VMインスタンスへの突然のSSH接続の失敗

Question 1

まず、ログを収集する:

に移動Compute Engine-> VM instances-> NAME_OF_YOUR_VM をクリック ->VM instance details検索セクションログクリックしてSerial port 1 (console)
VM インスタンスを再度再起動します。
完全なブートログをチェックして、エラーや警告がないか確認します。

ディスク容量に関するエラーや警告が見つかった場合ドキュメントに従ってサイズを変更してみてくださいゾーン永続ディスクのサイズ変更記事によると、アクセスできないインスタンスまたは完全なブートディスクの回復:

インスタンスのディスク容量が完全に不足している場合、またはインスタンスが Linux ゲスト環境を実行していない場合は、ルートファイルシステムのバックアップとなる永続ディスクのサイズを増やした後でも、ルートファイルシステムのサイズを自動的に変更することはできません。インスタンスに接続できない場合、またはブートディスクがいっぱいでサイズを変更できない場合は、新しいインスタンスを作成し、スナップショットからブートディスクを再作成してサイズを変更する必要があります。

そうでなければシリアルコンソール経由でVMインスタンスのトラブルシューティングを行う:

シリアルコンソール接続を有効にするコマンドgcloud:

 gcloud compute instances add-metadata NAME_OF_YOUR_VM_INSTANCE \
 --metadata serial-port-enable=TRUE

または、Compute Engine-> VM instances-> クリックNAME_OF_YOUR_VM_INSTANCE-> クリックEDIT-> セクションに移動Remote accessチェックEnable connecting to serial ports

ログインするための一時的なユーザーとパスワードを作成します。VMをシャットダウンして、起動スクリプトセクションに追加することでCustom metadataキーstartup-scriptと値:
```
 #!/bin/bash
 useradd --groups google_sudoers tempuser
 echo "tempuser:password" | chpasswd
```

その後、VM を起動します。

シリアルポート経由でVMに接続するコマンドgcloud:
```
 gcloud compute connect-to-serial-port NAME_OF_YOUR_VM_INSTANCE
```
またはCompute Engine-> VM instances-> をクリックしてNAME_OF_YOUR_VM_INSTANCE-> をクリックしConnect to serial console
何が悪かったのか確認してください。

シリアルポート経由のアクセスを無効にするコマンドgcloud:

 gcloud compute instances add-metadata NAME_OF_YOUR_VM_INSTANCE \
 --metadata serial-port-enable=FALSE

または、Compute Engine-> VM instances-> クリックNAME_OF_YOUR_VM_INSTANCE-> クリックEDIT-> セクションに移動Remote accessチェックを外しますEnable connecting to serial ports。ドキュメントに従ってシリアルコンソールとのやり取り:

注意: インタラクティブシリアルコンソールは、IP ホワイトリストなどの IP ベースのアクセス制限をサポートしていません。インスタンスでインタラクティブシリアルコンソールを有効にすると、クライアントは任意の IP アドレスからそのインスタンスへの接続を試みることができます。正しい SSH キー、ユーザー名、プロジェクト ID、ゾーン、インスタンス名を知っていれば、誰でもそのインスタンスに接続できます。ファイアウォールルールを使用して、ネットワークと特定のポートへのアクセスを制御します。

シリアルコンソール経由で接続できなかった場合ドキュメントに従ってみてくださいSSH のトラブルシューティングセクションVMインスタンスをシャットダウンせずに検査するそして別のVMでVMのディスクを検査する同じ方法で、データを別の稼働中の VM インスタンスに転送できます。

Answer