Gast-Agent konfigurieren

In diesem Dokument wird beschrieben, wie Sie den Gast-Agent-Dienst verwalten und seine Funktionen konfigurieren, indem Sie die zugehörige Konfigurationsdatei bearbeiten.

Der Gast-Agent ist eine wichtige Komponente der Gastumgebung. Die Gastumgebung enthält Skripts, Daemons und Binärdateien, die Instanzen benötigen, um in Compute Engine ausgeführt zu werden. Weitere Informationen zur Gastumgebung finden Sie unter Gastumgebung. Der Gast-Agent funktioniert standardmäßig mit Standardeinstellungen auf von Google bereitgestellten Betriebssystem-Images. Möglicherweise möchten Sie sein Verhalten jedoch anpassen. Weitere Informationen zu den Kernfunktionen des Gast-Agents finden Sie unter Funktionen des Gast-Agents.

Gast-Agent neu starten

Der Gast-Agent wird sowohl unter Linux- als auch unter Windows-Betriebssystemen als Daemon ausgeführt. Unter Linux wird der Gast-Agent als systemd-Dienst gestartet, unter Windows als Systemdienst.

Die Schritte zum Neustarten variieren je nach Linux- und Windows-Betriebssystem:

Linux

Wählen Sie eine der folgenden Optionen aus, um den Computer unter Linux neu zu starten:

  • Führen Sie für die Gastagent-Version 20250901.00 oder höher den folgenden Befehl aus:

    ggactl_plugin coreplugin restart

  • Führen Sie für frühere Gastagent-Versionen den folgenden Befehl aus:

    systemctl restart google-guest-agent

Windows

Wählen Sie eine der folgenden Optionen aus, um den Computer unter Windows neu zu starten:

  • Führen Sie für die Gastagent-Version 20250901.00 oder höher den folgenden Befehl aus:

    ggactl_plugin coreplugin restart

  • Verwenden Sie für frühere Gastagent-Versionen die folgenden PowerShell-Befehle:

    1. So beenden Sie den Gast-Agent: 

      Stop-Service GCEAgent

    2. So starten Sie den Gast-Agent: 

      Start-Service GCEAgent

    Alternativ können Sie den Gast-Agent so neu starten: 

    Restart-Service GCEAgent

Bei allen Gast-Agent-Versionen können Sie auch den Task-Manager verwenden: Suchen Sie nach dem Dienst GCEGuestAgent und starten Sie ihn neu.

Konfigurationsdatei des Gast-Agents aktualisieren

Sie können das Verhalten des Gast-Agents anpassen, indem Sie die Konfigurationsdatei instance_configs.cfg bearbeiten. In dieser Datei können Sie Funktionen aktivieren oder deaktivieren und Standardwerte für Vorgänge festlegen.

Informationen zum Bearbeiten der Datei instance_configs.cfg unter Linux- und Windows-Betriebssystemen finden Sie in den folgenden Abschnitten.

Linux

So bearbeiten Sie die Konfigurationsdatei auf einer Linux-VM:

  1. Erstellen oder bearbeiten Sie die Konfigurationsdatei unter /etc/default/instance_configs.cfg und legen Sie die erforderliche Option fest. Eine Liste der Optionen finden Sie unter Konfigurationsoptionen.

    Wenn Sie beispielsweise anpassen möchten, wie neue Nutzer erstellt werden, und angeben möchten, welche SSH-Hostschlüsseltypen generiert werden sollen, erstellen oder aktualisieren Sie die Datei mit dem folgenden Inhalt:

    [Accounts]
useradd_cmd = useradd -m -G google-sudoers
[InstanceSetup]
host_key_types = ecdsa,ed25519

    Hinweis:Linux-Distributionen können eigene Standardeinstellungen in /etc/default/instance_configs.cfg.distro bereitstellen. Der Agent liest diese Einstellungen zuerst. Alle Einstellungen, die Sie in /etc/default/instance_configs.cfg definieren, überschreiben jedoch die Standardeinstellungen für die Verteilung. So wird sichergestellt, dass Ihre benutzerdefinierten Konfigurationen bei Paketupdates nicht verloren gehen.

  2. Nachdem Sie die Konfigurationsdatei geändert haben, starten Sie den Gast-Agent neu, damit die Änderungen wirksam werden.

Windows

Auf Windows-VMs befindet sich die Konfigurationsdatei unter C:\Program Files\Google\Compute Engine\instance_configs.cfg. Weitere Informationen zum Konfigurieren des Agents unter Windows finden Sie unter Windows-Instanzfunktionen aktivieren und deaktivieren.

Konfigurationsoptionen

In den folgenden Tabellen sind die verfügbaren Konfigurationsoptionen für die Datei instance_configs.cfg aufgeführt.

Konten

Mit den Optionen im Abschnitt Accounts der Datei instance_configs.cfg können Sie die Nutzer- und Gruppenverwaltung durch den Gast-Agenten steuern.

Option Beschreibung Betriebssystem Standardwert
deprovision_remove Wenn diese Option auf true festgelegt ist, wird beim Entfernen eines Nutzerkontos auch das Home-Verzeichnis des Nutzers gelöscht. Standardmäßig wird nur das Nutzerkonto entfernt und das Verzeichnis bleibt erhalten. Linux false
groups Eine durch Kommas getrennte Liste der Gruppen für neue Nutzer. Linux Leer
useradd_cmd Legt den Befehl fest, den der Gast-Agent beim Erstellen eines neuen Nutzers ausführt. Wenn Sie beispielsweise das Home-Verzeichnis eines Nutzers erstellen und ihn der Gruppe google-sudoers hinzufügen möchten, legen Sie den Wert auf useradd -m -G google-sudoers fest. Linux Systemstandardeinstellung
userdel_cmd Legt den Befehl fest, der vom Gast-Agenten beim Löschen eines Nutzers ausgeführt wird. Wenn Sie beispielsweise das Home-Verzeichnis und die Dateien des Nutzers entfernen möchten, legen Sie den Wert auf userdel -r fest. Linux Systemstandardeinstellung
usermod_cmd Legt den Befehl fest, der vom Gast-Agent ausgeführt wird, wenn die Gruppen eines Nutzers geändert werden. Linux Systemstandardeinstellung
gpasswd_add_cmd Legt den Befehl fest, der vom Gast-Agent ausgeführt wird, wenn ein Nutzer einer Gruppe hinzugefügt wird. Linux Systemstandardeinstellung
gpasswd_remove_cmd Legt den Befehl fest, den der Gast-Agent ausführt, wenn ein Nutzer aus einer Gruppe entfernt wird. Linux Systemstandardeinstellung
groupadd_cmd Legt den Befehl fest, den der Gast-Agent beim Erstellen einer neuen Gruppe ausführt. Linux Systemstandardeinstellung

Core

Mit den Optionen im Abschnitt Core der Datei instance_configs.cfg können Sie die Kernfunktionen des Gast-Agents steuern.

Option Beschreibung Betriebssystem Standardwert
cloud_logging_enabled Wenn false festgelegt ist, sendet der Gast-Agent keine Aktivitätslogs an Cloud Logging. Linux und Windows true
log_level Legt die Logging-Ebene für Gastagent-Logs fest. Diese Einstellung gilt für alle Logs, die vom Gast-Agent generiert werden, nicht nur für Cloud Logging. Die Einstellungen und Stufen sind wie folgt:
  • 0 (FATAL): Protokolliert kritische Fehler, die dazu führen, dass der Agent beendet wird.
  • 1 (ERROR): protokolliert Fehler, die die Ausführung des Agents verhindern könnten.
  • 2 (WARN): Protokolliert potenziell schädliche Bedingungen.
  • 3 (INFO): Protokolliert Informationsmeldungen zur Agent-Aktivität. Dies ist die Standardeinstellung.
  • 4 (DEBUG): Protokolliert Debugging-Informationen. Diese Informationen können sehr ausführlich sein. Sie können den Ausführlichkeitsgrad jedoch mit der Option log_verbosity reduzieren.
 Linux und Windows 3
log_verbosity Legt die Ausführlichkeitsstufe für die Protokollierung für DEBUG-Logs fest. Zulässige Werte sind 0 bis 4. Je höher der Wert, desto ausführlicher die Antwort. Linux und Windows 0

Daemons

Mit den Optionen im Abschnitt Daemons der Datei instance_configs.cfg können Sie bestimmte Hintergrund-Daemons aktivieren oder deaktivieren, die vom Gast-Agent verwaltet werden.

Option Beschreibung Betriebssystem Standardwert
accounts_daemon Wenn der Wert auf false festgelegt ist, deaktiviert der Gast-Agent die Verwaltung von Nutzerkonten und SSH-Schlüsseln. Linux true
clock_skew_daemon Wenn auf false festgelegt, deaktiviert der Gast-Agent die Zeitsynchronisierung. Linux true
network_daemon Wenn der Wert auf false festgelegt ist, deaktiviert der Gast-Agent Netzwerkverwaltung. Linux true

Instanzeinrichtung

Mit den Optionen im Abschnitt InstanceSetup der Datei instance_configs.cfg können Sie verschiedene Aufgaben steuern, die vom Gast-Agent während der ersten Einrichtung der Instanz ausgeführt werden.

Option Beschreibung Betriebssystem Standardwert
host_key_types Eine durch Kommas getrennte Liste der zu generierenden Hostschlüsseltypen. Linux ecdsa,ed25519,rsa
optimize_local_ssd Wenn der Wert auf false gesetzt ist, wird die lokale SSD beim Starten des Gastbetriebssystems nicht optimiert. Linux true
network_enabled Wenn false festgelegt ist, überspringt der Gast-Agent Instanzeinrichtungsfunktionen, für die Metadaten erforderlich sind. Wenn Sie diese Option auf „false“ setzen, wird auch die Generierung von Hostschlüsseln deaktiviert und der Gast-Agent kann die Konfigurationsdatei boto nicht konfigurieren. Linux und Windows true
set_boto_config Wenn der Wert auf false festgelegt ist, wird die Konfigurationsdatei boto vom Gast-Agent nicht erstellt oder aktualisiert. Anwendungen, die die Boto-Bibliothek verwenden und für den Cloud Storage-Zugriff auf die Standardkonfiguration des Gast-Agents angewiesen sind, funktionieren möglicherweise nicht wie erwartet, wenn keine manuelle boto-Konfiguration erfolgt. Linux und Windows true
set_host_keys Wenn der Wert auf false gesetzt ist, überspringt der Gast-Agent das Generieren von Hostschlüsseln beim ersten Start. Linux true
set_multiqueue Wenn false festgelegt ist, versucht der Gast-Agent nicht, die Netzwerkleistung durch Aktivieren von Multiqueue-Funktionen für die Netzwerktreiber zu optimieren. Wenn true, konfiguriert der Agent das System so, dass mehrere Warteschlangen für den Netzwerkverkehr verwendet werden. Dadurch kann der Durchsatz verbessert und die Latenz verringert werden. Linux true

IP-Weiterleitung

Verwenden Sie die Optionen im Abschnitt IpForwarding der Datei instance_configs.cfg, um zu konfigurieren, wie der Gast-Agent die IP-Weiterleitung und das Routing verwaltet.

Option Beschreibung Betriebssystem Standardwert
ethernet_proto_id Die Protokoll-ID-String für vom Daemon hinzugefügte Routen. Linux 66
ip_aliases Wenn false festgelegt ist, richtet der Gast-Agent keine Alias-IP-Routen ein. Linux true
target_instance_ips Wenn der Wert auf false festgelegt ist, aktiviert der Gast-Agent kein Load-Balancing für interne IP-Adressen. Linux true

Ausführung von Metadatenskripts

Verwenden Sie die Optionen im Abschnitt MetadataScripts der Datei instance_configs.cfg, um die Ausführung von Metadatenskripts wie Start- und Shutdown-Skripts zu steuern.

Option Beschreibung Betriebssystem Standardwert
default_shell Die Standardshell zum Ausführen von Skripts. Linux /bin/bash
run_dir Das Basisverzeichnis für die Ausführung von Metadatenskripts. Linux /var/run/google-startup-scripts
startup Wenn der Wert auf false festgelegt ist, führt der Gast-Agent keine Startskripts aus Metadaten aus. Linux und Windows true
shutdown Wenn false festgelegt ist, führt der Gast-Agent keine Herunterfahrskripts aus Metadaten aus. Linux und Windows true

Netzwerkschnittstellen

Mit den Optionen im Abschnitt NetworkInterfaces der Datei instance_configs.cfg können Sie festlegen, wie der Gast-Agent Netzwerkschnittstellen auf der VM verwaltet.

Option Beschreibung Betriebssystem Standardwert
setup Wenn false festgelegt ist, überspringt der Gast-Agent die Einrichtung der Netzwerkschnittstelle. Linux true
ip_forwarding Wenn false festgelegt ist, überspringt der Gast-Agent die IP-Weiterleitung. Linux true
manage_primary_nic Wenn der Wert auf true festgelegt ist, verwaltet der Gast-Agent die primären und sekundären NICs. Linux false
dhcp_command Der Pfad zu einer alternativen ausführbaren DHCP-Datei zum Aktivieren von Netzwerkschnittstellen. Linux Leer
restore_debian12_netplan_config Wenn der Wert auf true festgelegt ist, erstellt der Gast-Agent die Standard-Netplan-Konfiguration von Debian 12 neu, die sich unter /etc/netplan/90-default.yaml befindet. Linux (Debian 12) true

OS Login

Mit den Optionen im Bereich OSLogin der Datei instance_configs.cfg können Sie die Integration des Gast-Agents in OS Login konfigurieren.

Option Beschreibung Betriebssystem Standardwert
cert_authentication Wenn der Wert auf false gesetzt ist, konfiguriert der Gast-Agent die Schlüssel TrustedUserCAKeys, AuthorizedPrincipalsCommand und AuthorizedPrincipalsCommandUser von sshd nicht. Linux true

Nächste Schritte