Вопросы Теги

Кластеры GKE не возвращаются после восстановления проекта

Я удалил свой проект GCP (упс!), А затем восстановил его примерно через 30 минут. Экземпляры ВМ GCE не запускались автоматически, но я их запустил. Мне также пришлось вручную включить вычислительный API по какой-то причине ( gcloud services enable compute.googleapis.com ).

Мои кластеры Kubernetes появляются в GKE, но они находятся в состоянии ошибки и просто говорят: «Кластер есть проблема ". Когда я нажимаю вкладку "Узлы", я вижу "

У меня есть виртуальная машина вычислительного ядра, работающая в Google Cloud Platform ( n1-standard-2 в australia-southeast1-b ).

На экземпляре работает веб-сервер , имеет как внешний, так и внутренний статический IP-адрес, использует сеть и подсеть по умолчанию и имеет назначенный ему домен.

По прошествии некоторого случайного периода времени машина становится недоступной. Мне предстояло найти причину, но когда я попробовал tcptraceroute , результат был следующим:

Исправен 

$ tcptraceroute my.domain.nz 443
Selected device wlp2s0, address 192.168.100.204, port 38543 for outgoing packets
Tracing the path to my.domain.nz (35.189.255.255) on TCP port 443 (https), 30 hops max
 1  192.168.100.1  2.982 ms  1.719 ms  1.884 ms
 2  192.168.1.254  2.540 ms  1.991 ms  2.091 ms
 3  * * *
 4  * * *
 5  ae8-10.akbr6.global-gateway.net.nz (122.56.116.5)  4.685 ms  3.459 ms  3.439 ms
 6  ae7-2.akbr7.global-gateway.net.nz (122.56.119.53)  3.908 ms  2.855 ms  2.693 ms
 7  xe5-0-4.sgbr3.global-gateway.net.nz (122.56.127.186)  29.059 ms  30.652 ms  28.932 ms
 8  ae2-10.sgbr4.global-gateway.net.nz (202.50.232.246)  27.784 ms  27.875 ms  35.276 ms
 9  google-gsw.sgbr4.global-gateway.net.nz (202.50.237.198)  30.394 ms  28.655 ms  28.791 ms
10  108.170.247.33  29.646 ms  29.712 ms  29.606 ms
11  209.85.242.142  29.048 ms  28.481 ms  28.239 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  my.domain.nz (35.189.255.255) [open]  31.312 ms  29.198 ms  29.871 ms

Неработоспособен 

$ tcptraceroute my.domain.nz 443
Selected device wlp2s0, address 192.168.100.204, port 41597 for outgoing packets
Tracing the path to my.domain.nz (35.189.255.255) on TCP port 443 (https), 30 hops max
 1  192.168.100.1  4.428 ms  1.306 ms  1.813 ms
 2  192.168.1.254  2.654 ms  1.908 ms  2.545 ms
 3  * * *
 4  * * *
 5  ae8-10.akbr6.global-gateway.net.nz (122.56.116.5)  102.289 ms  3.407 ms  3.176 ms
 6  ae7-2.akbr7.global-gateway.net.nz (122.56.119.53)  4.630 ms  3.817 ms  3.299 ms
 7  xe5-0-2.sgbr3.global-gateway.net.nz (122.56.127.178)  119.213 ms  27.778 ms  144.073 ms
 8  ae2-10.sgbr4.global-gateway.net.nz (202.50.232.246)  28.512 ms  29.801 ms  144.985 ms
 9  google-gsw.sgbr4.global-gateway.net.nz (202.50.237.198)  29.008 ms  132.171 ms  29.510 ms
10  108.170.247.65  28.283 ms  28.180 ms  27.605 ms
11  209.85.242.190  27.815 ms  27.783 ms  27.681 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
Destination not reached

Я подозревал, что что-то происходит с нашей локальной сетью, но если я перезагружу виртуальную машину с консоли GCP, мы сможем получить к ней доступ снова.

Если я попытаюсь получить доступ к веб-сайту из своей мобильной сети, он заработает. Ssh и ping / curl с любого удаленного сервера тоже работают.

Не совсем уверен, как отлаживать его дальше и что может быть не так.admin@example.com...

У меня есть сервер Ubuntu 14.04 по адресу http://images.example.com с этим в /etc/apache2/sites-enabled/richblockspoorblocks.com.conf : 

<VirtualHost *:80>
        ServerAdmin admin@example.com
        ServerName example.com
        ServerAlias images.example.com
        Header set Access-Control-Allow-Origin "*"
        DocumentRoot /home/username/var/www/example.com/public_html
        ErrorLog /home/username/var/www/example.com/logs/error.log
        CustomLog /home/username/var/www/example.com/logs/access.log combined
</VirtualHost>

У меня есть файл /home/username/var/www/example.com/public_html/test.txt .

Но когда я перехожу в браузере на http://images.example.com/test.txt , я получаю запрещенную ошибку 403. 

Forbidden
You don't have permission to access /test.txt on this server.

Apache/2.4.7 (Ubuntu) Server at images.example.com Port 80

Вот что я вижу, когда запускаю ls -la в то время как в ~ / : 

drwxrwxr-x 3 www-data username 4096 May 20 21:32 var

error.log есть только клиент, запрещенный конфигурацией сервера .

Я уже запускал apache2 restart .

Что мне нужно изменить, чтобы увидеть тест. txt в моем браузере?

0
задан 22 May 2018 в 08:32
1 ответ

Кажется, вы размещаете файлы своего веб-сайта и DocumentRoot в подкаталоге / home / user : 

    DocumentRoot /home/username/var/www/example.com/public_html

Обычно Apache работает в / var / www , у вас может быть ошибка при вложении в домашний каталог вашего пользователя. Если вы загрузите и укажите DocumentRoot в другом месте, кроме местоположения по умолчанию ( / var / www / ), вам может потребоваться исправить владельца / группу / другие и их разрешения, чтобы пользователь или группа ( www-data ) для apache могут их читать.

Есть ли какая-либо причина использовать домашнюю страницу вашего пользователя для веб-сервера DocumentRoot?

Если вы действительно хотите, чтобы это было там, вы можете попробуйте изменить группу, чтобы apache мог ее прочитать:

Я не рекомендую это, если вы не знаете, что делаете

chgrp -R www-data / home / username / var / www / example. com / public_html

Вероятно, это должно заставить его работать. Хотя вам может также потребоваться изменить некоторые разрешения, в зависимости от того, как вы скопировали / загрузили файлы в этот каталог.

ps. Опять же, если нет действительно веской причины для такой структуры каталогов, я бы выбрал значение по умолчанию / var / www .

1
ответ дан 4 December 2019 в 15:57

Теги

Похожие вопросы