我已经在 Google Compute Engine 中使用 120Gb 启动驱动器运行了实例。
但我无法使用它。
1. sudo df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 9.9G 1.1G 8.3G 12% /
tmpfs 3.6G 0 3.6G 0% /dev/shm
2. sudo ls -l /dev/disk/by-id/*
lrwxrwxrwx. 1 root root 9 Nov 3 09:00 /dev/disk/by-id/google-instance-3 -> ../../sda
lrwxrwxrwx. 1 root root 10 Nov 3 09:00 /dev/disk/by-id/google-instance-3-part1 -> ../../sda1
lrwxrwxrwx. 1 root root 9 Nov 3 09:00 /dev/disk/by-id/scsi-0Google_PersistentDisk_instance-3 -> ../../sda
lrwxrwxrwx. 1 root root 10 Nov 3 09:00 /dev/disk/by-id/scsi-0Google_PersistentDisk_instance-3-part1 -> ../../sda1 …我有一个服务帐户,该帐户已分配给我的 GCE 实例并被列为活动帐户,我可以通过gcloud auth list在任何一个实例上运行来验证该帐户。该服务帐号目前具有对一些服务的 Google Cloud API 访问权限。我想要做的是更新此访问权限,以便服务帐户可以从 Google Cloud DNS 读取区域/记录集信息。
我查看了有关服务帐户的文档并编辑其访问权限,并尝试编辑 GCP 中的服务帐户权限,但我没有找到直接添加对 Google Cloud DNS 或 Google Cloud Networking 的访问权限的方法,这将是包括 DNS。服务帐户权限可以设置为我自己的用户帐户并分配所有者/编辑角色,但我更愿意只授予服务帐户 Google Cloud DNS 所需的额外访问权限。
任何帮助或见解将不胜感激,谢谢!
我需要弄清楚哪个映像用于在我的组织的 Google Cloud / Compute Engine 项目中创建虚拟机。
我在虚拟机概述页面(在https://console.cloud.google.com/compute/instances内)或通过使用gcloud compute instances describe.
经过快速谷歌搜索或扫描https://cloud.google.com/compute/docs/上的文档后,这些信息对我来说并不明显。
根据在 GCP 中设置 HTTP(S) 负载均衡器的指南:
客户端 SSL 会话在负载均衡器处终止。负载均衡器和实例之间的会话可以是 HTTPS(推荐)或 HTTP。如果是 HTTPS,则每个实例都必须有一个证书。
通过在线阅读有关负载均衡器的内容,HTTPS -> LB -> HTTP 设置称为 SSL 卸载,并且是一种常见的网络配置。
为什么 GCP 文档建议使用 HTTPS 连接与计算实例通信?我找不到任何不安全的原因,只要计算实例只允许与负载均衡器进行不安全的 HTTP 通信。
load-balancing google-compute-engine kubernetes google-cloud-platform
有没有办法自动将标签应用到 GCE 托管实例组(又名实例组管理器)启动的实例?我看到您可以在实例模板( ) 中添加网络标签,但我没有看到\xe2\x80\x99t 看到添加标签以用于使用 搜索标记实例的方法。properties.tagsinstances/list
解决方法是setLabels从 Instance Template\xe2\x80\x99s 手动调用实例startup-script。
我意识到我的 VM 实例的外部 IP 更改为我不知道的 IP。此外,在外部 IP 旁边,它写着“(短暂的)”。
什么可能导致这种变化?我如何防止将来发生这种情况?
我有一个 Ubuntu 16.04 LTS 虚拟机,我重新启动了它以应用更新,但在尝试通过浏览器控制台连接到 SSH 时出现以下情况:
连接失败 我们无法通过端口 22 连接到虚拟机。
串行输出表明它已正常启动并且可 ping 通。重置没有什么区别。
我是 Google Cloud 新手。我将一些文本文件下载到虚拟机实例中。然后我突然开始收到类似的消息
\n\nbash: cannot create temp file for here-document: No space left on device\n我运行 df -h 并发现我的磁盘正在被 100% 使用
\n\n/dev/sdb 9.8G 9.3G 0 100% /\n我搜索了一下,发现我可能需要添加更多的持久存储。
\n\n我按照此处的说明进行操作 - > https://cloud.google.com/compute/docs/disks/add-persistent-disk
\n\n现在,当我运行df -h时,我看到添加了新存储(使用率为 1%)
\n\n/dev/sdc 20G 45M 20G 1% /mnt/disks/disk2\n当我运行lsblk时,我得到:
\n\nNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT\nsda 8:0 0 10G 0 disk \n\xe2\x94\x94\xe2\x94\x80sda1 8:1 0 10G 0 part /\nsdc 8:32 0 20G 0 disk …我无法通过 SSH 连接到 Google Cloud 服务上的实例。
我不太熟悉虚拟机管理和故障排除,但已经尝试了我所知道的一切,谷歌可以提供给我,包括:
无论我尝试什么,唯一的结果是一个加载符号,后跟以下内容:
到项目元数据的密钥传输花费了异常长的时间。传输到实例元数据可能会更快,但只会将密钥传输到该虚拟机。如果您希望从此虚拟机通过 SSH 连接到其他虚拟机,则需要相应地传输密钥。
我不能这样做,因为我没有 GCloud 用于 SSH 进入实例的私钥,并且使用 PuTTY 根本不起作用,因为我给服务器的任何公钥都不起作用全部。
ssh virtual-machines ssh-keys google-compute-engine google-cloud-platform
当我尝试访问元数据服务器时出现Could not resolve host metadata.google.internal错误。Could not resolve host metadata
虽然我使用自己的 VPC 和自定义防火墙,但我不认为这是防火墙的问题,因为根据 Google 元数据服务器流量永远不会离开实例。此外,我的主机文件中有一个条目证明了这一点:
# Google Compute Engine metadata server
169.254.169.254 metadata.google.internal metadata
我尝试 ping 169.254.169.254,但它返回General Failure(但是,它证明什么都没有......我不确定元数据服务器是否允许 ICMP)。
我的 Stackdriver Logging Agent 也因此失败。这是其日志中的一行:
Failed to access metadata service: error_class=Errno::ENETUNREACH error="Failed to open TCP connection to 169.254.169.254:80 (A socket operation was attempted to an unreachable network. - connect(2) for \"169.254.169.254\" port 80)"
如果重要的话,我的 VPC 网络中的内部流量仅限于icmp和tcp:22(ssh)。
发生了什么以及如何解决这个问题?