訪客環境

Google Distributed Cloud (GDC) 氣隙式設備的訪客環境是必要元件，可讓您在虛擬機器 (VM) 上設定 SSH 金鑰，以便遠端連線及傳輸檔案。您必須先設定訪客環境，才能連線至 VM 和轉移檔案，並設定安全殼層金鑰和使用安全複製 (SCP) 指令列工具。所有 GDC VM 都會預設安裝及啟用客體環境。

要求權限和存取權

如要執行本頁列出的工作，您必須具備專案虛擬機器管理員角色。請按照步驟驗證存取權，或請專案 IAM 管理員在 VM 所在的專案命名空間中，指派專案 VirtualMachine 管理員 (project-vm-admin) 角色給您。

停用存取權管理

如要停用存取權管理功能，但保留已啟用的訪客環境，請按照下列步驟操作：

1. 停止 VM。

2. 編輯 VM spec 欄位：

   kubectl edit virtualmachines.virtualmachine.gdc.goog VM_NAME -n VM_NAMESPACE
   

   將 VM_NAME 替換為 VM 名稱，並將 VM_NAMESPACE 替換為 VM 命名空間。

3. 在 spec 欄位中新增下列欄位：

   apiVersion: virtualmachine.gdc.goog/v1
   kind: VirtualMachine
   metadata:
     name: vm-example
     namespace: project-example
   spec:
     guestEnvironment:
       accessManagement:
         enable: false
   

   name 欄位包含 VM 名稱，namespace 欄位則包含 VM 命名空間。

4. 重新啟動 VM。