我正在尝试google cloud compute server，一切正常，就像我可以使用浏览器窗口中的open进行连接一样，但当我尝试使用putty进行连接时，它不起作用，我正在跟踪下面的文档， 我还将公钥添加到vm实例中，但运气不好，当我尝试使用putty进行连接时，总是出现以下错误： 断开连接：没有支持的身份验证方法可用（发送的服务器：publickey、gssapi keygen、gssapi with mic） 在服务器上/var/log/secure 下面是一个错误， 错误：接收到

我一直试图将我的docker图像推送到Google容器注册中心，但它总是被卡住 gcloud docker push gcr.io/projectID/ImageName 身份验证是可以的，但它总是被阻塞 6f9c01afe229: Pushing [> ] 524.3 kB/62.14 MB 这不是一个连接或网络问题，因为我已经尝试从不同的网络 作为替代方案，我正在推谷歌存储桶，它运行

我下载了tar，并运行install.sh 接下来我收到了这条消息，但是我没有看到任何rc/.rc文件 To update your SDK installation to the latest version [162.0.1], run: $ gcloud components update Modify profile to update your $PATH and enable shell command completion? Do you want to continue

我们使用bigquery来存储数据。谷歌云向我们收取了很多账单，我们实际存储的数据本月约为2GB，但在当前的账单中，他们向我们收取200 TB的费用，他们说的是资源 我们没有在bigquery上查询任何东西，也没有使用任何公共数据集 请帮我们弄清楚存储公共数据集的费用是多少？如果您有很高的BigQuery API流量，我相信如果您不通过UI查询任何内容，那么BigQuery分析的197.10 Tebibyte用法就是从这里开始的 要获取每个BigQuery作业的确切用法，可以在响应字段中使用和

谷歌的云数据存储是否适合一个每秒需要进行100万次写入的高吞吐量应用程序？或者专用OLTP数据库是否更适合该工作负载？即使是批处理请求，限制似乎也不够高。您最多可以向单个提交操作传递500个实体，并且每秒最多可以向实体组传递1个写入事务 您必须维护至少1000000/500个实体组，以达到100万次写入/秒的这些限制。对于您的应用程序来说，这么多实体组在逻辑上不太可能是正确的。您最多可以将500个实体传递给一个提交操作，并且每秒最多有1个写入事务传递给一个实体组 您必须维护至少1000000/5

删除BigQuery流表上的行的最佳实践是什么？ 我的想法是创建一个每日分区表，然后在分区前一天删除数据。 你认为可能有效吗？我尝试了我的解决方案，效果很好！ 添加带有“PARTITIONTIME”

我正在使用Google云上的，它提交管道运行请求： 一旦管道完成，我就可以通过标签找到与每个管道相关联的谷歌云操作。然而，我无法确定他们的成本。谷歌云计费日志只列出了计算引擎账单，但它们没有显示计算引擎实例和基因组操作之间的联系，因此我无法计算出如何计算成本 如何计算Google Cloud Genomics管道的成本？事实证明，如果使用指定（解释）的正确标签运行管道，您可以使用这些标签过滤计费日志。在我的例子中，克伦威尔引擎是自动为我这样做的，所以我不需要做任何额外的事情 当你想分析账单时，你

我正在尝试使用谷歌云视觉进行多语言文本检测。但我有个问题。 如果我将请求文本检测api端点发送到此url https://vision.googleapis.com/v1/images:annotate?key=XxxXX 以及这个机构 { "requests": [ { "image": { "source": { "imageUri": "image_url" } }, "features"

我在gke gcp上部署了一个nodejs docker图像应用程序。此应用程序只是一个等待通知的消息订阅者。我已经创建了一个主题pubsub。我正在尝试添加订阅，以便可以通知我的应用程序。但我没能做到。我曾试图在google凭据API和服务/凭据中添加ip域，但这个过程真的很可疑。为什么要验证gcp中部署的应用程序？？有办法吗？谢谢以防万一有人有这样的问题： 这是一个域名问题。即使pod在gcp中有一个ip，它也必须链接到一个真实且工作的dns。否则就不行了

我正在使用knex.js和云函数 我应该在云函数完全执行之前关闭数据库连接吗 代码片段如下所示： 异步函数DailReport（事件，回调）{ 控制台日志（“每日报告”）； const results=await knex.raw（sql.get（'rows'）； //在执行'callback'函数之前，请先关闭与数据库的连接。 等待knex.destroy（）； 回调（）； } 如果您的连接可以在以后调用该实例时重用，那么作为一种优化，我会将其保持打开状态

数据存储中索引只能有4-5个可能值的属性是否存在问题？这会导致平板电脑热点吗 我正在考虑一个属性，它有一个字符串值枚举，如“done”、“working”、“complete”。为这样一个属性编制索引的原因是，您可以创建一个复合索引，让您可以查询所有“完成”的实体 是的，如果/当您使用您提到的这些复合索引的查询率很高时，这将是一个问题，如下所示： 不要使用单调递增的值（例如NOW（）timestamp）索引属性。维持这样一个指数可能会导致 影响具有以下特性的应用程序的云数据存储延迟的热点 高读

我需要在Google云计算引擎上托管一个PHP Laravel应用程序，该应用程序具有自动伸缩和负载平衡功能。我尝试设置和配置以下内容： 我创建了实例模板，在其中添加了启动脚本以安装apache2、PHP、克隆项目的git存储库、配置云SQL代理，以及配置运行此Laravel项目所需的所有设置 已创建实例组，我在其中配置了一条规则，当CPU达到一定百分比时，它将开始创建其他实例以进行自动缩放 创建了云SQL实例 创建了存储桶，在我的应用程序中，所有公共内容（如图像）都将上传到存储桶中，并从那里提

我正在尝试为GCP中的VM配置高可用性。我想不出怎么做 应使用内部负载平衡器或外部负载平衡器 请帮忙 实现目标的最佳选择是添加不同的 将第一条路由配置为高优先级（较低的编号），并将下一个跃点作为活动实例。然后创建第二条优先级较低（数字较高）的路由，下一跳作为被动实例 当主动实例停止响应时，它会将新流量发送到第二条路由，第二条路由将转到被动实例 负载平衡器，无论是内部还是外部，都会在两个实例之间加载流量，因此这不是您想要实现的。对于HA，您需要一个群集，对吗？嗨，Lukasz，我们只有两个实例处于

我有一个云构建CI管道，我在其中构建并推送一个新的Docker映像，然后在一个计算实例上更新该映像。不幸的是，构建非常频繁，并且由于旧映像堆积，实例上的磁盘空间一直不足 作为云构建步骤的一部分，我似乎找不到在实例上运行命令的方法。如果可以，我想我可以运行一个命令来擦除旧图像 除了每天手动使用SSH访问实例几次以清除映像之外，任何人都知道如何解决此问题吗？您可以使用gcloud的SSH命令访问实例 您需要确保您的云构建作业被允许访问该实例 然而： 如何更新实例上的映像 您是否关心新更新的图像是否

有没有一种方法可以授予对Google SQL DB的Google构建触发器的访问权限？我想根据迁移文件的更新来迁移数据库。因此，当更新我的主分支时，ci构建触发器将更新数据库。检查链接到您的Google构建的服务帐户，编辑它并添加您需要的角色，以便授予对Google Cloud SQL的访问权限（对于编辑和更新，可能建议：Cloud SQL Editor）

我正在Google App Engine中设置NodeJS后端，当我尝试连接到SQL云（使用sequelize+postgres）时，我遇到以下错误： Unhandled rejection SequelizeConnectionError: connect ENOENT /cloudsql/tar:us-central1:dbpointofsales/.s.PGSQL.5432 at connection.connect.err (/home/mf/backend/node_modul

所以我有一个谷歌云账户，里面有一个我为一个朋友做的项目。 现在，我被要求将这个项目转移到他自己的谷歌云账户。 我尝试拍摄一个快照，并将他添加为用户，让他用快照创建一个实例。 但问题是，当他登录到他的帐户时，他看到的也是我所有的其他项目 我基本上需要备份和恢复项目，从我的帐户到他的帐户，而不是他或我有权访问其他帐户迁移完成后 我知道这可能是件简单的事情，但我还没弄明白 非常感谢使用谷歌云项目迁移看看这个问题的答案：在谷歌云控制台中选择快照（或图像）。页面右侧有一个信息面板。单击“添加成员”。添加具

在Mac OSX Mojave 10.14.6机器上，我尝试使用GNU并行程序与不同区域同时发出gcloud命令，例如： gcloud compute --project my-project ssh --zone us-west1-c server-1234 --command 'sudo ls' 但问题是（当不运行GNU并行时），您总是会得到以下密码提示： Enter passphrase for key '/Users/admin/.ssh/google_compute_engine':

是否有一个类似于find或grep的命令可以用来搜索我的Google Bucket 我只能找到，但这不是我所需要的。我想搜索包含特定字符串或与特定正则表达式匹配的特定文件夹名和文件名。您可以使用您的系统grep： gsutil ls gs://[BUCKET_NAME]/** | grep {string or regexp} 无需使用-r，因为**已将文件夹结构展平。最接近搜索命令的是gsutil ls-r gs://[BUCKET\u NAME]/[PREFIX]**，它将允许您按特定前缀

我有一个“收件箱/消息”结构，我正在工作，它允许多种类型的父母。与中一样，人们可以在几种不同的类型的对象上留下注释。在本例中，假设有人在文章对象上留下评论 按照我们格式化数据的方式，注释被创建为消息对象，该对象是文章的子对象（而文章是帐户的子对象）。因此，当我们查询消息列表时，我们只需查询属于文章实例的所有消息。看起来是这样的： Message.query（祖先=源密钥） source\u key这是我们正在查看的文章的key 太好了，这真的很好，速度也很快 现在，我们想向那些消息对象添加回复。

我在谷歌云平台上创建了两个dns区域，它们的“A”类型相同，指向同一个域。现在我的站点返回错误522 文件上说它不能被删除。这是否意味着我取消了我的域名 SDK上的以下命令返回“不能删除，因为它不是空的”： 我怎样才能解决这个问题 提前谢谢 我在谷歌云平台上用相同的“A”创建了两个dns区域 键入指向同一域的内容。现在我的站点返回错误522 此错误与具有两个DNS区域无关。您可以有任意多个区域，只有作为域名服务器的区域有效。但是，除备份原因外，没有理由让两个区域提供相同的DNS资源记录 HTTP

我有一个在Firestore模式下配置数据存储的Google云平台项目，其中以下（Python）代码生成Google.api\u core.exceptions.failedPremission:400未找到匹配索引。错误 from google.cloud import datastore store = datastore.Client(project='my-project') query = store.query(kind='my-kind') query.add_filter('s

我刚开始使用谷歌云引擎。我很难理解为什么我的磁盘应该是100 GB，但它是满的，而没有太多。我现在已经删除了那个实例，并创建了另一个也应该是100GB的实例，但同样不是。我相信有一个解释，但尽管在这里读到了大量类似问题的答案，我还是无法解决这个问题。有人能告诉我我错过了什么吗？[免责声明：我不熟悉在终端中使用命令等] 从VM实例详细信息 图片： ubuntu-minimal-1604-xenial-v20191113 尺寸（GB）： 一百 不知怎的，就在我终于发布了我的问题后，我发现了这一点

我在设置 ServiceOptions.Builder类型中的方法setCredentials（Credentials）不适用于参数（GoogleCredential） 显示创建凭据的代码。您的StorageOptions代码显示正确。问题可能是您创建了错误的凭据类型。您能否确切指定您要实现的目标？你有私钥.json文件吗？ Storage storage = StorageOptions.newBuilder() .setCredentials(credentials)

我目前正在使用flask为GKE上运行的在线服务构建一个管理仪表板 我想展示一下，自本月初以来，这项服务的账单金额有多大。我研究过谷歌云计费API，但这是一个血腥的丛林，我似乎找不到任何方法检索我想要的数据 我想这应该是可能的，但我不知道怎么做。 有谁对谷歌云API有更丰富的经验可以帮助我，最好是python代码片段 我已经查看了中的答案，但无法真正理解如何使用它们。官方文档： 使用云计费预算API来： 为每个谷歌云项目创建单独的预算，以便 了解您的谷歌云环境的哪些领域花费更多 比预期的

我们在GCP上有多个项目的云设置。在我们的Jenkins机器中，我可以看到docker注册表的多个条目。其中一个是这样的：- "https://gcr.io/abc-defghi-212121": { "auth": "somethingsomethingsomething=", "email": "not@val.id" 我想为另一个项目做同样的事情，比如：- "https://gcr.io/jkl-mnopqr

我正在尝试构建2个微服务（在JavaSpringBoot中），以使用GCPPub/Sub相互通信 首先，我测试了在本地笔记本电脑（）中作为eXecuted运行的程序（在Eclipse中），即一个微服务发布消息，另一个使用GCP中创建的主题/订户（以及凭据私钥：mypubsub.json）成功接收消息 然后，我部署了相同的程序来运行GCP，并得到以下错误： - 2020-03-21 15:53:16.831 WARN 1 --- [bsub-publisher2] o.s.c.g.p.c.p.Pu

我有一堆IAM策略，我想为所有策略添加一个新成员。问题是每个资源都有自己的API来设置IAM策略，因此我需要单独处理每种类型的资源。这么辛苦。我想要一个通用的“IAMAPI”，它将资源和策略作为输入，并创建绑定。这可能吗 作为参考，我的策略转储的格式为： - policy: bindings: - members: - user:tom@email.com role: roles/compute.networkUser etag: BwWfgKQu

快速概述：我有一个ruby应用程序，每晚运行，并使用用户的谷歌日历做一些事情。用户已通过单独的react应用程序授予访问权限。我无法让ruby应用程序使用react应用程序的授权代码访问用户的日历 详细信息：我有一个React前端，可以使用gapi登录用户，然后将用户登录到Firebase。下面是我如何配置gapi obj的： this.auth2 = await loadAuth2WithProps({ apiKey: config.apiKey, // from firebas

根据教程，我创建了一个slurm集群。我还创建了一个数据桶，用于存储需要在计算节点中访问的一些数据。由于计算节点共享登录节点的主目录，因此我使用在登录节点中装入了bucket。但是，如果我执行一个简单的脚本test.py来打印挂载目录的内容，它就是空的。文件夹和python文件都在那里 我是否必须在yaml配置文件中指定一些东西来允许访问装载的目录 我已经写下了安装目录所采取的步骤： 使用创建Slurm群集时 gcloud deployment-manager deployments creat

我正在尝试使用python3&CURL通过HTTP桥发布到一个pub/sub主题 **Python3** import json import logging import os import socket import sys import time import requests URL = 'https://cloudiotdevice.googleapis.com/v1/projects/{}/locations/{}/registries/{}/devices/{}:publishE

是否允许在不同的项目中访问Google存储桶（跨项目访问）？我们希望访问Google bucket时不需要将外部IP连接到机器上（可能也不需要NAT，因为我们拥有的数据集非常庞大）。Google private access允许访问云存储服务（作为一个整体）。您可以从那里访问哪些bucket和对象取决于为调用代码提供的权限。例如，如果您使用计算引擎的默认服务帐户凭据调用云存储，您将能够访问指向该服务帐户的存储桶和对象，无论它们位于哪个项目中。引用您的查询，以便在没有外部IP的情况下访问云存储存储

云SQL实例的闲置成本与公共或私有IP无关 GCP中云SQL的私有IP是否有任何闲置成本。闲置IP的定价是根据您的云SQL实例所在的区域和您使用的数据库类型固定的，无论IP是公共的还是私有的 您可以检查每个区域和DB类型的云SQL的定价

我设置了一个发布到Pub-Sub的计费警报，我有一个云功能，订阅并向Slack上的频道发送消息。虽然效果不错，但我每30分钟就会收到一条关于Slack的消息，即使预算中没有达到阈值。可能是什么原因造成的？请注意，如预算通知中所述，每天都会将预算的当前状态发送到发布/子主题多次。我假设每次发送一个通知时，您的云函数都会触发，因此您会体验到这种行为。在您的云函数上添加一些逻辑，以便仅当根据从PUB/Sub主题接收的数据满足某些条件或考虑使用其他预算监控策略时，才将消息发送到松弛信道，例如，只有在满足

如果我需要在谷歌云上运行的实例上使用NVidia v100 GPU，我应该使用什么图像 列表版本： 请参阅：这个问题有用吗@AdiDembak不需要，我不需要从深度学习虚拟机运行它，它应该与nvidia-V100兼容最新的公开可用DLVM映像支持V100和所有发布的GPU。创建DLVM实例时，您只需引用“最新”即可。让我知道它是否对你有效，或者你是否仍然需要帮助。这个问题有帮助吗@AdiDembak不需要，我不需要从深度学习虚拟机运行它，它应该与nvidia-V100兼容最新的公开可用DLVM映

我正在尝试构建一个小函数（后来部署到云函数）来将BAK文件恢复到云sql。此函数将由cron触发。 在阅读关于授权此API的文档时，我有点不知所措： 已创建服务帐户，其中包括以下角色：云SQL管理员、存储管理员、存储对象管理员、存储对象查看器，并在创建云功能但不工作时从下拉列表中选择该服务帐户 阅读以下内容后，还尝试生成API密钥： 所以我的帖子url变成了： https://www.googleapis.com/sql/v1beta4/projects/project-id/instances

我有一个谷歌云虚拟机，在端口8080上运行nginx docker容器。当我使用curl时，可以从机器内部访问nginx页面http://localhost:8080。但是，当我打开机器的外部IP（使用端口8080）时，我得到了chrome中拒绝的错误连接。我在创建VM时启用了http/https防火墙选项 下面是我使用的docker run命令和localhost上的curl检查： aayush_pathak15@instance-1:~/devops-environment$ sudo do

我开始学习BigQuery和AI笔记本，更具体地说是这个 我在创建AI笔记本时遇到了一些问题，我认为这与IAM管理员的权限或角色有关 这是目前我的项目和笔记本所扮演的角色 附加我的笔记本实例的屏幕截图 任何人都可以帮助我指导正确的角色来运行本教程。如中所示，您需要“所有者”角色

我正在GCP的自然语言AutoML实体提取服务上构建一个培训数据集。我的文档中有一小部分已标记，我想将它们导出以进行初步的探索性数据分析。我可以添加一个过滤器来显示“标记”的文档，但如果我尝试导出，它会导出我的所有文档 有没有办法只导出符合筛选条件的内容？通过Python API也可以。事实上，AutoML控制台中的导出数据链接将始终导出完整的数据集。没有仅导出选定项目的选项，但是有删除选定项目的选项。 为了完成任务，我建议的一个解决方法是删除“不需要的”项目。让我解释一下 我建议您执行以下步骤

我能够通过gsutil脚本访问游戏控制台存储桶。 现在我想访问adwords（使用相同的gmail帐户），但没有明确的文档。有迹象表明它可能也会被支付。 有人这样做过吗？步骤是什么，是免费的还是付费的。不将数据导出到云存储桶中。目标必须是BigQuery数据集 传输功能本身是免费的，但一旦数据在BiqQuery中，正常的数据存储和查询定价就适用

工作流令牌功能在CDF中可用吗 我看到的用例是，一些变量可以推送到工作流级别，并传递到后续的管道（应用程序），这可能是非常方便的特性 目前，如果pipeline_1>pipeline_2>pipeline_3是序列，并且pipeline_3需要一些参数，那么这些参数需要从pipeline_1传递到2，然后再传递到3。当没有N条管道时，这会变得复杂。工作流令牌功能能否解决此问题 名称空间首选项是另一个有帮助的功能。查看此详细信息，了解如何设置一个管道以触发另一个管道；您可以在第一个管道中设置运行时

我正在使用一个GCE实例和GCP提供的一个python/jupyter笔记本映像来进行一些数据分析。数据驻留在BigQuery中。默认情况下，该实例可以使用服务帐户访问BiqQuery，但出于数据保护原因，我必须使用请求数据的个人用户帐户 我知道可以使用python中的编程oauth流来请求凭据，以便使用个人帐户对BigQuery进行身份验证，但是每次重新启动ipython内核时，该流都必须以交互方式运行，并且需要在浏览器中打开授权URL，然后粘贴机密，这很烦人 由于我使用IAP使用我的帐户登录

我正在编写的一些函数需要存储和共享一组加密密钥（更好的方法是使用Cloud KMS管理您的密钥。但是，正如您之前提到的，Cloud KMS不会自动删除旧密钥版本材料，您需要手动删除旧版本，我怀疑这是您不想做的事情 另一种可能是将密钥保存在Firestore中。因为您不必提供任何特定的基础设施，如Redis Memorystore和Postgres Cloud SQL，因此从长远来看，它将更易于管理和扩展 一般的想法是每4小时由云调度器触发一次云功能，该功能将在您的云Firestore上旋转键 这

我正在尝试将Google API网关设置为使用调用者在标头中发送的API密钥。 我的api配置yaml如下所示： 。。。 证券定义： api_密钥_标题： 类型：apiKey 姓名:key 在：标题 api\u密钥\u查询： 类型：apiKey 姓名:key in:查询 路径： /foo标题： 获取： 概要：测试foo端点 操作ID:testGet标头 x-google-backend： 地址：“ 协议：h2 路径\转换：将\路径\附加到\地址 安全： -api_密钥_头：[] 响应： 204:

我有一个谷歌云虚拟机实例，它基本上是由市场服务“Elasticsearch经Bitnami认证”创建的。我无法通过外部IP公开访问它。我还允许来自防火墙的HTTP和HTTPS通信 我可以通过ssh连接它，但不能从HTTP连接。经过一些研究，我知道我的实例只能从本地主机（127.0.0.1）访问，但我不知道如何使其公开访问 我运行了netstat-antup命令，结果如下。从中我只了解了localhost（127.0.0.1）： 我还有另一个例子，效果很好。我可以通过HTTP访问，但这个不行，不

如果在使用PubsubIO.Read时设置了记录ID标签，则当数据流接收到多个具有相同ID的消息时（将从属性中读取这些消息，该属性包含传递给idLabel的字符串名称），Dataflow将丢弃除一条消息外的所有消息。但是，Dataflow不会对具有相同记录ID值的消息执行重复数据消除，这些消息的发布间隔超过10分钟。” 看起来默认的重复数据消除窗口为10分钟。 是否有办法更改默认的重复数据消除窗口，例如20分钟？@guillaume blaquiere是正确的。到目前为止，重复数据消除窗口固定为

我正在遵循谷歌为我的云功能设置端点的建议 gcloud beta functions add-iam-policy-binding function1 --member "serviceAccount:id-compute@developer.gserviceaccount.com" --role "roles/cloudfunctions.invoker" --project "project_id" 当我尝试使用URLservice\u name.a.run.app/function1从浏

我需要在GCP上部署两个云运行服务，一个是前端，另一个是后端，所以我想问一下 可以连接两个这样的服务吗 如果可能，连接这两个能够通信的服务的最佳方式是什么 我在网上查到没有很多有用的信息 < p>请考虑官方文件： 本教程将介绍如何创建安全的双服务 应用程序在云上运行。这个应用程序是降价的 编辑器，包括任何人都可以使用的公共“前端”服务 组成降价文本和一个私有的“后端”服务 将标记文本呈现为HTML 您的前端使用什么语言？您有哪种用户身份验证机制？

我需要这个系统是安全的 我尝试用base64编码图像，并通过MQTT将字符串发送到Iot Core。然后使用云函数对字符串进行解码，最后将解码后的图像存储在Google cloud storage中。问题在于MQTT中消息的大小有限 使用云功能，然后在谷歌云存储中存储不是真正安全的，任何人都可以点击该url，失去对所有ESP32CAM通信的控制 我错过什么了吗？是否有一种真正安全的方式将文件从IoT核心发送到Google云存储 谢谢物联网核心不应用于传输大水滴 但是，您可以利用物联网核心与设备之

我是GCP的新手。 我已经创建了一个发布/订阅主题和一个云函数。 1.将消息发布到主题时，将执行Cloud函数并调用Cloud Composer中的DAG 我想读取DAG文件中发布的消息。 如何做到这一点？你能检查一下这个答案吗，因为从我的观点来看，它可能会有所帮助：@al-dann我能触发DAG。我面临着将pub/sub消息作为变量拉入DAG的问题。我的意思是上面提到的答案中的链接：@al-dann我使用了另一种方法。1） 我在Bigquery中创建了一个表。2). 我使用了Bigquery