标签: google-compute-engine

我的公司有一台托管在北美的 Google Compute Engine 服务器。我们有太多的中国 IP 地址向端口 11 发送请求，以至于我们要为入口花钱。我们的防火墙已经阻止了与中国的所有连接，因为他们无法访问我们的应用程序。

有没有办法完全忽略这些连接，或者以不会占用带宽的方式阻止它们？

在尝试编译 gcc 时，我一直在用尽磁盘空间，我一直在创建越来越大的磁盘大小，在编译 5 小时后，磁盘空间用完了。我现在已经调整了 4 次磁盘大小，现在用 500GB 磁盘重新启动了第 4 次编译步骤。

当我跑去df -h看使用了多少空间时，它只说 9.7GB，但这被认为是 100%。

我以为可能还有另一个磁盘，但我只看到了sda它的分区

ls /dev/sd*
/dev/sda  /dev/sda1

那么我的磁盘实际上是 500GB 大小，df只是报告错误（在这种情况下，编译 gcc 会占用整个 500GB），还是 Google Cloud 的仪表板报告错误，df报告正确并且编译 gcc 没有占用 500GB ？

无论哪种方式，除非我应该做一些事情来利用 500GB（顺便说一句，这是违反直觉的），否则我猜这是一个错误？

（发帖之前搜索过，只看到AWS相关的问题）

更新 - lsblk 解释了它：

lsblk
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda      8:0    0  500G  0 disk 
??sda1   8:1    0   10G  0 part /

我有一个 GCE http(s) 负载均衡器配置为将流量定向到 2 个后端： - 默认后端 - 带有单独主机/路径规则的第二个后端 ( <host>:/*)

两个后端都存在于同一个实例组中——一个容器集群，运行两个暴露不同 NodePort 的 kubernetes 服务。

实例组有两个命名端口，每个暴露的 NodePort 一个。

尽管两个后端都报告健康，但对第二个后端的所有请求都返回 502。

服务本身不是问题 - 如果我将第二个后端后面的服务切换为默认服务，它可以正常工作。

注意：自从它第一次发布以来，我已经大大更新/简化了这个描述，因为我能够用更简单的配置重现这个问题。

我有几个 Google Clouds 计算实例（美国、德国、澳大利亚）

在做的时候

apt-get update 

今天我得到：

> Get:10 http://packages.cloud.google.com/apt
> google-cloud-packages-archive-keyring-stretch InRelease [3,876 B]
> Err:6 http://packages.cloud.google.com/apt cloud-sdk-stretch InRelease
>   The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 6A030B21BA07F4FB 
> Err:7 http://packages.cloud.google.com/apt google-compute-engine-stretch-stable InRelease   
>   The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 6A030B21BA07F4FB 
> Err:10 http://packages.cloud.google.com/apt google-cloud-packages-archive-keyring-stretch InRelease   
>   The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 6A030B21BA07F4FB

在所有这些。有什么我需要做的吗，或者这是 …

我在 Google Compute Cloud 上使用虚拟机。我将磁盘从 10G 增加到 200G。

我按照这里的确切步骤操作：https : //cloud.google.com/compute/docs/disks#repartitionrootpd

总结一下：

• 我运行 fdisk，删除了唯一的分区，创建了一个完整大小的新分区，相同的开始/新结束，相同的设备 ID
• 我重新启动了实例
• 我使用sudo xfs_growfs /（我正在运行 CentOS 7）调整了我的文件系统的大小

在此之后，我untar在一个/opt子目录中创建了一个 3.5G 存档，几分钟后，它以：

Cannot mkdir: No space left on device

我可以检查空间是否在这里，并且似乎（至少在我看来）它应该随处可用

# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda1       200G   13G  188G   7% /
devtmpfs        1.9G     0  1.9G   0% /dev
tmpfs           1.9G     0  1.9G   0% /dev/shm
tmpfs           1.9G  8.3M  1.8G   1% /run
tmpfs           1.9G     0  1.9G   0% /sys/fs/cgroup

现在，有了这个精确的配置，一个 …

我有一个在 GCE 上运行的 CoreOS 集群，我注意到所有 GCE 实例的一个问题是，只要您通过 Google Cloud 平台上的项目进行身份验证，您就可以登录服务器。这对我来说是一个问题，因为团队中的任何人，或进入项目的任何人，都可以像任何人一样直接进入服务器。我想禁用它，只使用我在云配置文件中创建的用户，这些用户指定了过期的 ssh 密钥和密码。在这样做时，我很好奇谷歌如何在 GCE 上创建用户？有没有人找到禁用它的方法？

我正在运行一个 GCE 实例，并在其上运行了一个 Kubernetes 集群。还配置了 HTTP 负载均衡器来探测在此实例上运行的 Kubernetes 服务的运行状况。但我不断收到此错误：

Error: Server Error

The server encountered a temporary error and could not complete your request. Please try again in 30 seconds.

所以我想知道与负载均衡器相关的健康检查是否正确运行/配置。

我在哪里可以找到或如何启用此类健康检查器的日志文件？

该实例正在运行 Debian。

我有一种情况，Kubernetes 显然无法再为kubectl create -f Deployment.yaml. kubectl describe service <my-service>报告以下错误：

CreatingLoadBalancerFailed    
Error creating load balancer (will retry): Failed to create load balancer 
for service default/<my-service>: requested ip <my-address> is 
neither static nor assigned to LB <id>(default/<my-service>): <nil>

但gcloud compute addresses list表示my-address是静态IP地址：

NAME          REGION        ADDRESS       STATUS
<my-address>  europe-west1  <ip-address>  RESERVED

并Deployment.yaml包含<my-service>分配<my-address>给负载均衡器的规范：

kind: Service
apiVersion: v1
metadata:
  name: my-service
spec:
  selector:
    app: my-app
ports:
  - protocol: UDP
    port: …

我在 GCP 上有一个正在运行的实例，并想向其中添加另一个永久性磁盘。但它不会出现。

这是一个n1-standard-1具有 10 GB 存储空间的实例（名为s03）。我创建了另一个存储disk-1并安装了它。然后我创建了disk-2.

可悲的是，新的不会出现在这里ls /dev/disk/by-id的文档中提到的那样。

我重新启动了系统并检查了日志，但找不到任何disk-2不显示的问题。有任何想法吗？

我正在使用 Google Compute 引擎来托管几个站点，但我调整了磁盘大小，然后重新启动了实例，现在我无法从 gcs 和 putty 进行连接。（ 拒绝连接 ）

串行控制台输出：http : //pastebin.com/BZicx7JN

我该如何解决这个问题？