Halaman ini diterjemahkan oleh Cloud Translation API.

Lingkungan tamu

Linux Windows

Saat Anda memulai instance virtual machine (VM) menggunakan image publik yang disediakan Google, lingkungan tamu akan otomatis diinstal di instance VM. Lingkungan tamu adalah kumpulan skrip, daemon, dan biner yang membaca konten server metadata agar VM berjalan dengan benar di Compute Engine. Server metadata adalah saluran komunikasi untuk mentransfer informasi dari klien ke sistem operasi tamu.

Dokumen ini memberikan ringkasan tentang komponen lingkungan tamu, sistem operasi yang didukung, dan menjelaskan cara mempelajari kapan Anda perlu menginstal atau mengupdate lingkungan tamu secara manual.

Kapan harus menginstal atau mengupdate lingkungan tamu secara manual

Instance VM yang dibuat menggunakan image publik yang disediakan Google menyertakan lingkungan tamu yang diinstal secara default.

Untuk memeriksa apakah lingkungan tamu berjalan di instance Anda, lihat memvalidasi lingkungan tamu.

Dalam beberapa kasus, lingkungan tamu yang diinstal dapat menjadi usang. Jika lingkungan tamu tersedia di instance Anda, tetapi sudah tidak berlaku, update lingkungan tamu.

Jika tidak, Anda mungkin perlu menginstal lingkungan tamu secara manual dalam kondisi berikut:

Anda mengimpor image kustom atau disk virtual ke platform Compute Engine dan memilih untuk tidak mengizinkan penginstalan otomatis lingkungan tamu.

Saat mengimpor disk virtual atau image kustom, Anda memiliki opsi untuk meminta Compute Engine menginstal lingkungan tamu untuk Anda. Namun, jika Anda memilih untuk tidak menginstal lingkungan tamu selama proses impor, untuk menginstal lingkungan tamu, Anda harus mengikuti langkah-langkah manual.
Anda sedang memigrasikan VM ke Compute Engine menggunakan Migrate to Virtual Machines.
Anda menggunakan image yang tidak memiliki pengoptimalan lingkungan tamu untuk disk SSD Lokal.
Anda memiliki instance yang menggunakan image yang lebih lama dari v20141218.

Jika Anda perlu menginstal lingkungan tamu secara manual, lihat Menginstal lingkungan tamu.

Sistem operasi yang didukung

Setiap sistem operasi yang didukung dan tersedia di Compute Engine memerlukan paket lingkungan tamu tertentu. Google atau pemilik sistem operasi akan mem-build paket ini. Untuk informasi tentang siapa yang mem-build paket lingkungan tamu, lihat bagian Perbedaan yang signifikan dari image standar dalam dokumen Detail sistem operasi.

Lingkungan tamu Linux

Baik lingkungan tamu Linux dibuat oleh Google maupun pemilik sistem operasi, ada beberapa komponen utama yang berlaku untuk semua build.

Komponen dasar lingkungan tamu Linux disediakan sebagai paket deb atau rpm yang dibuat dengan konfigurasi yang sesuai untuk distribusi yang didukung.

Daftar berikut meringkas skrip, daemon, dan paket utama yang dikemas di lingkungan tamu Linux:

Paket google-compute-engine berisi komponen berikut:
- Skrip init sistem untuk systemd.
- Konfigurasi sistem, seperti aturan udev, aturan sysctl, konfigurasi rsyslog, dan konfigurasi dhcp, yang digunakan untuk setelan nama host.
- Skrip bash yang berjalan selama booting instance.
Paket ini bergantung pada paket google-guest-agent dan google-compute-engine-oslogin.

Untuk meninjau kode sumber paket ini, lihat guest-configs di GitHub.
Paket google-guest-agent berisi agen tamu dan skrip metadata yang dapat dieksekusi yang berjalan di OS tamu untuk mendukung fitur Compute Engine. Fitur berikut didukung oleh agen tamu Linux:
Agen tamu Linux berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Mengirim log ke port serial dan secara opsional ke Cloud Logging
Agen tamu Linux juga mengumpulkan data telemetri dari OS tamu untuk digunakan dalam analisis dan proses debug. Data telemetri mencakup: nama OS, versi OS, rilis kernel OS, versi kernel OS, dan versi agen OS. Untuk menonaktifkan pengumpulan data telemetri, tetapkan metadata berikut di tingkat VM atau project: disable-guest-telemetry=TRUE.

Mulai Desember 2024, agen tamu akan menginstal unit systemd sekunder yang bernama google-guest-agent-manager. Unit ini mengelola siklus proses plugin on demand.

Untuk meninjau kode sumber paket ini, lihat guest-agent di GitHub.
Paket google-compute-engine-oslogin berisi biner, modul, dan skrip untuk Login OS. Anda dapat menggunakan Login OS untuk mengelola akses ke instance VM menggunakan peran Identity and Access Management (IAM).

Paket ini mencakup hal berikut:
- Authorized Keys Command yang menyediakan kunci SSH dari profil Login OS pengguna ke sshd untuk autentikasi pengguna saat login.
- Modul Name Service Switch (NSS) yang memberikan dukungan untuk menyediakan informasi pengguna dan grup Login OS ke sistem.
- Pluggable Authentication Module (PAM) yang memberikan otorisasi (dan autentikasi jika dukungan dua faktor diaktifkan) mendukung sistem untuk menggunakan izin Google Cloud IAM untuk mengontrol kemampuan login ke instance atau untuk melakukan operasi sebagai root (melalui sudo).
- google_oslogin_nss_cache yang merupakan utilitas untuk memperbarui cache pengguna dan grup lokal.
- selinux berisi file definisi kebijakan SELinux dan paket kebijakan yang dikompilasi untuk mengonfigurasi SELinux guna mendukung Login OS.
Komponen Login OS berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Mengirim log ke port serial dan secara opsional ke Cloud Logging
Untuk meninjau kode sumber paket ini, lihat guest-oslogin di GitHub.
Komponen gce-disk-expand berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Mengirim log ke port serial
Untuk meninjau kode sumber paket ini, lihat guest-diskexpand di GitHub.
Paket google-osconfig-agent berisi agen OS Config yang digunakan VM Manager untuk mengelola inventaris OS, patch, dan kebijakan OS.

Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Secara default, agen OS Config tidak mengumpulkan atau mengirim informasi apa pun hingga agen OS Config diaktifkan. Setelah Anda mengaktifkan agen, agen akan berkomunikasi dengan layanan OS Config API. Untuk meninjau operasi yang diselesaikan oleh agen, lihat Melihat log audit VM Manager.
Untuk meninjau kode sumber agen ini, lihat osconfig di GitHub.

Lingkungan tamu Windows

Daftar berikut merangkum paket yang merupakan bagian dari lingkungan tamu Windows:

Paket google-compute-engine-windows berisi agen tamu Windows. Agen tamu Windows digunakan untuk mendukung proses berikut:
Agen tamu Windows berkomunikasi dengan layanan Compute Engine sebagai berikut: + Membaca data dari dan menulis data ke metadata VM + Mengirim log ke Log Peristiwa Aplikasi Windows, port serial, dan Cloud Logging

Agen tamu Windows juga mengumpulkan data telemetri dari OS tamu untuk digunakan dalam analisis dan proses debug. Data telemetri mencakup: nama OS, versi OS, rilis kernel OS, versi kernel OS, dan versi agen OS. Untuk menonaktifkan pengumpulan data telemetri, tetapkan metadata berikut di tingkat VM atau project: disable-guest-telemetry=TRUE.

Mulai Desember 2024, agen tamu akan menginstal layanan sistem sekunder bernama GCEAgentManager. Layanan ini mengelola siklus proses plugin on demand.

Untuk meninjau kode sumber agen ini, lihat guest-agent di GitHub.
Paket google-compute-engine-sysprep berisi skrip yang digunakan untuk membuat generalisasi instance Windows sebagai persiapan untuk membuat image. Paket ini juga menyertakan skrip instance_setup.ps1 yang digunakan pada booting pertama untuk mengonfigurasi instance baru.

Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Mengirim log ke Log Aktivitas Aplikasi Windows, dan port serial
Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub
Paket google-compute-engine-metadata-scripts berisi skrip dan biner yang digunakan untuk menjalankan skrip Compute Engine, spesialisasi sysprep, startup, dan shutdown.

Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Membaca dari lokasi Cloud Storage saat sysprep-specialize-script-url dan windows-startup-script-url digunakan
- Mengirim log ke Log Aktivitas Aplikasi Windows, port serial, dan Cloud Logging
Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub
Paket google-compute-engine-powershell berisi modul PowerShell. Modul ini berisi fungsi umum yang digunakan oleh skrip PowerShell dalam skrip Lingkungan Tamu Windows lainnya.

Skrip berkomunikasi dengan layanan Compute Engine berikut:
- Fungsi logging di modul PowerShell secara default mengirimkan log ke Log Aktivitas Aplikasi Windows dan port serial.
Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub.
Paket google-compute-engine-auto-updater berisi skrip yang digunakan untuk mengupdate paket Compute Engine setiap hari. Paket ini tidak lagi diinstal secara default.

Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari metadata VM
- Memanggil agen Googet untuk mengirim log ke Log Aktivitas Aplikasi Windows dan konsol
Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub.
Paket google-compute-engine-diagnostics berisi biner yang digunakan untuk mendapatkan informasi diagnostik dari instance dan menyimpan informasi ke bucket Cloud Storage. Biner dieksekusi oleh agen tamu Windows.

Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Menyimpan data ke bucket Cloud Storage
Untuk meninjau kode sumber agen ini, lihat compute-image-tools di GitHub
Paket certgen berisi biner yang membuat sertifikat di instance.

Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub.
Paket googet berisi biner yang merupakan pengelola paket yang digunakan untuk menginstal dan mengelola lingkungan tamu.

Skrip berkomunikasi dengan layanan Compute Engine dengan membaca data dari repositori Google Cloud di packages.cloud.google.com.

Untuk meninjau kode sumber agen ini, lihat googet di GitHub.
Paket google-compute-engine-vss menginstal agen dan penyedia VSS Compute Engine yang digunakan untuk mengambil snapshot disk persisten menggunakan Volume Shadow Copy Service (VSS) Microsoft.

Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Berkomunikasi dengan layanan snapshot Google Cloud
Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub
Paket google-osconfig-agent berisi agen OS Config yang digunakan oleh VM Manager untuk mengelola inventaris OS, patch, dan kebijakan OS.

Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Secara default, agen OS Config tidak mengumpulkan atau mengirim informasi apa pun hingga agen OS Config diaktifkan. Setelah Anda mengaktifkan agen, agen akan berkomunikasi dengan layanan OS Config API. Untuk meninjau operasi yang diselesaikan oleh agen, lihat Melihat log audit VM Manager.
Untuk meninjau kode sumber agen ini, lihat osconfig di GitHub.

Driver Windows Compute Engine

Driver Compute Engine berikut dikelola untuk image Windows:

Jenis driver	Nama paket
Adaptor Ethernet	google-compute-engine-driver-netkvm
Disk SCSI	google-compute-engine-driver-vioscsi
Adaptor layar	google-compute-engine-driver-gga
Pengelola error	google-compute-engine-driver-pvpanic
Driver balon memori virtio	google-compute-engine-driver-balloon
NIC virtual Google	google-compute-engine-driver-gvnic

Setiap driver dikemas menggunakan GooGet dan dipublikasikan ke repositori Google Cloud. Kode sumber untuk driver ada di compute-windows-drivers di GitHub. Semua image Windows Google Cloud telah dikonfigurasi sebelumnya dengan alat GooGet dan repositori Google Cloud. Jika Anda perlu menginstal GooGet dan menyiapkan repositori sendiri, lihat Pengepakan dan distribusi paket.

Untuk menginstal atau mengupgrade driver tertentu, jalankan perintah berikut:

googet install DRIVER_PACKAGE_NAME

Langkah selanjutnya

Untuk petunjuk langkah demi langkah tentang cara menginstal lingkungan tamu, lihat Menginstal lingkungan tamu.