如何解决GCP 服务在 GCE 中的 10 个虚拟机上执行 SSH 和运行脚本而不使用堡垒虚拟机
在一个 GCP 项目中,我在 GCE 中有 10 个虚拟机(运行 sshd)。
我需要在 10 个虚拟机(在 GCE 中)中的每一个上每小时运行一次脚本。我希望这是集中式的,因为虚拟机的数量会随着时间的推移而增长,我不想在每个虚拟机上都这样做。此外,我想在一个中心位置分析我返回的数据。
但是,我不想使用堡垒虚拟机,因为我想要一个不需要维护另一个虚拟机的云原生解决方案。
哪个 GCP 服务可以做到这一点?
我研究了 Cloud Run 和 Cloud Composer。我无法使用 Cloud Run 做到这一点,尽管这可能是我自己对产品不熟悉。 Cloud Composer 似乎有点矫枉过正。
解决方法
正如@JohnHanley 所提到的,您需要编写代码或脚本来动态地在虚拟机上启动命令,因为 GCP 没有您需要的服务类型。
您可能需要考虑 Cloud Identity-Aware Proxy (IAP),因为它可用于构建您的解决方案:
IAP 有助于保护对虚拟机的 SSH 访问,而无需提供 您的虚拟机具有公共 IP 地址,而无需设置 堡垒主机。
例如,您可以查看 enable IAP on Compute Engine 指南。
您还可以创建一个 feature request 供 Google 考虑实施此解决方案。
,无需额外费用的最佳解决方案是:
- 在每个 GCE 上使用 start-up script
- 为了设置 CRON instruction 来执行您的脚本
crontab.guru 可以帮你完成 CRON 指令,每小时是 0 * * * *
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
