我的目标是在Google云中创build一个计算引擎实例,从中我可以运行可执行脚本来进一步创build将通过GKE运行容器的其他实例。 我已经想出了一些事情: 如何创build一个ansible和gce.py可以运行的实例 如何给这个实例足够的权限来调用apache-cloudlib 这个ansible使用库存中的'ansible_ssh_host'来build立连接 gce.py可以使用外部IP地址或内部IP地址,具体取决于shellvariablesINVENTORY_IP_TYPE的值。 计算引擎环境都没有configuration这些configuration来使用由gcloud compute ssh-config生成的SSH密钥,如下所示: Host compute-instance.us-central1-a.project-name Hostname 99.99.99.99 IdentityFile /home/user/.ssh/google_compute_engine *其中99.99.99.99是公共IP地址 最终的结果是,我可以ssh计算实例。中央1,a.project名称,但不公开的IP,99.99.99.99或私人IP,没有指定私钥文件(google_compute_engine),这是不gce.py脚本中的一个选项。 我可以通过添加内部IP作为Host的另一个条目来获得我想要的行为: Host compute-instance.us-central1-a.project-name 10.128.0.2 ..但是,在configuration文件中有一个注释,该文件是自动生成的(而不是做那件事): # The following has been auto-generated by "gcloud compute config-ssh" # to make accessing your Google Compute Engine virtual machines easier. # # To remove this blob, run: # # gcloud compute config-ssh […]
根据本指南在GCP中设置HTTP(S)负载均衡器: 客户端SSL会话在负载均衡器处终止。 负载平衡器和实例之间的会话可以是HTTPS(推荐)或HTTP。 如果HTTPS,每个实例必须有一个证书。 从关于负载平衡器的在线阅读中,HTTPS – > LB – > HTTP设置称为SSL卸载,并不是一种不常见的networkingconfiguration。 为什么GCP文档build议使用HTTPS连接与计算实例交谈? 只要计算实例只允许与负载平衡器进行不安全的HTTP通信,我就找不到任何原因,这将是不安全的。
我尝试使用gcloud alpha compute scp将文件传输到我的一个实例。 我得到- Required 'Alpha Access' permission for 'Compute API'执行命令时- Required 'Alpha Access' permission for 'Compute API' 。 实例以–scopes compute-rw 我在哪里可以设置所需的Alpha Access权限?
几个月前,我在Google Cloud Launcher( https://cloud.google.com/launcher/docs/single-node-fileserver )上使用点击部署方法build立了文件服务器。 这在一个虚拟机和一个500 GB持久磁盘中创build了一个ZFS服务器。 我使用GUI更新了磁盘的大小(1 TB)。 现在我想在文件服务器上增加这个磁盘,但是我无法实现它的工作。 这是我的configuration: $ sudo lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 10G 0 disk └─sda1 8:1 0 10G 0 part / sdb 8:16 0 1000G 0 disk ├─sdb1 8:17 0 500G 0 part └─sdb9 8:25 0 8M 0 part 我试图在磁盘和第一个分区上使用resize2fs ,但是显示错误: $ […]
我在Google Cloud Compute上设置了一些networking服务器,我需要在所有服务器之间同步一个目录,以保持网站的同步。 我还想在需要时使用自动调节function来调配新的服务器。 我意识到GlusterFS需要知道所有的实例,但我的想法是设置从每个服务器的监视和新的/删除的服务器事件自动更新configuration。 (虽然没有尝试过) 有没有人有这些系统的经验? 如果是这样,那么如何维护,以及涉及哪些成本呢,因为我不确定GlusterFS是否会花费额外的成本,而Google云存储FS的存储成本加上它运行的api命令。
目前我正在开发一个小型的爱好项目,一旦准备就绪,我就可以开源。 此服务正在Google Container Engine上运行。 我selectGCE来避免configuration麻烦,成本低廉,学习新东西。 我的豆荚运行良好,我创build了一个types为LoadBalancer的服务来公开端口80和443上的服务。 但是,我发现,对于每个LoadBalancer服务,都会创build一个新的Google Compute Engine负载平衡器。 这个负载均衡器相当昂贵,而且对于一个单一实例的业余爱好项目来说真的已经完成了。 为了削减成本,我正在寻找一种方法来暴露没有负载平衡器的端口。 我到目前为止所尝试的是: 部署一个NodePort服务。 不幸的是它不允许暴露30000以下的端口。 部署Ingress,但是这也会创build一个负载平衡器。 试图禁用HttpLoadBalancing ( https://cloud.google.com/container-engine/reference/rest/v1/projects.zones.clusters#HttpLoadBalancing ),但它仍然创build一个负载平衡器。 有没有一种方法可以在没有负载平衡器的情况下为Google Container Engine上的单个实例公开端口80和443?
我的公司在北美有一个Google Compute Engine服务器。 我们有这么多的中国IP地址向端口11发送请求,这是为我们的入口花钱。 我们的防火墙已经阻止了与中国的所有连接,因为他们没有业务访问我们的应用程序。 有没有一种方法可以完全忽略这些连接,或者阻止这些连接被阻塞,从而不会消耗带宽?
我正在部署使用Google Container Engine的networking应用程序,并且希望通过负载均衡器访问我作为Google云平台中同一项目的一部分而控制的现有静态IP地址,因为我要使用的域名已经指向这个IP。 我用于该窗格的yaml文件是: apiVersion: v1 kind: Pod metadata: name: my-pod labels: app: my-app spec: containers: – name: my-container image: gcr.io/my-project/my-app:latest 我可以使用以下方法设置负载平衡器: apiVersion: v1 kind: Service metadata: name: my-load-balancer spec: ports: – port: 80 targetPort: 80 selector: app: my-app type: LoadBalancer 这提供了一个应用程序可访问的外部IP,但我找不到任何方式来configuration它使用我想要的IP。 服务文档提到了spec.clusterIP设置,但是这似乎与外部IP无关。 同样,一旦设置了负载平衡器,服务的status.loadBalancer.ingress.ip字段就被设置为其外部IP地址,但这似乎不是一个可configuration的设置。 另外,我尝试在Google Compute Engine控制台中手动创build转发规则,以将stream量从我的静态IP地址引导至由Kubernetes设置的目标池,但是当我尝试连接连接时被拒绝。 有什么办法做我想做的 – 在Google Container引擎上公开一个Kubernetes Pod(或复制控制器)在一个选定的静态IP地址?