GCP 服务到 ssh 和 运行 GCE 中 10 个虚拟机上的脚本而不使用堡垒虚拟机
GCP service to ssh and run a script on 10 Virtual Machines in GCE without using a bastion VM
在一个GCP项目中,我在GCE中有10个虚拟机(运行s sshd)。
我需要每小时在 10 个虚拟机(在 GCE 中)中的每个虚拟机上运行一个脚本。我希望这是集中的,因为虚拟机的数量会随着时间的推移而增长,我不想在每个虚拟机上都这样做。此外,我想分析我在中央位置返回的数据。
但是,我不想使用堡垒 VM,因为我想要一个不需要维护另一个虚拟机的云原生解决方案。
哪个 GCP 服务可以做到这一点?
我研究了 Cloud 运行 和 Cloud Composer。我无法使用 Cloud 运行 执行此操作,尽管这可能是我自己对该产品不熟悉。 Cloud Composer 似乎有点矫枉过正。
如@JohnHanley 所述,您将需要编写代码或脚本以动态地在 VM 上启动命令,因为 GCP 没有您需要的服务类型。
您可能需要考虑 Cloud Identity-Aware Proxy (IAP),因为它可用于构建您的解决方案:
IAP helps to protect SSH access to your VMs without needing to provide
your VMs with public IP addresses, and without having to set up
bastion hosts.
例如,您可以查看 enable IAP on Compute Engine 指南。
您还可以为 Google 创建一个 feature request 以考虑实施此解决方案。
您最好的解决方案是:无需额外费用:
- 在每个 GCE 上使用 start-up script
- 为了设置一个CRON instruction来执行你的脚本
crontab.guru可以帮你找到CRON指令,每小时是0 * * * *
在一个GCP项目中,我在GCE中有10个虚拟机(运行s sshd)。
我需要每小时在 10 个虚拟机(在 GCE 中)中的每个虚拟机上运行一个脚本。我希望这是集中的,因为虚拟机的数量会随着时间的推移而增长,我不想在每个虚拟机上都这样做。此外,我想分析我在中央位置返回的数据。
但是,我不想使用堡垒 VM,因为我想要一个不需要维护另一个虚拟机的云原生解决方案。
哪个 GCP 服务可以做到这一点?
我研究了 Cloud 运行 和 Cloud Composer。我无法使用 Cloud 运行 执行此操作,尽管这可能是我自己对该产品不熟悉。 Cloud Composer 似乎有点矫枉过正。
如@JohnHanley 所述,您将需要编写代码或脚本以动态地在 VM 上启动命令,因为 GCP 没有您需要的服务类型。
您可能需要考虑 Cloud Identity-Aware Proxy (IAP),因为它可用于构建您的解决方案:
IAP helps to protect SSH access to your VMs without needing to provide your VMs with public IP addresses, and without having to set up bastion hosts.
例如,您可以查看 enable IAP on Compute Engine 指南。
您还可以为 Google 创建一个 feature request 以考虑实施此解决方案。
您最好的解决方案是:无需额外费用:
- 在每个 GCE 上使用 start-up script
- 为了设置一个CRON instruction来执行你的脚本
crontab.guru可以帮你找到CRON指令,每小时是0 * * * *