无论如何都可以轻松地从 S3 重新创建。
我认为 RAID 5 是不可能的,我不可能等待手动重建。我倾向于使用 RAID 0、RAID 10 或......也许这实际上是一个根本没有 RAID 的简单 LVM 池的情况?在这种情况下,走相对简单的路线,我真的会失去任何东西吗?
我的理想解决方案是将每个/子目录(每个子目录都有一个自包含的数据集)完全包含在单个磁盘上(我可以在每个驱动器上安装 10 个子目录)。如果驱动器出现故障,我会暂时中断该驱动器上的子目录/数据集,但很容易推断“这些数据集正在重新下载但不可用”。然后我只是在新驱动器上从 S3 重建丢失的数据集。我怀疑 LVM jbods(不确定这个词的确切含义?)可能最接近复制这种行为。
是否可以将多个快照计划分配给 Google Cloud Compute Engine 中的单个磁盘?
我的目标是为同一磁盘制定具有特定保留策略的每日快照计划和具有不同保留策略的每周快照计划。
ssh ×2
apt ×1
gcloud ×1
hipaa ×1
kubernetes ×1
linux ×1
lvm ×1
networking ×1
pip ×1
python ×1
raid ×1
snapshot ×1
ssh-keys ×1
ubuntu-20.04 ×1