标签: google-compute-engine
配置 postfix 以在 Google Compute Engine 实例中使用 Google Apps SMTP 中继
将 postfix 设置为使用 Google Apps SMTP 中继的 SMTP 中继的步骤是什么。网上有很多教程解释了如何将smtp.gmail.com网关与 SASL 身份验证一起使用,但我找不到此处smtp-relay.google.com描述的 Google Apps 中继的工作配置,尤其是特定于 Google Compute 的配置。
我已经按照此处所述使用“仅我的域中的地址”设置了 smtp 中继服务,并验证了 IP 实际上是我连接的 IP。
我知道,谷歌计算不允许端口25的输出端口的描述在这里。
我正在使用 debian linux 或 debian 衍生产品。
我已经按照文档中的详细说明设置了 postfix,但我在 mail.log 中得到的只是:
postfix/smtp[720]: send attr reason = host smtp-relay.gmail.com[66.102.1.28] said:
550-5.7.1 Invalid credentials for relay [104.155.78.1]. The IP address you've
550-5.7.1 registered in Google Apps SMTP Relay service doesn't match domain of
550-5.7.1 the accountthis email …推荐指数
解决办法
查看次数
无法在 GCE Debian Jessie 实例上启用 cgroup_enable=memory swapaccount=1
为了支持 Docker 内存限制/配额,我想启用
cgroup_enable=memory swapaccount=1
我的 Debian Jessie Google Cloud Compute Engine 实例上的 Linux 内核命令行选项。将它们添加到/etc/default/grub、更新和重新启动后,我可以看到以下选项处于活动状态/proc/cmdline:
BOOT_IMAGE=/boot/vmlinuz-3.16.0-4-amd64 root=UUID=aeb374a4-1a04-4ed7-adac-d5c57b350575 ro console=ttyS0,38400n8 elevator=noop cgroup_enable=memory swapaccount=1
但是,docker info仍然抱怨它们被禁用:
$ docker info
[...]
WARNING: No kernel memory limit support
WARNING: No cpu cfs quota support
WARNING: No cpu cfs period support
[...]
有任何想法吗?GCE Debian 映像中包含的内核是否在不支持这些功能的情况下构建?
推荐指数
解决办法
查看次数
Google Cloud HTTPS 负载平衡,如何强制 http 到 https
我已经使用 SSL 证书在 GCP 上激活了 HTTPS 负载均衡器。在前端,我将 HTTPS/443 指定为侦听协议,并将 HTTP 指定为与后端通信。
https 它运行良好,但负载均衡器也接受 http/80 连接,导致 404 页面。
有没有办法直接从负载均衡器将 http 转发到 https?
谢谢你
推荐指数
解决办法
查看次数
如何从另一个项目中的一个项目重新创建谷歌计算引擎虚拟机?
我在 GCE 的项目 A 中创建了一个 VM。我想在另一个项目 B 中基于此 VM 创建一个新实例。
我认为我可以根据磁盘快照生成一个新实例。但是我找不到任何选项来跨项目传输这样的快照。
我的问题是:
1) 如何在 Google Cloud Platform 项目中跨项目传输磁盘快照?
2) 除了使用 docker 镜像之外,还有没有更好的方法来实现这一目标?
推荐指数
解决办法
查看次数
无法编辑 VM 或通过 SSH 访问它。错误:提供的指纹与当前元数据指纹不匹配
我在 Google Cloud 上有一台用 Bitnami 创建的 Linux 机器。
它运行良好,可以通过 SSH 访问,使用 Web 控制台或腻子。然而,今天突然无法通过 SSH 以任何方式访问它。当我尝试编辑 VM 并更改 SSH 密钥或对其进行任何其他更改时,我收到以下错误消息:
Editing VM instance:"***" failed.
Error:Supplied fingerprint does not match current metadata fingerprint
VM 仍在运行,部署在其上的服务仍在运行,但无法进行任何更改。我还有大约 10 个其他虚拟机,并且所有这些虚拟机仍然具有 SSH 访问权限。
我曾尝试遵循 GC 文档的几个指南,但如果没有命令行访问,几乎没有任何指南可以完成。
linux ssh-keys google-compute-engine google-cloud-platform gcloud
推荐指数
解决办法
查看次数
为什么 Pod 无法连接到另一个网络?(在新版Kubernetes中)
我在 GCP 中有两个项目:
- 使用 Kubernetes 节点 v1.8.8-gke.0。以及 Kubernetes 之外但在默认网络中的数据库。所有 pod 都可以连接到此服务器和所有端口
- 使用 Kubernetes Nodes v1.9.7-gke.3 和 Kubernetes 之外但在默认网络中的数据库。没有 Pod 可以连接到此服务器。跟踪路由测试失败。
为什么这个 Pod 无法连接?想法?
谢谢。
google-compute-engine google-cloud-platform google-kubernetes-engine
推荐指数
解决办法
查看次数
如何在不停机的情况下迁移到 Google 托管证书?
我正在将 example.com 从外部(非 Google)托管提供商迁移到 GCP。
设置负载均衡器时,我注意到我必须将 example.com 指向负载均衡器才能验证 Google 托管证书。
我应该将 example.com 的 A 记录更改为新负载均衡器的(静态)IP - 然后它将验证。
问题是,我已经有大量流向 example.com 的流量,在 example.com 开始指向负载均衡器之后、但在验证证书之前发生的请求将生成 SSL 错误,并使用户非常不满意。
有人解决这个问题了吗?我知道有一些方法可以避免轮换证书时出现停机,但是一定有某种方法可以在不停机的情况下迁移大型站点吗?
load-balancing ssl-certificate google-compute-engine google-cloud-platform
推荐指数
解决办法
查看次数
Stackdriver Extractor 失败
我正在尝试让 Stackdriver 与 GCE 一起工作。我按照标准说明安装(执行stack-install.sh --write-gcm),但它似乎根本不起作用。当我添加监视警报以监视进程时,我得到:
Process monitoring not available for this instance
在/var/log/messages我看到:
Mar 28 19:47:59 myhost stackdriver-agent: which: no java in (/root/.gvm/bin:/usr/local/sbin:/sbin
:/usr/sbin:/bin:/usr/bin:/go/bin:/bin)
Mar 28 19:47:59 myhost stackdriver-agent: Starting stackdriver-collectd: option = PIDFile; value
= /var/run/stackdriver-agent.pid;
Mar 28 19:47:59 myhost stackdriver-agent: option = Interval; value = 60.000000;
Mar 28 19:47:59 myhost stackdriver-agent: Created new plugin context.
Mar 28 19:47:59 myhost stackdriver-agent: [ OK ]
Mar 28 19:47:59 myhost collectd[1934]: Initialization complete, entering read-loop.
Mar …推荐指数
解决办法
查看次数
在 Google Compute Instance 上打开 443?
出于某种原因,我无法在我的 google 计算实例上打开端口 443。我在实例上启用了 HTTPS 服务器,使用gcloud compute firewall-rules list返回以下规则:
NAME NETWORK DIRECTION PRIORITY ALLOW DENY
default-allow-http default INGRESS 1000 tcp:80
default-allow-https default INGRESS 1000 tcp:443
default-allow-icmp default INGRESS 65534 icmp
default-allow-internal default INGRESS 65534 tcp:0-65535,udp:0-65535,icmp
default-allow-rdp default INGRESS 65534 tcp:3389
default-allow-ssh default INGRESS 65534 tcp:22
然而,当我使用类似nmap它说它已关闭的东西检查端口是否打开时。
PORT STATE SERVICE
22/tcp open ssh
443/tcp closed https
编辑:这是该站点的我的 nginx conf 文件。 https://gist.github.com/cclloyd/e7f1183f3a018dbc32cd7c55e15375cf
推荐指数
解决办法
查看次数
为什么我的 GCP 实例的价格每周都会下降,而在每个月初又会回升?
我在 Google Cloud 上运行。我正在查看成本,我注意到一些奇怪的事情 - 每周运行机器的每日成本都在下降,然后在每个月的第一天,它又回升。
它在 1 美元/天到 2.5 美元/天之间“跳跃”,因此非常重要。
这是在欧洲西部运行一台具有 2 个 vCPU、7.5 GB RAM 的机器的成本细分的屏幕截图。
为什么会涨跌?有没有办法让它保持在 1 美元/天?
推荐指数
解决办法
查看次数