Mengonfigurasi agen tamu

Dokumen ini menjelaskan cara mengelola layanan agen tamu dan mengonfigurasi fiturnya dengan mengedit file konfigurasinya.

Agen tamu adalah komponen penting dari lingkungan tamu. Lingkungan tamu berisi skrip, daemon, dan biner yang dibutuhkan instance untuk berjalan di Compute Engine. Untuk mengetahui informasi selengkapnya tentang lingkungan tamu, lihat Lingkungan tamu. Meskipun agen tamu berfungsi secara default dengan setelan default pada image OS yang disediakan Google, Anda mungkin ingin menyesuaikan perilakunya. Untuk mengetahui informasi selengkapnya tentang fungsi inti agen tamu, lihat Fungsi agen tamu.

Mulai ulang agen tamu

Agen tamu berjalan sebagai daemon di sistem operasi Linux dan Windows. Di Linux, agen tamu diluncurkan sebagai layanan systemd, dan di Windows, agen tamu adalah layanan sistem.

Langkah-langkah memulai ulang berbeda antara sistem operasi Linux dan Windows sebagai berikut:

Linux

Untuk memulai ulang di Linux, pilih salah satu opsi berikut:

  • Untuk versi agen tamu 20250901.00 atau yang lebih baru, jalankan perintah berikut:

    ggactl_plugin coreplugin restart

  • Untuk versi agen tamu sebelumnya, jalankan perintah berikut:

    systemctl restart google-guest-agent

Windows

Untuk memulai ulang di Windows, pilih salah satu opsi berikut:

  • Untuk versi agen tamu 20250901.00 atau yang lebih baru, jalankan perintah berikut:

    ggactl_plugin coreplugin restart

  • Untuk versi agen tamu sebelumnya, gunakan perintah PowerShell berikut:

    1. Untuk menghentikan agen tamu: 

      Stop-Service GCEAgent

    2. Untuk memulai agen tamu: 

      Start-Service GCEAgent

    Atau, untuk memulai ulang agen tamu: 

    Restart-Service GCEAgent

Untuk semua versi agen tamu, Anda juga dapat menggunakan Pengelola Tugas: temukan layanan GCEGuestAgent, lalu mulai ulang.

Memperbarui file konfigurasi agen tamu

Anda dapat menyesuaikan perilaku agen tamu dengan mengedit file konfigurasinya, instance_configs.cfg. File ini memungkinkan Anda mengaktifkan atau menonaktifkan fitur dan menetapkan nilai default untuk operasi.

Untuk mengedit file instance_configs.cfg di sistem operasi Linux dan Windows, tinjau bagian berikut.

Linux

Untuk mengedit file konfigurasi di VM Linux, lakukan hal berikut:

  1. Buat atau edit file konfigurasi yang terletak di /etc/default/instance_configs.cfg dan tetapkan opsi yang diperlukan. Untuk daftar opsi, lihat Opsi konfigurasi.

    Misalnya, untuk menyesuaikan cara pengguna baru dibuat dan menentukan jenis kunci host SSH yang akan dibuat, buat atau perbarui file dengan konten berikut:

    [Accounts]
useradd_cmd = useradd -m -G google-sudoers
[InstanceSetup]
host_key_types = ecdsa,ed25519

    Catatan: Distribusi Linux mungkin menyediakan setelan defaultnya sendiri di /etc/default/instance_configs.cfg.distro. Agen membaca setelan ini terlebih dahulu, tetapi setelan apa pun yang Anda tentukan di /etc/default/instance_configs.cfg akan menggantikan default distribusi. Hal ini memastikan bahwa konfigurasi kustom Anda tidak hilang selama update paket.

  2. Setelah Anda mengubah file konfigurasi, mulai ulang agen tamu agar perubahan diterapkan.

Windows

Di VM Windows, file konfigurasi terletak di C:\Program Files\Google\Compute Engine\instance_configs.cfg. Untuk mengetahui detail tentang cara mengonfigurasi agen di Windows, lihat Mengaktifkan dan menonaktifkan fitur instance Windows.

Opsi konfigurasi

Tabel berikut mencantumkan opsi konfigurasi yang tersedia untuk file instance_configs.cfg.

Akun

Gunakan opsi di bagian Accounts file instance_configs.cfg untuk mengontrol pengelolaan pengguna dan grup oleh agen tamu.

Opsi Deskripsi Sistem operasi Nilai default
deprovision_remove Jika disetel ke true, saat akun pengguna dihapus, direktori beranda pengguna juga akan dihapus. Secara default, hanya akun pengguna yang dihapus, dan direktori tetap utuh. Linux false
groups Daftar grup yang dipisahkan koma untuk pengguna baru. Linux Kosong
useradd_cmd Menetapkan perintah yang dijalankan agen tamu saat membuat pengguna baru. Misalnya, untuk membuat direktori beranda pengguna dan menambahkannya ke grup google-sudoers, tetapkan nilai ke useradd -m -G google-sudoers. Linux Default sistem
userdel_cmd Menetapkan perintah yang dijalankan agen tamu saat menghapus pengguna. Misalnya, untuk menghapus direktori dan file beranda pengguna, tetapkan nilai ke userdel -r. Linux Default sistem
usermod_cmd Menetapkan perintah yang dijalankan agen tamu saat mengubah grup pengguna. Linux Default sistem
gpasswd_add_cmd Menetapkan perintah yang dijalankan agen tamu saat menambahkan pengguna ke grup. Linux Default sistem
gpasswd_remove_cmd Menetapkan perintah yang dijalankan agen tamu saat menghapus pengguna dari grup. Linux Default sistem
groupadd_cmd Menetapkan perintah yang dijalankan agen tamu saat membuat grup baru. Linux Default sistem

Inti

Gunakan opsi di bagian Core pada file instance_configs.cfg untuk mengontrol fungsi inti agen tamu.

Opsi Deskripsi Sistem operasi Nilai default
cloud_logging_enabled Jika disetel ke false, agen tamu tidak mengirim log aktivitas ke Cloud Logging. Linux dan Windows true
log_level Menetapkan tingkat logging untuk log agen tamu. Setelan ini berlaku untuk semua log yang dihasilkan oleh agen tamu, bukan hanya Cloud Logging. Setelan dan levelnya adalah sebagai berikut:
  • 0 (FATAL): mencatat error kritis yang menyebabkan agen berhenti.
  • 1 (ERROR): mencatat error yang dapat mencegah agen berjalan.
  • 2 (WARN): mencatat kondisi yang berpotensi berbahaya.
  • 3 (INFO): mencatat pesan informasi tentang aktivitas agen. Ini adalah setelan default.
  • 4 (DEBUG): mencatat informasi proses debug. Informasi ini bisa sangat panjang, tetapi Anda dapat mengurangi tingkat panjangnya dengan menggunakan opsi log_verbosity.
 Linux dan Windows 3
log_verbosity Menetapkan tingkat panjang informasi logging untuk log DEBUG. Nilai yang dapat diterima adalah dari 0 hingga 4. Makin tinggi nilainya, makin panjang responsnya. Linux dan Windows 0

Daemon

Gunakan opsi di bagian Daemons file instance_configs.cfg untuk mengaktifkan atau menonaktifkan daemon latar belakang tertentu yang dikelola oleh agen tamu.

Opsi Deskripsi Sistem operasi Nilai default
accounts_daemon Jika disetel ke false, agen tamu akan menonaktifkan Pengelolaan kunci SSH dan akun pengguna. Linux true
clock_skew_daemon Jika disetel ke false, agen tamu akan menonaktifkan Sinkronisasi jam. Linux true
network_daemon Jika disetel ke false, agen tamu akan menonaktifkan Pengelolaan jaringan. Linux true

Penyiapan instance

Gunakan opsi di bagian InstanceSetup pada file instance_configs.cfg untuk mengontrol berbagai tugas yang dilakukan oleh agen tamu selama penyiapan instance awal.

Opsi Deskripsi Sistem operasi Nilai default
host_key_types Daftar jenis kunci host yang dipisahkan koma untuk dibuat. Linux ecdsa,ed25519,rsa
optimize_local_ssd Jika disetel ke false, tamu tidak mengoptimalkan SSD Lokal saat startup. Linux true
network_enabled Jika disetel ke false, agen tamu akan melewati fungsi penyiapan instance yang memerlukan informasi metadata. Menetapkan opsi ini ke salah (false) juga akan menonaktifkan pembuatan kunci host dan mencegah agen tamu mengonfigurasi file config boto. Linux dan Windows true
set_boto_config Jika disetel ke false, agen tamu tidak membuat atau mengupdate file konfigurasi boto. Aplikasi yang menggunakan library Boto dan mengandalkan konfigurasi agen tamu default untuk akses Cloud Storage mungkin tidak berfungsi seperti yang diharapkan tanpa konfigurasi boto manual. Linux dan Windows true
set_host_keys Jika disetel ke false, agen tamu akan melewati pembuatan kunci host saat firstboot. Linux true
set_multiqueue Jika disetel ke false, agen tamu tidak akan mencoba mengoptimalkan performa jaringan dengan mengaktifkan fitur multiqueue untuk driver jaringan. Jika true, agen akan mengonfigurasi sistem untuk menggunakan beberapa antrean untuk traffic jaringan, sehingga berpotensi meningkatkan throughput dan mengurangi latensi. Linux true

Penerusan IP

Gunakan opsi di bagian IpForwarding file instance_configs.cfg untuk mengonfigurasi cara agen tamu mengelola penerusan dan perutean IP.

Opsi Deskripsi Sistem operasi Nilai default
ethernet_proto_id String ID protokol untuk rute yang ditambahkan daemon. Linux 66
ip_aliases Jika disetel ke false, agen tamu tidak akan menyiapkan rute IP alias. Linux true
target_instance_ips Jika disetel ke false, agen tamu tidak mengaktifkan load balancing alamat IP internal. Linux true

Eksekusi skrip metadata

Gunakan opsi di bagian MetadataScripts pada file instance_configs.cfg untuk mengontrol eksekusi skrip metadata, seperti skrip startup dan shutdown.

Opsi Deskripsi Sistem operasi Nilai default
default_shell Shell default untuk menjalankan skrip. Linux /bin/bash
run_dir Direktori dasar untuk eksekusi skrip metadata. Linux /var/run/google-startup-scripts
startup Jika disetel ke false, agen tamu tidak menjalankan skrip startup dari metadata. Linux dan Windows true
shutdown Jika disetel ke false, agen tamu tidak menjalankan skrip penonaktifan dari metadata. Linux dan Windows true

Antarmuka jaringan

Gunakan opsi di bagian NetworkInterfaces pada file instance_configs.cfg untuk mengontrol cara agen tamu mengelola antarmuka jaringan di VM.

Opsi Deskripsi Sistem operasi Nilai default
setup Jika disetel ke false, agen tamu akan melewati penyiapan antarmuka jaringan. Linux true
ip_forwarding Jika disetel ke false, agen tamu akan melewati penerusan IP. Linux true
manage_primary_nic Jika disetel ke true, agen tamu akan mengelola NIC primer dan sekunder. Linux false
dhcp_command Jalur ke file yang dapat dieksekusi DHCP alternatif untuk mengaktifkan antarmuka jaringan. Linux Kosong
restore_debian12_netplan_config Jika disetel ke true, agen tamu akan membuat ulang konfigurasi netplan default Debian 12 yang terletak di /etc/netplan/90-default.yaml. Linux (Debian 12) true

Login OS

Gunakan opsi di bagian OSLogin file instance_configs.cfg untuk mengonfigurasi integrasi agen tamu dengan Login OS.

Opsi Deskripsi Sistem operasi Nilai default
cert_authentication Jika disetel ke false, agen tamu tidak mengonfigurasi kunci TrustedUserCAKeys, AuthorizedPrincipalsCommand, dan AuthorizedPrincipalsCommandUser sshd. Linux true

Langkah berikutnya