文章目錄
使用 gcloud shell 建立 GCE 並設定允許使用 ssh 連線
最近在評估 GCP 的可行性,雖然雲端上有許多可用的 SaaS,但原本都是自建服務,要花時間去了解如何設定與調整 SaaS (主要是成本面的考量),所以在確認對 SaaS 有一定的掌握度前先透過 GCE 建立 vm 來架設服務,避免使用成本超乎預期
之前實體的 ansible 腳本也可以應用在 GCE 上,只是需要額外指定 ssh keyfile,為了避免遺忘,快速筆記一下
基本環境說明
- macOS Catalina 10.15.7
- gcloud SDK 319.0.0
設定方式
設定 SSH keys
gen key
這邊的 username 需符合 gcp account
ssh-keygen -t rsa -f ~/.ssh/gcp-ssh-key -C {username}get key
cat ~/.ssh/gcp-ssh-key.pubimport to gcp
建立 GCE instance
語法
gcloud compute instances create {vm name} --machine-type {machine type name} --image {image name} --image-project {project name}- 列出可用的 machine-type:
gcloud compute machine-types list - 列出可用的 image 與對應的 image-project:
gcloud compute images list
- 列出可用的 machine-type:
範例
gcloud compute instances create test1 --machine-type e2-standard-2 --image centos-8-v20201112 --image-project centos-cloud
啟用 ssh
語法
gcloud compute instances add-metadata {vm name} --metadata serial-port-enable=TRUE --zone={zone name} --project={project_id}- 列出可用的 zone:
gcloud compute zones list - 列出該帳號的 project:
gcloud projects list
- 列出可用的 zone:
範例
gcloud compute instances add-metadata test1 --metadata serial-port-enable=TRUE --zone=asia-east2-a --project=testproject
asnbile 指定 ssh key 的語法
ansible-playbook --private-key /~/.ssh/gcp-ssh-key -i inventories/gcp.ini playbooks/test.yml -b
心得
設定還算直覺,文件也好找,整體使用體驗不錯,只是每個平台的使用邏輯不太相同,需要花點時間熟悉一下
我在建立 GCE instance 時,中間有個 step 可以建立設定 SSH,我嘗試統一由 gcloud 完成 GCE 建立並設定 SSH,但沒有成功,我初步看起來是 key 的格式跟名稱錯誤,但沒有仔細 debug,先列下來備忘
參考資訊
文章作者 Yowko Tsai
上次更新 2020-11-22
授權合約
本部落格 (Yowko's Notes) 所有的文章內容(包含圖片),任何轉載行為,必須通知並獲本部落格作者 (Yowko Tsai) 的同意始得轉載,且轉載皆須註明出處與作者。
Yowko's Notes 由 Yowko Tsai 製作,以創用CC 姓名標示-非商業性-相同方式分享 3.0 台灣 授權條款 釋出。