标签: google-compute-engine

我是谷歌云的新手，我刚刚部署了我的第一个实例，直到昨天它都运行良好，我上次使用本教程电子邮件服务器设置电子邮件服务器，但现在我无法在浏览器中连接 ssh，也无法连接谷歌云 sdk在终端。

网站运行正常，我不知道发生了什么 请帮助

浏览器中的错误信息

Connection Failed, and we are unable to connect VM on port 22.

终端中的错误信息

Warning: Permanently added 'xxx.xxx.xxx.xxx' (ECDSA) to the list of known hosts.
Permission denied (publickey).
ERROR: (gcloud.compute.ssh) [/usr/bin/ssh] exited with return code [255].

和串行控制台输出其显示

Jul 8 10:09:26 Instance sshd[10103]: error: Could not load host key:/etc/ssh/ssh_host_ed25519_key

Jul 8 10:09:27 Instance sshd[10103]: User username from 0.0.0.0 not allowed because not listed in AllowUsers

Jul 8 10:09:27 Instance sshd[10103]: input_userauth_request: invalid …

我正在使用 Google Cloud SDK CLI（gcloud命令），命令很棒！虽然我想以 JSON 格式输出 Google Compute Engine 的实例列表（通过运行gcloud compute instances list --format json）并使用jq JSON 处理器对其进行过滤，但该命令有时会输出以下消息：

Updates are available for some Cloud SDK components.  To install
them, please run:
$ gcloud components update

我知道消息很重要，但我想将 JSON 输出视为格式正确。有没有办法抑制消息？-q和--verbosity none选项都不起作用。

我使用 Web 界面在 google 计算引擎中创建了一些实例。我想开始在命令行上执行此操作，以便我可以创建更多并自动化该过程。Web 界面告诉我在创建实例时可以使用什么命令。我请求一个永久的公共 IP 地址，我可以看到有效的命令，但我怎么知道哪些地址可以请求？例如，让我们留下来我用命令“gcloud compute ...instance create "serverA" .. --address 1.2.3.4 ...”创建了 serverA 我重用了我以前分配的地址，但我想我很幸运因为它有效，当我想在命令行上创建更多实例时，我无法猜测要使用哪些其他 IP 地址。有没有办法查询可用地址？谢谢你。

汤姆

我们刚刚开始使用谷歌云计算引擎，为了使用 sftp 连接到服务器，几个同事进行了多次失败的登录尝试。现在我们不能再从我们的办公室访问我们的谷歌云引擎 vm 实例，直接从我们的 IP 的任何端口上访问。从我们可以访问的任何其他位置（IP 地址）。起初我们认为它可能是一个临时块，但现在已经一个星期了，所以它似乎是永久性的。

尝试创建新容器时，出现错误“外部：用户无权访问服务帐户“默认”“。这最近开始发生。任何用户（包括管理员帐户）都会发生这种情况。有任何想法吗？

Google Compute Engine 中同一区域的不同区域之间有哪些差异？

例如，在亚太东部地区，您可以访问台北桃园的一组不同区域。但是，它显示以下内容：

• 亚洲-east1-a
• 亚洲-east1-b
• 亚洲-east1-c

这三个区域有何不同？您如何决定在项目中使用哪个区域？

我在 GCE 的 VM 上运行一个非常简单的 http 服务器。

代码非常简单

from flask import Flask, render_template, request, json, abort

app = Flask(__name__)
@app.route('/', methods=['GET'])
def heartbeat():
  return 'hello'

if __name__ == '__main__':
  app.run(host='0.0.0.0')

我可以使用lynx本地访问服务器上的“/”

我没有修改任何防火墙规则。以下是部分规则：

这是与网络相关的 VM 信息的一部分

你可以看到http交通是允许的。

但是，当我尝试从我的 PC 连接到服务器时，连接 t

如何配置 GCP 监控套件以查看磁盘利用率百分比（使用的总空间，而不是 IOP）？

我在指标资源管理器中看到的唯一“已使用磁盘”指标似乎是每秒绘制某种单位的图表。

我的最终目标是在磁盘达到特定阈值（例如 85%）时设置警报，然后再填满。

我们有一个在 US-central-1 区域中运行的实例，该实例开始出现如下错误：

通过 Cloud Identity-Aware 代理连接失败 代码：4003 原因：无法连接到后端 您也许可以在不使用 Cloud Identity-Aware 代理的情况下进行连接。

如果不使用 Cloud Identity-Aware 代理，我也无法连接，它显示以下消息：

我们无法通过端口 22 连接到虚拟机。

该实例上运行的网站是一个实时电子商务平台，没有另一个正在运行的备份实例。请尽快解决此问题。

PS：在发现虚拟机正常工作后，我们没有对它进行任何更改。我们没有触及任何配额限制。

我正在尝试从 VPC 网络上没有外部 IP 地址的某些实例安装一些库。该网络上有一个实例确实具有外部 IP 地址，因此我尝试将其用作 IP 转发网关的 Internet 访问。

我目前正在尝试验证我是否已正确设置：

• （防火墙规则）所有实例都允许在 VPC 网络上使用 UDP、TCP、ICMP。通过确认每个实例可以相互ping通来验证这一点，并且可以执行nc -l <port>和nc -v <ip> <port>恶作剧来检查它们可以通过tcp打开隧道。
• （VM 创建、OS）网关实例已在创建时设置为允许 IP 转发。它还在操作系统级别启用了sudo sysctl -w net.ipv4.ip_forward=1.
• （路由）已创建新路由以路由“allow-internet-access”标记的目标 IP，以指定下一跳是网关实例。VPC 网络上的非网关实例已应用该标签。

但是，我仍然无法访问互联网 IP，例如命令sudo apt-get install default-jdk失败：

E: Failed to fetch http://europe-west1.gce.archive.ubuntu.com/ubuntu/pool/main/libx/libxt/libxt-dev_1.1.5-0ubuntu1_amd64.deb  Unable to connect to europe-west1.gce.archive.ubuntu.com:http: [IP: 35.205.79.146 80]

虽然

1. 网关实例可以访问它
2. 内部实例可以访问网关

我认为它可能仍然与操作系统级别的路由有关，因为当我ip route get对互联网地址进行处理时，它为我提供了默认网关（10.0.0.1），我不确定是否添加了新的路线应该改变这个？（网关实例的IP是10.0.0.5，内部实例是10.0.0.3）。

ip route get 35.205.79.146
35.195.141.26 via 10.0.0.1 dev ens4  src 10.0.0.3
    cache

任何有关如何进一步调试的指示将不胜感激！