我不能使用Google的HTTP负载平衡,因为它不支持Web套接字。 所以我的NGINX运行在谷歌networking负载均衡之后的Google容器引擎中。 当请求到达docker容器中的NGINX时,获取NODE的IP而不是客户端IP。 2016/04/07 10:53:47 [error] 94#0:* 73规则访问禁止,客户端:10.132.0.9 如何解决这个问题呢?
我正在GCE上build立一个CoreOS集群,并试图让我的自己的DNS条目的cloud-init。 DNS正在Google云DNS域中设置,但似乎这个DNS域没有被设置的networking使用。 借助AWS,您可以将DNS区域与VPC相关联,是否可以对Google Cloud执行相同的操作?
我在Google Cloud(GC)的Google App Engine(GAE)项目中托pipe了一个URL缩短器/stream量分析服务。 当提交一个URL缩短时,它会执行一个Python urllib2.urlopen来提取页面并获取它的标题,这是用来生成一个包含缩短链接的社交媒体文章。 有些网站在urllib2.urlopen命令中返回403 Forbidden,无法从页面标题中生成社交媒体post正文。 请注意,这只会在尝试加载页面以获取页面标题时发生; 生成的缩短url在我的浏览器中正常工作,正确地在目标网页上正确显示302。 我的猜测是,来自GC IP范围的页面请求被我试图链接到的网站列入黑名单,作为可能的bot或其他非人类或恶意stream量的来源。 GC是否有可以申请的白名单服务,还是由其他原因造成的?
我正在使用Google Cloud负载平衡器来平衡内部服务器,并通过官方文档中指定的防火墙规则阻止外部访问。 我只是从networking性能的angular度好奇,数据包真的会离开谷歌networking,并回来? 或者是因为通过DNSparsing优化谷歌服务器可以检测到这是一个谷歌的IP和路线优化。 而traceroute命令只显示一跳。 但是想要得到一些额外的意见。 就好像1跳案例是真实的,我们真的不需要从谷歌内部唯一的负载平衡器。 至less对我来说,这个设置就好了,然后开船。 PS。 (一些背景:谷歌目前不提供内部stream量的负载平衡function,其前端IP始终是一个外部IP地址。) 干杯。 V
我试图在Google Cloud中设置一个负载平衡器,我可以让多个具有不同证书的网站创build相同的外部IP,然后传递给负载平衡器后面的实例组。 麻烦的是,我只看到如何使用每个IP地址的单个证书。 我必须为负载均衡器的每个证书获取不同的IP地址吗? 我想,我可以做到这一点,但是我们正在托pipe数百个网站,并试图在所有网站上启用SSL,所以这似乎是一个不好的方法。 寻找任何build议 – 谢谢!
在我的一个应用程序的自定义域中设置了通配符映射之后(按照文档中的说明,云端控制台中的应用程序引擎>>设置下的“自定义域”标签将不会加载消息“未能加载” 。在Chrome浏览器的开发者工具中,在networking标签下,有一个json对象,描述了带有跟踪ID和消息的500服务器响应:“”不是有效的域名:'* .my-domain.com'“ (其中我的域是我的应用程序的自定义域名)。该应用程序本身仍然提供该自定义域上的请求,并且通配符设置似乎正在工作,但由于此错误,我无法访问任何自定义域设置有没有人遇到过这种情况?非常感谢,谢谢 — UPDATE — 12个小时后,问题似乎得到解决。 没有任何改变,自定义域选项卡现在正常加载。
我在Google云端Shell中收到此错误消息: Service usage limits temporarily exceeded. Try connecting later. 云端Shell有哪些适用的使用限制? 作为背景:我已经在Cloud Shell中运行了很多docker build ,并且将来可能会在我自己的VM实例上运行它们。 但为了继续,我需要重新访问云端Shell以从我的本地文件系统中导出当前文件。 “后来”显然意味着“至less几个小时”。 更新我没有find任何关于这个使用限制的文档。 实际上,大概在两次之后才出现。 一个星期密集使用谷歌云壳(尤其是build设Docker镜像),并在大约一年后离开。 2天不活动。 我现在已经切换到( ssh ing)一个私有VM实例,而不是Google Cloud Shell。 在实践中,GKE集群节点(如gcloud container clusters )效果最好,因为“原始”GCE VM实例没有安装gcloud container clusters 。 在GKE集群节点上, sudo docker build成功,但不幸的是,由于尚不清楚的原因, sudo docker push因denied: Access denied.失败denied: Access denied. 推了几层之后。
我想从Google云端平台的云端Shell使用Puppet。 如果您不熟悉它,Cloud Shell是一个临时的Debian实例。 从会话到会话持续的唯一更改是在用户的主目录中进行的更改。 这意味着Puppet必须完全安装在用户的主目录中,以便下次访问云端Shell时可用。 我正在查看Puppet的安装指南,但是我不清楚是否可以将Puppet完全安装在用户的主目录中。 这可能吗?
截至2016年8月28日,我使用Stackdriver监控MongoDB 3.2的问题。 在/var/log/syslog没有提到mongo ,但是如果我在.conf文件中发生configuration错误,它会报错,所以我知道它正在正确加载文件… 所以没有错误,但没有提及mongo在/var/log/syslog和https://app.google.stackdriver.com/services/mongodb声称我没有安装代理。 gke-fatih-standard-fb894cbb-d7ue:/opt/stackdriver/collectd/etc$ sudo service stackdriver-agent restart [….] Restarting Stackdriver metrics collection agent: stackdriver-agentoption = Interval; value = 60.000000; Created new plugin context. option = Interval; value = 60.000000; Created new plugin context. option = PIDFile; value = /var/run/stackdriver-agent.pid; option = Interval; value = 60.000000; Created new plugin context. . ok $ […]
我有一个运行strongSwan的CentOS 7 VM,它在我们的LAN和Google Compute Engine( Google Cloud VPN )之间build立了一个VPN隧道。 这使局域网上的本地机器可以由GCE实例访问,反之亦然。 我想在Docker容器中运行strongSwan,而不是资源耗尽的VM。 不过,我很确定我不能让容器知道我们的局域网,因此不会让GCE实例访问我们局域网上的机器(反之亦然) – 因为VPN隧道只能在容器的networking和Google的networking之间创build。 我是正确的还是可以以某种方式实现?