文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >如何通过IAP隧道从云构建SSH/SCP?

如何通过IAP隧道从云构建SSH/SCP?
EN

Stack Overflow用户
提问于 2022-07-04 16:57:17
回答 1查看 559关注 0票数 2

我需要在我的Compute引擎VM上执行命令。我们需要对SQL进行初始设置,计划是为此使用云构建(只触发一次);IAP已经实现,防火墙规则已经到位。(允许TCP 22在35.235.240.0/20之间)

这是我的构建步骤:

代码语言:javascript
复制
# Setup Cloud SQL
  - name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
    id: 'Setup Cloud SQL Tables'
    entrypoint: 'bash'
    args: 
      - -c
      - |
        echo "Upload File to $_SQL_JUMP_BOX_NAME" &&
        gcloud compute scp --recurse cloud-sql/setup-sql.sh --tunnel-through-iap --zone $_ZONE "$_SQL_JUMP_BOX_NAME:~" &&
        echo "SSH to $_SQL_JUMP_BOX_NAME" &&
        gcloud compute ssh --tunnel-through-iap --zone $_ZONE "$_SQL_JUMP_BOX_NAME" --project "$_TARGET_PROJECT_ID" --command="chmod +x setup-sql.sh && ./setup-sql.sh"

我收到这个错误:

代码语言:javascript
复制
root@compute.3726515935009049919: Permission denied (publickey).
WARNING: 

To increase the performance of the tunnel, consider installing NumPy. For instructions,
please see https://cloud.google.com/iap/docs/using-tcp-forwarding#increasing_the_tcp_upload_bandwidth

root@compute.3726515935009049919: Permission denied (publickey).
ERROR: (gcloud.compute.scp) Could not SSH into the instance.  It is possible that your SSH key has not propagated to the instance yet. Try running this command again.  If you still cannot connect, verify that the firewall and instance are set to accept ssh traffic.

这也将被触发/执行到多个环境中,因此我们使用云构建来实现可重用性。

cloudbuild.yaml
google-cloud-platform
google-compute-engine
google-cloud-build
ssh-tunnel
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-07-04 19:11:02

已经开始工作了!我偶然发现了这个博客-- https://hodo.dev/posts/post-14-cloud-build-iap/

对我的脚本进行更改后,需要在SCP/SSH命令上指定用户

工作脚本/步骤:

代码语言:javascript
复制
# Setup Cloud SQL
  - name: 'gcr.io/google.com/cloudsdktool/cloud-sdk'
    id: 'Setup Cloud SQL Tables'
    entrypoint: 'bash'
    args: 
      - -c
      - |
        echo "Upload File to $_SQL_JUMP_BOX_NAME" &&
        gcloud compute scp --recurse cloud-sql/setup-sql.sh --tunnel-through-iap --zone $_ZONE cloudbuild@$_SQL_JUMP_BOX_NAME:~ &&
        echo "SSH to $_SQL_JUMP_BOX_NAME" &&
        gcloud compute ssh --tunnel-through-iap --zone $_ZONE cloudbuild@$_SQL_JUMP_BOX_NAME --project "$_TARGET_PROJECT_ID" --command="chmod +x setup-sql.sh && ./setup-sql.sh"

需要与目标VM相关的更改

之前: gcloud计算ssh隧道贯穿iap-zone $_ZONE "$_SQL_JUMP_BOX_NAME“

之后: gcloud计算ssh隧道贯穿iap-zone cloudbuild@$_SQL_JUMP_BOX_NAME $_ZONE

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/72859970

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档