- 我有一个安装了Drupal的Docker的GCP VM
- e2-medium with SSD 10Go
- 将磁盘大小增加到20GB后,我无法再通过SSH访问虚拟机
我尝试过的操作
- 返回到起始配置
- 使用专用地址范围到达VM子网的IAP配置
- 连接到机器的串口
最后一点有效,但我不知道要检查什么或寻找什么来重新启动VM
在控制台日志中,我有这个:
[{
"insertId": "2","jsonPayload": {
"lateBootReportEvent": {
"actualMeasurements": [
{
"hashAlgo": "SHA1",
"pcrNum": "PCR_14",
"value": "xxwkxkw,xw"
}
],
"policyMeasurements": [
{
"value": "hhhh+jjjjj=",
"hashAlgo": "SHA1",
"pcrNum": "PCR_9"
}
],
"policyEvaluationPassed": false
},
"@type": "type.googleapis.com/cloud_integrity.IntegrityEvent",
"bootCounter": "31"
},
"resource": {
"type": "gce_instance",
"labels": {
"instance_id": "00000000",
"zone": "europe-000000
"project_id": "HHHHHHHHH"
}
},
"timestamp": "2022-04-28T21:35:52.092570946Z",
"severity": "ERROR",
"logName": "/logs/compute.googleapis.com%2Fshielded_vm_integrity",
"receiveTimestamp": "2022-04-28T21:35:54.103571412Z"
}]
请问shielded_vm_integrity类型错误告诉你了吗?
谢谢
由于启动完整性检查,您的VM无法启动。您调整了磁盘大小,改变了启动配置。
解决方案是禁用屏蔽虚拟机选项:
- 进入虚拟机实例
- 单击虚拟机实例名称,打开虚拟机实例详细信息页面
- 关闭虚拟机,等待虚拟机关闭
- 单击编辑
- 关闭安全启动
- 关闭vTPM
- 关闭完整性监控
CLI命令:
gcloud compute instances update VM_NAME
--no-shielded-secure-boot
--no-shielded-vtpm
--no-shielded-integrity-monitoring
一旦您的VM成功运行,您就可以启用这些功能。
确定引导完整性验证失败的原因
什么是屏蔽虚拟机
有一本关于TPM的免费书籍下载,其中包含日志(PCR-9和PCR-14)中提到的平台配置寄存器的详细信息:
TPM 2.0实用指南