在GCP项目中,我在GCE中有10个虚拟机(运行sshd(。
我需要每小时在10台虚拟机(GCE中(中的每台上运行一次脚本。我希望这是集中的,因为虚拟机的数量会随着时间的推移而增长,我不想在每个虚拟机上都这样做。此外,我想在一个中心位置分析我得到的数据。
但是,我不想使用堡垒虚拟机,因为我想要一个不需要维护另一个虚拟机的云原生解决方案。
哪个GCP服务可以做到这一点
我研究过Cloud Run和Cloud Composer。我没能用Cloud Run做到这一点,尽管这可能是我自己对产品不熟悉。Cloud Composer似乎有些过头了。
正如@JohnHanley所提到的,您将需要编写代码或脚本来在虚拟机上动态启动命令,因为GCP没有您需要的服务类型。
您可能需要考虑云身份感知代理(IAP(,因为它可以用于构建您的解决方案:
IAP有助于保护对虚拟机的SSH访问,而无需提供您的虚拟机具有公共IP地址,并且无需设置堡垒主机。
例如,您可以查看《在计算引擎上启用IAP》指南。
您还可以创建一个功能请求,让谷歌考虑实现此解决方案。
您的最佳解决方案是:
- 在每个GCE上使用启动脚本
- 为了设置CRON指令来执行脚本
crontab.guru可以帮助您完成CRON指令,每小时是0 * * * *