目前,我们正在尝试为一些需要大量存储的工作负载演示Google云平台。 我们正在尝试使用谷歌云存储,但使用gcsfuse挂载桶时遇到问题。 我目前能够以root用户身份(使用allow_other选项设置)挂载我的testing存储桶,但非root用户只能读取权限。 我试过并检查过的东西: 将安装点设置为777.当安装存储桶时,权限将被覆盖。 用户显示在gcloud config list | grep account gcloud config list | grep account已被授予此存储桶的所有者访问权限 我正在testing的虚拟机具有对所有Google云服务的完整API访问权限 这里是控制台输出 – 捕捉并触摸animal.txt来更新时间戳。 root@vm-00 cloud]# grep bucket /etc/fstab test_bucket_00 /data/cloud/tb-00 gcsfuse rw,allow_other [root@vm-00 cloud]# mount tb-00 Calling gcsfuse with arguments: -o rw -o allow_other test_bucket_00 /data/cloud/tb-00 Using mount point: /data/cloud/tb-00 Opening GCS connection… Opening bucket… Mounting file […]
谷歌build议使用不同的项目来控制资源的访问 – 好吧,这似乎是合理的 我打算用一些基础设施服务创build一个“共享”项目,然后创build一些资源可以访问“共享”资源的项目。 什么适当的方式来连接他们免费的? (我知道Google Cloud VPN,但每个隧道花费36美元/月) Google云端平台是否(或计划拥有)AWS VPC对等模拟?
我有一些在Google云端平台上build立和拆除群集的脚本。 在运行这些脚本几次而没有错误之后,我现在无法运行脚本来build立一个集群,收到消息“不足以满足资源请求:”CPUS“。 该请求需要“4.0”,并且是“12.0”。 地区配额是“8.0”,“-8.0”可用。 我没有看到控制台中可能还没有被删除的剩余虚拟机。 有没有一个地方可以看到我的配额和虚拟机,这些配额被扣除? 或者也许还有一些其他资源正在被识别为“CPUS”,而不是VM? 脚本中导致错误的行是: $ gcloud container clusters create "server-cluster" \ –machine-type "n1-standard-1" \ –scope "https://www.googleapis.com/auth/compute","https://www.googleapis.com/auth/devstorage.read_only","https://www.googleapis.com/auth/logging.write","https://www.googleapis.com/auth/monitoring" \ –num-nodes "4" \ –network $NETWORK \ –enable-cloud-logging \ –enable-cloud-monitoring
由于云计算解决scheme(Google AppEngine,Amazon等)为您做了更多的工作,在一天结束的时候,它们的成本远远超过了“自己”在同位置托pipe等方面的成本。 不只是开始,而是当网站成熟,每天获得许多页面浏览量。
我在Google Compute Engine中通过Bitnami创build了一个虚拟机。 以前,我可以通过Bitnaminetworking界面ssh。 我试图通过terminal在我的Mac上ssh,但不断获得Permission denied (publickey)错误。 然后,我删除了服务器和我的Mac上的所有密钥,并下载pem文件formsbitnami和使用-i选项来连接,但问题仍然存在。 ssh -i bitnami-gce.pem [email protected] -v 完整的debugging信息: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file bitnami-gce.pem-cert type -1 […]
我正在尝试确定GCP中为OUTBOUNDstream量分配单个外部IP地址的最佳方式。 我的使用案例:我需要为第三方提供一个静态IP,以便将其列入白名单,以便我的实例能够访问其API。 因为我将来可能增加或减lessGCE实例,所以我不想给他们多个静态的IP地址。 我在这里发现了一个类似的问题,但不确定是否解决了我的使用案例。 我有一个标准的GCPnetworkingbuild立; 没有VPN,所有虚拟机都有唯一的外部IP。 我其实喜欢这样,因为我需要能够SSH到虚拟机。 但是从我的虚拟机到互联网,我希望stream量看起来都是来自一个IP。 我脑海中的直接想法是,创build一个NAT实例,然后通过该实例路由出站stream量。 这种方法的一些问题: 我必须为了NAT的目的而设置和维护一个盒子 这不是医pipe局 如果该实例或可用区域死亡,则我的其他实例将无法在外部路由stream量 如果将来必须重新创buildconfiguration,这似乎不是很重复 具体来说,我正在使用GKE / Kubernetes进行这个项目。 是否有一个最佳实践来完成HA,低维护和可重复的用例?
我花了3个小时的时间想办法释放Google Compute Engine API使用中的IP地址,因为我使用的是8/8。 我GOOGLE了一下,阅读手册,但没有办法在控制台的任何地方释放它。 我正在尝试设置一个Rails应用程序。 在编译时,由于我没有提供正确的数据库套接字(在这里并不重要),所以在编译时遇到了错误。 当我被卡住的时候,在terminal上按下Ctrl + C来释放,我认为是问题所在。 – 我是Google Cloud的新手,因此我只能假设。 错误消息: ERROR: (gcloud.app.deploy) Error Response: [400] The following quotas were exceeded: IN_USE_ADDRESSES (quota: 8, used: 8 + needed: 2). https://appengine.googleapis.com/v1/apps/workepics/services/default/versions?alt=json 在这里在控制台中可视化: 当我在计算引擎的控制台中单击时,我只被问到是否要创build一个。 没有其他的select。 任何帮助,将不胜感激! 谢谢。
什么是最好的地方把你的爱好networking项目(networking应用程序本身,而不是代码)? 通常,项目是这样的: a)我只是想testing一个有趣的想法,而不是探讨业务的angular度,只是为了看看人们如何去做。 b)我不期望有很多stream量 c)我不想立即扩展 d)我不想被束缚在一种技术上(我想做不同的项目来熟悉各种networking栈,langs和libs) 谷歌的应用程序引擎似乎非常限制这种探索性的东西…像没有出站请求的限制可以超过10秒,每个请求必须返回30秒,等等烦我,我知道他们需要规模,但我想他们是可选的。 Amazon EC2微节点一年免费。 但他们要求信用卡信息,我不知道如果我最初不付款时是否愿意放弃。 我还有其他免费/廉价的替代品吗?
我有一个GCE http(s)负载均衡器被configuration为将stream量引导到2个后端: – 默认后端 – 具有单独的主机/path规则( <host>:/* )的第二个后端 两个后端都存在于同一个实例组上 – 一个运行两个kubernetes服务的容器集群,用于公开不同的NodePort。 实例组具有两个命名端口,每个暴露的NodePort都有一个端口。 尽pipe后端都报告健康,但是对第二个后端的所有请求都返回502。 服务本身不是问题 – 如果我将第二个后端后面的服务切换为默认,那么它工作正常。 注意 :自从首次发布以来,我已经更新/简化了这个描述,因为我可以用更简单的configuration来重现问题。
目前我正在开发一个小型的爱好项目,一旦准备就绪,我就可以开源。 此服务正在Google Container Engine上运行。 我selectGCE来避免configuration麻烦,成本低廉,学习新东西。 我的豆荚运行良好,我创build了一个types为LoadBalancer的服务来公开端口80和443上的服务。 但是,我发现,对于每个LoadBalancer服务,都会创build一个新的Google Compute Engine负载平衡器。 这个负载均衡器相当昂贵,而且对于一个单一实例的业余爱好项目来说真的已经完成了。 为了削减成本,我正在寻找一种方法来暴露没有负载平衡器的端口。 我到目前为止所尝试的是: 部署一个NodePort服务。 不幸的是它不允许暴露30000以下的端口。 部署Ingress,但是这也会创build一个负载平衡器。 试图禁用HttpLoadBalancing ( https://cloud.google.com/container-engine/reference/rest/v1/projects.zones.clusters#HttpLoadBalancing ),但它仍然创build一个负载平衡器。 有没有一种方法可以在没有负载平衡器的情况下为Google Container Engine上的单个实例公开端口80和443?