Questions tagged «google-cloud-platform»

Google Cloud Platform提供了云计算服务,可让您构建应用程序和网站,存储数据以及分析Google基础架构上的数据。

2
由于公共密钥不可用,因此无法验证以下签名:NO_PUBKEY 6A030B21BA07F4FB
我的环境: # uname -a Linux app11 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux # # cat /etc/*release PRETTY_NAME="Debian GNU/Linux 9 (stretch)" NAME="Debian GNU/Linux" VERSION_ID="9" VERSION="9 (stretch)" ID=debian HOME_URL="https://www.debian.org/" SUPPORT_URL="https://www.debian.org/support" BUG_REPORT_URL="https://bugs.debian.org/" # 在尝试运行时apt-get update,出现很多错误: # apt-get update Ign:1 http://deb.debian.org/debian stretch InRelease Hit:2 http://security.debian.org stretch/updates InRelease Hit:3 http://deb.debian.org/debian stretch-updates InRelease Hit:4 …
5
在没有负载均衡器的情况下公开Goog​​le Container Engine上的端口80和443
目前,我正在从事一个小型的业余项目,一旦准备好,我将使其开源。此服务正在Google Container Engine上运行。我选择GCE是为了避免配置麻烦,成本负担得起并学习新东西。 我的Pod运行正常,我创建了一个服务,其类型LoadBalancer可以在端口80和443上公开该服务。这完美地工作了。 但是,我发现对于每种LoadBalancer服务,都会创建一个新的Google Compute Engine负载均衡器。这个负载均衡器非常昂贵,对于单个实例上的一个业余项目而言,确实已经完成了。 为了降低成本,我正在寻找一种无需负载均衡器即可暴露端口的方法。 到目前为止,我已经尝试过: 部署NodePort服务。不幸的是,不允许将端口号暴露在30000以下。 部署一个Ingress,但这也会创建一个负载平衡器。 尝试禁用HttpLoadBalancing(https://cloud.google.com/container-engine/reference/rest/v1/projects.zones.clusters#HttpLoadBalancing),但它仍会创建负载平衡器。 有没有办法在没有负载均衡器的情况下为Google Container Engine上的单个实例公开端口80和443?
2
GKE中出站连接的稳定公共IP或IP范围
我使用Google Kubernetes引擎按需运行Pod。使用节点端口服务,每个Pod都公开暴露于Internet。 我正在GKE中寻找一种方法来获取出站连接的单个IP或IP范围,以将它们提供给第三方API以将其列入白名单。 当节点自动缩放或升级它们时,GKE节点IP是不可管理的。我需要一种方法来保持一致的出站IP。 我尝试使用一个简单的NAT网关到Kubernetes节点(使用此处的示例),尽管这会将出站连接路由到NAT网关,但由于它们在Pod(Nodeport服务)处掉线,因此会中断到Pod(Nodeport服务)的入站流量。 NAT网关。 是否可以将我提供给第三方的Google云区域的默认IP范围列入白名单(或) 如果GKE提供了一种从静态IP的预定列表中选择节点外部IP的方法(或) 是否有其他方法可以完成一个静态IP或一个IP范围,该范围代表从Pod发出的出站流量 我发现像类似的问题这样,但使用NAT时休息,他们并没有解决我的问题,因为豆荚应该是外部连接。
6
无法SSH到GCE:“权限被拒绝(公钥)”
我通过Google Compute Engine中的Bitnami创建了一个VM。以前,我能够通过Bitnami Web界面进行ssh。我试图通过Mac上的终端ssh进行操作,但始终收到Permission denied (publickey)错误消息。然后,我删除了服务器和Mac上的所有密钥,并从bitnami下载了pem文件,并使用了-i选项进行连接,但问题仍然存在。 ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v 完整的调试信息: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file …
5
Google Cloud超出IN_USE_ADDRESSES配额。
我花了过去3个小时的时间来寻找发布Google Compute Engine API使用中IP地址的方法,因为我已经使用了8/8。我用谷歌搜索,阅读了手册,但是没有办法在控制台的任何地方发布它。我正在尝试设置Rails应用。编译时遇到了错误,因为我没有为DB提供正确的套接字(这在这里并不重要)。当卡住时,我在终端中按了Ctrl + C来释放,我认为这是问题所在。-我是Google Cloud的新手,因此只能假设。 错误信息: ERROR: (gcloud.app.deploy) Error Response: [400] The following quotas were exceeded: IN_USE_ADDRESSES (quota: 8, used: 8 + needed: 2). https://appengine.googleapis.com/v1/apps/workepics/services/default/versions?alt=json 在控制台中可以看到以下内容: 当我在计算引擎上的控制台中单击时,只会询问我是否要创建一个。没有其他选择。 任何帮助,将不胜感激!谢谢。
2
如何在Google Kubernetes Engine中选择Kubernetes负载均衡器的外部IP地址
我正在使用Google Kubernetes Engine部署网络应用,并且希望通过负载均衡器访问它,而该负载是我作为Google Cloud Platform中同一项目的一部分而控制的现有静态IP地址的,已经指向该IP。 我用于广告连播的yaml文件是: apiVersion: v1 kind: Pod metadata: name: my-pod labels: app: my-app spec: containers: - name: my-container image: gcr.io/my-project/my-app:latest 我可以使用以下方法设置负载均衡器: apiVersion: v1 kind: Service metadata: name: my-load-balancer spec: ports: - port: 80 targetPort: 80 selector: app: my-app type: LoadBalancer 这提供了可在其上访问该应用程序的外部IP,但是我找不到任何将其配置为使用所需IP的方法。该服务的文件提到了spec.clusterIP设置,但这似乎并没有涉及到的外部IP。同样,一旦设置了负载平衡器,该服务的status.loadBalancer.ingress.ip字段便被设置为其外部IP地址,但这似乎不是可配置的设置。 或者,我尝试在Google Compute Engine控制台中手动创建转发规则,以将流量从我的静态IP地址引导到Kubernetes设置的目标池,但是当我尝试连接时,连接被拒绝。 有什么办法可以做-在选定的静态IP地址上在Google Kubernetes引擎上公开Kubernetes pod(或复制控制器)?
2
将Google App Engine用作CDN的静态文件
我正计划将我的静态文件移至Google的App Engine。我想知道这是否是个好主意。 我已经读到Google可能会将您的文件缓存在多个位置,这在我看来是一件好事。 使用GAE插件进行安装时,安装也应该非常容易。 但是我仍然对此表示怀疑。App Engine的设置是否针对投放静态内容进行了优化。现在我有了Nginx服务器的静态内容,App Engine将以相同的方式执行。 使用此方法还有其他的起伏吗?
8
带有OpenVPN的Google Compute Engine上的VPN服务器
我正在尝试将Google Compute Engine服务器用作我所有流量的VPN服务器(我住在俄罗斯,我们在这里存在一些审查问题)。 在GCE上有关于VPN的迷你教程,但它是关于GCE内的两台服务器之间的网络,而不是与OpenVPN之间的网络。 我已经完成了另一篇教程的所有步骤,关于在Debian上使用OpenVPN设置VPN,我可以从客户端连接到VPN,但是后来我无法打开连接(甚至无法ping google)。在服务器上,我可以像往常一样ping和下载所有内容。 我在Linode上具有相同设置的VPN,并且工作正常。因此,问题出在GCE网络路由或防火墙规则中。 我尝试了很多变体,但没有任何效果。请查看设置,并告诉我应该更改什么。 //删除了配置行,因为问题已解决//
2
为给定网络创建单个出站IP
我正在尝试确定在GCP中为出站流量分配单个外部IP地址的最佳方法。我的用例:我需要向第三方提供静态IP,以便他们可以将其列入白名单,以便我的实例能够访问其API。因为将来我可能会添加或减去GCE实例,所以我不想给它们提供多个可能会更改的静态IP。 我在这里找到了类似的问题,但不确定是否可以解决我的用例。 我已经建立了标准的GCP网络;没有VPN,所有VM都有唯一的外部IP。我实际上喜欢这种方式,因为我需要能够SSH到VM。但是从虚拟机到互联网,我希望流量似乎全部来自单个IP。我想到并且文档提示的直接想法是创建一个NAT实例,然后通过该实例路由出站流量。这种方法的几个问题: 我必须仅出于NAT的目的设置并维护一个盒子 不是医管局;如果该实例或可用区消失,我的其他实例将无法将流量路由到外部 如果将来我不得不重新创建配置,这似乎不太可重复。 具体来说,我正在为该项目使用GKE / Kubernetes。是否有实现此用例的最佳实践,即HA,低维护且可重复?
3
如何在服务器上的gcloud上使用GOOGLE_APPLICATION_CREDENTIALS?
gcloud在GCE之外与服务帐户非交互使用命令行的最简单方法是什么?最好不要在文件系统中乱放凭证文件,这是gcloud auth activate-service-account --key-file=...可以的。 有许多使用gcloud服务帐户的用例。例如,在服务器上,我想GOOGLE_APPLICATION_CREDENTIALS在运行应用程序之前测试设置是否正确并具有所需的权限。或者,我想运行一些安装脚本或cron脚本,这些脚本通过gcloud命令行执行一些检查。 Google Cloud库(例如python,java)会自动使用环境变量GOOGLE_APPLICATION_CREDENTIALS向Google Cloud进行身份验证。但不幸的是,此命令行似乎对无效gcloud。gcloud在保持文件系统完好无损的情况下使用哪种干净方法? $ GOOGLE_APPLICATION_CREDENTIALS=/etc/my-service-account-4b4b6e63aaed.json gcloud alpha pubsub topics publish testtopic hello ERROR: (gcloud.alpha.pubsub.topics.publish) You do not currently have an active account selected. Please run: $ gcloud auth login to obtain new credentials, or if you have already logged in with a different account: $ …
1
尽管后端服务正常,但Google Cloud http负载均衡器仍返回502
我已经配置了一个GCE http(s)负载均衡器,以将流量定向到2个后端:-默认后端-另一个具有单独的主机/路径规则的后端(<host>:/*) 两个后端都存在于同一实例组上-运行两个公开不同NodePort的kubernetes服务的容器集群。 实例组具有两个命名端口,每个公开的NodePort都一个。 尽管两个后端都报告运行状况良好,但是对第二后端的所有请求都返回502。 服务本身不是问题-如果我将服务切换到默认的第二后端,则可以正常工作。 注意:自首次发布以来,我已经对该说明进行了相当大的更新/简化,因为我可以用更简单的配置重现该问题。
2
在Google Cloud DNS中创建MX记录
我正在尝试添加ASPMX.L.GOOGLE.COM为MX记录,但无法这样做。错误是invalid data record。谁知道怎么修它 ? 我正在将Google Cloud Platform与Google Cloud DNS结合使用。对于我的邮件,我正在使用Google Suite。我的网站工作正常。
3
Google Cloud DNS与Google Domains DNS [关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 2年前关闭。 我在Google App Engine上经营一个小型网站。目前,我将Dreamhost用于其他用途,并通过它们购买我的域,并且它们提供名称服务器。 我正在将域管理切换到Google Domains。我认为Google Domains还提供了至少可以与Dreamhost名称服务器一起使用的名称服务器。 Google还提供了Google Cloud DNS,它似乎提供与Google Domains域名服务器相同的功能,但要花钱(虽然不多)。 与Google域名服务器相比,Google Cloud DNS有什么优势? 澄清编辑: 我知道这两个服务是什么,并且已经阅读了很多关于这两个服务的文档,因此无需重复基础知识。 对于小型网站,显然可以使用Google Domains DNS。对于serverfault.com规模的大型网站,我怀疑Google Domains DNS不够用,您需要使用Google Cloud DNS等更复杂的工具。 我想知道Google Domains DNS有哪些限制,因此我可以更好地了解何时需要切换到Google Cloud DNS。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.