En este documento se ofrece una descripción general de la arquitectura del agente invitado. El agente invitado es un componente fundamental del entorno de invitado. El entorno invitado contiene secuencias de comandos, daemons y archivos binarios que las instancias necesitan para ejecutarse en Compute Engine. Para obtener más información, consulta Entorno de invitado.
El agente invitado configura los servicios y define las configuraciones mínimas para funciones como la ejecución de secuencias de comandos de instantáneas, la conmutación por error de Windows, el inicio de sesión del SO y la autenticación SSH basada en metadatos. Para obtener más información sobre las funciones principales del agente invitado, consulta Funciones del agente invitado.
Arquitectura del agente invitado
A partir de la versión 20250901.00, la arquitectura del agente invitado se actualiza de un diseño monolítico a un sistema moderno basado en complementos. Esta evolución mejora la flexibilidad, la fiabilidad y la extensibilidad.
Arquitectura monolítica: los agentes invitados anteriores a
20250901.00tienen un único proceso unificado centrado en la descripción de las instancias del servidor de metadatos. El servidor de metadatos es un servidor HTTP por instancia que se ejecuta junto con cada instancia de Compute Engine. Para obtener más información sobre el servidor de metadatos, consulta Metadatos de máquina virtual.El agente invitado sondea de forma prolongada el servidor de metadatos y toma medidas en función de los cambios de estado. Con esta arquitectura, el estado del agente se comparte entre todas las tareas, como la configuración de SSH y de la red. Este enfoque monolítico no tenía aislamiento de interfaces ni de componentes. Los cambios o las novedades de una zona del agente afectan a todo el sistema simultáneamente. Este patrón dificulta la adición de funciones y la cobertura de las pruebas.
Arquitectura basada en complementos: a partir de la versión
20250901.00, el agente invitado se divide en complementos independientes y distintos gestionados por un gestor central. Cada complemento puede interactuar con el servidor de metadatos y, según las indicaciones de un gestor central, hace los cambios necesarios. Este enfoque modular asegura que un fallo en un complemento no afecte al agente principal ni a otros complementos.
Arquitectura basada en complementos
Esta arquitectura se basa en un gestor central que controla varios complementos, lo que permite separar las funciones principales de los complementos opcionales y específicos de cada servicio.
Componentes clave
En el siguiente diagrama se muestran los componentes clave del agente invitado y sus interacciones.
Complemento principal: este complemento encapsula las funciones del agente invitado original. Realiza las tareas esenciales que necesita tu instancia para ejecutarse en Google Cloud. Entre ellas, se incluyen las siguientes:
- Configuración de red: configura la interfaz de red principal para habilitar la comunicación.
- Acceso SSH: gestiona las claves SSH de los usuarios para permitir conexiones seguras a tu instancia.
- Acceso a metadatos: proporciona una vía para que la instancia acceda a los metadatos de la instancia y del proyecto.
No puedes inhabilitar el complemento principal.
Para obtener más información sobre las funciones principales del agente invitado, consulta Funciones del agente invitado.
Complementos opcionales: puedes aprovisionar estos complementos para integrarlos con otros servicios deGoogle Cloud para realizar tareas como las siguientes:
- Monitorización y registro: habilita el complemento del agente de operaciones para recoger métricas y registros de Cloud Monitoring.
- Gestión de cargas de trabajo: habilita el complemento Workload Manager para recoger información de configuración y de tiempo de ejecución de tus cargas de trabajo con fines de análisis.
- Optimización de cargas de trabajo: habilita el complemento del agente de SAP para que admita tus cargas de trabajo de SAP que se ejecutan en Google Cloud.
Puedes habilitar o inhabilitar los complementos opcionales según sea necesario.
Plano de control del agente: este servicio gestionado Google Cloud se ejecuta en la infraestructura de backend de Google. El plano de control gestiona el ciclo de vida de los complementos opcionales, incluida su instalación, actualizaciones y configuración, comunicándose con el gestor de agentes invitados de la instancia.
Gestor de agentes invitados: este proceso central inicia, detiene y monitoriza el estado de todos los complementos. El gestor de agentes invitados facilita la comunicación entre el complemento principal y el plano de control del agente. La gestión del ciclo de vida de los complementos opcionales incluye lo siguiente:
- Instalación y actualizaciones: el gestor del agente invitado instala, inicia, detiene y configura los complementos opcionales según las instrucciones del plano de control del agente.
- Monitorización del estado: el gestor del agente invitado monitoriza el estado de los complementos opcionales, incluido el uso de CPU y memoria, y envía esta información al plano de control del agente.
- Gestión de políticas: usa las APIs de Compute Engine para crear políticas que controlen la instalación y las versiones de los complementos opcionales.
Ventajas
La arquitectura basada en complementos ofrece varias ventajas con respecto al diseño monolítico. Entre estas ventajas se incluyen las siguientes:
- Aislamiento de complementos: cada complemento se ejecuta en un proceso independiente, por lo que un fallo en uno de ellos no afecta al agente principal ni a otros complementos.
- Protección de recursos: el agente invitado usa funciones a nivel de SO para aplicar límites de recursos a los complementos, lo que evita que un complemento consuma una cantidad excesiva de CPU o memoria.
- Recuperación automática tras un fallo: el sistema se recupera automáticamente tras un fallo de un complemento deteniendo y reiniciando el complemento.
- Habilitación selectiva: puedes inhabilitar los complementos opcionales que no necesites para proteger u optimizar tu instancia.
- Reducción de la sobrecarga de los complementos opcionales: el gestor del agente invitado se encarga automáticamente de la instalación y las actualizaciones de los complementos opcionales, lo que reduce el esfuerzo manual necesario para mantenerlos actualizados.
Ubicación de los archivos binarios del agente invitado
En las siguientes tablas se indican las rutas de archivo de los diferentes archivos binarios del agente invitado en instancias de Linux y Windows, en función de la arquitectura.
Binarios de agentes basados en complementos
En esta tabla se muestran las rutas de archivo de los archivos binarios del agente invitado basado en complementos en instancias de Linux y Windows:
| Componente | Ruta en Linux | Ruta en Windows |
|---|---|---|
| Gestor de agentes invitados | /usr/bin/google_guest_agent_manager |
C:\ProgramData\Google\Compute Engine\google-guest-agent |
| Binario del complemento principal | /usr/lib/google/guest_agent/core_plugin |
C:\Program Files\Google\Compute Engine\agent\CorePlugin.exe |
| Ejecutor de secuencias de comandos de metadatos | /usr/bin/gce_metadata_script_runner |
C:\Program Files\Google\Compute Engine\agent\GCEMetadataScriptRunner.exe |
Binarios de agente monolíticos
En la siguiente tabla se muestran las rutas de archivo de los archivos binarios del agente invitado monolítico en instancias de Linux y Windows:
| Componente | Ruta en Linux | Ruta en Windows |
|---|---|---|
| Agente invitado | /usr/bin/google_guest_agent |
C:\Program Files\Google\Compute Engine\google_guest_agent.exe |
| Ejecutor de secuencias de comandos de metadatos | /usr/bin/google_metadata_script_runner |
C:\Program Files\Google\Compute Engine\metadata_scripts\GCEMetadataScripts.exe |
| Claves autorizadas | No aplicable | C:\Program Files\Google\Compute Engine\agent\GCEAuthorizedKeys.exe |
Retrocompatibilidad
Para garantizar una transición fluida del agente invitado monolítico anterior al sistema basado en complementos, el paquete del agente invitado incluye varios componentes diseñados para ofrecer compatibilidad con versiones anteriores. Estos componentes no forman parte de la arquitectura basada en complementos y solo se activan si decides volver manualmente al agente monolítico configurando el atributo de metadatos enable-guest-agent-core-plugin en false.
Los componentes que admiten esta compatibilidad son los siguientes:
- Gestor de compatibilidad del agente invitado: este paquete gestiona el cambio entre el agente basado en complementos y el agente monolítico.
- Gestor de compatibilidad del ejecutor de secuencias de comandos de metadatos: este paquete se asegura de que se utilice el ejecutor de secuencias de comandos correcto, en función de si el agente monolítico o basado en complementos está activo.
- Gestor de compatibilidad de claves autorizadas (solo en Windows): este paquete gestiona las claves SSH y se asegura de que se usen las claves correctas para el agente antiguo o el nuevo.
| Componente | Ruta en Linux | Ruta en Windows |
|---|---|---|
| Gestor de compatibilidad de agentes invitados | /usr/bin/google_guest_compat_manager |
C:\Program Files\Google\Compute Engine\agent\GCEWindowsCompatManager.exe |
| Gestor de compatibilidad del ejecutor de secuencias de comandos de metadatos | /usr/bin/metadata_script_runner_compat |
C:\Program Files\Google\Compute Engine\metadata_scripts\GCECompatMetadataScripts.exe |
| Gestor de compatibilidad de claves autorizadas | No aplicable | C:\Program Files\Google\Compute Engine\agent\GCEWindowsAuthorizedKeysCompat.exe |
Siguientes pasos
- Para obtener más información sobre las funciones principales del complemento, consulta Funciones del agente invitado.