适用于此问题的一个特殊用例是,我们在AWS EC2和Google Cloud Compute中使用一些cron作业来执行夜间磁盘快照。 有没有办法使用Stackdriver来监视快照被调用,并发送警报,如果没有? 基本上这会像心跳一样运作,但是每24小时才发送一次。 我认为一种方法是使用像“度量缺失”的东西,但我不认为CloudWatch和Stackdriver可以做一个超过24小时的窗口。 其他使用情况是我们要监控的任何其他cron作业,例如导入作业或批处理作业。 我知道还有其他服务可以像Cronitor或OpsGenie的Heartbeats那样处理,但是我正在寻找一种在同一个环境中的方法,而不需要额外的成本。
我们将基于路由的VPN隧道从两个站点(总共4个路由器)中的一对Cisco路由器转移到同一个共享VPC(XPN)中的两个不同的VPN网关。 通过BGP共享路由到单个云端路由器。 我们这边的两个站点每个都有一个不同的AS,每对在同一个AS内同一个AS,但是成对之间的对等是EIGRP。 我将eigrp重新分配给BGP(反之亦然),并使用路由映射和特定的度量标准。 在一个站点,我也重新分配给OSPF,另一个从静态分配。 每个站点的“本地”路由来自ospf / static,而来自eigrp的“远程”路由。 所以作为例子… AS 65001宣布10.1.1.0/24的度量值为50(它是OSPF的本地路由rdis),而172.16.1.1/24的度量值为100(这是从EIGRP获知的远程路由)。 AS 65002以度量值50(它是一个本地路由,rdis来自静态)和10.1.1.0/24(度量值为100)(这是从EIGRP学习到的远程路由)宣告了172.16.1.1/24。 实际上有62条路线宣布,但你得到的照片。 62条路线的列表仅以公制为单位。 现在我的问题…云路由器采取从65001的所有路由,并使其主要/活动,无论公制,并忽略从65002较低的度量路由,除非我删除隧道/对等为65001。 所以我的交通总是得到它需要去的地方,但是采取次优路线。 这两个星期前工作正常,从那时起,它只是在一定程度上停止了工作。 我把AS 65002路由器中的一个改成了65001(只是使用了邻居语句local-as,并且还更新了GCP端,因为我也使用AS 65002来从这些路由器对等到Azure),但是没有似乎改变了这种行为。
我有一个运行在Google Compute Engine实例上的WordPress网站,并且在Apache里面使用了SSL。 由于SSL和图像大小调整给这个实例带来了很大的压力,我build立了Google Compute Engine负载均衡器,在负载均衡器中设置了SSL并启用了CDN。 在Apache端,我禁用了*:443configuration,只剩下*:80configuration。负载均衡器现在接受端口443上的请求,并指向端口80上的实例。 <VirtualHost *:80> ServerAdmin [email protected] ServerName mysite.com ServerAlias www.mysite.com # Indexes + Directory Root. DirectoryIndex index.php index.html DocumentRoot /var/www/mysite/htdocs/ # Logfiles ErrorLog /var/www/mysite/logs/error.log CustomLog /var/www/mysite/logs/access.log combined </VirtualHost> 这工作,除了我现在得到混合内容错误,因为所有的资源仍然通过HTTP加载。 我现在尝试启用URL重写,以查看是否可以通过https访问所有内容: <VirtualHost *:80> ServerAdmin [email protected] ServerName mysite.com ServerAlias www.mysite.com # Indexes + Directory Root. DirectoryIndex index.php index.html DocumentRoot /var/www/mysite/htdocs/ # Logfiles […]
只要我继续为Google CDN发行版添加新的来源,它会要求我从负载平衡器中进行select(我不希望创build负载平衡器)。 忽略我不想创build负载平衡器的事实,我继续创build一个,希望能够添加我的自定义后端(在这种情况下是一个S3存储桶),但即使在那里它也只允许我只添加“实例组”。 有没有什么办法可以将它指向非Google云端来源?
我正在使用Google Cloud SDK CLI( gcloud命令),该命令非常棒! 尽pipe我想输出JSON格式的Google Compute Engine实例列表(通过运行gcloud compute instances list –format json格式gcloud compute instances list –format json )并使用jq JSON处理器对其进行过滤,但该命令有时会输出以下消息: Updates are available for some Cloud SDK components. To install them, please run: $ gcloud components update 我知道这个消息很重要,但是我想将JSON输出视为格式良好的。 有没有办法抑制这个消息? -q和–verbosity none选项不起作用。
我一直在通过与ssh的Terraform Provisioner连接问题进行斗争。 到目前为止,我已经尝试过以前的工作: provisioner "remote-exec" { inline = [ "echo ${google_compute_instance.testing-elastic-1.network_interface.0.access_config.0.assigned_nat_ip}"] connection { type = "ssh" user = "root" private_key = "${file("~/.ssh/google_compute_engine")}" timeout = "45s" } } 但我不断收到以下错误。 Error applying plan: 1 error(s) occurred: * ssh: handshake failed: ssh: unable to authenticate, attempted methods [none publickey], no supported methods remain 我也尝试在terminal上用ssh直接login到IP。 ssh -i ~/.ssh/google_compute_engine.pub 122.122.122.122 […]
我有一个使用Auto Scaling和Load Balancing设置的实例组。 我也在使用Google Cloud SQL作为MySQL服务器。 每当实例组扩展并添加另一个实例时,该实例将获取新的IP地址。 问题是这个实例不再有权访问Google SQL实例(因为SQL实例需要授权networking进行预configuration)。 我能做些什么呢? 我目前正在接受大多数IP到我的SQL服务器,通过将以下IP添加到SQLpipe理器中的授权IP: 100.0.0.0/6 104.0.0.0/5 112.0.0.0/4
我试图configuration一个可扩展的symfony2应用程序,所以我读这个页面https://cloud.google.com/compute/docs/load-balancing/http/cross-region-example 我做了他们所说的所有事情,正在使用一个简单的nginx conf: server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; root /usr/share/nginx/html; index index.html index.htm; # Make site accessible from http://localhost/ server_name localhost; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. try_files $uri $uri/ /index.html; # Uncomment to enable […]
我正在运行一个GCE实例,并且运行了一个Kubernetes集群。 HTTP负载平衡器还configuration为探测在此实例上运行的Kubernetes服务的运行状况。 但是我经常得到这个错误: Error: Server Error The server encountered a temporary error and could not complete your request. Please try again in 30 seconds. 所以我想知道与负载平衡器相关的运行状况检查是否正确运行/configuration。 我在哪里可以find或如何启用这种健康检查器的日志文件? 这个实例正在运行Debian。
我有一个Web应用程序托pipe在Google计算引擎上。 我正在尝试在Microsoft AppSource上列出它。 列出的强制性条件之一是在应用程序中启用Azure Active Directory联合单点login(AAD联合SSO)。 Google云平台支持基于SAML 2.0的SSO。 因此在技术上这应该是可能的。 有没有人试过它和任何经验分享。 提前致谢。