タグ付けされた質問 「google-cloud-platform」

Google Cloud Platformは、アプリケーションやウェブサイトの構築、データの保存、Googleのインフラストラクチャでのデータの分析を可能にするクラウドコンピューティングサービスを提供します。

2
公開鍵が利用できないため、次の署名を検証できませんでした:NO_PUBKEY 6A030B21BA07F4FB
私の環境: # uname -a Linux app11 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux # # cat /etc/*release PRETTY_NAME="Debian GNU/Linux 9 (stretch)" NAME="Debian GNU/Linux" VERSION_ID="9" VERSION="9 (stretch)" ID=debian HOME_URL="https://www.debian.org/" SUPPORT_URL="https://www.debian.org/support" BUG_REPORT_URL="https://bugs.debian.org/" # 実行しようとするとapt-get update、エラーがたくさん発生します: # apt-get update Ign:1 http://deb.debian.org/debian stretch InRelease Hit:2 http://security.debian.org stretch/updates InRelease Hit:3 http://deb.debian.org/debian stretch-updates InRelease Hit:4 …

5
ロードバランサーなしでGoogle Container Engineのポート80および443を公開する
現在、小さな趣味のプロジェクトに取り組んでおり、準備ができたらオープンソースを作成します。このサービスはGoogle Container Engine上で実行されています。GCEを選んだ理由は、構成の手間を避け、コストが手頃で、新しいことを学ぶためです。 ポッドは正常に動作LoadBalancerしています。ポート80および443でサービスを公開するタイプのサービスを作成しました。これは完全に機能します。 しかし、LoadBalancerサービスごとに新しいGoogle Compute Engineロードバランサーが作成されることを発見しました。このロードバランサーは非常に高価であり、単一のインスタンスの趣味のプロジェクトでは本当にやり過ぎです。 コストを削減するために、ロードバランサーなしでポートを公開する方法を探しています。 私が今までに試したこと: NodePortサービスを展開します。残念ながら、30000未満のポートを公開することは許可されていません。 Ingressをデプロイしますが、これによりロードバランサーも作成されます。 無効にしようとしましたHttpLoadBalancing(https://cloud.google.com/container-engine/reference/rest/v1/projects.zones.clusters#HttpLoadBalancing)が、ロードバランサーを作成します。 ロードバランサーなしでGoogle Container Engineの単一インスタンスのポート80と443を公開する方法はありますか?

6
GCEにsshできません:「Permission denied(publickey)」
Google Compute EngineでBitnamiを介してVMを作成しました。以前は、Bitnami Webインターフェイスを使用してsshを実行できました。Macのターミナル経由でsshを試みましたが、Permission denied (publickey)エラーが発生し続けました。その後、サーバーとMac上のすべてのキーを削除し、bitnamiからpemファイルをダウンロードし、-iオプションを使用して接続しましたが、それでも問題は解決しません。 ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v 完全なデバッグ情報: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22. debug1: Connection established. debug1: identity file bitnami-gce.pem type -1 debug1: identity file …

2
GKEの送信接続の安定したパブリックIPまたはIP範囲
Google Kubernetes Engineを使用してオンデマンドポッドを実行しています。各ポッドは、ノードポートサービスを使用してインターネットに公開されています。 GKEで、送信接続の単一のIPまたはIP範囲を取得し、サードパーティのAPIにそれらをホワイトリストに登録する方法を探しています。 GKEノードIPは、ノードが自動スケーリングするとき、またはノードをアップグレードするときに管理できません。送信IPの一貫性を維持する方法が必要です。 KubernetesノードにシンプルなNATゲートウェイを使用してみました(ここの例を使用)。これにより、アウトバウンド接続がNATゲートウェイにルーティングされますが、ポッド(ノードポートサービス)へのインバウンドトラフィックが遮断されます。 NATゲートウェイ。 GoogleクラウドリージョンのデフォルトのIP範囲はありますか? GKEが静的IPの事前予約済みリストからノード外部IPを選択する方法を提供する場合(または) ポッドからの送信トラフィックを表す単一の静的IPまたはIP範囲を実現する他の方法はありますか 私はこのような同様の質問を見つけましたが、ポッドは外部接続可能であるべきで、NATを使用すると中断するため、私の問題には対応していません。

5
Google Cloud IN_USE_ADDRESSESの割り当てを超えました。
使用中の8/8があるため、Google Compute Engine APIの使用中のIPアドレスをリリースする方法を見つけるために過去3時間を費やしています。私はグーグルでマニュアルを読みましたが、コンソールのどこにでもそれをリリースする方法はありません。Railsアプリをセットアップしようとしています。コンパイル時にDBに正しいソケットを提供しなかったため、エラーが発生しました(実際にはここでは重要ではありません)。立ち往生したら、端末でCtrl + Cを押してリリースしましたが、これが問題だと思います。-私はGoogle Cloudを初めて使用しているため、推測することしかできません。 エラーメッセージ: ERROR: (gcloud.app.deploy) Error Response: [400] The following quotas were exceeded: IN_USE_ADDRESSES (quota: 8, used: 8 + needed: 2). https://appengine.googleapis.com/v1/apps/workepics/services/default/versions?alt=json コンソールで視覚化したもの: 計算エンジンのコンソール内をクリックすると、作成するかどうかを尋ねられるだけです。他のオプションはありません。 助けていただければ幸いです!ありがとうございました。

2
Google Kubernetes EngineでKubernetesロードバランサーの外部IPアドレスを選択する方法
Google Kubernetes Engineを使用してWebアプリをデプロイしていますが、使用するドメイン名がGoogle Cloud Platformの同じプロジェクトの一部として制御する既存の静的IPアドレスのロードバランサーを介してアクセスできるようにしたいすでにこのIPを指している。 ポッドに使用したyamlファイルは次のとおりです。 apiVersion: v1 kind: Pod metadata: name: my-pod labels: app: my-app spec: containers: - name: my-container image: gcr.io/my-project/my-app:latest 次を使用してロードバランサーを設定できます。 apiVersion: v1 kind: Service metadata: name: my-load-balancer spec: ports: - port: 80 targetPort: 80 selector: app: my-app type: LoadBalancer これにより、アプリにアクセスできる外部IPが提供されますが、必要なIPを使用するように構成する方法が見つかりません。サービスマニュアルには spec.clusterIP設定に言及したが、これは外部IPに関連していないようです。同様に、ロードバランサーが設定されると、サービスのstatus.loadBalancer.ingress.ipフィールドは外部IPアドレスに設定されますが、これは構成可能な設定ではないようです。 別の方法として、Google Compute Engineコンソールで転送ルールを手動で作成して、静的IPアドレスからKubernetesによって設定されたターゲットプールにトラフィックを転送しようとしましたが、接続しようとすると接続が拒否されます。 私が望むことをする方法はありますか?選択した静的IPアドレスのGoogle KubernetesエンジンでKubernetesポッド(またはレプリケーションコントローラー)を公開する方法はありますか?

2
GoogleのApp Engineを静的ファイルのCDNとして使用する
静的ファイルをGoogleのApp Engineに移動する予定です。これが良いアイデアかどうか疑問に思っていました。 私は、Googleがあなたのファイルを複数の場所にキャッシュする可能性があることを読んだことがありますが、これは私の意見では良いことです。 GAEプラグインを使用すると、Eclipseでのセットアップも非常に簡単になります。 しかし、私はまだこれのパフォーマンスに疑問を持っています。App Engineのセットアップは、静的コンテンツを提供するために最適化されていますか。Nginxサーバーに静的コンテンツが追加されました。AppEngineは同じように動作します。 この方法を使用する他のアップまたはダウンがありますか?

8
OpenVPNを使用したGoogle Compute Engine上のVPNサーバー
私はすべてのトラフィックのVPNサーバーとしてGoogle Compute Engineサーバーを使用しようとしています(ロシアに住んでいます。ここでは検閲に問題があります)。 GCE上のVPNに関するミニチュートリアルがありますが、OpenVPNではなく、GCE内の2つのサーバー間のネットワークに関するものです。 DebianでOpenVPNを使用してVPNを設定することについて、別のチュートリアルからすべての手順を実行しました。クライアントからVPNに接続できますが、接続を開くことができません(グーグルにpingすることさえできません)。サーバーでは、通常どおりすべてをpingしてダウンロードできます。 Linodeに同じセットアップのVPNがあり、正常に動作します。したがって、問題はGCEネットワークルーティングまたはファイアウォールルールにあります。 私は多くのバリエーションを試しましたが、何も機能しません。設定を見て、何を変更すべきか教えてください。 //問題が解決されたため、設定行が削除されました//


2
特定のネットワークに単一のアウトバウンドIPを作成する
GCPで、アウトバウンドトラフィックに単一の外部IPアドレスを割り当てる最適な方法を決定しようとしています。私の使用例:サードパーティに静的IPを提供して、サードパーティがホワイトリストに登録できるようにして、インスタンスがAPIにアクセスできるようにする必要があります。将来GCEインスタンスを追加または削除する可能性があるため、変更される可能性のある複数の静的IPをそれらに与えたくありません。 ここで同様の質問を見つけましたが、それが私のユースケースに対応するかどうかはわかりませんでした。 標準のGCPネットワークがセットアップされています。VPNはなく、すべてのVMに一意の外部IPがあります。VMにSSH接続できるようにする必要があるため、実際にこの方法が気に入っています。しかし、VMからインターネットまで、トラフィックはすべて単一のIPから来ているように見せたいです。私の頭に浮かび、ドキュメントのヒントであるとすぐに考えたのは、NATインスタンスを作成し、それを介してアウトバウンドトラフィックをルーティングすることです。そのアプローチに関するいくつかの問題: NATの目的のためだけにボックスを設定および保守する必要があります HAではありません。そのインスタンスまたはアベイラビリティーゾーンが停止すると、他のインスタンスはトラフィックを外部にルーティングできなくなります 将来構成を再作成する必要がある場合、あまり再現性がないようです 具体的には、このプロジェクトにGKE / Kubernetesを使用しています。HA、低メンテナンス、繰り返し可能なこのユースケースを達成するためのベストプラクティスはありますか?

3
サーバー上のgcloudでGOOGLE_APPLICATION_CREDENTIALSを使用する方法
gcloudGCEの外部のサービスアカウントでコマンドラインを非対話的に使用する最も簡単な方法は何ですか?できれば、資格情報ファイルでファイルシステムを散らかさgcloud auth activate-service-account --key-file=...ないでください。 gcloudサービスアカウントで使用する多くのユースケースがあります。たとえば、サーバーGOOGLE_APPLICATION_CREDENTIALS上で、アプリケーションを実行する前にが正しく設定され、必要なアクセス許可があることをテストしたいと思います。または、gcloudコマンドラインでチェックを実行するセットアップスクリプトまたはcronスクリプトを実行したいと思います。 Google Cloudライブラリ(python、javaなど)は、環境変数GOOGLE_APPLICATION_CREDENTIALSを自動的に使用してGoogle Cloudの認証を行います。しかし、残念ながら、このコマンドラインはに影響を与えないようgcloudです。gcloudファイルシステムをそのまま残しながら使用するクリーンな方法は何ですか? $ GOOGLE_APPLICATION_CREDENTIALS=/etc/my-service-account-4b4b6e63aaed.json gcloud alpha pubsub topics publish testtopic hello ERROR: (gcloud.alpha.pubsub.topics.publish) You do not currently have an active account selected. Please run: $ gcloud auth login to obtain new credentials, or if you have already logged in with a different account: $ …

1
正常なバックエンドサービスにもかかわらず、Googleクラウドhttp(s)ロードバランサーが502を返す
2つのバックエンドにトラフィックを誘導するように構成されたGCE http(s)ロードバランサーがあります。-デフォルトバックエンド-別のホスト/パスルール(<host>:/*)を持つ2番目のバックエンド 両方のバックエンドは同じインスタンスグループに存在します-異なるNodePortを公開する2つのkubernetesサービスを実行するコンテナークラスター。 インスタンスグループには、公開された各NodePortに1つずつ、2つの名前付きポートがあります。 両方のバックエンドが正常であると報告しているにもかかわらず、2番目のバックエンドへのすべてのリクエストは502を返します。 サービス自体は問題ではありません-2番目のバックエンドの背後でサービスをデフォルトに切り替えると、正常に機能します。 注:この説明を最初に投稿してから大幅に更新/簡略化しました。はるかに単純な構成で問題を再現できるからです。

2
GoogleクラウドDNSでMXレコードを作成する
ASPMX.L.GOOGLE.COMMXレコードとして追加しようとしていますが、追加できません。エラーはinvalid data recordです。誰でもそれを修正する方法を知っていますか? Google Cloud DNSでGoogle Cloud Platformを使用しています。メールにはGoogle Suiteを使用しています。私のサイトは正常に動作します。

3
Google Cloud DNSとGoogle Domains DNSの比較[終了]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? サーバー障害のトピックになるように質問を更新します。 2年前休業。 Google App Engineで小さめのウェブサイトを実行しています。現在、Dreamhostを他のものに使用しており、それらを介してドメインを購入し、それらがネームサーバーを提供しています。 現在、ドメイン管理をGoogle Domainsに切り替えています。Google Domainsには、少なくともDreamhostネームサーバーと同様に機能すると予想されるネームサーバーも用意されていると思います。 Googleは、Google Cloud DNSも提供しています。これは、Google Domainsネームサーバーと同じ機能を提供しているように見えますが、費用はかかります(ただしそれほどではありません)。 Google Cloud DNSには、Googleドメインネームサーバーと比べてどのような利点がありますか? 明確化編集: 私は2つのサービスが何であるかを知っており、両方について多くのドキュメントを読んだので、基本を繰り返す必要はありません。 小規模なWebサイトの場合、Google Domains DNSで十分です。serverfault.com規模の大規模なWebサイトの場合、Google Domains DNSは適切ではなく、Google Cloud DNSなどのより洗練されたものを使用する必要があると思います。 Google Domains DNSにはどのような制限があるのか​​知りたいので、Google Cloud DNSに切り替える必要があるタイミングをよく理解しています。


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.