问题[cloud-computing](server)

保护云环境的方法之一是监控我们拥有的所有资产。最近，我编写了一个脚本来使用 GCP API 获取有关这些资产的信息，但是我需要为每个资产逐一执行，通过使用describe命令来确定它是否是公共的。

您知道 Google Cloud 上可以公开访问的资产类型吗？我找到了一些，但我想确保我涵盖了所有可以公开的资产类型。

这是我发现的：

1. 桶
2. 实例
3. 防火墙
4. 转发规则
5. 后端服务
6. 簇
7. 贮存

还有什么我错过的吗？或者有没有办法在 GCP 上获取有关公共资产的所有信息？

我正在尝试免费构建一些项目

Canonical-Ubuntu-20.04-aarch64-2021.10.15-0 (ARM machine)

例如启动

./gradlew clean

在这个项目上：

https://github.com/ReactiveX/RxJava

但我对依赖项有一些问题（似乎都与 jcenter 有关），例如

Could not GET 'https://jcenter.bintray.com/com/github/javaparser/javaparser-symbol-solver-model/3.13.5/javaparser-symbol-solver-model-3.13.5.jar'. Received status code 403 from server: Forbidden

实际上对 URL 执行 ping 操作：

ping jcenter.bintray.com

解析为：

180.74.95.34.bc.googleusercontent.com (34.95.74.180)

wget（使用--debug）也有同样的问题，所以这与JVM证书无关（我认为）：

<p>Your client does not have permission to get URL <code>/com/github/javaparser/javaparser-symbol-solver-model/3.13.5/javaparser-symbol-solver-model-3.13.5.jar</code> from this server.  <ins>That’s all we know.</ins>
] done.
2021-12-09 10:05:50 ERROR 403: Forbidden.

似乎 SSL 得到了正确处理：

Initiating SSL handshake.
Handshake successful; connected socket 3 to SSL handle 0x0000aaaafdff9d80
certificate:
  subject: CN=*.bintray.com
  issuer:  CN=GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1,O=DigiCert Inc,C=US
X509 certificate successfully verified and matches host jcenter.bintray.com

我可以从我的机器上毫无问题地访问该 URL。虚拟机有一个带有出口规则的子网，允许所有端口的所有流量。

我不知道 IpTables，但我尝试查看配置，但我找不到任何关于阻止此请求的规则（可能有人可以帮助我）。

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    InstanceServices  all  --  anywhere             link-local/16 

我不是 gradle 专家，也不是网络专家，所以，我错过了一些我认为的东西....

顺便说一句，具有良好声誉的人可以创建标签oracle-cloud-infrastructure :)？

欢迎任何提示:)

文件和块存储存储的元数据是什么？我假设文件存储具有与文件系统的分层性质有关的元数据，例如哪些文件，哪些目录，目录中的文件/子目录以及其他元数据，例如创建日期/权限等。

现在在块存储中，从用户的角度来看，我们看到文件系统是分层排列的。但是块存储是否提供了这种内置功能？我认为块存储不知道文件系统的分层性质。它可以将文件分成块并将其存储，在检索时，它可以组合并发送单个文件。所以，我的问题是：

1. 谁在块存储中准确维护分层信息？
2. 谁维护块存储中的创建日期/上次更新/权限等元数据？

我尝试使用 ceph 池擦除代码后端配置 openstack

我正在尝试—data-pool在 ceph.conf 上使用rbd default data pool类似以下博客https://themeanti.me/technology/2018/08/23/ceph_erasure_openstack.html，但是在创建带有此类错误的图像时仍然遇到问题

HttpException: 500: Server Error for url: https://10.24.11.100:9292/v2/images/601d113d-8f61-49e8-bde1-bb0fa7eedd75/file, Internal Server Error

(os-venv) root@mon1:~# tail -f /var/log/kolla/glance/glance-api.log
2020-12-26 19:50:40.499 777 ERROR glance.common.wsgi   File "/var/lib/kolla/venv/lib/python3.6/site-packages/glance_store/capabilities.py", line 176, in op_checker
2020-12-26 19:50:40.499 777 ERROR glance.common.wsgi     return store_op_fun(store, *args, **kwargs)
2020-12-26 19:50:40.499 777 ERROR glance.common.wsgi   File "/var/lib/kolla/venv/lib/python3.6/site-packages/glance_store/_drivers/rbd.py", line 519, in add
2020-12-26 19:50:40.499 777 ERROR glance.common.wsgi     image_size, order)
2020-12-26 19:50:40.499 777 ERROR glance.common.wsgi   File "/var/lib/kolla/venv/lib/python3.6/site-packages/glance_store/_drivers/rbd.py", line 397, in _create_image
2020-12-26 19:50:40.499 777 ERROR glance.common.wsgi     features=int(features))
2020-12-26 19:50:40.499 777 ERROR glance.common.wsgi   File "rbd.pyx", line 1266, in rbd.RBD.create
2020-12-26 19:50:40.499 777 ERROR glance.common.wsgi rbd.PermissionError: [errno 1] RBD permission error (error creating image)

我的泳池详情

(os-venv) root@mon1:~# ceph osd pool ls detail
pool 1 'device_health_metrics' replicated size 3 min_size 2 crush_rule 0 object_hash rjenkins pg_num 1 pgp_num 1 autoscale_mode on last_change 43 flags hashpspool stripe_width 0 pg_num_min 1 application mgr_devicehealth
pool 2 'images' replicated size 3 min_size 2 crush_rule 0 object_hash rjenkins pg_num 16 pgp_num 16 autoscale_mode off last_change 72 flags hashpspool,selfmanaged_snaps stripe_width 0 application rbd
pool 3 'volumes' replicated size 3 min_size 2 crush_rule 0 object_hash rjenkins pg_num 32 pgp_num 32 autoscale_mode off last_change 76 flags hashpspool,selfmanaged_snaps stripe_width 0 application rbd
pool 4 'vms' replicated size 3 min_size 2 crush_rule 0 object_hash rjenkins pg_num 32 pgp_num 32 autoscale_mode off last_change 79 flags hashpspool,selfmanaged_snaps stripe_width 0 application rbd
pool 5 'images_data' erasure profile images_data-profile size 6 min_size 5 crush_rule 1 object_hash rjenkins pg_num 64 pgp_num 64 autoscale_mode off last_change 82 flags hashpspool,ec_overwrites,selfmanaged_snaps stripe_width 16384 application rbd
pool 6 'volumes_data' erasure profile volumes_data-profile size 6 min_size 5 crush_rule 2 object_hash rjenkins pg_num 128 pgp_num 128 autoscale_mode off last_change 85 flags hashpspool,ec_overwrites,selfmanaged_snaps stripe_width 16384 application rbd
pool 7 'vms_data' erasure profile vms_data-profile size 6 min_size 5 crush_rule 3 object_hash rjenkins pg_num 128 pgp_num 128 autoscale_mode off last_change 88 flags hashpspool,ec_overwrites,selfmanaged_snaps stripe_width 16384 application rbd

我的 ceph.conf 配置：

[global]
cluster network = 10.24.15.0/24
fsid = 0ce82009-a4b8-4c0f-b2ac-badac219f7ea
mon host = [v2:10.24.14.11:3300,v1:10.24.14.11:6789],[v2:10.24.14.12:3300,v1:10.24.14.12:6789],[v2:10.24.14.13:3300,v1:10.24.14.13:6789]
mon initial members = mon01,mon02,mon03
osd pool default crush rule = -1
public network = 10.24.14.0/24
auth_cluster_required = cephx
auth_service_required = cephx
auth_client_required = cephx

[osd]
osd memory target = 4294967296

[client.glance]
rbd default data pool = images_data

[client.cinder]
rbd default data pool = volumes_data

[client.nova]
rbd default data pool = vms_data

Openstack 使用我从副本池（glance、cinder、nova）制作的密钥环连接到 ceph

有什么想法可以解决这个问题吗？

如果有配置丢失或不清楚，请在下面评论

，大家好你们好。目前，我正在寻找一种托管我的 MERN Stack 应用程序的好方法，并发现通过 AWS 进行云托管将是一个很好的解决方案。在继续之前，我想澄清一些了解云托管如何工作的问题。

我所了解的是，云托管基于在 AWS 系统中某处运行的实例。如果我想提高托管应用程序的性能，我可以添加另一个实例，以便为我的应用程序运行两个实例。

• 当用户打开我的网站时，我的两个实例之间的流量如何分配？通常我的域会链接到一个实例的 IP 地址，但另一个实例不会无法访问吗？

• 我的数据库将分别在每个实例上运行，对吗？我怎样才能让所有其他实例都使用一个数据库？

提前致谢！我很感激任何帮助?

当我查看来自各种云托管提供商的磁盘（块设备）存储选项时，我通常会看到以下数字：

• 谷歌云（区域 SSD）：15.000 - 100.000 读取 IOPS
• OVH 云：（高速/SSD）：高达 3.000 IOPS
• AWS : ( io1 / SSD) : 高达 64.000 IOPS

我对底层技术一无所知。

即使这些云提供商会使用一些可用的较慢 SSD 选项（常规消费类 SATA SSD），其中一些磁盘的 IOPS 规格也适用于 90.0000 及以上范围内的读取和写入（查看 860 EVO SSD 2.5）。NVMe SSD 将提供更好的吞吐量。即使这些云提供商将这些 SSD 磁盘堆叠到某种存储集群中，我仍然会惊讶地看到 IOPS 会从 90.000 下降到 3.000。

我觉得这些数字没有可比性，即使使用了相同的指标 (IOPS)。

云提供商列出的磁盘 IOPS 与磁盘制造商列出的磁盘 IOPS 应该如何理解？

我正在研究云计算服务（例如，AWS 以及其他）是否可以切实地补充我一直用来解决流体动力学问题的传统集群（例如 Comet、Stampede2、Pleiades）。

也就是说，我需要运行我的代码（而不是AWS 在他们的其中一个计划中宣传的 OpenFOAM），并且它需要 ~1TB RAM ~36​​0 个具有快速互连的处理器（并且位于同一位置以最小化延迟）。

更普遍的问题是：云计算是否意味着一切都在一些未知的、可能是小型的机器上虚拟化，或者可以通过云计算请求使用特定的硬件（在这种情况下，它的使用方式与传统的集群，但分配过程可能有很大不同）？

我有一个 OpenStack 云并添加了 CentOS-7-x86_64-GenericCloud-1503 映像，它启动得很好，但我不知道如何登录。什么是root密码？我该如何设置？我需要使用其他帐户吗？

谢谢

我正在学习 OpenStack，并了解单个计算节点的资源可以在多个 vm 实例之间分配和共享。如果我们假设我有一个应用程序需要指数级的资源并在单个 vm 实例上运行。是否可以为单个 vm 实例分配多个计算节点资源，以便应用程序能够使用更多资源？

为了使其更简单，我希望能够将多个计算节点资源专用于单个应用程序。

我在 Heroku 文档中遇到了这个页面......

裸域，也称为裸域或顶点域，通过 A 记录在 DNS 中配置，并且在高可用性环境（例如大规模本地数据中心、云基础设施服务和 Heroku 等平台）中使用时具有严重的可用性影响。

为了获得最大的可扩展性和弹性，应用程序应避免使用裸域，而应仅依赖基于子域的主机名。

这里有人会说 Enterprise 吗？他们警告的“可用性影响”是什么？

（我注意到http://stackoverflow.com没有问题，所以显然在这个问题上有可行的替代哲学。）