我更像是一个 Java 开发人员,而不是系统/云架构师,但我却陷入了困境,看不到出路。 在 Google Cloud 上,我有一个自定义网络,名为 t,其子网t-eu具有主 ipv4 范围,192.168.0.0/24这应该会为连接到网络的 254 个网络设备提供范围。此网络上的一些 VM 使用 Google Cloud Optimized OS,我们通过 Cloud SDK(在管道中)部署 Docker 容器。其中一个 VM 是Spring Boot Cloud Gateway(java)A我们正在使用它在虚拟机(服务)之间路由流量。直到今天,我们的设置都...
多次重新启动计算引擎虚拟机后,我收到此错误: “无法获取和写入 OIDC 令牌:无法检索证明服务令牌:无法证明:无法引用:警告代码 0x21:目前不允许对受 DA 保护的对象进行授权,因为 TPM 处于 DA 锁定模式” 如何解决 TPM 问题?我希望能够根据需要多次重启虚拟机。 ...
我有一个自动化程序,它使用一些已经创建的 Google Cloud VM。我不直接管理云环境,因为这是由云团队管理的。我最近遇到了这个错误。在使用 gcloud 命令启动一些 VM 时。我收到此错误: ERROR: (gcloud.compute.instances.start) HTTPError 400: The instance resource 'projects/<my_project>/zones/us-central1-f/instances/<vm_name>' is already being used by 'pr...
我们的组织拥有超过四千个应用程序,并且可能有超过 200 个(大约)业务部门,这些应用程序被归类在一起。我们当前的策略是为每个创建的业务部门创建一个生产宿主项目和一个非生产宿主项目。因此,如果我们关注数量,对于 200 个业务部门,我们至少需要 400 个宿主项目。Google 提到宿主项目的限制设置为 100,但如果有适当的业务理由,它可以考虑增加限制。 我们想知道我们可以要求 Google 将宿主项目限制提高到多少,超过这个数字就需要一个新的组织。如果我们坚持当前为每个业务部门创建两个宿主项目的计划,我们可能需要超过 500 个(大约)宿主项目。(一个用...
在将数据插入 realtimeDB 时,我们通常会间歇性地遇到以下错误。然而,最近这种错误的频率有所增加,并导致我们的服务停止。希望得到任何解决以下错误的建议。 error while making http call: Patch "<realtimeDB-URL>": Get "http://<private-ip>/computeMetadata/v1/instance/service-accounts/default/token?scopes=https%3A%2F%2Fwww.googleapis.com%2Fauth%2F...
在 GCP 上的 bitnami moodle 的 apache 访问日志中,有多个条目(每秒添加一次!!)如下所示。这导致非常高的出口流量。我很感激任何解决此问题的指示。 52.70.240.171 - - [17/Mar/2024:17:34:25 +0530] "GET /lib/requirejs.php/1684130153/%22%22+h.link+%22/%22%22+h.link+%22/%22%22+b.params.cookiePolicyUrl+%22/%22%22+h.link+%22/%22%22+h.link+%22/%22%2...
我已经在云管理器上部署了 MongoDB 副本集集群和运行远程服务器的 MongoDB 代理。 MongoDB 版本 - 4.4.28 - ent MongoDB 代理版本 - 13.13.0.8738 因此,在某个时间点,我的启动盘存储已满,无法通过 SSH 连接机器。 检查控制台日志时发现设备上没有剩余空间。然后我们增加了启动盘并能够通过 SSH 进入机器。 然后经过调查,发现空间进入了日志文件夹,并且在该文件夹中只有一个日志文件占用了更多空间。 这里是 --rw-rw-r-- 1 mongodb mongodb 82G 3月12日 07:51 /var...
是否可以将 GCP 管理与 Google Workspace 管理分开?或者,通过成为 Workspace 中组织的超级管理员,您可以继承组织中 GCP 的超级管理员权限,反之亦然?我有兴趣让这两个平台的管理完全不可见,并且在每个部分的管理员帐户之间独立。谢谢。 ...
我正在尝试配置 GCP 安全 Web 代理https://cloud.google.com/secure-web-proxy/docs/overview。代理的 IP 为:10.10.0.16。除此之外,它还有一个本地 DNS 区域 proxy.carecode.lan,可解析为 10.10.0.16。 执行这个curl -x https://proxy.carecode.lan:443 https://globo.com -v --proxy-insecure,有效。 执行后:curl -x https://proxy.carecode.lan:443 h...
据我了解,如果我为项目启用 GCP OS 登录,使用元数据中的公钥进行 SSH 的正常行为将停止工作。 我对激活 OS 登录功能时使用外部终端(putty)或代码的 SSH 连接方法感到好奇。 ...
我试图了解当涉及 CDN 时,客户端和原点之间的 TLS 是如何终止的。 我认为当客户端直接连接到源站时,这非常简单,可以为与源站关联的任意数量的证书/ SAN 成员建立握手。 但是如果我需要 CDN 怎么办?如果不上传相同的源证书并将其配置为从 CDN 呈现,是否无法在我的源前使用第三方 CDN? 我知道不同的 CDN 处理事情的方式不同。例如,Google CDN 似乎能够使用应用于上游 GCP LB 的证书正确终止 TLS。这是不是只有 GCDN 才能做到的特殊事情,因为它们与 GCP 紧密集成? 理想情况下,我希望能够在自己的源站托管自己的证书,并让...
我有 k8 双栈一个主节点和多个工作节点(oci-centos7)。如果我的主节点发生故障,我该如何进行故障转移,或者这是否会影响工作节点上运行的 pod? ...
我有一个要求,需要使用跨项目访问 Google Ads (Adwords) 服务。也就是说,ProjectA 中有一个 VM,该 VM 有一个服务帐户。它具有对 ProjectB 的跨项目访问权限,ProjectB 中有一个 IAM 成员,允许服务帐户“编辑者”访问,该成员(希望)提供对 Adwords 的访问权限(“编辑者”角色是基本的、通用的角色)。 我知道我的服务帐户 -> IAM 成员链接允许在 ProjectB 中拥有比应有的更多的访问权限。我希望通过任何可能的方式限制它。但是,我找不到任何看起来合适的内置角色,而且我无法创建自己的自定义角色...
我们正在将微服务从 AWS 迁移到 GCP 云。我们的 REST API 通过 API 网关提供服务,该网关在内部调用相应的微服务。 因此,ELB 规则被转发到一组目标 api-gateway 服务器。现在我们想将此 api-gateway 服务分部分迁移到 GCP 云中。 我们如何将模式为 /home/* 的 ELB 规则转发到 GCP 云中的 api-gateway 集群?我们有 2 个选项可以创建 ELB 规则:1. 转发到目标组和 2. 永久重定向。我认为这两种方法都帮不了我们。 请建议解决此问题的最佳方法。 谢谢 ...
我想检查我的GCP 云 VPN正在进行维护。 我找到了有关云 VPN 维护和可用性,但没有提到检查此事件何时发生。 是否可以在日志中检查此类事件? ...