Gastumgebung

Dieses Dokument bietet einen Überblick über die Gastumgebung, die Skripts, Daemons und Binärdateien enthält, die Instanzen für die Ausführung in Compute Engine benötigen.

Die Gastumgebung kommuniziert mit dem Metadatenserver. Das ist ein HTTP-Server pro Instanz, der neben jeder Compute Engine-Instanz ausgeführt wird. Der Metadatenserver stellt der Instanz wichtige Konfigurations- und Betriebsdaten zur Verfügung. Weitere Informationen zu den Arten von Metadaten, die auf dem Metadatenserver gespeichert werden, finden Sie unter VM-Metadaten.

Die Gastumgebung wird automatisch auf Compute Engine-Instanzen installiert, die mit den meisten von Google bereitgestellten öffentlichen Betriebssystem-Images erstellt werden. Für jedes Betriebssystemimage sind bestimmte Gastumgebungspakete erforderlich. Diese Pakete werden entweder von Google oder vom Betriebssystemanbieter erstellt. Eine vollständige Liste der Betriebssystem-Images, die die Gastumgebung enthalten, finden Sie unter Details zu Betriebssystemen.

Komponenten der Gastumgebung

Im folgenden Abschnitt werden die Pakete und Dienste beschrieben, die es einer Instanz ermöglichen, mit Compute Engine zu kommunizieren.

Gast-Agent

Die zentrale Komponente der Gastumgebung ist der Gast-Agent, der Aufgaben wie die Kontoverwaltung, die OS Login-Integration und die Verwaltung der Netzwerkschnittstelle übernimmt. Der Gast-Agent ist sowohl für Linux- als auch für Windows-Betriebssysteme verfügbar. Die Paketnamen sind:

  • Linux: google-guest-agent
  • Windows: google-compute-engine-windows

Ausführliche Informationen zum Gast-Agent, einschließlich seiner Funktionen, Architektur und Verwaltung, finden Sie unter Gast-Agent.

Linux-Komponenten

Die Basiskomponenten einer Linux-Gastumgebung sind deb- oder rpm-Pakete. Compute Engine erstellt diese Pakete mit den entsprechenden Konfigurationen für die unterstützte Distribution. Wenn Sie die Liste der installierten Pakete auf Ihrer Linux-Instanz aufrufen möchten, stellen Sie eine Verbindung zur Instanz her und führen Sie den Befehl aus, der für Ihre Betriebssystemversion in der Tabelle Installierte Pakete nach Betriebssystemversion angegeben ist.

Die Linux-Gastumgebung umfasst die folgenden wichtigen Pakete.

Paketname Beschreibung Wichtige Interaktionen Link zum Quellcode auf GitHub
google-guest-agent

Dieses Paket ist der Gast-Agent für die Linux-Umgebung.

Der Linux-Gast-Agent enthält die Skripts, die auf dem Gastbetriebssystem ausgeführt werden, um Compute Engine-Funktionen zu unterstützen. Ausführliche Informationen zum Gast-Agent, einschließlich seiner Funktionen, Architektur und Verwaltung, finden Sie unter Gast-Agent.
  • Liest Daten aus den VM-Metadaten und schreibt sie in diese.
  • Sendet Logs an den seriellen Port und optional an Cloud Logging.
 guest-agent
google-compute-engine

Enthält die Skripts und Dateien, die für die Systeminitialisierung und -konfiguration erforderlich sind.

Dieses Paket enthält Folgendes:

  • Systeminitialisierungsskripts für systemd
  • Systemkonfigurationen wie udev-Regeln, sysctl-Regeln, rsyslog-Konfigurationen und dhcp-Konfigurationen, die für die Einstellung des Hostnamens verwendet werden
  • Bash-Skripts, die beim Starten der Instanz ausgeführt werden
  • Eine gce-resolved.conf-Datei, die im Oktober 2024 eingeführt wurde und dafür sorgt, dass Domain-Lookups für .local Cloud DNS-Domains an den Metadatenserver weitergeleitet werden. Ohne diese Datei werden Domain-Lookups über systemd-resolved weitergeleitet, was häufig fehlschlägt.

    Wenn in Ihrer Umgebung keine .local-Domains verwendet werden, können Sie die Datei gce-resolved.conf entfernen, wenn sie mit Ihren vorhandenen Konfigurationen in Konflikt steht.

 Funktioniert mit den folgenden Paketen zum Konfigurieren von Instanzen.
  • google-guest-agent
  • google-compute-engine-oslogin
 guest-configs
google-compute-engine-oslogin Enthält die erforderlichen Binärdateien, Module und Skripts zum Verwalten des Instanzzugriffs mit OS Login. Mit OS Login können Sie den Zugriff auf Instanzen mithilfe von IAM-Rollen verwalten. Weitere Informationen zu OS Login finden Sie unter OS Login.

Dieses Paket enthält Folgendes:

  • Befehl „Authorized Keys“: Ein Befehl, der die öffentlichen SSH-Schlüssel zur Authentifizierung von Nutzern bei der Anmeldung verwendet.
  • NSS-Module (Name Service Switch): Ein Dienst, der dem System die OS Login-Nutzer- und Gruppeninformationen zur Verfügung stellt.
  • Pluggable Authentication Modules (PAM): Ein Modul, das Autorisierungsunterstützung bietet (und Authentifizierung, wenn die Bestätigung in zwei Schritten aktiviert ist). Mit diesem Modul kann das System Google Cloud-IAM-Berechtigungen verwenden, um zu steuern, ob sich das System bei einer Instanz anmelden oder Vorgänge als Root (mit sudo) ausführen kann.
  • google_oslogin_nss_cache: ein Dienstprogramm zum Aktualisieren des lokalen Nutzer- und Gruppen-Cache.
  • selinux: Ein Paket, das SELinux-Richtliniendefinitionsdateien und ein kompiliertes Richtlinienpaket zur Konfiguration von SELinux für die Unterstützung von OS Login enthält.
  • Liest Daten aus den VM-Metadaten und schreibt sie in diese.
  • Senden von Logs an den seriellen Port und optional an Cloud Logging
 guest-oslogin
gce-disk-expand Enthält die Komponenten, die zum Ändern der Größe eines Bootlaufwerks erforderlich sind. Sendet Logs an den seriellen Port gce-disk-expand
google-osconfig-agent Enthält den OS Config-Agent, den VM Manager zum Verwalten von OS-Inventar, ‑Patches und ‑Richtlinien verwendet. Weitere Informationen zum OS Config-Agent finden Sie unter VM Manager.

Liest Daten aus den VM-Metadaten und schreibt sie in diese.

Standardmäßig erfasst oder sendet der OS Config-Agent keine Informationen, bis Sie den OS Config-Agent aktivieren. Nachdem Sie den Agent aktiviert haben, kommuniziert er mit dem OS Config API-Dienst. Informationen zum Prüfen der vom Agent abgeschlossenen Vorgänge finden Sie unter VM Manager-Audit-Logs.

 guest-osconfig

Windows-Komponenten

Alle von Google bereitgestellten Windows-Betriebssystem-Images sind mit dem GooGet-Tool und Google Cloud -Repositories vorkonfiguriert. GooGet installiert und verwaltet die Gastumgebung für Windows-Instanzen. Wenn Sie GooGet installieren und Repositorys einrichten müssen, finden Sie im compute-image-windows GitHub-Repository unter Packaging and package distribution weitere Informationen dazu. Wenn Sie die Liste der installierten Pakete auf Ihrer Windows-Instanz aufrufen möchten, stellen Sie eine Verbindung zur Instanz her und führen Sie googet installed aus.

Die Windows-Gastumgebung umfasst die folgenden wichtigen Pakete:

Paketname Beschreibung Wichtige Interaktionen Link zum Quellcode auf GitHub
google-compute-engine-windows

Dieses Paket ist der Gast-Agent für die Windows-Umgebung.

Der Windows-Gast-Agent enthält die Skripts, die auf dem Gastbetriebssystem ausgeführt werden, um Compute Engine-Funktionen zu unterstützen. Ausführliche Informationen zum Gast-Agent, einschließlich seiner Funktionen, Architektur und Verwaltung, finden Sie unter Gast-Agent.
  • Liest Daten aus den VM-Metadaten und schreibt sie in diese.
  • Senden von Logs an das Windows-Anwendungsereignisprotokoll, den seriellen Port und Cloud Logging
 guest-agent
google-compute-engine-sysprep Enthält Skripts zum Generalisieren einer Windows-Instanz in Vorbereitung auf das Erstellen eines Betriebssystem-Images. Das Paket enthält außerdem das Skript instance_setup.ps1, das beim ersten Start zum Konfigurieren der neuen Instanz ausgeführt wird.
  • Liest Daten aus den VM-Metadaten und schreibt sie in diese.
  • Senden von Logs an das Windows-Anwendungsereignisprotokoll und den seriellen Port
 sysprep
google-compute-engine-metadata-scripts

Enthält Skripts und Binärdateien, die die Skripts sysprep-specialize, startup und shutdown ausführen.
  • Liest Daten aus den VM-Metadaten und schreibt sie in diese.
  • Lesen von Daten aus Cloud Storage-Speicherorten, wenn sysprep-specialize-script-url und windows-startup-script-url verwendet werden
  • Senden von Logs an das Windows-Anwendungsereignisprotokoll, den seriellen Port und Cloud Logging
google_metadata_script_runner
google-compute-engine-powershell Enthält ein PowerShell-Modul. Dieses Modul enthält gängige Funktionen, die von PowerShell-Skripts in den anderen Skripts der Windows-Gastumgebung verwendet werden. Senden von Logs an das Windows-Anwendungsereignisprotokoll und den seriellen Port PowerShell
google-compute-engine-auto-updater

Enthält Skripts, die die Compute Engine-Pakete täglich aktualisieren.

Dieses Paket wird nicht standardmäßig installiert. So können Sie die Stabilität Ihrer Umgebung aufrechterhalten, indem Sie den Aktualisierungsprozess steuern. Wenn in Ihrer Umgebung Updates ohne Unterbrechung möglich sind, können Sie dieses Paket installieren, damit die Pakete Ihrer Gastumgebung automatisch aktualisiert werden.

Verwenden Sie zum Installieren dieses Pakets den folgenden Befehl: googet -noconfirm install google-compute-engine-auto-updater

  • Lesen von Daten aus VM-Metadaten
  • Aufrufen des GooGet-Agents zum Senden von Logs an das Windows-Anwendungsereignisprotokoll und die Konsole
 auto_updater
google-compute-engine-diagnostics Enthält eine Binärdatei, mit der Diagnoseinformationen aus der Instanz erfasst und in einem Cloud Storage-Bucket gespeichert werden. Der Windows-Gast-Agent führt die Binärdatei aus. Speichern von Daten in einem Cloud Storage-Bucket Diagnose
certgen Enthält eine Binärdatei, die ein Zertifikat für die Instanz erstellt. certgen
GooGet Enthält eine Binärdatei, mit der die Gastumgebung für Windows-Instanzen installiert und verwaltet wird. Liest Daten aus den Google Cloud -Repositories unter packages.cloud.google.com. GooGet
google-compute-engine-vss Installiert den Compute Engine-VSS-Agent und -Anbieter, mit denen Snapshots von nichtflüchtigem Speicher mithilfe von Microsofts Volumeschattenkopie-Dienst (VSS) erstellt werden. Kommuniziert mit dem Google Cloud Snapshot-Dienst vss
google-osconfig-agent Enthält den OS Config-Agent, den VM Manager zum Verwalten von OS-Inventar, ‑Patches und ‑Richtlinien verwendet. Weitere Informationen zum OS Config-Agent finden Sie unter VM Manager.

Liest Daten aus den VM-Metadaten und schreibt sie in diese.

Standardmäßig erfasst oder sendet der OS Config-Agent keine Informationen, bis Sie den OS Config-Agent aktivieren. Nachdem Sie den Agent aktiviert haben, kommuniziert er mit dem OS Config API-Dienst. Informationen zum Prüfen der vom Agent abgeschlossenen Vorgänge finden Sie unter VM Manager-Audit-Logs.

 guest-osconfig
Windows-Treiber für Compute Engine

Enthält mehrere Treiber, um die ordnungsgemäße Funktionalität und Leistung von Instanzen zu gewährleisten. Der Paketmanager GooGet verwaltet diese Treiber und veröffentlicht sie in Google Cloud -Repositories.

Die folgenden Compute Engine-Treiber werden für Windows-Betriebssystem-Images verwaltet:

Treibertyp Name des Treiberpakets
Ethernet Adapter google-compute-engine-driver-netkvm
SCSI-Festplatte google-compute-engine-driver-vioscsi
Display adapter google-compute-engine-driver-gga
Crash-Handler google-compute-engine-driver-pvpanic
Virtio Memory Balloon-Treiber google-compute-engine-driver-balloon
Google Virtual NIC google-compute-engine-driver-gvnic

Führen Sie den folgenden Befehl aus, um einen bestimmten Treiber zu installieren oder zu aktualisieren: 

        googet install DRIVER_PACKAGE_NAME
compute-windows-drivers

Nächste Schritte