Lingkungan tamu

Dokumen ini memberikan ringkasan tentang lingkungan tamu, yang berisi skrip, daemon, dan biner yang dibutuhkan instance untuk berjalan di Compute Engine.

Lingkungan tamu berkomunikasi dengan server metadata, yang merupakan server HTTP per instance yang berjalan bersama setiap instance Compute Engine. Server metadata menyediakan konfigurasi penting dan data operasional untuk instance. Untuk mengetahui informasi selengkapnya tentang jenis metadata yang disimpan di server metadata, lihat Metadata VM.

Lingkungan tamu diinstal secara otomatis di instance Compute Engine yang dibuat menggunakan sebagian besar image sistem operasi (OS) publik yang disediakan Google. Setiap image OS memerlukan paket lingkungan tamu tertentu. Paket ini dibuat oleh Google atau distributor sistem operasi. Untuk mengetahui daftar lengkap image OS yang menyertakan lingkungan tamu, lihat Detail sistem operasi.

Komponen lingkungan tamu

Bagian berikut menjelaskan paket dan layanan yang memungkinkan instance berkomunikasi dengan Compute Engine.

Agen tamu

Komponen utama lingkungan tamu adalah agen tamu, yang menangani tugas seperti pengelolaan akun, integrasi Login OS, dan pengelolaan antarmuka jaringan. Agen tamu tersedia untuk sistem operasi Linux dan Windows, dengan nama paket berikut:

  • Linux: google-guest-agent
  • Windows: google-compute-engine-windows

Untuk mengetahui informasi mendetail tentang agen tamu, termasuk fitur, arsitektur, dan cara mengelola agen, lihat Agen tamu.

Komponen Linux

Komponen dasar lingkungan tamu Linux adalah paket deb atau rpm. Compute Engine membuat paket ini dengan konfigurasi yang sesuai untuk distribusi yang didukung. Untuk melihat daftar paket yang diinstal di instance Linux, hubungkan ke instance, lalu jalankan perintah yang disediakan untuk versi OS Anda dalam tabel Paket yang diinstal menurut versi sistem operasi.

Lingkungan tamu Linux mencakup paket utama berikut.

Nama paket Deskripsi Interaksi utama Link ke kode sumber di GitHub
google-guest-agent

Paket ini adalah agen tamu untuk lingkungan Linux.

Agen tamu Linux berisi skrip yang berjalan di OS tamu untuk mendukung fitur Compute Engine. Untuk mengetahui informasi mendetail tentang agen tamu, termasuk fitur, arsitektur, dan cara mengelola agen, lihat Agen tamu.

 guest-agent
google-compute-engine

Berisi skrip dan file yang diperlukan untuk inisialisasi dan konfigurasi sistem.

Paket ini berisi:

  • Skrip init sistem untuk systemd
  • Konfigurasi sistem, seperti aturan udev, aturan sysctl, konfigurasi rsyslog, dan konfigurasi dhcp, yang digunakan untuk setelan nama host
  • Skrip Bash yang berjalan selama booting instance
  • File gce-resolved.conf, yang diperkenalkan pada Oktober 2024, yang memastikan bahwa pencarian domain untuk domain DNS Cloud .local diarahkan ke server metadata. Tanpa file ini, pencarian domain akan dirutekan melalui systemd-resolved, yang sering gagal.

    Jika lingkungan Anda tidak menggunakan domain .local, Anda dapat menghapus file gce-resolved.conf jika bertentangan dengan konfigurasi yang ada.

 Bekerja dengan paket berikut untuk mengonfigurasi instance.
  • google-guest-agent
  • google-compute-engine-oslogin
 guest-configs
google-compute-engine-oslogin Berisi biner, modul, dan skrip yang diperlukan untuk mengelola akses instance menggunakan Login OS. Login OS memungkinkan Anda mengelola akses ke instance menggunakan peran IAM. Untuk mengetahui informasi selengkapnya tentang Login OS, lihat Login OS.

Paket ini berisi:

  • Perintah Kunci yang Diizinkan: perintah yang menggunakan kunci SSH publik untuk mengautentikasi pengguna saat login.
  • Modul Name Service Switch (NSS): layanan yang memberikan informasi pengguna dan grup Login OS ke sistem.
  • Modul Autentikasi yang Dapat Di-plug (PAM): modul yang menyediakan dukungan otorisasi (dan autentikasi jika dukungan autentikasi dua faktor diaktifkan). Modul ini memungkinkan sistem menggunakan izin IAM Google Cloud untuk mengontrol apakah sistem dapat login ke instance atau melakukan operasi sebagai root (dengan sudo).
  • google_oslogin_nss_cache: utilitas untuk memperbarui cache pengguna dan grup lokal.
  • selinux: paket yang berisi file definisi kebijakan SELinux dan paket kebijakan yang dikompilasi untuk mengonfigurasi SELinux agar mendukung Login OS.
guest-oslogin
gce-disk-expand Berisi komponen yang diperlukan untuk mengubah ukuran boot disk. Mengirim log ke port serial gce-disk-expand
google-osconfig-agent Berisi agen Konfigurasi OS, yang digunakan VM Manager untuk mengelola inventaris, patch, dan kebijakan OS. Untuk mengetahui informasi selengkapnya tentang agen Konfigurasi OS, lihat VM Manager.

Membaca data dari dan menulis data ke metadata VM

Secara default, agen OS Config tidak mengumpulkan atau mengirimkan informasi apa pun hingga Anda mengaktifkan agen OS Config. Setelah Anda mengaktifkan agen, agen akan berkomunikasi dengan layanan OS Config API. Untuk meninjau operasi yang diselesaikan oleh agen, lihat Logging audit VM Manager.

 guest-osconfig

Komponen Windows

Semua image OS Windows yang disediakan Google telah dikonfigurasi sebelumnya dengan alat GooGet dan repositori Google Cloud . GooGet menginstal dan memelihara lingkungan tamu untuk instance Windows. Jika Anda perlu menginstal GooGet dan menyiapkan repositori, lihat Pengemasan dan distribusi paket di repositori GitHub compute-image-windows. Untuk melihat daftar paket yang diinstal di instance Windows Anda, hubungkan ke instance dan jalankan googet installed.

Lingkungan tamu Windows mencakup paket utama berikut:

Nama paket Deskripsi Interaksi utama Link ke kode sumber di GitHub
google-compute-engine-windows

Paket ini adalah agen tamu untuk lingkungan Windows.

Agen tamu Windows berisi skrip yang berjalan di OS tamu untuk mendukung fitur Compute Engine. Untuk mengetahui informasi mendetail tentang agen tamu, termasuk fitur, arsitektur, dan cara mengelola agen, lihat Agen tamu.
  • Membaca data dari dan menulis data ke metadata VM
  • Mengirim log ke Log Aktivitas Aplikasi Windows, port serial, dan Cloud Logging
 guest-agent
google-compute-engine-sysprep Berisi skrip untuk menggeneralisasi instance Windows sebagai persiapan untuk membuat image OS. Paket ini juga mencakup skrip instance_setup.ps1 yang berjalan pada booting pertama untuk mengonfigurasi instance baru.
  • Membaca data dari dan menulis data ke metadata VM
  • Mengirim log ke Log Peristiwa Aplikasi Windows dan port serial
 sysprep
google-compute-engine-metadata-scripts

Berisi skrip dan biner yang menjalankan skrip sysprep-specialize, startup, dan shutdown.
  • Membaca data dari dan menulis data ke metadata VM
  • Membaca data dari lokasi Cloud Storage saat sysprep-specialize-script-url dan windows-startup-script-url digunakan
  • Mengirim log ke Log Aktivitas Aplikasi Windows, port serial, dan Cloud Logging
google_metadata_script_runner
google-compute-engine-powershell Berisi modul PowerShell. Modul ini menyediakan fungsi umum yang digunakan oleh skrip PowerShell di skrip lingkungan tamu Windows lainnya. Mengirim log ke Log Peristiwa Aplikasi Windows dan port serial PowerShell
google-compute-engine-auto-updater

Berisi skrip yang memperbarui paket Compute Engine setiap hari.

Paket ini tidak diinstal secara default. Pendekatan ini memungkinkan Anda mempertahankan stabilitas lingkungan dengan mengontrol proses update. Jika lingkungan Anda dapat mentoleransi update tanpa gangguan, Anda dapat menginstal paket ini untuk memastikan paket lingkungan tamu Anda diupdate secara otomatis.

Untuk menginstal paket ini, gunakan perintah berikut: googet -noconfirm install google-compute-engine-auto-updater

  • Membaca data dari metadata VM
  • Memanggil agen GooGet untuk mengirim log ke Konsol dan Log Peristiwa Aplikasi Windows
 auto_updater
google-compute-engine-diagnostics Berisi biner yang mengumpulkan informasi diagnostik dari instance dan menyimpan informasi tersebut ke bucket Cloud Storage. Agen tamu Windows menjalankan biner. Menyimpan data ke bucket Cloud Storage diagnostik
certgen Berisi biner yang membuat sertifikat di instance. certgen
GooGet Berisi biner yang menginstal dan memelihara lingkungan tamu untuk instance Windows. Membaca data dari repositori Google Cloud yang berada di packages.cloud.google.com GooGet
google-compute-engine-vss Menginstal agen dan penyedia VSS Compute Engine yang mengambil snapshot persistent disk menggunakan Volume Shadow Copy Service (VSS) Microsoft Berkomunikasi dengan layanan snapshot Google Cloud vss
google-osconfig-agent Berisi agen Konfigurasi OS, yang digunakan VM Manager untuk mengelola inventaris, patch, dan kebijakan OS. Untuk mengetahui informasi selengkapnya tentang agen Konfigurasi OS, lihat VM Manager.

Membaca data dari dan menulis data ke metadata VM

Secara default, agen OS Config tidak mengumpulkan atau mengirimkan informasi apa pun hingga Anda mengaktifkan agen OS Config. Setelah Anda mengaktifkan agen, agen akan berkomunikasi dengan layanan OS Config API. Untuk meninjau operasi yang diselesaikan agen, lihat Logging audit VM Manager.

 guest-osconfig
Driver Windows Compute Engine

Berisi beberapa driver untuk memastikan fungsi dan performa instance yang tepat. Pengelola paket GooGet mengelola driver ini dan memublikasikannya ke repositori Google Cloud .

Driver Compute Engine berikut dipertahankan untuk image OS Windows:

Jenis pengemudi Nama paket driver
Adaptor Ethernet google-compute-engine-driver-netkvm
Disk SCSI google-compute-engine-driver-vioscsi
Adaptor layar google-compute-engine-driver-gga
Handler error google-compute-engine-driver-pvpanic
Driver balon memori virtio google-compute-engine-driver-balloon
NIC virtual Google google-compute-engine-driver-gvnic

Untuk menginstal atau mengupgrade driver tertentu, jalankan perintah berikut: 

        googet install DRIVER_PACKAGE_NAME
compute-windows-drivers

Langkah berikutnya