У нас есть несколько виртуальных машин вычислительного ядра на GCP со статическими внешними IP-адресами. Мы наблюдаем, как внешние IP-адреса становятся недоступными однажды. HTTP, ssh или ICMP-соединения не принимаются. Обычно факт обнаруживается (или может быть инициирован?) Попыткой SSH-соединения. Сервер все еще жив. Я могу подключиться через последовательную консоль и проверить это. Исходящие соединения с виртуальной машины по-прежнему работают (у нас есть задания cron, проверяющие файлы из Интернета, и они работают и завершаются корректно во время этих отключений), так что это не проблема виртуальной машины.
Через некоторое время (примерно 10 минут) внешний IP-адрес снова становится доступным.
Есть идеи, как дальше исследовать основную причину проблемы?
Оказалось, что это вообще не проблема GCP. Наши виртуальные машины работают под управлением Ubuntu, которая по умолчанию устанавливает sshguard. Sshguard заблокирует IP-адрес, если обнаружит серию сбоев соединения.
«Отключение» появлялось каждый раз, когда мне приходилось запускать Ansible для обновления конфигурации виртуальной машины и я забывал добавить свой закрытый SSH-ключ в агент аутентификации. Ansible выполнил несколько попыток подключения, каждый раз безуспешно. Sshguard это не понравилось и он заблокировал IP для всех портов и протоколов.