问题[google](server)

我最近收到来自 Google 的 DMARC 报告，提醒我一些 SPF 失败，邮件来自属于 Amazon SES 的 IP 地址。示例记录如下（我已将我们的域替换为 example.com。）：

  <record>
    <row>
      <source_ip>54.240.27.187</source_ip>
      <count>1</count>
      <policy_evaluated>
        <disposition>none</disposition>
        <dkim>pass</dkim>
        <spf>fail</spf>
      </policy_evaluated>
    </row>
    <identifiers>
      <header_from>example.com</header_from>
    </identifiers>
    <auth_results>
      <dkim>
        <domain>example.com</domain>
        <result>pass</result>
      </dkim>
      <dkim>
        <domain>amazonses.com</domain>
        <result>pass</result>
      </dkim>
      <spf>
        <domain>mail.example.com</domain>
        <result>pass</result>
      </spf>
    </auth_results>
  </record>

SPF 是否失败，因为header_from值是example.com而 SPFdomain值是mail.example.com？

我们使用 Amazon WorkMail 和 Amazon SES 发送手动和自动电子邮件。通常From address是[email protected]，我们已将MAIL FROM域设置为mail.example.com。因此，我对为什么 Google 会将header_from域报告为example.com而不是mail.example.com. example.com我们已经为和设置了适当的 SPF 记录mail.example.com。

此外，我尝试使用 Amazon WorkMail 和 Amazon SES 将测试电子邮件发送到 Gmail 地址。在这两种情况下，SPF 都通过了，DKIM 和 DMARC 也通过了。

我正在尝试编写用于在 Google Cloud 上引导 GKE 集群（使用 RBAC）的 terraform 代码。GKE 集群已成功创建，但我想创建一个服务帐户，我可以在以后的kubernetes提供程序配置中重用它。这意味着我需要kubernetes在我的子模块中使用提供程序来临时创建kubernetes_service_account其余 terraform 代码所需的内容。

resource "google_container_cluster" "k8s_autopilot_cluster" { ... }

provider kubernetes {
    alias = "k8s_gcloud_temp"
    cluster_ca_certificate  = base64decode(google_container_cluster.k8s_autopilot_cluster.master_auth.0.cluster_ca_certificate)
    host                    = google_container_cluster.k8s_autopilot_cluster.endpoint
    client_certificate      = base64decode(google_container_cluster.k8s_autopilot_cluster.master_auth.0.client_certificate)
    client_key              = base64decode(google_container_cluster.k8s_autopilot_cluster.master_auth.0.client_key)
}

resource "kubernetes_service_account" "terraform_k8s_sa" {
    provider = kubernetes.k8s_gcloud_temp
    metadata {
        namespace = "kube-system"
        name = "terraform-k8s-sa"
    }

  automount_service_account_token = false
}

所以我的集群创建成功，但我的创建kubernetes_service_account总是失败，Error: serviceaccounts is forbidden: User "system:anonymous" cannot create resource "serviceaccounts" in API group "" in the namespace "kube-system".

知道为什么我不能使用master_auth以及应该使用什么吗？

我正在我的谷歌云计算上执行一项非常复杂的任务，即使完成一项任务也需要几天时间。所以我不想关闭我的 SSH 终端。问题是我在这里遇到了电力减载问题，我不能放弃我已经完成的工作，因为如果我重新启动程序将花费我很多。我的问题是，即使我的电脑关闭，我的工作或程序是否仍会继续。我希望控制台正常运行，当灯消失时（我不知道什么时候），它仍然继续运行，当灯恢复时，我还可以查看它完成了多少？

我们可以使用哪些 Stackdriver 指标来自动扩缩区域管理实例组？当我检查文档时，它说区域托管实例组不支持过滤每个实例的指标。区域托管实例组不支持使用每组指标进行自动扩缩。

这是否意味着我不能使用除 CPU 之外的任何 Stackdriver Metrics 吗？

我从 Godaddy 购买了 SSL 证书，我有 .crt 文件、.pem 文件、csr 文件和私钥文件我有一个带有 ubuntu 操作系统的谷歌云 VM，并在端口 5111 上托管 API

我确实在我的代码中附加了 SSL 证书，如步骤 2中提到的https://timonweb.com/posts/running-expressjs-server-over-https/

但 SSL 仍然是 HTTPS 端点不工作。

我错过了任何步骤吗，这里感谢任何指导。

如标题所述，

我从 googlecast 地址检测到一些 MDNS 查询，这很奇怪，因为我没有安装任何 googlecast 应用程序或类似应用程序。

此外，我的 PC 正在向 239.255.255.250（子网？）发送关于“M-Search：HTTP/1.1”字符串到 Chrome OS 机器的 SSDP 数据包。

MDNS 数据包：192.168.1.65 224.0.0.251 MDNS 119 标准查询 0x000b PTR _674A0243._sub._googlecast._tcp.local，“QM”问题 PTR _8E6C866D._sub._googlecast._tcp.local，“QM”问题 PTR _googlecast._tcp.local ，“质量管理”问题

SSDP 数据包：192.168.1.67 239.255.255.250 SSDP 216 M-SEARCH * HTTP/1.1

也许值得一提的是，我注意到这些 SSDP 数据包的指定“用户代理”被声明为“Google Chrome”或“Chrome OS”。这只是谷歌浏览器的默认功能，包括他们的拨号技术。

谷歌云 DNS 提供了四个名称服务器，它们似乎具有 IPv4 地址。如果仅 IPv6 的客户端尝试访问使用 Google Cloud 名称服务器的网站，域名是否会解析为相关的 IPv6 地址？

我有一个旧版 GSuite 帐户已经使用了好几年了。最近我购买了另一个域，并将其作为别名域添加到 GSuite。

我所有当前的用户现在都拥有带有别名域的个性化电子邮件。

但是对于新域，我想创建一个来自主域的多个用户可以访问的组电子邮件，但我找不到这样做的方法。

只有主域可以创建组，组不会从别名域继承自动别名。

有没有办法实现这样的配置？

梭子鱼网络过滤器在我们的供应商网站之一上阻止 Google Recaptcha。

我们已经对未过滤的用户进行了测试，以验证它是否是 webfilter 阻塞

搜索要列入白名单的内容，我得到的最接近的是2015 年列出这些网站的谷歌群组帖子，但这些信息似乎已经过时，因为它仍然无法与这些畅通无阻

• https://www.google.com/recaptcha/
• https://www.gstatic.com/recaptcha/
• https://fonts.gstatic.com/
• https://apis.google.com/

目前推荐的在 Web 过滤器中将 Google 的 Recaptcha 列入白名单的最佳做法是什么？

==下面的更新==梭子鱼网络过滤器似乎也有一个奇怪之处，其中用户级内容过滤器似乎覆盖了域级白名单，这使我的测试变得复杂

这是我正在尝试的当前域列表，我会随着我们的进展进行更新。

• pki.goog
• gstatic.com
• googleapis.com
• apis.google.com
• www.google.com

我正在设置一个 GitLab EE 实例，我想仅使用 Google 帐户启用注册过程。我在这里遵循了文档：https ://docs.gitlab.com/ce/integration/google.html和这里：https ://docs.gitlab.com/ce/integration/omniauth.html 。

当我尝试将现有帐户绑定到 Google 时，与 Google 的集成工作正常，它完美无缺。

问题是当我尝试在没有现有帐户的情况下使用 Google 进行注册时，就会引发错误：

不允许在没有预先存在的 GitLab 帐户的情况下使用您的 Google 帐户登录。

我当前的/etc/gitlab/gitlab.rb配置如下：

### OmniAuth Settings
###! Docs: https://docs.gitlab.com/ce/integration/omniauth.html
gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['google_oauth2']
gitlab_rails['omniauth_sync_email_from_provider'] = 'google_oauth2'
gitlab_rails['omniauth_sync_profile_from_provider'] = ['google_oauth2']
gitlab_rails['omniauth_sync_profile_attributes'] = ['email', 'name', 'location']
gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'google_oauth2'
gitlab_rails['omniauth_block_auto_created_users'] = false
# gitlab_rails['omniauth_auto_link_ldap_user'] = false
# gitlab_rails['omniauth_auto_link_saml_user'] = false
# gitlab_rails['omniauth_external_providers'] = ['google_oauth2']
gitlab_rails['omniauth_providers'] = [
   {
     "name" => "google_oauth2",
     "app_id" => "my-app-id",
     "app_secret" => "my-app-secret",
     "args" => { "access_type" => "offline", "approval_prompt" => "" }
   }
]

我究竟做错了什么？GitLab 甚至可以使用 Google 注册吗？