有没有办法恢复与我的 GCP VM 的连接?
Is there a way to recover the connection to my GCP VM?
- 我有一个 GCP 虚拟机,上面安装了 Docker 和 Drupal。
- e2-medium with SSD 10Go
- 将磁盘大小增加到 20GB 后,我无法再通过 SSH 访问虚拟机
我尝试过的操作
- Return到起始配置
- 具有到达 VM 子网的专用地址范围的 IAP 配置
- 连接本机串口
最后一点有效,但我不知道要检查什么或寻找什么来重新启动 VM
在控制台日志中,我有这个:
[{
"insertId": "2","jsonPayload": {
"lateBootReportEvent": {
"actualMeasurements": [
{
"hashAlgo": "SHA1",
"pcrNum": "PCR_14",
"value": "xxwkxkw,xw"
}
],
"policyMeasurements": [
{
"value": "hhhh+jjjjj=",
"hashAlgo": "SHA1",
"pcrNum": "PCR_9"
}
],
"policyEvaluationPassed": false
},
"@type": "type.googleapis.com/cloud_integrity.IntegrityEvent",
"bootCounter": "31"
},
"resource": {
"type": "gce_instance",
"labels": {
"instance_id": "00000000",
"zone": "europe-000000
"project_id": "HHHHHHHHH"
}
},
"timestamp": "2022-04-28T21:35:52.092570946Z",
"severity": "ERROR",
"logName": "/logs/compute.googleapis.com%2Fshielded_vm_integrity",
"receiveTimestamp": "2022-04-28T21:35:54.103571412Z"
}]
请问 shielded_vm_integrity 打字错误跟你说话吗?
谢谢
由于启动完整性检查,您的 VM 无法启动。您调整了更改启动配置的磁盘大小。
解决方案是禁用屏蔽 VM 选项:
- Go to VM instances
- 点击虚拟机实例名称打开虚拟机实例详情页面
- 停止 VM,等待 VM 停止
- 单击编辑
- 关闭安全启动
- 关闭 vTPM
- 关闭完整性监控
CLI 命令:
gcloud compute instances update VM_NAME \
--no-shielded-secure-boot \
--no-shielded-vtpm \
--no-shielded-integrity-monitoring
一旦您的 VM 运行 成功,您就可以启用这些功能。
Determining the cause of boot integrity validation failure
有一本关于 TPM 的免费书籍下载,其中包含有关您的日志(PCR-9 和 PCR-14)中提到的平台配置寄存器的详细信息:
- 我有一个 GCP 虚拟机,上面安装了 Docker 和 Drupal。
- e2-medium with SSD 10Go
- 将磁盘大小增加到 20GB 后,我无法再通过 SSH 访问虚拟机
我尝试过的操作
- Return到起始配置
- 具有到达 VM 子网的专用地址范围的 IAP 配置
- 连接本机串口
最后一点有效,但我不知道要检查什么或寻找什么来重新启动 VM
在控制台日志中,我有这个:
[{
"insertId": "2","jsonPayload": {
"lateBootReportEvent": {
"actualMeasurements": [
{
"hashAlgo": "SHA1",
"pcrNum": "PCR_14",
"value": "xxwkxkw,xw"
}
],
"policyMeasurements": [
{
"value": "hhhh+jjjjj=",
"hashAlgo": "SHA1",
"pcrNum": "PCR_9"
}
],
"policyEvaluationPassed": false
},
"@type": "type.googleapis.com/cloud_integrity.IntegrityEvent",
"bootCounter": "31"
},
"resource": {
"type": "gce_instance",
"labels": {
"instance_id": "00000000",
"zone": "europe-000000
"project_id": "HHHHHHHHH"
}
},
"timestamp": "2022-04-28T21:35:52.092570946Z",
"severity": "ERROR",
"logName": "/logs/compute.googleapis.com%2Fshielded_vm_integrity",
"receiveTimestamp": "2022-04-28T21:35:54.103571412Z"
}]
请问 shielded_vm_integrity 打字错误跟你说话吗?
谢谢
由于启动完整性检查,您的 VM 无法启动。您调整了更改启动配置的磁盘大小。
解决方案是禁用屏蔽 VM 选项:
- Go to VM instances
- 点击虚拟机实例名称打开虚拟机实例详情页面
- 停止 VM,等待 VM 停止
- 单击编辑
- 关闭安全启动
- 关闭 vTPM
- 关闭完整性监控
CLI 命令:
gcloud compute instances update VM_NAME \
--no-shielded-secure-boot \
--no-shielded-vtpm \
--no-shielded-integrity-monitoring
一旦您的 VM 运行 成功,您就可以启用这些功能。
Determining the cause of boot integrity validation failure
有一本关于 TPM 的免费书籍下载,其中包含有关您的日志(PCR-9 和 PCR-14)中提到的平台配置寄存器的详细信息: