我们正在Google Cloud服务器上运行一个应用程序和网站,几天前,运行在特定互联网服务提供商(Time Warner Cable)上的用户正在经历非常缓慢的加载时间,超时消息以及与我们的IP / URL。 我们联系了时代华纳有限公司,他们没有提供太多的帮助。 我们目前没有Google的支持计划,因此我们无法从这些问题获得有关此问题的具体信息。 我们周围没有做任何改变。 我们如何确定为什么通过这个特定的ISP有缓慢? 除了运行traceroute之外,还有其他方法可以收集信息吗? traceroute结果中是否有信息可以帮助我们找出这个问题的原因?
我正在遵循GCP教程来从外部主文件创build副本实例。 Cloud SQL API已启用,并且正在使用来自控制台的Google shell来运行这些命令。 我也尝试从计算引擎实例使用gcloud身份validationlogin获取凭据,但运行到完全相同的问题。 我创build内部主没有任何问题: ACCESS_TOKEN="$(gcloud auth application-default print-access-token)" curl –header "Authorization: Bearer ${ACCESS_TOKEN}" \ –header 'Content-Type: application/json' \ –data '{"name": "int-clouddb5", "region": "us-central1-a", "databaseVersion": "MYSQL_5_5", "onPremisesConfiguration": {"hostPort": "79.xx.xx.xx:3306"}}' \ -X POST \ https://www.googleapis.com/sql/v1beta4/projects/my-project-222/instances 但是,当这样设置副本时: curl –header "Authorization: Bearer ${ACCESS_TOKEN}" \ –header 'Content-Type: application/json' \ –data '{"replicaConfiguration": {"mysqlReplicaConfiguration": {"username": "xxxx", "password": "xxxxx", "dumpFilePath": […]
我正尝试在位于Google Cloud的vps上的服务器上发送邮件。 我可以telnet到gmail的SMTP都587/465,但我不能通过telnet连接到Yandex。 它试图在尝试…. # telnet mail.yandex.ru 587 Trying 213.180.193.125… 我打开所有的端口(tcp和udp),但仍然是相同的。
使用Stackdriver并尝试为GCE和AWS实例创build缺席警报。 GCE实例显示在INSTANCE_ID的下拉列表中,但是我们没有看到我们的AWS实例列在该下拉列表中,即使它们正在发送日志并显示在日志查看器中。 这是否意味着在Stackdriver中configuration的AWS实例不能有缺席警报? 我怎样才能得到这个工作?
我似乎无法find在Google云端平台日志中查看允许和拒绝stream量的方法。 这是真的GCP防火墙不logging允许/拒绝stream量?
有什么办法可以升级我的GKE节点的cos图像吗? 现在我运行cos-stable-59-9460-73-0,但是我可以看到有一个新的稳定图像可用: $ gcloud compute images list –project cos-cloud –no-standard-images NAME PROJECT FAMILY DEPRECATED STATUS … cos-stable-59-9460-73-0 cos-cloud cos-stable READY cos-stable-60-9592-84-0 cos-cloud cos-stable READY 看来我正在为我的节点运行的图像是在实例模板中指定的,但模板是由GKEpipe理的,看起来我无法修改它。 我曾尝试在节点上运行sudo update_engine_client –update ,但没有运气。 是否可以手动升级,还是只需等待自动升级?
我在Google云端平台上安装了两个虚拟机。 server1使用Ubuntu 16.04映像[g1-small(1 vCPU,1.7 GB内存)]; 而新创build的名为server2 VM使用CoreOS稳定映像[f1-micro(1 vCPU,0.6 GB内存)]。 主要的问题是我无法连接到server2即使我使用相同的SSH密钥和用户。 我将使用这个链接来比较ssh -v两个输出结果。 为了确保我testing了这个权利,我删除了文件/Users/userz/.ssh的文件google_compute_engine , google_compute_engine.pub , google_compute_known_hosts和来自known_hosts的内容。 然后执行命令gcloud init ,然后执行gcloud compute config-ssh ,它检测到没有SSH密钥,并且在请求密码而不是密码时通过创build新密钥来指导我。 这个新的SSH密钥是在这个testing中使用的。 如果你看到server1的第一个链接,ssh最终会询问密码。 但是对于server2 ssh最终会要求input一个密码,这与input的内容无关,每次input都是错误的。 我尝试的密码是:相同的密码,我的谷歌帐户的login密码,本地机器的pipe理员密码,以及我记得使用的其他任何密码。 而错误的input。 当我使用相同的方法连接到虚拟机时,为什么会有这种差异? 我可以做些什么来解决这个问题,因为我不知道也没有在server2 (新创build)上设置任何密码? 我可以补充说明,通过Cloud Shell连接请求密码并轻松连接。 server1输出: ssh -v server1 OpenSSH_7.4p1, LibreSSL 2.5.0 debug1: Reading configuration data /Users/userz/.ssh/config debug1: /Users/userz/.ssh/config line 51: Applying options for server1 debug1: […]
在Google Container Engine上设置Kubernetes入口时,您可以select入口类( gce或nginx )。 我意识到,GCE课程在Google云平台上提供负载平衡器,每个平台的费用约为20美元/月。 经过一番研究之后,我发现Google的负载均衡器比使用NGINX入口级别更好,至less在达到非常大的规模之前,我找不到任何普遍的理由。 事实上,GCE类似乎并不支持: 通过ingress.kubernetes.io/auth-url外部authentication 基本authentication NGINX入口内置的其他一些小function 我不知道使用GCE类与NGINX类入口有什么好处?
关于云SQL代理的文档包含一行,“[B]由于代理始终从除代理以外无法访问的主机名连接,您可以创build一个只能由代理使用的用户帐户。 这样做的好处是,您可以指定这个帐户,而无需input密码,而不会影响您的实例或数据的安全性。 是否有任何可行的方法通过Google云代理连接MySQL客户端,该代理使用仅允许访问特定MySQL用户的服务帐户进行身份validation? 使用云SQL代理时限制访问的一个潜在方法是创build一个云用户代理IP地址 : '[USER_NAME]'@'cloudsqlproxy~[IP_ADDRESS]' 的MySQL用户帐户 。 但是这对于在多个云虚拟机上运行的服务帐户不起作用。 这基本上是通过IP地址而不是通过服务帐户来validationMySQL用户。 限制服务帐户给MySQL用户的第二种方法可能是使用MySQL用户帐户'[USER_NAME]'@'cloudsqlproxy~%'并依靠IAM来限制访问。 运行Cloud SQL Client的服务帐户需要 roles/cloudsql.clientangular色,相当于cloudsql.instances.connect和cloudsql.instances.get权限。 不幸的是,如果您授予多个服务帐户这个angular色,那么看起来没有办法限制他们使用彼此的MySQL用户。 第三种启用无密码身份validation的潜在方式可能是使用客户端证书( gcloud sql ssl-certs create [CERT_NAME] client-key.pem –instance [INSTANCE_NAME] )。 但是客户私钥比密码更难pipe理,因为在刷新服务器证书的1年之内,它们全部同时失效:“当刷新服务器证书时,还必须生成新的客户端证书; 现有的客户证书被吊销“,这使得他们基本上不可能在生产中使用。 基本上,云SQL SQL代理似乎不能通过IAM服务帐户启用对特定MySQL用户的身份validation。 它是否正确?
我正在使用Google Cloud Kubernetes引擎,这很棒,但是我的群集突然陷入了一个错误: Google Compute Engine: The resource 'projects/xxx/global/networks/default' is not ready 现在我只想删除它,但是我不能,因为没有configuration集群。 我不断支付我无法使用的群集,我无法删除它。 你有没有看过这个?