问题标签 [google-cloud-networking]

我在一个多集群入口后面的谷歌云上运行多个 GKE 集群，其设置需要一些修补。

话虽如此，当我把它整理出来时，我已经用完了我的 5 个子网，特别是在 us-east1 区域。我不需要超过 5 个，但是......显然删除集群并不会删除使用它创建的子网。

因此 — 我需要手动删除未使用的子网，为此我需要知道子网名称。

我的问题是，我在 GCP 的文档中找不到任何描述使用新 GKE 集群创建后子网名称的位置（未指定子网名称）。

使用以下 Create Cluster 命令（例如），子网名称将是什么：

以下 gcloud 子网文档 ( https://cloud.google.com/vpc/docs/configure-alias-ip-ranges ) 描述了如何列出子网 - 但在运行时： gcloud compute networks list我只得到默认响应：

我知道在该区域内创建了多个子网，因为尝试创建另一个子网（使用新集群）会给我以下错误：

“重试预算用尽（5 次尝试）：Google Compute Engine：超过每个子网支持的最大辅助范围数：5。” 结束时间：u'2019-01-10T22:16:14.496871616Z'

我对允许我正确列出区域中所有子网的其他解决方案持开放态度，但我的问题是 GKE 如何命名一个没有名称创建的子网？

我正在尝试设置一个 ssh 隧道以在我的本地系统上使用 chrome nodejs 调试器。

我的 nodejs 应用程序托管在 Google Compute Engine 上。

这些是我在安全 shell 应用程序上给出的论点：

SSH 连接有效，但是在填写上面的隧道参数时，我不断在循环中收到以下错误消息：

我尝试在参数中使用 -nN ，但这甚至不能完全加载我的命令行。

在 chrome 中，网络目标似乎配置正确。

这些是我得到的详细错误：

我该如何解决这个问题以及通道错误是什么意思。

如果我将端口更改为 eg-L 9221:localhost:9229并将 localhost:9221 添加到 chrome 目标发现设置，我可以在其他端口上重现该错误。

我有 2 个 Google Cloud 帐户，account_1并且account_2. 在每个帐户上，我创建了一个项目并引导了 2 个虚拟机。

我想知道是否可以将这 4 台机器放在同一个网络空间中，以便能够进行通信。

谢谢！

我正在 Google Cloud 上构建我的数据处理平台，我需要有关如何将所有内容组合在一起以优化速度的建议。我正在运行两个进行数据处理的 Compute Engine 实例和一个为 MongoDB 数据库提供服务的单独实例。我也有谷歌云存储，将来可能还有一些 BiQuery 或其他东西。我将跨实例和数据库发送大量数据，我想知道是否可以加快数据传输，因为它们都是 Google Cloud 产品？我是这个东西的新手，任何帮助表示赞赏。

背景

刚刚将我的新 Kubernetes 集群部署到 Google Cloud。这是一个私有集群 - 只能从内部网络获得。bastion我从机器连接这个集群。使用我的bastion主机，我可以管理我的集群。

我的集群配置：

问题

似乎我的豆荚没有网络可以离开豆荚。例如：

返回错误 - 无法连接。所以我用 SSH 记录了 pod 并试图找出问题所在。

我能想到的两个选择：

1. 防火墙默认阻止所有出口流量？我尝试使用允许出口的新防火墙规则来允许它。 它没有解决问题。（10.56.0.0/14我的豆荚范围在哪里）

2. 我的网络没有允许 Internet 访问的“默认网关”。我检查了“路由器”区域，它似乎在那里：

问题

如何解决问题并让我的 pod 自由访问互联网？

我已经在 GCP 上设置了我的基础设施，并创建了一个 VPC 和防火墙规则，以允许从我的网络内部传出 53 到外部。

我还在谷歌云中设置了一个私有 dns 区域，并向其中添加了一个 dns 转发器 ip（例如 192.168.1.1）。我还将我的虚拟机所在的网络添加到 dns 区域允许列表中。

现在，当我启动我的虚拟机并尝试挖掘到 test.mydomain.com 它不起作用，但是当我将上面提到的 ip 用作 /etc/resolve.conf 中的 dns 转发器时，挖掘工作..

我在这里想念什么？

我在同一地区（欧洲西部 2）有 2 个不同的项目（项目 A 和项目 B）。我在项目 A 中创建了一个 Memorystore 实例。因此，我可以从项目 A 连接到 Memorystore，但我也尝试从项目 B 连接到同一个 Memorystore，但没有成功。

我做错了什么？甚至可以将多个项目连接到同一个基本 Memorystore 吗？

I'm trying to configure a port forwarding (port 80 to port 8080) for a Node.js application hosted on Google Cloud Compute Engine (Ubuntu and Nginx).

My ultimate goal is to have an url like "api.domain.com" showing exactly the same thing from "api.domain.com:8080" (:8080 is working actually).

But because it's a virtual server on Google platform, I'm not sure what kind of configuration I can do.

I tried these solutions without success (probably because it's a Google Cloud environment):

1. Forwarding port 80 to 8080 using NGINX
2. Best practices when running Node.js with port 80 (Ubuntu / Linode)

So two questions here:

1.Where I need to configure the port forwarding?

• Directly in my Ubuntu instance with Nginx or Linux config files?
• With gcloud command?
• In a secret place in the UI of console.cloud.google.com?

2.What settings or configuration I need to save?

按照https://cloud.google.com/vpc/docs/configure-private-services-access上的指南，我设法创建了一个私有服务访问连接。但是，第二次（在删除现有错误之后），我遇到了一个神秘的错误，我无法在任何地方找到参考。这是错误：

有没有办法使用 gcloud SDK 将共享 VPC 的特定子网共享给项目？

我可以使用以下命令来关联项目，但它共享宿主项目的所有子网，并且似乎没有标志来指定宿主项目中的特定子网以共享到服务项目。

https://cloud.google.com/sdk/gcloud/reference/compute/shared-vpc/associated-projects/add