标签: google-cloud-platform

我正在 Google Cloud Compute 上设置一些网络服务器，我需要在所有服务器之间同步一个目录以保持网站同步。我还想在需要时使用自动缩放功能来配置新服务器。

我意识到 GlusterFS 需要了解所有实例，但我的想法是从每个服务器设置监控，并在新/删除的服务器事件上自动更新配置。（虽然还没试过）

有没有人有过使用这些系统的经验？如果是这样，维护是如何进行的，以及涉及哪些成本，因为我不确定 GlusterFS 是否会花费除了它所在的驱动器之外的任何额外费用，而 Google Cloud Storage FS 的存储成本加上它运行的 api 命令.

目前在 Google Cloud Platform 中运行少量机器。最初设置时，“抢占”可用性策略已打开，并且机器正在被 Google 终止。

寻找关闭 Google“抢占”政策的方法，以便机器始终保持开机状态，而无需构建新机器。

GUI 似乎没有关闭选项，也找不到命令行选项。

谢谢。

我的组织不使用 GSuit，但我们仍想使用 Google Cloud Platform。我使用我的非 gsuit 电子邮件地址在那里注册，并且我有一个可以登录的 GCP 帐户。

我看到了两个可能相关的问题。当我尝试邀请我组织的其他成员使用他们的非 gsuit 非 gmail 电子邮件地址时，我收到此错误：

电子邮件地址和域必须与有效的 Google 帐户或 Google Apps 帐户相关联。

我如何邀请他们成为 Google 或 Google Apps 帐户？

我创建的项目似乎不属于任何组织：

为非 gsuit 公司设置此设置的正确方法是什么？

当我去IAM & Admin> 时Identity and Organization，我看到：

当我尝试注册 Cloud Identity 时，我最终会看到以下屏幕：

感觉就像我正在注册 GSuite，我对它不感兴趣（但我不确定是否是这种情况）。

如果我尝试注册，则会收到此错误：

我必须创建该帐户才能开始使用 Google Cloud Platform，但现在我无法创建组织？这有点令人困惑。

如果我去管理用户或组，这就是我看到的：

我在 Google Cloud 上运行。我正在查看成本，我注意到一些奇怪的事情 - 每周运行机器的每日成本都在下降，然后在每个月的第一天，它又回升。

它在 1 美元/天到 2.5 美元/天之间“跳跃”，因此非常重要。

这是在欧洲西部运行一台具有 2 个 vCPU、7.5 GB RAM 的机器的成本细分的屏幕截图。

为什么会涨跌？有没有办法让它保持在 1 美元/天？

当我访问 Google Cloud 时，我看到了一些我尚未创建的项目。似乎我也无法删除它们，我缺乏管理它们的权限。我目前没有使用 Google Cloud 中的任何内容，并希望摆脱所有这些。Firebase 上也列出了这些项目之一，我也无权删除它。

我没有看到任何证据表明我的 Google 帐户已被盗用，Gmail 活动似乎很好，在 Gmail 中没有看到任何可疑访问，并且我已激活 2FA。myaccount.google.com 中的安全检查页面也全部显示为绿色......所以我真的很困惑有人如何访问我的 Google Cloud 帐户并创建我没有管理员访问权限的项目。

所以问题是，如何从我的 Google Cloud 和 Firebase 帐户中删除这些项目？

TL;DR：这些项目可能不是由我的用户创建的，即使它们显示在 Google Cloud 和 Firebase 控制台上，所以很可能我的 Google 帐户没有受到损害。似乎可以将用户包含在项目中而他们没有任何发言权，然后这些项目显示在控制台中，并且没有简单的方法可以将它们删除。显然他们出现是因为我帐户的Google Groups 订阅。我从所有小组中删除了自己，项目消失了。我不是唯一一个在将自己从项目中删除时遇到问题的人，正如我们在这个问题和这个问题上看到的那样，在谷歌的问题跟踪器中打开。

附加信息：我刚刚从 Firebase 支持那里得到了一个答案（我就这个问题向他们提出了一个问题）。他们解释说，允许项目所有者将 Google 群组添加到他们的项目中，并且该群组中的任何人都会在控制台上显示该项目。摆脱该项目的最简单方法是离开该组。

根据在 GCP 中设置 HTTP(S) 负载均衡器的指南：

客户端 SSL 会话在负载均衡器处终止。负载均衡器和实例之间的会话可以是 HTTPS（推荐）或 HTTP。如果是 HTTPS，则每个实例都必须有一个证书。

通过在线阅读有关负载均衡器的内容，HTTPS -> LB -> HTTP 设置称为 SSL 卸载，并且是一种常见的网络配置。

为什么 GCP 文档建议使用 HTTPS 连接与计算实例通信？我找不到任何不安全的原因，只要计算实例只允许与负载均衡器进行不安全的 HTTP 通信。

由于奇怪的历史原因，我们在 GCS 存储桶中存储了 2.14Tb 的数据，用于存储 Google 容器注册表 (GCR) 的 docker 镜像。

我们曾经gcloud container images delete <image>删除了数千个未使用的图像，但是 stackdriver 表示底层 GCS 存储桶中存储的总字节数没有变化。

看起来gcloud container images delete已经从注册表中删除了图像元数据，但没有删除底层。

有没有一种方法可以从 GCS 中垃圾收集未使用的数据并减少每月的费用？

接受答案后更新

这是我们的 GCS 存储桶中对象总大小的图表 - 看起来对象大约每 24 小时被垃圾收集一次（在我们的例子中大约是 UTC 中午）

当我尝试访问元数据服务器时出现Could not resolve host metadata.google.internal错误。Could not resolve host metadata

虽然我使用自己的 VPC 和自定义防火墙，但我不认为这是防火墙的问题，因为根据 Google 元数据服务器流量永远不会离开实例。此外，我的主机文件中有一个条目证明了这一点：

# Google Compute Engine metadata server 169.254.169.254 metadata.google.internal metadata

我尝试 ping 169.254.169.254，但它返回General Failure（但是，它证明什么都没有......我不确定元数据服务器是否允许 ICMP）。

我的 Stackdriver Logging Agent 也因此失败。这是其日志中的一行：

Failed to access metadata service: error_class=Errno::ENETUNREACH error="Failed to open TCP connection to 169.254.169.254:80 (A socket operation was attempted to an unreachable network. - connect(2) for \"169.254.169.254\" port 80)"

如果重要的话，我的 VPC 网络中的内部流量仅限于icmp和tcp:22(ssh)。

发生了什么以及如何解决这个问题？

我有一个 VPC 网络设置，其中有一个连接到本地网络的 VPN。云路由器用于在内部以及与 VPN 网络之间创建路由 (BGP)。其中一个项目是托管具有内部和外部 IP（具有别名 IP 范围）的公共 Kubernetes 集群。它被配置为 VPC 网络的一部分（使用其子网之一）。

我正在尝试将 Kubernetes 上运行的服务连接到内部网络中的资源（通过 Cloud VPN）。不幸的是，这似乎不可能。连接超时。

Cloud VPN、Cloud Router 设置正确，网络之间存在访问/通信。唯一的问题是，我无法从 Kubernetes 容器访问本地资源

当我查看项目的控制台 IAM 仪表板时，我可以看到我的 Cloud Build Service 帐户的行项目：

https://console.cloud.google.com/iam-admin/iam

Member                                           Role
PROJECT_ID@cloudbuild.gserviceaccount.com        Cloud Build Service Account

但是当我使用命令列出服务帐户时，gcloud服务帐户不会显示：

$ gcloud iam service-accounts list --project=$PROJECT
Listed 0 items.

为什么会PROJECT_ID@cloudbuild.gserviceaccount.com出现服务帐户？