Cette page contient des conseils qui vous seront utiles si vous rencontrez des problèmes lors de l'utilisation de Google Compute Engine.
Si vous avez besoin d'aide pour résoudre des problèmes spécifiques, consultez l'une des sections suivantes :
- Pour connaître les étapes permettant de résoudre les problèmes d'ordre général liés aux instances, par exemple un problème lors du démarrage de votre instance, consultez la page Dépannage d'ordre général.
- Pour connaître les étapes permettant de résoudre les problèmes liés aux instances Windows, consultez la page Dépannage d'instances Windows.
Affichage de différents formats de réponse
L'outil de ligne de commande gcloud exécute la plupart de ses actions en effectuant des appels d'API REST. Les résultats mis en forme ne montrent que les informations les plus importantes renvoyées par une commande spécifique. Pour afficher les différents formats de réponse, utilisez le paramètre --format qui vous montrera différents formats de sortie, parmi lesquels json, yaml et text. Par exemple, pour afficher une liste d'instances au format JSON, utilisez --format json :
gcloud compute instances list --format json
Affichage des journaux gcloud compute
L'outil gcloud crée et stocke des journaux dans un fichier journal que vous pouvez interroger, situé à l'emplacement $HOME/.config/gcloud/logs. Pour afficher le dernier fichier journal sur un système d'exploitation basé sur Linux, exécutez ce qui suit :
$ less $(find ~/.config/gcloud/logs | sort | tail -n 1)
Le fichier journal contient des informations concernant toutes les requêtes et réponses générées à l'aide de l'outil gcloud compute.
Sélection des noms de ressources
Lorsque vous sélectionnez des noms pour vos ressources, n'oubliez pas que ces noms conviviaux peuvent s'afficher sur les tableaux de bord de support et tableaux de bord opérationnels de Google Compute Engine. Pour cette raison, il est recommandé d'exclure toute information sensible de vos noms de ressource.
Communication entre vos instances et Internet
Une instance ne dispose d'un accès Internet direct que si elle possède une adresse IP externe.
Une instance avec une adresse IP externe peut toujours initier des connexions à Internet.
Elle peut également recevoir des connexions, à condition qu'une règle de pare-feu soit configurée pour autoriser l'accès. Vous pouvez ajouter une règle de pare-feu personnalisée au réseau VPC default ou ajouter un nouveau réseau avec des pare-feu personnalisés. De plus, vous pouvez configurer un proxy réseau dans l'environnement réseau VPC afin de permettre un accès via proxy depuis une instance sans adresse IP externe.
Notez que les connexions inactives font l'objet d'un suivi pendant 10 minutes maximum, après quoi leur trafic est soumis aux règles de pare-feu, y compris la règle implicite d'entrée interdite. Si votre instance initie ou accepte des connexions à longue durée de vie avec un hôte externe, vous devez définir les paramètres de message keep-alive TCP pour vos instances Compute Engine sur moins de 600 secondes pour vous assurer que les connexions sont actualisées avant l'expiration du délai. Dans les exemples suivants, les paramètres de message keep-alive sont définis sur une minute (60 secondes). Sachez que les applications qui s'exécutent sur des systèmes Linux doivent définir explicitement l'option de socket SO_KEEPALIVE sur les connexions TCP pour permettre l'envoi du message keep-alive TCP (consultez également le guide Linux TCP Keepalive).
Instance Compute Engine ou client Linux
Exécutez la commande suivante :
$ sudo /sbin/sysctl -w net.ipv4.tcp_keepalive_time=60 net.ipv4.tcp_keepalive_intvl=60 net.ipv4.tcp_keepalive_probes=5
Pour vous assurer qu'un redémarrage n'endommage pas vos paramètres, ajoutez-les à votre fichier /etc/sysctl.conf.
Client Mac OSX
Exécutez la commande suivante :
$ sudo sysctl -w net.inet.tcp.always_keepalive=1 net.inet.tcp.keepidle=60000 net.inet.tcp.keepinit=60000 net.inet.tcp.keepintvl=60000
Client Windows
Sous le chemin de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\, ajoutez les paramètres suivants à l'aide du type de données DWORD ou modifiez les valeurs si les paramètres existent déjà :
KeepAliveInterval: 1000 KeepAliveTime: 60000 TcpMaxDataRetransmissions: 10
Accéder à Google Compute Engine avec un utilisateur SSH différent
Par défaut, l'outil de ligne de commande gcloud compute utilise la variable $USER pour ajouter des utilisateurs au fichier /etc/passwd afin de se connecter aux instances de machine virtuelle à l'aide de SSH. Vous pouvez spécifier un autre utilisateur avec le paramètre --ssh-key-file PRIVATE_KEY_FILE lors de l'exécution de la commande gcloud compute ssh. Exemple :
gcloud compute ssh example-instance --ssh-key-file my-private-key-file
Pour en savoir plus, consultez la documentation de référence gcloud.
Interagir avec la console série
Activez l'accès interactif à la console série d'une instance pour pouvoir connecter des instances et résoudre des problèmes liés à celles-ci via la console série.
Pour en savoir plus, consultez la section Interagir avec la console série.
Éviter la fragmentation des paquets pour les instances construites à partir d'images personnalisées
Le réseau VPC possède une unité de transmission maximale (MTU) de 1460 octets pour les images Linux et les images Windows Server. Les images de système d'exploitation fournies par Compute Engine sont configurées avec le MTU approprié. Par conséquent, aucune action n'est requise si vous utilisez l'une de ces images. En ce qui concerne les images personnalisées, définissez le MTU sur 1460 pour les images Linux personnalisées et les images Windows Server afin d'éviter les problèmes de latence et de surcharge de paquets causés par la fragmentation.
Lorsque vous créez des applications clientes qui communiquent avec des instances Compute Engine sur des sockets UDP, il est recommandé d'envoyer une charge utile maximale de 1 432 octets pour éviter la fragmentation.
