Esta página foi traduzida pela API Cloud Translation.

Ambiente para convidado

Linux Windows

Este documento apresenta uma visão geral do ambiente convidado, que contém scripts, daemons e binários necessários para que as instâncias sejam executadas no Compute Engine.

O ambiente convidado se comunica com o servidor de metadados, que é um servidor HTTP por instância executado ao lado de cada instância do Compute Engine. O servidor de metadados fornece à instância dados operacionais e de configuração essenciais. Para mais informações sobre os tipos de metadados armazenados no servidor de metadados, consulte Metadados da VM.

O ambiente para convidado é instalado automaticamente em instâncias do Compute Engine criadas usando a maioria das imagens de sistema operacional (SO) públicas fornecidas pelo Google. Cada imagem do SO requer pacotes específicos de ambiente para convidado. Esses pacotes são criados pelo Google ou pelo distribuidor do sistema operacional. Para uma lista completa de imagens do SO que incluem o ambiente convidado, consulte Detalhes do sistema operacional.

Componentes do ambiente de convidado

A seção a seguir descreve os pacotes e serviços que permitem que uma instância se comunique com o Compute Engine.

O agente convidado

O componente central do ambiente convidado é o agente convidado, que processa tarefas como gerenciamento de contas, integração de login do SO e gerenciamento de interfaces de rede. O agente convidado está disponível para sistemas operacionais Linux e Windows, com os seguintes nomes de pacote:

Linux: google-guest-agent
Windows: google-compute-engine-windows

Para informações detalhadas sobre o agente convidado, incluindo recursos, arquitetura e como gerenciar o agente, consulte Agente convidado.

Componentes do Linux

Os componentes base de um ambiente convidado do Linux são pacotes deb ou rpm. O Compute Engine cria esses pacotes com as configurações adequadas para a distribuição compatível. Para conferir a lista de pacotes instalados na sua instância do Linux, conecte-se a ela e execute o comando fornecido para sua versão do SO na tabela Pacotes instalados por versão do sistema operacional.

O ambiente convidado do Linux inclui os seguintes pacotes principais:

Nome do pacote	Descrição	Interações principais	Link para o código-fonte no GitHub
`google-guest-agent`	Este pacote é o agente convidado para o ambiente Linux. O agente convidado do Linux contém os scripts executados no SO convidado para oferecer suporte aos recursos do Compute Engine. Para informações detalhadas sobre o agente convidado, incluindo recursos, arquitetura e como gerenciar o agente, consulte Agente convidado.	Lê e grava dados nos metadados da VM Envia registros para a porta serial e, opcionalmente, para o Cloud Logging	guest-agent
`google-compute-engine`	Contém os scripts e arquivos necessários para a inicialização e configuração do sistema. Este pacote contém o seguinte: Scripts de inicialização do sistema para `systemd` Configurações do sistema, como regras `udev`, regras `sysctl`, configurações `rsyslog` e configurações `dhcp`, que são usadas para definição do nome do host Scripts bash que são executados durante a inicialização da instância Um arquivo `gce-resolved.conf`, lançado em outubro de 2024, que garante que as pesquisas de domínio para domínios do Cloud DNS `.local` sejam encaminhadas para o servidor de metadados. Sem esse arquivo, as pesquisas de domínio são encaminhadas pelo `systemd-resolved`, o que geralmente falha. Se o ambiente não usar domínios `.local`, remova o arquivo `gce-resolved.conf` se ele entrar em conflito com as configurações atuais.	Funciona com os seguintes pacotes para configurar instâncias. `google-guest-agent` `google-compute-engine-oslogin`	guest-configs
`google-compute-engine-oslogin`	Contém os binários, módulos e scripts necessários para gerenciar o acesso à instância usando o login do SO. O Login do SO permite gerenciar o acesso a instâncias usando papéis do IAM. Para mais informações sobre o Login do SO, consulte Login do SO. Este pacote contém o seguinte: Comando de chaves autorizadas: um comando que usa as chaves SSH públicas para autenticar usuários no login. Módulos de chave de serviço de nome (NSS, na sigla em inglês): um serviço que fornece ao sistema informações de usuários e grupos do Login do SO. Módulos de autenticação plugáveis (PAM): um módulo que oferece suporte à autorização (e à autenticação, se o suporte de dois fatores estiver ativado). Esse módulo permite que o sistema use permissões do IAM para controlar se ele pode fazer login em uma instância ou executar operações como raiz (com `sudo`). Google Cloud `google_oslogin_nss_cache`: um utilitário para atualizar o cache local do usuário e do grupo. `selinux`: um pacote que contém arquivos de definição de política do SELinux e um pacote de políticas compilado para configurar o SELinux para aceitar o Login do SO.	Lê e grava dados nos metadados da VM Envie registros para a porta serial e, opcionalmente, para o Cloud Logging	guest-oslogin
`gce-disk-expand`	Contém os componentes necessários para redimensionar um disco de inicialização.	Envia registros para a porta serial	gce-disk-expand
`google-osconfig-agent`	Contém o agente de configuração do SO, que o VM Manager usa para gerenciar inventário, patches e políticas do SO. Para mais informações sobre o agente de configuração do SO, consulte VM Manager.	Lê e grava dados nos metadados da VM Por padrão, o agente de configuração do SO não coleta nem envia informações até que você ative o agente de configuração do SO. Depois de ativar o agente, ele se comunica com o serviço da API OS Config. Para analisar as operações concluídas pelo agente, consulte Registro de auditoria do VM Manager.	guest-osconfig

Componentes do Windows

Todas as imagens do SO Windows fornecidas pelo Google são pré-configuradas com a ferramenta GooGet e os repositórios Google Cloud . O GooGet instala e mantém o ambiente de convidado para instâncias do Windows. Se você precisar instalar o GooGet e configurar repositórios, consulte Como criar e distribuir pacotes no repositório do GitHub compute-image-windows. Para conferir a lista de pacotes instalados na sua instância do Windows, conecte-se a ela e execute googet installed.

O ambiente de convidado do Windows inclui os seguintes pacotes principais:

Nome do pacote Descrição Interações principais Link para o código-fonte no GitHub

google-compute-engine-windows

Esse pacote é o agente convidado para o ambiente Windows.

O agente convidado do Windows contém os scripts executados no SO convidado para oferecer suporte aos recursos do Compute Engine. Para informações detalhadas sobre o agente convidado, incluindo recursos, arquitetura e como gerenciar o agente, consulte Agente convidado.

Lê e grava dados nos metadados da VM
Envia registros para o log de eventos de aplicativos do Windows, porta serial e Cloud Logging.

guest-agent

google-compute-engine-sysprep

Contém scripts para generalizar uma instância do Windows em preparação para a criação de uma imagem do SO. O pacote também inclui o script instance_setup.ps1, que é executado na primeira inicialização para configurar a nova instância.

Lê e grava dados nos metadados da VM
Envia registros para a porta serial e o log de eventos de aplicativos do Windows

sysprep

google-compute-engine-metadata-scripts

Contém scripts e binários que executam scripts sysprep-specialize, inicialização e encerramento.

Lê e grava dados nos metadados da VM
Lê dados de locais do Cloud Storage quando sysprep-specialize-script-url e windows-startup-script-url são usados
Envia registros para o log de eventos de aplicativos do Windows, porta serial e Cloud Logging.

google_metadata_script_runner

google-compute-engine-powershell Contém um módulo do PowerShell. Esse módulo fornece funções comuns usadas por scripts do PowerShell nos outros scripts de ambiente convidado do Windows. Envia registros para a porta serial e o log de eventos de aplicativos do Windows PowerShell

google-compute-engine-auto-updater

Contém scripts que atualizam os pacotes do Compute Engine diariamente.

Esse pacote não é instalado por padrão. Essa abordagem permite manter a estabilidade do ambiente controlando o processo de atualização. Se o ambiente puder tolerar atualizações sem interrupção, instale este pacote para garantir que os pacotes do ambiente convidado sejam atualizados automaticamente.

Para instalar esse pacote, use o seguinte comando: googet -noconfirm install google-compute-engine-auto-updater

Lê dados de metadados da VM
Chama o agente GooGet para enviar registros ao console e ao log de eventos de aplicativos do Windows

auto_updater

google-compute-engine-diagnostics Contém um binário que coleta informações de diagnóstico da instância e as salva em um bucket do Cloud Storage. O agente convidado do Windows executa o binário. Salva dados em um bucket do Cloud Storage diagnostics

certgen Contém um binário que cria um certificado na instância. certgen

GooGet Contém um binário que instala e mantém o ambiente de convidado para instâncias do Windows. Lê dados dos repositórios Google Cloud localizados em packages.cloud.google.com. GooGet

google-compute-engine-vss Instala o agente e o provedor VSS do Compute Engine que faz snapshots do disco permanente usando o Serviço de cópia de sombra de volume (VSS) da Microsoft. Comunica-se com o serviço de snapshot Google Cloud . vss

google-osconfig-agent

Contém o agente de configuração do SO, que o VM Manager usa para gerenciar inventário, patches e políticas do SO. Para mais informações sobre o agente de configuração do SO, consulte VM Manager.

Lê e grava dados nos metadados da VM

Por padrão, o agente de configuração do SO não coleta nem envia informações até que você ative o agente de configuração do SO. Depois de ativar o agente, ele se comunica com o serviço da API OS Config. Para analisar as operações concluídas pelo agente, consulte Registro de auditoria do VM Manager.

guest-osconfig

Drivers do Windows do Compute Engine

Contém vários drivers para garantir a funcionalidade e o desempenho adequados das instâncias. O gerenciador de pacotes GooGet gerencia esses drivers e os publica em repositórios Google Cloud .

Os seguintes drivers do Compute Engine são mantidos para imagens do SO Windows:

Tipo de driver	Nome do pacote do driver
Adaptador Ethernet	`google-compute-engine-driver-netkvm`
Disco SCSI	`google-compute-engine-driver-vioscsi`
Adaptador de tela	`google-compute-engine-driver-gga`
Gerenciador de falhas	`google-compute-engine-driver-pvpanic`
Driver de balão de memória virtio	`google-compute-engine-driver-balloon`
NIC virtual do Google	`google-compute-engine-driver-gvnic`

Para instalar ou atualizar um driver específico, execute o seguinte comando:

        googet install DRIVER_PACKAGE_NAME

compute-windows-drivers

A seguir

Saiba como instalar o ambiente convidado.
Saiba mais sobre o agente convidado.

Ambiente para convidado Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.