Google Compute Engine 中同一区域的不同区域之间有哪些差异?
例如,在亚太东部地区,您可以访问台北桃园的一组不同区域。但是,它显示以下内容:
这三个区域有何不同?您如何决定在项目中使用哪个区域?
Google Cloud Container Builder API文档表示您可以通过 API 设置超时。
我们的构建是由 webhooks 触发的,这意味着 API 对我们来说无关紧要。有没有办法在自动触发的构建上设置构建超时?
目前我有一个包含多个项目的个人 GCP 帐户。但我希望将我的项目与组织相关联,因此我创建了一个新的 Cloud Identity 绑定 GCP 帐户。接下来,我尝试使用此处的工具将 GCP 项目从我的个人 GCP 帐户转移到启用 Cloud Identity 的新 GCP 帐户。
虽然我能够成功地将项目迁移请求从新的 Cloud Identity 支持的 GCP 帐户发送到我的个人 GCP 帐户,但当我进入“查看迁移屏幕 -> 选择项目”对话框时,它显示没有可供选择的项目。仅显示文本“没有可用于迁移的项目”。
很难找到任何详细说明在这种情况下该怎么做的文档。任何反馈或想法将不胜感激。
-麦克风
GCP 容器注册表构建在 GCP Cloud Storage 之上,可以在那里设置相当复杂的保留策略。
然而,容器注册表中没有这样的功能,并且存储中的图像之间没有区别(所有图像文件名都是哈希值,并且位于同一存储桶的同一目录中),因此无法设置策略来保留仅单个图像的最后五个版本。
有谁知道是否可以为 GCP 中的图像设置更复杂的保留政策以及应该如何做?
google-cloud-storage google-cloud-platform docker-registry gcloud
我想向托管在 Google Cloud Storage 上的网站添加基本身份验证。该站点连接到负载平衡器,具有有效的 SSL 证书和 CDN。
基本身份验证就足够了,但存储不支持 htaccess。签名 URL 效果很好,但适用于单个文件,而不是整个网站。身份感知代理当前不支持存储上的站点。
解决方案将仅用于保护舞台环境免受世界影响。它的设计应该为我们的团队和客户提供一个简单的入口。
您会推荐什么解决方案?
我正在使用 Terraform 来自动化我的许多 GCP 管理,因为点击很糟糕。我有一个“共享服务”项目,我试图用它来管理其他项目。我正在尝试在另一个项目中设置新环境,并且需要共享服务项目中的服务帐户来管理那里的资源。(我不想为每个项目手动创建一个新的服务帐户)
我正在尝试使用共享服务服务帐户在新项目中创建服务帐户。共享服务帐户具有组织级权限,但我一直在尝试添加项目级权限来解决该问题。
gcloud projects get-iam-policy newproject这是(删除不相关信息,重命名)的输出:
bindings:
- members:
- serviceAccount:terraform@shared-services-####.iam.gserviceaccount.com
role: roles/editor
- members:
- serviceAccount:terraform@shared-services-####.iam.gserviceaccount.com
role: roles/iam.serviceAccountAdmin
- members:
- serviceAccount:terraform@shared-services-####.iam.gserviceaccount.com
role: roles/iam.serviceAccountKeyAdmin
- members:
- serviceAccount:terraform@shared-services-####.iam.gserviceaccount.com
role: roles/resourcemanager.projectIamAdmin
etag: BwWGI28ti_w=
version: 1
这是我尝试运行测试命令时得到的输出:
> gcloud iam service-accounts get-iam-policy new-service-account@newproject.iam.gserviceaccount.com --project=newproject --impersonate-service-account=terraform@shared-services-####.iam.gserviceaccount.com
WARNING: This command is using service account impersonation. All API calls will be executed as [terraform@shared-services-####.iam.gserviceaccount.com].
ERROR: (gcloud.iam.service-accounts.get-iam-policy) PERMISSION_DENIED: The caller does not have permission
权限参考声明roles/iam.serviceAccountAdmin提供此权限。
这是 …
我的 GCP 实例无法正常启动,我正在尝试使用串行端口 1 和密钥进行连接,但它询问我从未设置过的密码。我启用了它 gcloud compute instances add-metadata teyeprodv1 --metadata serial-port-enable=1 gcloud compute connect-to-serial-port user@instance-name --ssh-key-file ~/.ssh/key.pem - -zone us-central1-a
第二个命令询问用户名和密码。我知道用户名但不知道密码。 在此处输入图片说明
上周,在将我们的 GKE 集群升级到 Kubernetes 1.13.6-gke.13 后,由于 CPU 使用率过高,我们集群中的所有节点都开始出现故障。是节点本身上的 Kubernetes 软件耗尽了所有 CPU,而不是 Pod。
这是top我们通过 SSH 连接到节点时显示的内容:
top - 10:11:27 up 5 days, 22 min, 1 user, load average: 23.71, 21.90, 20.32
Tasks: 858 total, 3 running, 854 sleeping, 0 stopped, 1 zombie
%Cpu(s): 33.5 us, 30.9 sy, 0.0 ni, 35.5 id, 0.0 wa, 0.0 hi, 0.1 si, 0.0 st
MiB Mem : 30157.0 total, 14125.6 free, 4771.2 used, 11260.1 buff/cache
MiB Swap: 0.0 total, 0.0 free, 0.0 used. 24762.7 …我正在尝试使用 gsutil 将包含超过 3k 文件的文件夹同步到 Google Cloud 上的存储桶。问题是上传的文件不到一半,然后我收到此错误:
解包的值太多了
CommandException: 1 个文件/对象无法复制/删除。
由于 Google Cloud 支持仅适用于那些有 200 美元闲钱的人,这里有人有不涉及单独同步每个子文件夹的解决方案吗?
我在 Windows 10 上使用 powershell,但这个问题也发生在 linux 上。我无法在网上的任何地方找到解决方案。
我们有一个在 US-central-1 区域中运行的实例,该实例开始出现如下错误:
通过 Cloud Identity-Aware 代理连接失败 代码:4003 原因:无法连接到后端 您也许可以在不使用 Cloud Identity-Aware 代理的情况下进行连接。
如果不使用 Cloud Identity-Aware 代理,我也无法连接,它显示以下消息:
我们无法通过端口 22 连接到虚拟机。
该实例上运行的网站是一个实时电子商务平台,没有另一个正在运行的备份实例。请尽快解决此问题。
PS:在发现虚拟机正常工作后,我们没有对它进行任何更改。我们没有触及任何配额限制。