Allgemeine Tipps zur Verwendung von Compute Engine

Auf dieser Seite finden Sie Tipps, die hilfreich sein können, wenn bei der Verwendung von Google Compute Engine Probleme auftreten.

Hilfe zur Behebung bestimmter Probleme finden Sie in einem der folgenden Abschnitte:

Verschiedene Antwortformate ansehen

Die meisten Aktionen des gcloud-Befehlszeilentools erfolgen über REST API-Aufrufe. Die Ergebnisse in Schöndruck zeigen nur die wichtigsten der von einem bestimmten Befehl zurückgegebenen Informationen. Um die verschiedenen Antwortformate zu sehen, verwenden Sie das --format-Flag, das die Antwort in verschiedenen Ausgabeformaten anzeigt, einschließlich json, yaml und text. Wenn Sie beispielsweise eine Liste der Instanzen im JSON-Format sehen möchten, verwenden Sie --format json:

gcloud compute instances list --format json

Logs von gcloud compute ansehen

Das gcloud-Tool erstellt und speichert Logs in einer Log-Datei ($HOME/.config/gcloud/logs), die Sie abfragen können. Um sich die neueste Log-Datei unter Linux anzusehen, führen Sie Folgendes aus:

$ less $(find ~/.config/gcloud/logs | sort | tail -n 1)

Die Log-Datei enthält Informationen über alle Anfragen und Antworten, die unter Verwendung des gcloud compute-Tools erfolgt sind.

Ressourcennamen wählen

Beachten Sie bei der Wahl von Namen für Ihre Ressourcen, dass diese freundlichen Namen auf den Support- und Betriebsdashboards innerhalb von Google Compute Engine sichtbar sein können. Es empfiehlt sich deshalb, Ressourcennamen zu wählen, die keine vertraulichen Informationen enthalten.

Kommunikation zwischen Instanzen und dem Internet

Eine Instanz kann nur dann direkt auf das Internet zugreifen, wenn sie über eine externe IP-Adresse verfügt. Eine Instanz mit externer IP-Adresse kann immer Verbindungen zum Internet initiieren. Sie kann auch Verbindungen annehmen, sofern eine Firewallregel konfiguriert ist, die den Zugriff erlaubt. Sie können eine benutzerdefinierte Firewallregel für das default-VPC-Netzwerk hinzufügen oder ein neues Netzwerk hinzufügen, für das Sie benutzerdefinierte Firewalls festlegen. Darüber hinaus kann ein Netzwerk-Proxy innerhalb der VCP-Netzwerkumgebung eingerichtet werden, um die Weiterleitung des Zugriffs von einer Instanz ohne externe IP-Adresse bereitzustellen.

Inaktive Verbindungen werden maximal zehn Minuten lang verfolgt. Danach unterliegt der Traffic den Firewallregeln, einschließlich der implizierten Regel zum Ablehnen von eingehendem Traffic. Wenn Ihre Instanz langlebige Verbindungen zu einem externen Host initiiert oder annimmt, sollten Sie die TCP-Keep-Alive-Einstellungen in Ihren Compute Engine-Instanzen auf weniger als 600 Sekunden einstellen, damit Verbindungen vor dem Zeitlimit aktualisiert werden. In den folgenden Beispielen werden die Keep-Alives auf eine Minute (60 Sekunden) gesetzt. Beachten Sie, dass Anwendungen, die auf Linux-Systemen ausgeführt werden, die Socket-Option SO_KEEPALIVE für TCP-Verbindungen explizit setzen müssen, um TCP-Keep-Alive zu aktivieren (weitere Informationen finden Sie unter Linux TCP Keepalive HOWTO).

Compute Engine-Instanz oder Linux-Client


Führen Sie den folgenden Befehl aus:

$ sudo /sbin/sysctl -w net.ipv4.tcp_keepalive_time=60 net.ipv4.tcp_keepalive_intvl=60 net.ipv4.tcp_keepalive_probes=5
Fügen Sie die Einstellungen in die Datei /etc/sysctl.conf hinzu, damit sie nach einem Neustart weiterhin gelten.

Mac OSX-Client


Führen Sie den folgenden Befehl aus:

$ sudo sysctl -w net.inet.tcp.always_keepalive=1 net.inet.tcp.keepidle=60000 net.inet.tcp.keepinit=60000 net.inet.tcp.keepintvl=60000

Windows-Client


Fügen Sie unter dem Registrierungspfad HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ die folgenden Einstellungen hinzu und verwenden Sie dafür den Datentyp DWORD bzw. bearbeiten Sie die Werte, wenn die Einstellungen bereits vorhanden sind:

KeepAliveInterval: 1000
KeepAliveTime: 60000
TcpMaxDataRetransmissions: 10

Als anderer SSH-Nutzer auf Google Compute Engine zugreifen

Das gcloud compute-Befehlszeilentool verwendet standardmäßig die Variable $USER, um der Datei /etc/passwd für Verbindungen zu VM-Instanzen per SSH Nutzer hinzuzufügen. Mit dem Flag --ssh-key-file PRIVATE_KEY_FILE kann bei Ausführung des Befehls gcloud compute ssh ein anderer Nutzer angegeben werden. Beispiel:

gcloud compute ssh example-instance --ssh-key-file my-private-key-file

Weitere Informationen finden Sie in der Referenzdokumentation zu gcloud.

Mit der seriellen Konsole interagieren

Sie können interaktiven Zugriff auf die serielle Konsole einer Instanz aktivieren, um über die serielle Konsole Verbindungen zu Instanzen herzustellen und Fehler zu beheben.

Unter Interaktion mit der seriellen Konsole finden Sie nähere Informationen hierzu.

Datenpaketfragmentierung bei Instanzen auf der Grundlage von benutzerdefinierten Images vermeiden

In VPC-Netzwerken beträgt die maximale Übertragungseinheit (MTU) für Linux-Images und Windows Server-Images 1460 Byte. Die von Compute Engine bereitgestellten Betriebssystem-Images werden mit der geeigneten MTU konfiguriert, sodass bei Verwendung dieser Images kein Eingreifen des Nutzers erforderlich ist. Setzen Sie die MTU bei benutzerdefinierten Linux- und Windows Server-Images auf 1460, um die Erhöhung der Latenz und des Datenpaket-Overheads durch Fragmentierung zu vermeiden.

Wenn Sie Clientanwendungen erstellen, die über UDP-Sockets mit Compute Engine-Instanzen kommunizieren, sorgen Sie zur Vermeidung von Fragmentierung für eine maximale Nutzlast von 1.432 Byte.

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Compute Engine-Dokumentation