Skrip startup adalah file yang menjalankan tugas selama proses startup
instance virtual machine (VM). Skrip startup dapat berlaku untuk semua VM dalam sebuah project atau berlaku untuk satu VM. Skrip startup yang ditentukan oleh metadata level VM akan menggantikan
skrip startup yang ditentukan oleh metadata level project, dan skrip startup hanya
dijalankan saat jaringan tersedia. Dokumen ini menjelaskan cara menggunakan skrip
startup di instance VM Linux. Untuk mengetahui informasi tentang cara menambahkan
skrip startup level project, lihat gcloud compute project-info add-metadata.
Untuk skrip startup Linux, Anda dapat menggunakan file bash atau non-bash. Untuk menggunakan file
non-bash, tetapkan penafsir dengan menambahkan #! ke bagian atas file. Misalnya,
untuk menggunakan skrip startup Python 3, tambahkan #! /usr/bin/python3 ke bagian atas
file.
Jika Anda menentukan skrip startup menggunakan salah satu prosedur dalam dokumen ini, Compute Engine akan melakukan hal berikut:
Menyalin skrip startup ke VM
Menetapkan izin pengoperasian pada skrip startup
Menjalankan skrip startup sebagai pengguna
rootsaat VM melakukan booting
Untuk mengetahui informasi tentang berbagai tugas terkait skrip startup dan kapan harus melakukan setiap tugas, lihat Ringkasan.
Prasyarat
Untuk menjalankan skrip yang disimpan dalam metadata pada instance VM, lingkungan tamu harus diinstal dan berjalan.
- Lingkungan tamu mencakup agen tamu (misalnya, google-guest-agent di Linux) yang membaca konten atau URL skrip dari metadata instance dan memulai eksekusi.
- Semua image Compute Engine publik dilengkapi dengan lingkungan tamu yang telah diinstal sebelumnya.
- Jika membuat image kustom, Anda harus menginstal Lingkungan Tamu Google secara manual untuk memastikan skrip dari metadata dan fitur Google Cloud lainnya berfungsi dengan baik.
Sebelum memulai
- Baca ringkasan skrip startup.
- Baca tentang server metadata.
-
Siapkan autentikasi, jika Anda belum melakukannya.
Autentikasi memverifikasi identitas Anda untuk mengakses layanan dan API Google Cloud . Untuk menjalankan
kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke
Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Instal Google Cloud CLI. Setelah penginstalan, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initJika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.
- Set a default region and zone.
REST
Untuk memakai contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI. Setelah penginstalan, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initJika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.
Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud .
Kunci metadata untuk skrip startup Linux
Skrip startup diteruskan ke VM dari lokasi yang ditentukan oleh kunci metadata. Kunci metadata menentukan apakah skrip startup disimpan secara lokal, disimpan di Cloud Storage, atau diteruskan langsung ke VM. Kunci metadata yang Anda gunakan mungkin juga bergantung pada ukuran skrip startup.
Tabel berikut menampilkan kunci metadata yang dapat Anda gunakan untuk skrip startup Linux, dan memberikan informasi tentang kunci yang akan digunakan berdasarkan lokasi penyimpanan dan ukuran skrip startup.
Kunci metadata Gunakan untuk startup-scriptMeneruskan skrip startup bash atau non-bash yang disimpan secara lokal atau ditambahkan langsung, dan berukuran hingga 256 KB startup-script-urlMeneruskan skrip startup bash atau non-bash yang disimpan di Cloud Storage dan berukuran lebih dari 256 KB. String yang Anda masukkan di sini digunakan sebagaimana adanya untuk menjalankan gcloud storage. Jikastartup-script-urlAnda berisi karakter spasi, jangan ganti spasi dengan%20atau menambahkan tanda kutip ganda ("") ke stringstartup-script-url.Urutan eksekusi skrip startup Linux
Anda dapat menggunakan beberapa skrip startup. Skrip startup yang disimpan secara lokal atau ditambahkan langsung akan dieksekusi sebelum skrip startup yang disimpan di Cloud Storage. Tabel berikut menunjukkan urutan eksekusi skrip startup Linux berdasarkan kunci metadata.
Kunci metadata Urutan eksekusi startup-scriptPertama dalam setiap booting setelah booting awal startup-script-urlKedua dalam setiap booting setelah booting awal Meneruskan skrip startup Linux secara langsung
Anda dapat menambahkan konten skrip startup langsung ke VM saat membuat VM. Prosedur berikut menunjukkan cara membuat VM dengan skrip startup yang menginstal Apache dan membuat halaman web dasar.
Konsol
Meneruskan skrip startup Linux secara langsung ke VM baru
Di konsol Google Cloud , buka halaman Create an instance.
Untuk menggunakan sistem operasi Linux, lakukan hal berikut:
Di menu navigasi, klik OS dan penyimpanan.
Klik Ubah.
Di panel Boot disk yang muncul, pilih sistem operasi Linux.
Untuk menambahkan skrip startup Linux secara langsung, lakukan hal berikut:
Di menu navigasi, klik Lanjutan.
Di bagian Automation, masukkan kode berikut di kolom Startup script:
#! /bin/bash apt update apt -y install apache2 cat <<EOF > /var/www/html/index.html <html><body><p>Linux startup script added directly.</p></body></html> EOF
Opsional: Tentukan opsi konfigurasi lainnya. Untuk mengetahui informasi selengkapnya, lihat Opsi konfigurasi selama pembuatan instance.
Untuk membuat dan memulai instance, klik Create.
Meneruskan skrip startup Linux secara langsung ke VM yang ada
Di konsol Google Cloud , buka halaman VM instances.
Klik Name instance.
Klik Edit.
Di bagian Otomatisasi, tambahkan konten skrip startup Anda.
Memverifikasi skrip startup
Setelah instance dimulai, lihat IP eksternal di browser web untuk memverifikasi bahwa situs dibuat oleh skrip startup. Anda mungkin harus menunggu sekitar 1 menit hingga contoh skrip startup selesai.
gcloud
Meneruskan skrip startup Linux secara langsung ke VM baru
Teruskan konten skrip startup langsung ke VM saat membuatnya menggunakan perintah
gcloud compute instances createberikut.gcloud compute instances create VM_NAME \ --image-project=debian-cloud \ --image-family=debian-10 \ --metadata=startup-script='#! /bin/bash apt update apt -y install apache2 cat <<EOF > /var/www/html/index.html <html><body><p>Linux startup script added directly.</p></body></html> EOF'
Ganti VM_NAME dengan nama VM.
Meneruskan skrip startup Linux secara langsung ke VM yang ada
Tambahkan skrip startup langsung ke VM yang ada dengan menggunakan perintah
gcloud compute instances add-metadataberikut:gcloud compute instances add-metadata VM_NAME \ --zone=ZONE \ --metadata=startup-script='#! /bin/bash apt update apt -y install apache2 cat <<EOF > /var/www/html/index.html <html><body><p>Linux startup script added directly.</p></body></html> EOF'Ganti kode berikut:
VM_NAME: nama VM
ZONE: zona VM
Memverifikasi skrip startup
Setelah VM dimulai, lihat IP eksternal di browser web untuk memastikan bahwa situs dibuat oleh skrip startup. Anda mungkin harus menunggu sekitar 1 menit hingga contoh skrip startup selesai.
REST
Meneruskan skrip startup Linux secara langsung ke VM baru
Teruskan konten skrip startup langsung ke VM saat membuatnya menggunakan metode
instances.insertberikut.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { ... "networkInterfaces": [ { "accessConfigs": [ { "type": "ONE_TO_ONE_NAT" } ] } ], "metadata": { "items": [ { "key": "startup-script", "value": "#! /bin/bash\napt update\napt -y install apache2\ncat <<EOF > /var/www/html/index.html\n<html><body><p>Linux startup script added directly.</p></body></html>\nEOF" } ] }, ... }Ganti kode berikut:
PROJECT_ID: ID project tempat VM berada.
ZONE: zona tempat VM dibuat.
Meneruskan skrip startup Linux secara langsung ke VM yang ada
Dapatkan nilai
metadata.fingerprintVM menggunakan metodeinstances.get:GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME
Ganti kode berikut:
PROJECT_ID: ID project tempat VM berada.
ZONE: zona VM.
VM_NAME: nama VM.
Teruskan skrip startup menggunakan nilai
fingerprint, bersama dengan kunci dan nilai metadata untuk skrip startup, dalam panggilan ke metodeinstances.setMetadata:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME/setMetadata { "fingerprint": FINGERPRINT, "items": [ { "key": "startup-script", "value": "#! /bin/bash\napt update\napt -y install apache2\ncat <<EOF > /var/www/html/index.html\n<html><body><p>Linux startup script added directly.</p></body></html>\nEOF" } ], ... }Ganti kode berikut:
PROJECT_ID: ID project tempat VM berada.
ZONE: zona VM.
VM_NAME: nama VM.
FINGERPRINT: nilai
metadata.fingerprintyang diperoleh menggunakan metodeinstances.get.
Memverifikasi skrip startup
Setelah VM dimulai, lihat IP eksternal di browser web untuk memastikan bahwa situs dibuat oleh skrip startup. Anda mungkin harus menunggu sekitar 1 menit hingga contoh skrip startup selesai.
Meneruskan skrip startup Linux dari file lokal
Anda dapat menyimpan skrip startup dalam file lokal di workstation dan meneruskan file lokal sebagai metadata ke VM saat Anda membuatnya. Anda tidak dapat menggunakan file yang disimpan di VM sebagai skrip startup.
Sebelum meneruskan skrip startup Linux dari file lokal ke VM, lakukan hal berikut:
Buat file lokal untuk menyimpan skrip startup.
Perhatikan jalur relatif dari gcloud CLI ke skrip startup.
Tambahkan skrip startup berikut ke file:
#! /bin/bash apt update apt -y install apache2 cat <<EOF > /var/www/html/index.html <html><body><p>Linux startup script from a local file.</p></body></html> EOF
gcloud
Meneruskan skrip startup Linux dari file lokal ke VM baru
Buat VM dan teruskan konten file lokal untuk digunakan sebagai skrip startup dengan menggunakan perintah
gcloud compute instances createdengan flag--metadata-from-file.gcloud compute instances create VM_NAME \ --image-project=debian-cloud \ --image-family=debian-10 \ --metadata-from-file=startup-script=FILE_PATH
Ganti kode berikut:
VM_NAME: nama VM
FILE_PATH: jalur relatif ke file skrip startup
Meneruskan skrip startup Linux dari file lokal ke VM yang ada
Teruskan skrip startup ke VM yang ada dari file lokal dengan menggunakan perintah
gcloud compute instances add-metadataberikut:gcloud compute instances add-metadata VM_NAME \ --zone=ZONE \ --metadata-from-file startup-script=FILE_PATH
Ganti kode berikut:
VM_NAME: nama VM
ZONE: zona VM
FILE_PATH: jalur relatif ke file skrip startup
Memverifikasi skrip startup
Lihat IP eksternal di browser web untuk memverifikasi bahwa situs dibuat oleh skrip startup. Anda mungkin harus menunggu sekitar 1 menit hingga contoh skrip startup selesai.
Meneruskan skrip startup Linux dari Cloud Storage
Anda dapat menyimpan skrip startup di Cloud Storage dan meneruskannya ke VM saat membuatnya. Setelah menambahkan skrip startup ke Cloud Storage, Anda memiliki URL yang dapat digunakan untuk mereferensikan skrip startup saat Anda membuat VM.
Sebelum menambahkan skrip startup dari bucket Cloud Storage, lakukan langkah berikut:
Buat file untuk menyimpan skrip startup. Contoh ini menggunakan file bash (
.sh).Tambahkan kode berikut ke file bash, yang menginstal Apache dan membuat halaman web sederhana:
#! /bin/bash apt update apt -y install apache2 cat <<EOF > /var/www/html/index.html <html><body><p>Linux startup script from Cloud Storage.</p></body></html> EOF
Implikasi keamanan
Secara default, pemilik project dan editor project dapat mengakses file Cloud Storage dalam project yang sama, kecuali ada kontrol akses eksplisit yang melarangnya.
Jika bucket atau objek Cloud Storage kurang aman dibandingkan metadata, ada risiko eskalasi akses jika skrip startup diubah dan VM dimulai ulang. Hal ini karena setelah VM dimulai ulang, skrip startup akan berjalan sebagai
root, lalu dapat menggunakan izin akun layanan yang terpasang untuk mengakses resource lainnya.
Batasan
- Container-Optimized OS memiliki dukungan terbatas atau tidak memiliki dukungan untuk beberapa fitur.
Konsol
Meneruskan skrip startup yang disimpan di Cloud Storage ke VM baru
Di konsol Google Cloud , buka halaman Create an instance.
Untuk menggunakan sistem operasi Linux, lakukan hal berikut:
Di menu navigasi, klik OS dan penyimpanan.
Di bagian Operating system and storage, klik Change. Kemudian, pilih sistem operasi Linux.
Agar instance dapat mengakses bucket Cloud Storage yang berisi skrip startup Linux, lakukan langkah-langkah berikut:
Di menu navigasi, klik Security.
Dalam daftar Service account, pilih akun layanan yang memiliki peran IAM Storage Object Viewer (
roles/storage.objectViewer) di bucket Cloud Storage.
Untuk menambahkan skrip startup Linux dengan menentukan file di Cloud Storage, lakukan hal berikut:
Di menu navigasi, klik Lanjutan.
Di bagian Metadata, klik Tambahkan item. Kolom Kunci dan Nilai akan muncul.
Di kolom Key, masukkan
startup-script-url.Di kolom Nilai, masukkan lokasi Cloud Storage dari file skrip startup menggunakan salah satu format berikut:
- URL yang Diautentikasi:
https://storage.googleapis.com/BUCKET/FILE URI gcloud storage:
gs://BUCKET/FILEGanti kode berikut:
BUCKET: nama bucket yang berisi file skrip startup
FILE: nama file skrip startup
- URL yang Diautentikasi:
Opsional: Tentukan opsi konfigurasi lainnya. Untuk mengetahui informasi selengkapnya, lihat Opsi konfigurasi selama pembuatan instance.
Untuk membuat dan memulai instance, klik Create.
Meneruskan skrip startup yang disimpan di Cloud Storage ke VM yang ada
Di konsol Google Cloud , buka halaman VM instances.
Klik Name instance.
Klik Edit.
Di bagian Metadata, tambahkan nilai berikut:
Kunci:
startup-script-urlNilai: lokasi Cloud Storage dari file skrip startup menggunakan salah satu format berikut:
- URL yang Diautentikasi:
https://storage.googleapis.com/BUCKET/FILE - URI gcloud storage:
gs://BUCKET/FILE
- URL yang Diautentikasi:
Memverifikasi skrip startup
Lihat IP eksternal di browser web untuk memverifikasi bahwa situs dibuat oleh skrip startup. Anda mungkin harus menunggu sekitar 1 menit hingga contoh skrip startup selesai.
gcloud
Meneruskan skrip startup yang disimpan di Cloud Storage ke VM baru
Teruskan skrip startup yang disimpan di Cloud Storage ke VM saat Anda membuatnya menggunakan perintah
gcloud compute instances createberikut. Untuk nilai flag--scope, gunakanstorage-roagar VM dapat mengakses Cloud Storage.gcloud compute instances create VM_NAME \ --image-project=debian-cloud \ --image-family=debian-10 \ --scopes=storage-ro \ --metadata=startup-script-url=CLOUD_STORAGE_URL
Ganti kode berikut:
VM_NAME: nama VM.
CLOUD_STORAGE_URL: nilai metadata. Tetapkan ke lokasi Cloud Storage dari file skrip startup menggunakan salah satu format berikut:
- URL yang Diautentikasi:
https://storage.googleapis.com/BUCKET/FILE - URI gcloud storage:
gs://BUCKET/FILE
- URL yang Diautentikasi:
Meneruskan skrip startup yang disimpan di Cloud Storage ke VM yang ada
Teruskan skrip startup yang disimpan di Cloud Storage ke VM yang ada dengan menggunakan perintah
gcloud compute instances add-metadataberikut:gcloud compute instances add-metadata VM_NAME \ --zone=ZONE \ --metadata startup-script-url=CLOUD_STORAGE_URLGanti kode berikut:
VM_NAME: nama VM.
ZONE: zona VM.
CLOUD_STORAGE_URL: nilai metadata. Tetapkan ke lokasi Cloud Storage dari file skrip startup menggunakan salah satu format berikut:
- URL yang Diautentikasi:
https://storage.googleapis.com/BUCKET/FILE - URI gcloud storage:
gs://BUCKET/FILE
- URL yang Diautentikasi:
Memverifikasi skrip startup
Lihat IP eksternal di browser web untuk memverifikasi bahwa situs dibuat oleh skrip startup. Anda mungkin harus menunggu sekitar 1 menit hingga contoh skrip startup selesai.
REST
Meneruskan skrip startup yang disimpan di Cloud Storage ke VM baru
Teruskan skrip startup yang disimpan di Cloud Storage ke VM saat Anda membuatnya menggunakan metode
instances.insertberikut. Di kolomscopes, tambahkanhttps://www.googleapis.com/auth/devstorage.read_onlyagar VM dapat mengakses Cloud Storage.POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { ... "networkInterfaces": [ { "accessConfigs": [ { "type": "ONE_TO_ONE_NAT" } ] } ], "serviceAccounts": [ { "email": "default", "scopes": [ "https://www.googleapis.com/auth/devstorage.read_only" ] } ], "metadata": { "items": [ { "key": "startup-script-url", "value": "CLOUD_STORAGE_URL" } ] }, ... }Ganti kode berikut:
PROJECT_ID: project ID.
ZONE: zona tempat VM dibuat.
CLOUD_STORAGE_URL: nilai metadata. Tetapkan ke lokasi Cloud Storage dari file skrip startup menggunakan salah satu format berikut:
- URL yang Diautentikasi:
https://storage.googleapis.com/BUCKET/FILE - URI gcloud storage:
gs://BUCKET/FILE
- URL yang Diautentikasi:
Meneruskan skrip startup yang disimpan di Cloud Storage ke VM yang ada
Dapatkan nilai
metadata.fingerprintVM menggunakan metodeinstances.get:GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME
Ganti kode berikut:
PROJECT_ID: the project ID
ZONE: zona VM
VM_NAME: nama VM
Teruskan skrip startup menggunakan nilai
fingerprint, bersama dengan kunci dan nilai metadata untuk skrip startup, dalam panggilan ke metodeinstances.setMetadata:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME/setMetadata { "fingerprint": FINGERPRINT, "items": [ { "key": "startup-script-url", "value": "CLOUD_STORAGE_URL" } ], ... }Ganti kode berikut:
PROJECT_ID: project ID.
ZONE: zona VM.
VM_NAME: nama VM.
FINGERPRINT: nilai
metadata.fingerprintyang diperoleh menggunakan metodeinstances.get.CLOUD_STORAGE_URL: nilai metadata. Tetapkan ke lokasi Cloud Storage dari file skrip startup menggunakan salah satu format berikut:
- URL yang Diautentikasi:
https://storage.googleapis.com/BUCKET/FILE - URI gcloud storage:
gs://BUCKET/FILE
- URL yang Diautentikasi:
Memverifikasi skrip startup
Lihat IP eksternal di browser web untuk memverifikasi bahwa situs dibuat oleh skrip startup. Anda mungkin harus menunggu sekitar 1 menit hingga contoh skrip startup selesai.
Mengakses metadata dari skrip startup Linux
Dalam skrip startup, Anda dapat mengakses nilai metadata. Misalnya, Anda dapat menggunakan skrip yang sama untuk beberapa VM, dan membuat parameter setiap skrip satu per satu dengan meneruskan nilai metadata yang berbeda ke setiap VM.
Untuk mengakses nilai metadata kustom dari skrip startup, lakukan hal berikut:
Buat skrip startup yang meng-kueri nilai kunci metadata. Misalnya, skrip startup file bash berikut (
.sh) meng-kueri nilai kunci metadatafoo.#! /bin/bash METADATA_VALUE=$(curl http://metadata.google.internal/computeMetadata/v1/instance/attributes/foo -H "Metadata-Flavor: Google") apt update apt -y install apache2 cat <<EOF > /var/www/html/index.html <html><body><p>Accessing metadata value of foo: $METADATA_VALUE</p></body></html> EOF
Tetapkan nilai kunci metadata
foosaat membuat VM menggunakan perintahgcloud compute instances createberikut. Untuk contoh ini, skrip startup diteruskan ke VM dari file lokal.gcloud
gcloud compute instances create VM_NAME \ --image-project=debian-cloud \ --image-family=debian-10 \ --metadata-from-file=startup-script=FILE_PATH \ --metadata=foo=bar
Ganti kode berikut:
VM_NAME: nama VM
FILE_PATH: jalur relatif ke file skrip startup
Untuk informasi selengkapnya tentang cara menentukan key-value pair metadata, lihat Menetapkan metadata kustom.
Dari workstation lokal, lihat IP eksternal di browser web untuk memastikan bahwa skrip startup menghasilkan nilai
foo. Anda mungkin harus menunggu sekitar 1 menit hingga contoh skrip startup selesai.
Menjalankan kembali skrip startup Linux
Jalankan kembali skrip startup dengan melakukan hal berikut:
Menjalankan perintah berikut:
sudo google_metadata_script_runner startup
Melihat output skrip startup Linux
Anda dapat melihat output dari skrip startup Linux dengan melakukan salah satu hal berikut:
Menghubungkan ke instance dan menjalankan perintah berikut:
sudo journalctl -u google-startup-scripts.serviceMelihat output melalui port serial 1 di konsol Google Cloud dan memeriksa peristiwa
google_metadata_script_runner.
Langkah berikutnya
Pelajari cara menggunakan skrip startup di VM Windows.
Pelajari cara memecahkan masalah startup VM.
Pelajari cara menambahkan skrip shutdown .
Pelajari lebih lanjut cara menyimpan dan mengambil metadata.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-10-19 UTC.
-