Могу ли я использовать ssh-клиент внутри экземпляра Cloud Run для подключения к внутренней сети

Question

Я создаю образ докера с использованием openssh клиента, сборка и развертывание идут без ошибок. Но при попытке сделать вызов в правильно работающем экземпляре Cloud Run все, что я получаю, это ошибки тайм-аута. Экземпляр Cloud Run очень хорошо обслуживает все http-соединения.

Я хотел бы получить ясное и ясное заявление о том, что ssh-клиент не поддерживается, я не получаю ошибок в журналах Cloud Run, кроме ошибок времени ожидания. Клиент OpenSSH выдает возвращаемое значение 255

Answer 1

us-central1 работал после того, как я использовал внешний адрес экземпляра GCE в качестве цели ssh-соединения. Затем я проверил на europe-west1, и он также работал там.

У меня вчера было предупреждение IAM, а сегодня, когда я развернул (gcloud beta run deploy ...), я наконец использовал Cloud Shell, чтобы очистить этот IAM-проблемы. У моего экземпляра GCE dev не было разрешений IAM, но проблема IAM касалась параметра allUsers / allow-unauthenticated, и этот параметр можно было изменить в консоли Compute Engine.

Я почти уверен, что вчера я также тестировал ssh с внешним адресом, так что, возможно, речь шла о предупреждении IAM на моем экземпляре разработки. Не уверен, но теперь у меня есть экземпляр Cloud Run, который делает то, что я ожидаю.

Answer 2

Возможно, например, этот проект запускает SSH-туннель для подключения к экземпляру GCE и маршрутизации трафика через него

Однако без дополнительных подробностей о вашей сети и конфигурации Cloud Run,трудно определить, что происходит не так.