Configurar el agente invitado

En este documento se describe cómo gestionar el servicio del agente invitado y configurar sus funciones editando su archivo de configuración.

El agente invitado es un componente fundamental del entorno invitado. El entorno invitado contiene secuencias de comandos, daemons y archivos binarios que las instancias necesitan para ejecutarse en Compute Engine. Para obtener más información sobre el entorno de invitado, consulta Entorno de invitado. Aunque el agente invitado funciona de forma predeterminada con los ajustes predeterminados en las imágenes del SO proporcionadas por Google, es posible que quieras personalizar su comportamiento. Para obtener más información sobre las funciones principales del agente invitado, consulta Funciones del agente invitado.

Reiniciar el agente invitado

El agente invitado se ejecuta como un daemon en los sistemas operativos Linux y Windows. En Linux, el agente invitado se inicia como un servicio systemd y, en Windows, como un servicio del sistema.

Los pasos para reiniciar varían entre los sistemas operativos Linux y Windows de la siguiente manera:

Linux

Para reiniciar en Linux, elige una de las siguientes opciones:

  • En el caso de la versión 20250901.00 o posterior del agente invitado, ejecuta el siguiente comando:

    ggactl_plugin coreplugin restart

  • Para versiones anteriores del agente invitado, ejecuta el siguiente comando:

    systemctl restart google-guest-agent

Windows

Para reiniciar en Windows, elige una de las siguientes opciones:

  • En el caso de la versión 20250901.00 o posterior del agente invitado, ejecuta el siguiente comando:

    ggactl_plugin coreplugin restart

  • En el caso de las versiones anteriores del agente invitado, usa los siguientes comandos de PowerShell:

    1. Para detener el agente invitado: 

      Stop-Service GCEAgent

    2. Para iniciar el agente invitado, haz lo siguiente: 

      Start-Service GCEAgent

    También puedes reiniciar el agente invitado: 

    Restart-Service GCEAgent

En todas las versiones del agente invitado, también puedes usar el Administrador de tareas: busca el servicio GCEGuestAgent y reinícialo.

Actualizar el archivo de configuración del agente invitado

Puedes personalizar el comportamiento del agente invitado editando su archivo de configuración, instance_configs.cfg. Este archivo te permite habilitar o inhabilitar funciones y definir valores predeterminados para las operaciones.

Para editar el archivo instance_configs.cfg en sistemas operativos Linux y Windows, consulta las siguientes secciones.

Linux

Para editar el archivo de configuración en una VM Linux, haz lo siguiente:

  1. Crea o edita el archivo de configuración ubicado en /etc/default/instance_configs.cfg y define la opción necesaria. Para ver una lista de opciones, consulta Opciones de configuración.

    Por ejemplo, para personalizar cómo se crean los nuevos usuarios y especificar qué tipos de claves de host SSH se van a generar, crea o actualiza el archivo con el siguiente contenido:

    [Accounts]
useradd_cmd = useradd -m -G google-sudoers
[InstanceSetup]
host_key_types = ecdsa,ed25519

    Nota: Las distribuciones de Linux pueden proporcionar sus propios ajustes predeterminados en /etc/default/instance_configs.cfg.distro. El agente lee estos ajustes primero, pero cualquier ajuste que definas en /etc/default/instance_configs.cfg anula los valores predeterminados de distribución. De esta forma, te aseguras de que tus configuraciones personalizadas no se pierdan durante las actualizaciones de paquetes.

  2. Después de modificar el archivo de configuración, reinicia el agente invitado para que los cambios surtan efecto.

Windows

En las máquinas virtuales Windows, el archivo de configuración se encuentra en C:\Program Files\Google\Compute Engine\instance_configs.cfg. Para obtener más información sobre cómo configurar el agente en Windows, consulta el artículo Habilitar e inhabilitar funciones de instancias de Windows.

Opciones de configuración

En las siguientes tablas se indican las opciones de configuración disponibles para el archivo instance_configs.cfg.

Cuentas

Usa las opciones de la sección Accounts del archivo instance_configs.cfg para controlar la gestión de usuarios y grupos por parte del agente invitado.

Opción Descripción Sistema operativo Valor predeterminado
deprovision_remove Si se define como true, cuando se elimina una cuenta de usuario, también se elimina el directorio principal del usuario. De forma predeterminada, solo se elimina la cuenta de usuario y el directorio permanece intacto. Linux false
groups Lista separada por comas de los grupos a los que se añadirán los nuevos usuarios. Linux Vacío
useradd_cmd Define el comando que ejecuta el agente invitado al crear un usuario. Por ejemplo, para crear el directorio principal de un usuario y añadirlo al grupo google-sudoers, asigna el valor useradd -m -G google-sudoers. Linux Predeterminado
userdel_cmd Define el comando que ejecuta el agente invitado al eliminar un usuario. Por ejemplo, para eliminar el directorio principal y los archivos del usuario, asigna el valor userdel -r. Linux Predeterminado
usermod_cmd Define el comando que ejecuta el agente invitado al modificar los grupos de un usuario. Linux Predeterminado
gpasswd_add_cmd Define el comando que ejecuta el agente invitado al añadir un usuario a un grupo. Linux Predeterminado
gpasswd_remove_cmd Define el comando que ejecuta el agente invitado al quitar a un usuario de un grupo. Linux Predeterminado
groupadd_cmd Define el comando que ejecuta el agente invitado al crear un grupo. Linux Predeterminado

Core

Usa las opciones de la sección Core del archivo instance_configs.cfg para controlar las funciones principales del agente invitado.

Opción Descripción Sistema operativo Valor predeterminado
cloud_logging_enabled Si se define como false, el agente invitado no envía registros de actividad a Cloud Logging. Linux y Windows true
log_level Define el nivel de registro de los registros del agente invitado. Este ajuste se aplica a todos los registros generados por el agente invitado, no solo a Cloud Logging. Los ajustes y los niveles son los siguientes:
  • 0 (FATAL): registra los errores críticos que provocan que el agente se detenga.
  • 1 (ERROR): registra los errores que pueden impedir que se ejecute el agente.
  • 2 (WARN): registra condiciones potencialmente dañinas.
  • 3 (INFO): registra mensajes informativos sobre la actividad del agente. Esta es la opción predeterminada.
  • 4 (DEBUG): registra información de depuración. Esta información puede ser detallada, pero puedes reducir el nivel de detalle con la opción log_verbosity.
 Linux y Windows 3
log_verbosity Define el nivel de verbosidad de los registros de DEBUG. Los valores aceptables van de 0 a 4. Cuanto mayor sea el valor, más detallada será la respuesta. Linux y Windows 0

Daemons

Usa las opciones de la sección Daemons del archivo instance_configs.cfg para habilitar o inhabilitar daemons de segundo plano específicos gestionados por el agente invitado.

Opción Descripción Sistema operativo Valor predeterminado
accounts_daemon Si se define como false, el agente invitado inhabilita la gestión de cuentas de usuario y claves SSH. Linux true
clock_skew_daemon Si se define como false, el agente invitado inhabilita Sincronización del reloj. Linux true
network_daemon Si se define como false, el agente invitado inhabilita Gestión de redes. Linux true

Configuración de instancias

Usa las opciones de la sección InstanceSetup del archivo instance_configs.cfg para controlar varias tareas que realiza el agente invitado durante la configuración inicial de la instancia.

Opción Descripción Sistema operativo Valor predeterminado
host_key_types Lista separada por comas de los tipos de claves de host que se van a generar. Linux ecdsa,ed25519,rsa
optimize_local_ssd Si se define como false, el invitado no optimiza la SSD local al iniciarse. Linux true
network_enabled Si se define como false, el agente invitado omite las funciones de configuración de la instancia que requieren información de metadatos. Si se define esta opción como false, también se inhabilita la generación de claves de host y se impide que el agente invitado configure el archivo boto. Linux y Windows true
set_boto_config Si se define como false, el agente invitado no crea ni actualiza el archivo de configuración boto. Es posible que las aplicaciones que usen la biblioteca Boto y dependan de la configuración predeterminada del agente invitado para acceder a Cloud Storage no funcionen como se espera si no se realiza una botoconfiguración manual. Linux y Windows true
set_host_keys Si se define como false, el agente invitado omite la generación de claves de host en el primer arranque. Linux true
set_multiqueue Si se define como false, el agente invitado no intenta optimizar el rendimiento de la red habilitando las funciones de multicola para los controladores de red. Cuando true, el agente configura el sistema para que use varias colas para el tráfico de red, lo que puede mejorar el rendimiento y reducir la latencia. Linux true

Reenvío de IP

Usa las opciones de la sección IpForwarding del archivo instance_configs.cfg para configurar cómo gestiona el agente invitado el reenvío y el enrutamiento de IP.

Opción Descripción Sistema operativo Valor predeterminado
ethernet_proto_id Cadena de ID de protocolo para las rutas añadidas por el daemon. Linux 66
ip_aliases Si se define como false, el agente invitado no configura rutas de IP de alias. Linux true
target_instance_ips Si se le asigna el valor false, el agente invitado no habilita el balanceo de carga de direcciones IP internas. Linux true

Ejecución de secuencias de comandos de metadatos

Usa las opciones de la sección MetadataScripts del archivo instance_configs.cfg para controlar la ejecución de las secuencias de comandos de metadatos, como las secuencias de comandos de inicio y apagado.

Opción Descripción Sistema operativo Valor predeterminado
default_shell Shell predeterminado para ejecutar secuencias de comandos. Linux /bin/bash
run_dir Directorio base para la ejecución de secuencias de comandos de metadatos. Linux /var/run/google-startup-scripts
startup Si se le asigna el valor false, el agente invitado no ejecuta secuencias de comandos de inicio a partir de los metadatos. Linux y Windows true
shutdown Si se define como false, el agente invitado no ejecuta secuencias de comandos de cierre a partir de metadatos. Linux y Windows true

Interfaces de red

Usa las opciones de la sección NetworkInterfaces del archivo instance_configs.cfg para controlar cómo gestiona el agente invitado las interfaces de red de la VM.

Opción Descripción Sistema operativo Valor predeterminado
setup Si se le asigna el valor false, el agente invitado omite la configuración de la interfaz de red. Linux true
ip_forwarding Si se le asigna el valor false, el agente invitado omite el reenvío de IP. Linux true
manage_primary_nic Si se define como true, el agente invitado gestiona las NICs principales y secundarias. Linux false
dhcp_command Ruta a un archivo ejecutable DHCP alternativo para habilitar interfaces de red. Linux Vacío
restore_debian12_netplan_config Si se define como true, el agente invitado recrea la configuración predeterminada de Netplan de Debian 12, que se encuentra en /etc/netplan/90-default.yaml. Linux (Debian 12) true

OS Login

Usa las opciones de la sección OSLogin del archivo instance_configs.cfg para configurar la integración del agente invitado con el inicio de sesión del SO.

Opción Descripción Sistema operativo Valor predeterminado
cert_authentication Si se define como false, el agente invitado no configura las claves TrustedUserCAKeys, AuthorizedPrincipalsCommand y AuthorizedPrincipalsCommandUser de sshd. Linux true

Siguientes pasos