无法Ping使用Terraform创建的另一个Google Compute VM
可能是由于以下原因导致的:
- 防火墙规则限制:Google Compute Engine默认情况下会阻止Ping请求,因此需要在防火墙规则中允许ICMP流量。您可以通过创建自定义防火墙规则来允许Ping请求。具体步骤如下:
- 在Google Cloud Console中导航到VPC网络 -> 防火墙规则。
- 点击“创建防火墙规则”。
- 设置规则名称、目标、源IP范围和协议/端口。
- 在“指定的协议和端口”下拉菜单中选择“icmp”。
- 点击“创建”以保存规则。
- 网络配置问题:确保您的Google Compute VM实例具有正确的网络配置。您可以检查以下几个方面:
- 确保VM实例所属的VPC网络和子网配置正确。
- 确保VM实例的网络接口已正确连接到VPC网络。
- 确保VM实例的网络接口具有正确的IP地址和子网掩码。
- ICMP协议限制:某些情况下,网络提供商可能会限制或阻止ICMP流量。如果您无法通过Ping命令连接到Google Compute VM实例,可能是由于您的网络提供商限制了ICMP流量。您可以尝试使用其他网络或联系您的网络提供商以获取更多帮助。
- Terraform配置问题:检查您使用Terraform创建Google Compute VM实例的配置文件是否正确。确保您已正确指定了VM实例的网络配置、防火墙规则和其他必要参数。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云VPC网络:https://cloud.tencent.com/document/product/215/20046
- 腾讯云云服务器CVM:https://cloud.tencent.com/document/product/213/4955
- 腾讯云云服务器安全组:https://cloud.tencent.com/document/product/213/12452
相关·内容
我需要一些谷歌云平台的帮助。我使用terraform google_compute_instance创建了两个GCE。VM的名称是instance-1和instance-2。然后,我使用Google console创建另外两个名为instance-3和instance-4的GCE。对于所有VM,我可以使用它们自己的主机名、短名称和fqdn在本地ping自身。对于terraform创建,我无法使用instance-2中的短名称ping instance-1,但fqdn工作正常。另一方面,对于我使用Google控制台创建的虚拟机,我可以使用短名称相互ping,反之亦然。 如何在使用Terrafo
浏览 26提问于2020-12-15得票数 1
回答已采纳
我使用terraform模块创建了一些gcp实例:
module "instance_template" {
source = "terraform-google modules/vm/google//modules/instance_template"
...
}
module "compute_instance" {
source = "terraform-google-
modules/vm/google//modules/compute_instance"
num_instanc
浏览 1提问于2020-11-11得票数 1
回答已采纳
背景
我有两个谷歌云项目: project1和project2。project1有一个名为my-vm的虚拟机实例。我想把my-vm复制到project2中。
我完成的步骤
因此,我创建了这个terraform文件(main.tf):
provider "google" {
credentials = "${file("service-account.json")}"
project = "[project2]"
region = "us-central1"
}
把它保存到新目录中。现在
浏览 0提问于2019-06-23得票数 0
回答已采纳
1回答
有这个错误,它让我发疯……我无法让它创建超过1个具有静态IP的虚拟机。
这是我的main.tf
provider "google" {
credentials = file("terraform-key.json")
project = var.project
region = var.region
zone = var.zone
}
terraform {
backend "gcs" {
bucket = "my-bucket"
prefix = "terraform"
浏览 4提问于2020-05-25得票数 0
我正在尝试使用Terraform在GCP上创建VM实例。实例确实被创建了,但是我似乎没有SSH访问实例的权限。我的tf文件:
# Cloud Provider
provider "google" {
version = "3.5.0"
credentials = file("./terraform-service-account.json")
project = "terraform-279210"
region = "us-central1"
zone
浏览 2提问于2020-06-06得票数 5
回答已采纳
我正在尝试使用terraform在GCP上创建一个VM,但是在运行脚本时我得到了一个错误。这是我用过的脚本。我已经创建了一个服务帐户,然后赋予它计算管理角色。
provider "google" {
project = "http-loadbalancer-352011"
credentials = "${file("credentials.json")}"
region = "us-west1"
zone = "us-west1-a"
}
# Create a single
浏览 11提问于2022-06-01得票数 0
回答已采纳
1回答
服务帐户具有创建vm实例的所有权限(服务帐户用户、项目所有者、项目编辑器)。当我运行terraform时,会发生以下情况:
│ Error: Error waiting for instance to create: The user does not have access to service account 'mymail@gmail.com'. User: 'terraform@direct-keel-275713.iam.gserviceaccount.com'. Ask a project owner to grant you the iam.s
浏览 0提问于2021-07-18得票数 0
难以创建具有静态IP分配的gcp实例。我可以分别创建它们,它只是创建它,让VM使用它。
resource "google_compute_address" "static_ip" {
name = "terraform-static-ip"
}
resource "google_compute_instance" "vm_instance" {
name = "terraform-instance"
machine_type = "f1-micro&#
浏览 3提问于2020-05-19得票数 0
回答已采纳
我对Terraform完全是个新手,到目前为止我很喜欢它。然而,我对下面的内容有点执着。我试图使用一个动态块向多台机器添加一个磁盘,但是每当我运行terraform计划时,我就会得到错误“无法访问基元类型值(String)上的属性”。计算引擎实例/磁盘的配置如下所示:
resource "google_compute_instance" "vm_instance" {
count = 2
name = "test-instance${count.index + 1}"
machine_type =
浏览 8提问于2022-08-05得票数 0
回答已采纳
我的目标是利用terraform的"google_compute_snapshot“特性(https://www.terraform.io/docs/providers/google/r/compute_snapshot.html)来安排项目中所有磁盘的每日快照。
我们将假设所有VM将在整个项目生命周期中使用terraform创建。如何生成可用磁盘列表,以便将此列表传递给"source_disk“参数?
谢谢!
浏览 0提问于2018-10-02得票数 1
我正在用谷歌云制作一个带有一个磁盘基映像的小型VM,并希望使用HashiCorp的Terraform管理下面的GCP --这里是我正在运行的基本TF代码:
resource "google_compute_disk" "blog" {
image = "ubuntu-1604-lts"
}
resource "google_compute_instance" "blog-vm" {
disk {
disk = "${google_compute_disk.blog.id}&#
浏览 0提问于2017-07-04得票数 0
回答已采纳
我有一个terraform来在GCP中创建计算实例,如下所示:
resource "google_compute_address" "static_ip" {
project = var.project_id
name = "vm-instance"
}
resource "google_compute_instance" "vm_instance" {
project = var.project_id
name = "vm-instance"
m
浏览 11提问于2022-05-02得票数 0
回答已采纳
1回答
我们需要在GCP中使用terraform创建2个VM:
不同的启动脚本我们需要的第一个和第二个VM不会同时创建,我们还需要第一个VM的IP并将它传递给第二个VM的元数据脚本。我们怎么做呢?
这是我们创建一个VM的工作terraform文件:
provider "google" {
project = "project-name"
region = "europe-west3"
zone = "europe-west3-c"
}
resource "google_compute_instanc
浏览 5提问于2022-11-09得票数 -1
我正在尝试部署一个带有负载均衡器的托管实例组,它将运行一个web服务器容器。容器存储在google注册表中。
如果我手动创建一个VM并定义容器使用,它就能够成功地拉动和激活容器。
当我试图通过terraform创建托管实例组时,VM既不拉也不激活容器。当我将ssh转到VM并尝试手动拉出容器时,我会得到以下错误:
Error response from daemon: Get https://us-docker.pkg.dev/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded
浏览 48提问于2022-05-10得票数 0
回答已采纳
首先,我感到惊讶的是,我在Google上发现很少有资源提到Terraform的这个问题。不过,这是优化云实例成本的一个基本特性,所以我可能忽略了一些东西,谢谢您的提示和想法!
我希望创建一个实例,并以编程的方式管理它的开始和停止。资源"google_compute_resource_policy“似乎符合我的用例。但是,当我更改停止或启动时间时,Terraform计划销毁并重新创建实例.我绝对不想要!
资源"google_compute_resource_policy“通过指定的参数附加到实例:”修改此列表将导致实例重新创建。“
我不明白为什么Terraform这么糟糕地处理这
浏览 2提问于2021-08-30得票数 1
我想部署一个使用Terraform 0.12的Google Cloud Compute Engine VM实例。我的问题是创建了2个IP地址。我有一个静态IP地址和一个临时IP地址。VM实例正在使用临时IP。区域是正确的。 这是我使用的代码: resource "google_compute_address" "static-ip" {
name = "static-ip"
address_type = "EXTERNAL"
region = var.location
} 在google_compute_instan
浏览 19提问于2020-01-14得票数 1
我在试着学习钢丝绳。我发现了这个关于如何在GCP上安装它的很棒的教程……
非常基础(对于刚接触wireguard的人来说),但它确实起作用了。本教程显示了在GCP web界面上使用ip forwarding.Through调配虚拟机
我想用terraform来设置它。我搜索了terraform注册表发现了这个..。
这是我的main.tf提供的虚拟机配置。我应该把ip转发之类的东西放在哪里?没有terraform的抱怨?
代码
# This is the provider used to spin up the gcloud instance
provider "google"
浏览 4提问于2021-03-14得票数 0
我想从下面的代码中调用列表变量。但是,在提到variables.tf中的默认值之后,它将抛出错误。
Terraform服务文件夹(/root/terraform-ukg)。
main.tf
module "google_uig" {
source = "/root/terraform-google-vm/modules/compute_engine_uig"
depends_on = [
module.google_vm
]
project = var.project
count = var.num_instanc
浏览 4提问于2022-05-28得票数 0
我目前正在学习terraform,我无法使用我公司的自定义启动映像通过terraform设置基本的VM。
如果我要在虚拟机实例创建期间在GCP页面上手动执行此操作,我将单击"Boot disk“->单击"Custom image”选项卡并单击"Show image ->“->从下拉菜单中选择特定项目->单击"Image”->从下拉菜单中选择正确的映像
但是我不知道怎么把它翻译成terraform script
provider "google" {
project = "xxxxxx"
}
res
浏览 9提问于2021-02-19得票数 1
我已经在这件事上挣扎了几个小时,所以我想我最好还是寻求适当的帮助。我正在尝试为VM实例提供一个公网IP,但它似乎不起作用。在调配之后,如果我想导航到它,IP会抛出一个ERR_CONNECTION_REFUSED。我已经通读了所有的文档,但没有找到任何有用的东西。下面是我的大型配置: provider "google" {
credentials = file("...")
project = var.gcp_project_id
region = var.gcp_region
zone = var.gcp_zone
}
resource &#
浏览 38提问于2021-11-08得票数 0
我在outputs.tf的TF代码中定义了这个输出
output "ip" {
value = google_compute_address.vm_private_ip.address
}
这是我用来在main.tf中创建实例的代码
// Launch an MS SQL Server into GCP
// Configure the Google Cloud provider
provider "google" {
credentials = file("mycreds.json")
project = var.proje
浏览 0提问于2021-03-25得票数 0
2回答
我是新手,我已经在ec2实例上安装了ansible (作为主VM),现在我想将我的目标节点设置为gcp,因此我创建了一个gcp并更新了库存文件。
ansible-target ansible_host=gcp_vm_ip ansible_connection=ssh ansible_user=apigeehybrid
但是当我运行ansible ansible-target -m ping时,我得到了错误
<35.184.210.81> ESTABLISH SSH CONNECTION FOR USER: apigeehybrid
<35.184.210.81> SSH
浏览 8提问于2022-03-07得票数 0
回答已采纳
我创建了一个Docker映像,我希望使用Terraform在GCP中运行它。我在GCR上贴了标签,然后把图片推到了GCR上:
docker tag carlspring/hello-spring-boot:1.0 eu.gcr.io/${PROJECT_ID}/carlspring/hello-spring-boot:1.0
docker push eu.gcr.io/carlspring/carlspring/hello-spring-boot:1.0
我有以下代码:
provider "google" {
// Set this to CREDENTIALS
cre
浏览 7提问于2020-03-12得票数 6
回答已采纳
我正在尝试在Google中创建一个VM,它自动运行我上传到的容器(如这里所描述的)。
这个
gcloud compute instances create-with-container [INSTANCE_NAME] \
--container-image [DOCKER_IMAGE]
到目前为止还在工作,但我在Terraform没有看到任何类似的东西。
据我所见,google_compute_image对我没有帮助。
浏览 5提问于2020-03-04得票数 3
回答已采纳
1回答
当我执行地形计划时,我会犯以下的错误。当我在中使用单个卷名时,我没有看到任何错误,当我在volume_name= ["test-terraform-0", "test-terraform-1", "test-terraform-2"]中指定多个卷名时,我将面临这个错误。我请求你帮助我纠正我的问题,或提出一个替代的想法/解决方案,以实现我的目标。
terraform plan -var-file=customers/nike.tfvars
│ Error: Incorrect attribute value type
│
│ on gcp_co
浏览 8提问于2021-05-16得票数 3
回答已采纳
当我使用terraform创建网络vpc时,它显示了错误"oauth2:无法获取令牌:意外的EOF“,有人知道这意味着什么吗?
这是我的地形代码:
provider "google" {
version = "3.5.0"
credentials = file("my_service_account_key_json_file")
project = "myproject"
region = "us-central1"
zone = "us-central1-c"
浏览 2提问于2020-11-08得票数 3
1回答
嗨,我要为我的DNS区域创建一个DNS记录,这样我就可以通过主机名而不是IP地址来设置ssh。我无法完全获得terraform来为我的用例创建域名。我怎么才能让它起作用?我找不到rrdatas的正确值。内部地址的IP是任意的,只要它位于为VM指定的子网上。
resource "google_compute_instance" "tyler_test_vm_instance" {
count = var.node_count
name = "jenkins-worker-test-${count.index}"
machine_t
浏览 2提问于2022-08-09得票数 1
回答已采纳
我使用Terraform在GCP中创建了一个VPC,现在我想添加两个子网--公共和私有子网。在创建VM'S时,如果我通过公共子网,VM应该获得公共IP &如果我通过私有子网,VM应该得到唯一的私有内部IP地址。
## Create VPC
resource "google_compute_network" "vpc" {
name = "${var.name}-vpc"
auto_create_subnetworks = "false"
}
浏览 0提问于2019-08-16得票数 1
我正在尝试使用https://www.terraform.io/docs/providers/google/r/compute_实例_group.html的terraform中的示例创建一个实例组。
resource "google_compute_instance_group" "test" {
name = "terraform-test"
description = "Terraform test instance group"
zone = "us-central1-a
浏览 0提问于2018-10-04得票数 0
我正在学习terraform,并希望创建一个新的服务器,并使用在其中执行shell脚本。当terraform试图通过SSH连接到新创建的服务器时,我将面临这个问题。
我已经研究过其他的解决方案,并验证了密钥是否在正确的位置,并且有600个权限,用户也是通过OS登录设置的,但仍然会出现相同的错误。
这是我的main.tf文件
provider "google" {
project = var.project
region = var.region
}
resource "google_compute_firewall" "firewall
浏览 1提问于2022-09-24得票数 0
在GCP控制台上,我可以成功地创建GCE,并在共享VPC的子网中为VM创建主IP地址和别名IP地址。
但奇怪的是,当我试图用Terraform重复这个过程时,我得到了以下错误:
Error: Error creating Address: googleapi: Error 403: Required 'compute.addresses.createInternal' permission for 'projects/xxx/regions/us-central1/addresses/yyy', forbidden
在一次稍微不同的尝试中,我还在“compute
浏览 9提问于2022-09-08得票数 0
回答已采纳
我在GCP上提供多个资源,包括一个Cloud (Postgres) DB和一个VM实例。在terraform apply期间,我正在与Terraform的循环依赖进行斗争,如下所示:
云SQL (Postgres)需要VM的IP来进行IP白名单。
VM使用需要Postgres的公共IP的启动脚本
因此,循环依赖..。你有什么建议在Terraform解决这个问题吗?
创建GCP的文件(包括一个需要Postgres的IP的启动脚本)
data "template_file" "startup_script_airbyte" {
template
浏览 7提问于2022-04-13得票数 1
使用Terraform,我想构建一个基础结构,它由一个外部负载均衡器(LB)和一个带有3个VM的MIG组成。MIG中的每个VM都应该运行一个监听80的服务器。此外,我想为MIG设立健康检查。此外,我希望在子网中有一个额外的VM,这样我就可以对它进行ssh操作,并检查是否可以在MIG中建立到VM的连接。
为了实现这个目标,我使用了以下Terraform模块:"GoogleCloudPlatform/lb-http/google"和"terraform-google-modules/vm/google//modules/mig”。不幸的是,在运行terraform appl
浏览 0提问于2023-01-11得票数 0
我已经使用terraform modules成功创建了一个新的gcp vm实例。我的模块文件夹中的内容如下 #main.tf
# google_compute_instance.default:
resource "google_compute_instance" "default" {
machine_type = "${var.machinetype}"
name = "${var.name}"
project
浏览 22提问于2021-07-11得票数 0
目前正在尝试一个名为Terraform(它是反向Terraform)的工具- 。
我有一个名为test的简单GCP项目--一个,它只有一个资源vm_instance (google_compute_instance)。我运行Terraformer并设法获得了输出:
$ generated/google/test-one/instances/us-central1
.
├── compute_instance.tf
├── outputs.tf
├── provider.tf
└── terraform.tfstate
我的问题是,如果我想拥有相同的精确配置,但对于一个我将命名为测试的新组,那么
浏览 0提问于2020-08-25得票数 0
回答已采纳
我正在尝试使用带Terraform的ssh密钥在新配置的Google Cloud Platform Compute Engine VM上远程执行一些命令。下面是我的代码: resource "tls_private_key" "ssh-key" {
algorithm = "RSA"
rsa_bits = 4096
}
resource "google_compute_instance" "static-content" {
# ...
metadata {
sshKeys = &
浏览 15提问于2019-04-10得票数 3
1回答
当我尝试使用多级地图时,我在"terraform plan“上遇到了错误。我无法使用google_compute_instance模块中的地图。我的目标是使用单个google_compute_instance模块启动多个具有不同属性的VM。我请求您帮助我纠正我的main.tf或建议我实现我的目标
Variable.tf
variable "instance_config" {
type = list(map(string))
default = []
}
.tfvars
instance_config = {
test-vm1 = {
in
浏览 15提问于2021-05-13得票数 1
回答已采纳
我正在尝试使用terraform来通过代码来实现我们的基础设施管理。但是我遇到了一个非常奇怪的问题,我根本无法解释它。
首先,我可以使用terraform为我的实例组创建一个负载均衡器,一切都与我在GCP控制台中手动创建的一样。没有错误报告。但是该terraform负载均衡器无法连接到后端。并且GCP记录器报告502错误,该错误指的是负载均衡器有问题。但是当我同时为我的实例组手动创建负载均衡器时,这意味着我在我的实例组前面放了2个负载均衡器。一个是由地形创建的,另一个是手工创建的。当手动创建的负载均衡器设置时,terraform负载均衡器和手动创建的负载均衡器也可以连接到我的后端,并且工作正常
浏览 5提问于2020-01-03得票数 0
我有两个GCEs,都启用了OS登录:
1)为a_vm提供服务帐户a_svc
2)为b_vm提供服务帐户b_svc
a_svc拥有对b_vm的OS登录访问权限。a_svc在项目级别上具有角色/Compute.osAdminLogin,在b_svc级别上具有角色/iam.serviceAccountUser。
我试过的是:
gcloud compute ssh b_vm Ssh then a_vm和gcloud compute ssh a_vm
发生了什么:
它总是超时。基于--log-http在挂起之前发出的请求
uri: http://metadata.google.internal/comp
浏览 3提问于2020-03-02得票数 1
回答已采纳
我正在使用这个terraform模板从sourceImage创建一个实例:
resource "tls_private_key" "sandbox_ssh" {
algorithm = "RSA"
rsa_bits = 4096
}
output "tls_private_key_sandbox" { value = "${tls_private_key.sandbox_ssh.private_key_pem}" }
locals {
custom_data1 = <<CUSTOM_DA
浏览 3提问于2021-04-14得票数 1
回答已采纳
我正在尝试学习terraform,如何在terraform脚本中更改图像名称? 例如,在下面的脚本中,默认的linux镜像是debian-cloud/debian-9,如何更改镜像,来自marketplace https://console.cloud.google.com/marketplace/details/click-to-deploy-images/deeplearning?q=deep%20learning%20vm&id=8857b4a3-f60f-40b2-9b32-22b4428fd256 gcp terraform link - https://www.terra
浏览 19提问于2020-06-29得票数 0
在应用项目之后,我尝试用本地打印变量来表示地形。应用后已知的Terraform打印。Terraform版本为v0.14.5
主码
locals {
name_attribute = "fqdn"
group_tag = "labels"
instances = concat(
yandex_compute_instance.vm_1, yandex_compute_instance.vm_2
)
.........
}
我运行terraform apply,terraform创建了资源。
yandex_vpc_network.netwo
浏览 0提问于2021-01-25得票数 1
回答已采纳
我正在实现Terraform模板,它基于驻留在另一个租户上的自定义映像部署Azure VM。我向一个AppRegistration提供了权限,并验证了使用Az可以部署一个参考同一个共享映像的VMSS。
但是,如果我使用Terraform部署VM,则会得到以下错误:
错误:'Microsoft.Compute/galleries/images/versions/read‘:失败发送请求: StatusCode=403 --原始错误: Code="LinkedAuthorizationFailed“Message=客户端拥有在作用域'/subscriptions//res
浏览 5提问于2022-09-21得票数 0
我需要在gcp中创建一个具有公网IP的VM实例(实例可以为自己随机选择一个),而不是显式定义一个。 那么我该怎么做呢? 这是我可以用来实现这一点的gcloud命令(使用自动分配的公网ip创建vm实例) gcloud compute instances create controller-1 \
--async \
--boot-disk-size 200GB \
--can-ip-forward \
--image-family ubuntu-2004-lts \
--image-project ubuntu-os-cloud \
--mach
浏览 37提问于2020-08-14得票数 2
回答已采纳
1回答
我希望将Terrafom用于以下任务序列:
在普通的IaaS云中创建一个VM (我目前正在使用,但AWS / Azure /等也可以)
在VM上安装Docker
在该VM上启动一个Docker容器
应该这样做的方式如下:
config.tf:
module "google_server" {
source="google_module"
name_machine = "server"
}
provider "docker" {
alias="abc"
host=&
浏览 0提问于2018-02-26得票数 1
我开始学习Terraform (我想管理我不断增长的GCP基础设施)。我试着做一件显然很简单的事情--在不同的项目中创建一个VM --但是:
我已经配置了一个VPC,让我们称它为pre-terra-vpc in Project proj1
这个VPC已经在使用中了,所以我不想在过程中销毁它。
我有一个不同的项目设置,proj2用于学习,我想在proj2中创建一个简单的GCP,但是从proj1,pre-terra-vpc连接到VPC。
在不破坏和重建pre-terra-vpc的情况下,这是可能的吗?这安全吗?当运行terraform plan时,我有两件事要添加.
provider "g
浏览 0提问于2018-11-09得票数 2
这是我第一次尝试通过terraform在GCP上创建VM。这是我创建的两个文件。
provider.tf
provider "google" {
credentials = "${file("xxxxxx.json")}"
project = "project-1-200623"
region = "us-central1"
}
compute.tf
# Create a new instance
resource "google_compute_instance" "default"
浏览 4提问于2018-04-15得票数 1
我正在尝试使用GCP在我的项目网络和另一个项目之间配置一个VPC窥视,但是我不能,因为我没有在另一个项目上列出网络的权限。
resource "google_compute_network" "my-network" {
name = "foobar"
auto_create_subnetworks = "false"
}
resource "google_compute_network_peering" "my-network" {
name
浏览 0提问于2019-02-20得票数 2
回答已采纳
阅读这里的文档: https://www.terraform.io/docs/providers/google/r/compute_backend_service.html 我们可以定义后端服务: resource "google_compute_backend_service" "kubernetes-nginx-prod" {
name = "kubernetes-nginx-prod"
health_checks = [google_comp
浏览 23提问于2020-09-17得票数 2
我无法使用terraform在GCP上创建VM,我希望在属性"kms_key_self_link“中附加一个kms键,但是当机器被创建时,时间会流逝,在等待2分钟后(在每种情况下),错误503就会出现。我要分享我的脚本,值得指出的是,如果属性"kms_key_self_link“是不允许的,那么脚本就可以运行了。
data "google_compute_image" "tomcat_centos" {
name = var.vm_img_name
}
data "google_kms_key_ring" "keyr
浏览 6提问于2021-06-21得票数 1
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
