Я создаю образ докера с клиентскими материалами openssh, сборка и развертывание проходят без ошибок. Но при попытке позвонить в правильно работающий экземпляр Cloud Run все, что я получаю, - это ошибки тайм-аута. Экземпляр Cloud Run очень хорошо обслуживает все http-соединения.

Я хотел бы иметь ясное и ясное заявление, что ssh-client не поддерживается, у меня нет ошибок в журналах Cloud Run, кроме ошибок тайм-аута. Клиент OpenSSH выдает возвращаемое значение 255

0
re Paul 7 Ноя 2019 в 22:21

2 ответа

Возможно, например, этот проект запускает SSH-туннель для подключения к экземпляру GCE и направлять трафик через него

Однако без дополнительных сведений о вашей сети и конфигурации Cloud Run трудно определить, что идет не так.

0
Dustin Ingram 7 Ноя 2019 в 22:45
Ну, я пытался заставить клиента ssh работать в регионе europe-west1-d. Такое ощущение, что все блокируется брандмауэром. Я могу без проблем подключаться между обычными экземплярами Google Cloud, нормальный экземпляр с обычными экземплярами работает нормально.
 – 
re Paul
7 Ноя 2019 в 23:26
Если песочница контейнера блокирует ssh-клиент, в журналах Cloud Run будут сообщения. Нет сообщений песочницы, только обычные сообщения ssh.
 – 
re Paul
7 Ноя 2019 в 23:37
API REST Google Compute Engine работает нормально при вызове внутри экземпляра Cloud Run.
 – 
re Paul
7 Ноя 2019 в 23:47
Ну попробую в us-central1, может завтра. Пользуюсь бета-версией. stackoverflow .com / questions / 56655362 /…
 – 
re Paul
7 Ноя 2019 в 23:51
Вы открыли порт 22 в правилах брандмауэра?
 – 
guillaume blaquiere
8 Ноя 2019 в 01:51

Us-central1 работал после того, как я использовал внешний адрес экземпляра GCE в качестве цели ssh-соединения. Затем я протестировал на europe-west1, и там он тоже сработал.

Вчера у меня было предупреждение IAM, а сегодня, когда я развернул (развертывание бета-версии gcloud ...), я, наконец, использовал Cloud Shell, чтобы решить эту проблему IAM. У моего экземпляра GCE dev не было разрешений IAM, но проблема IAM заключалась в настройке allUsers / allow-unauthenticated, и этот параметр можно было изменить в консоли Compute Engine.

Я почти уверен, что вчера я также тестировал ssh с внешним адресом, так что, возможно, это было связано с предупреждением IAM на моем экземпляре разработки. Не уверен, но теперь у меня есть экземпляр Cloud Run, который делает то, что я ожидаю.

0
re Paul 8 Ноя 2019 в 22:01