Я использую конвейеры Bitbucket для запуска сценария развертывания на вытесняемых машинах на вычислительном движке. Я использую google sdk и сервисную учетную запись с ролью владельца, но все еще не могу подключиться к машине по ssh. так выглядит мой bitbucket-pipelines.yml:
- echo $GCLOUD_API_KEYFILE | base64 --decode --ignore-garbage > ./gcloud-api-key.json
- gcloud auth activate-service-account --key-file gcloud-api-key.json
- gcloud config set project $GCLOUD_PROJECT
- gcloud compute --project $GCLOUD_PROJECT ssh --zone "us-east1-c" $INSTANCE_NAME --command "./deploy"
Я вижу, что могу успешно пройти аутентификацию:
Activated service account credentials for: [...]
но я все еще не могу использовать ssh для экземпляра
gcloud compute --project "..." ssh --zone "us-east1-c" "..." --command "..."
WARNING: The public SSH key file for gcloud does not exist.
WARNING: The private SSH key file for gcloud does not exist.
WARNING: You do not have an SSH key for gcloud.
WARNING: SSH keygen will be executed to generate a key.
Generating public/private rsa key pair.
Your identification has been saved in /root/.ssh/google_compute_engine.
Your public key has been saved in /root/.ssh/google_compute_engine.pub.
The key fingerprint is: ...
...
Updating project ssh metadata...
................Updated [https://www.googleapis.com/compute/v1/projects/...].
done.
Waiting for SSH key to propagate.
Warning: Permanently added '...' (RSA) to the list of known hosts.
Permission denied (publickey).
Я что-то упускаю? Насколько я понимаю, когда я аутентифицировался как учетная запись службы с разрешениями на выполнение ssh, команда gcloud ssh должна работать
Вы нашли на это ответ? У меня такая же проблема.
Думаю, да, но не помню как. Я обновлю ответ, если вспомню подробности
[1] Как получить ключи ssh для нового экземпляра Google Compute Engine?
Привет, спасибо за помощь. Я прочитал ветку, но не понял, что делаю не так. Как вы заявили в теме: «Если у вас еще нет ключей SSH, вам будет предложено создать их, а затем подключиться к экземпляру». AFAIU, вот что происходит, когда я вижу эти строки журнала. ПРЕДУПРЕЖДЕНИЕ: у вас нет SSH-ключа для gcloud. ВНИМАНИЕ: для генерации ключа будет выполнена генерация ключей SSH. Ожидание распространения ключа SSH, после чего я все еще не могу подключиться
Это основная проблема SSH, похожая на: stackoverflow.com/questions/27535945/…