我可以在其他平台甚至本地设置中使用 GCP 计算引擎中的快照吗?
创建运行最新 Ubuntu LTS 的虚拟机后,我想使用 SSH 连接到它。
当我登录时,我看到这个屏幕:
我从 g.co/sc 获得了新代码
当我将该代码输入浏览器中的 SSH 时,相同的屏幕再次出现。
我究竟做错了什么?
1) 虚拟机设置
机器配置
- 类型:E2 标准 4(4 个 vCPU、16 GB RAM)
- 显示设备:启用
启动盘
- 操作系统:Ubuntu LTS x86/64
身份和 API 访问
- 防火墙:允许 HTTPS 流量
安全
- 受防护的虚拟机:打开安全启动
虚拟机访问
- 通过 IAM 权限控制虚拟机访问
- 需要两步验证
自定义元数据
- 启用 oslogin: true
- 启用 oslogin-2fa:true
2)虚拟机的权限
我已将自己添加到以下权限:
- 计算管理员
- 计算实例管理员
- 计算操作系统管理员登录
- 计算操作系统登录
- 计算查看器
- 所有者
我们已经配置了一些防火墙规则来阻止一些不良 ip。这已在 VPC 网络 -> 防火墙区域中完成。这不是通过 IPTables 或任何东西在服务器上完成的。
一切都很好,直到我们收到来自这些不良 ip 的大量流量。我可以在防火墙日志中看到这条规则阻止了它们,但是有连接限制或带宽限制。在 40 分钟内,我每分钟都有 24,000 次坚固的墙壁命中计数 - 没有上升或下降,只有 24,000 次不断。
服务器没有流量,资源使用率下降。这是一个问题,因为有效流量在某处受到了瓶颈。
我在文档中唯一能看到的是最多 130,000 个有状态连接的限制。 https://cloud.google.com/vpc/docs/firewalls#specifications
机器类型为 n1-standard-4
在这次攻击中,当我查看配额页面时,没有任何内容被最大化。
有人能对此有所了解吗?
我正在使用 VPC 网络部署 Cloudfunction,如下所示:
gcloud beta functions deploy my-function
--trigger-http
--region europe-west1
--memory 128MB
--runtime nodejs16
--entry-point entrypoint
--allow-unauthenticated
# needed to access compute instances
# https://console.cloud.google.com/networking/connectors/list
--vpc-connector cloud-function-connector
# vpc connector should be used only to access private network
--egress-settings private-ranges-only
现在,如果我的 Cloudfunction 使用计算资源的 IP 地址,我可以轻松访问它们。但是,当我使用他们的主机名时,DNS 无法解析,最终结果为:
Error: getaddrinfo ENOTFOUND my-compute-resource
我需要做什么才能将 DNS 用于我的计算实例?
哪一个是对的?
我有一个已经运行了几年的 GCE 实例。在夜间,实例重新启动并显示以下日志:
2022-02-13 04:46:36.370 CET compute.instances.hostError Instance terminated by Compute Engine.
2022-02-13 04:47:08.279 CET compute.instances.automaticRestart Instance automatically restarted by Compute Engine.
但是实例没有重新启动。
我可以连接到看到这个的串行控制台:
serialport: Connected to ***.europe-west1-b.*** port 1 (
[ TIME ] Timed out waiting for device ***
[DEPEND] Dependency failed for File… ***.
[DEPEND] Dependency failed for /data.
[DEPEND] Dependency failed for Local File Systems.
[ OK ] Stopped Dispatch Password …ts to Console Directory Watch.
[ OK ] Stopped Forward Password R…uests to Wall Directory Watch.
[ OK ] Reached target Timers.
Starting Raise network interfaces...
[ OK ] Closed Syslog Socket.
[ OK ] Reached target Login Prompts.
[ OK ] Reached target Paths.
[ OK ] Reached target Sockets.
[ OK ] Started Emergency Shell.
[ OK ] Reached target Emergency Mode.
Starting Create Volatile Files and Directories...
[ OK ] Finished Create Volatile Files and Directories.
Starting Network Time Synchronization...
Starting Update UTMP about System Boot/Shutdown...
[ OK ] Finished Update UTMP about System Boot/Shutdown.
Starting Update UTMP about System Runlevel Changes...
[ OK ] Finished Update UTMP about System Runlevel Changes.
[ OK ] Started Network Time Synchronization.
[ OK ] Reached target System Time Set.
[ OK ] Reached target System Time Synchronized.
Stopping Network Time Synchronization...
[ OK ] Stopped Network Time Synchronization.
Starting Network Time Synchronization...
[ OK ] Started Network Time Synchronization.
[ OK ] Finished Raise network interfaces.
[ OK ] Reached target Network.
[ OK ] Reached target Network is Online.
You are in emergency mode. After logging in, type "journalctl -xb" to view
system logs, "systemctl reboot" to r
Cannot open access to console, the root account is locked.
See sulogin(8) man page for more details.
Press Enter to continue.
似乎其中一个磁盘无法连接 - 但现在我该怎么办?该磁盘似乎在计算引擎中通常可用。
我使用谷歌云计算引擎创建了一台虚拟机。
我研究了如何安装 Windows 10,我知道安装起来要困难得多。
谷歌云只提供安装 windows server 2019 datacenter 版本 1809(带桌面版)的可能性。我想将其更新到 2004 版。
如果有可能。谁能帮我?
我正在按照官方指南开始一个新的 terraform 项目:
我设法让它运行。(我将它作为提交时触发的谷歌云构建任务的一部分运行)
但是,如果我更改资源中的某些内容(例如,我将“gke_num_nodes”默认值从 2 替换为 1),当我terraform apply
再次运行时,这就是我得到的:
Plan: 4 to add, 0 to change, 0 to destroy.
Changes to Outputs:
+ kubernetes_cluster_host = (known after apply)
+ kubernetes_cluster_name = "workspace-auto-gke"
+ project_id = "workspace-auto"
+ region = "europe-west4"
google_compute_network.vpc: Creating...
╷
│ Error: Error creating Network: googleapi: Error 409: The resource 'projects/workspace-auto/global/networks/workspace-auto-vpc' already exists, alreadyExists
│
│ with google_compute_network.vpc,
│ on vpc.tf line 15, in resource "google_compute_network" "vpc":
│ 15: resource "google_compute_network" "vpc" {
│
╵
有没有办法让它不尝试重新创建现有的未触及资源?
我cloudbuild.json
的如下:
{
"steps": [
{
"name": "hashicorp/terraform",
"entrypoint": "/bin/sh",
"args": [
"./cloudbuild/prepare-terraform.sh"
]
}
],
"logsBucket": "gs://my-bucket/logdir",
"serviceAccount": "projects/my-proj/serviceAccounts/[email protected]"
}
prepare-terraform.sh
简单地
terraform init
terraform plan
terraform apply -auto-approve
我是 GCP 新手,正在尝试在谷歌云平台上为我的静态 IP 地址配置一个区域。但是,每当我尝试创建区域时都会收到此错误,但我的项目中只有一个 VM。
域“mywebsitename”。(或其子域)可能已被保留或注册,被政策禁止,或者可能没有剩余的 DNS 名称服务器分片用于该名称。有关详细信息,请参阅https://cloud.google.com/dns/quotas#nameserver_limits。