VM Manager einrichten

In Compute Engine können Sie die Betriebssysteme, die auf Ihren virtuellen Maschinen (VMs) ausgeführt werden, mithilfe von VM Manager verwalten.

Die Schritte zum Einrichten der VMs zur Verwendung von VM Manager finden Sie unter Einrichtung: Übersicht.

Wenn Sie VM Manager eingerichtet haben, können Sie Audit-Logs für API-Vorgänge anzeigen, die mit der OS Config API ausgeführt wurden. Weitere Informationen dazu finden Sie unter VM Manager-Audit-Logs ansehen.

Hinweis

• Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, gehen Sie so vor:
  1. Installieren Sie die Google Cloud CLI oder aktualisieren Sie sie auf die neueste Version.
  2. Legen Sie eine Standardregion und -zone fest.
• Wenn Sie die API-Beispiele in dieser Anleitung verwenden möchten, richten Sie den API-Zugriff ein.
• Prüfen Sie die OS Config-Kontingente für Ihr Projekt.

Einrichtung: Übersicht

Zum Aktivieren von VM Manager gibt es zwei Möglichkeiten:

• Automatische Aktivierung: Wirkt sich auf Ihr gesamtes Google Cloud-Projekt aus. Sie nehmen die automatische Aktivierung über die Google Cloud Console vor. Möglicherweise müssen Sie dennoch einige Schritte manuell ausführen.

• Manuelle Aktivierung: Kann pro VM oder für das gesamte Google Cloud-Projekt durchgeführt werden.

Unterstützte Betriebssysteme

Eine vollständige Liste der Betriebssysteme und Versionen, die VM Manager unterstützen, finden Sie unter Details zu Betriebssystemen.

OS Config Service API aktivieren

Aktivieren Sie in Ihrem Cloud-Projekt die OS Config API.

gcloud services enable osconfig.googleapis.com

Prüfen, ob der OS Config-Agent installiert ist

Der OS Config-Agent ist auf CentOS-, Container-Optimized OS- (COS), Debian-, Red Hat Enterprise Linux- (RHEL), Rocky Linux-, SLES-, Ubuntu- und Windows Server-Images mit dem Build-Datum v20200114 oder später standardmäßig installiert. Informationen zu den Versionen, mit denen der OS Config-Agent installiert wird, finden Sie unter Details zu Betriebssystemen. Diese Agents bleiben inaktiv, bis Sie die Agent-Metadaten aktivieren und die Dienst-API aktivieren.

sudo systemctl status google-osconfig-agent

google-osconfig-agent.service - Google OSConfig Agent
Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
Main PID: 369 (google_osconfig)
 Tasks: 8 (limit: 4374)
Memory: 102.7M
CGroup: /system.slice/google-osconfig-agent.service
        └─369 /usr/bin/google_osconfig_agent

PowerShell Get-Service google_osconfig_agent

Status   Name               DisplayName
------   ----               -----------
Running  google_osconfig... Google OSConfig Agent

OS Config-Agent installieren

Bevor Sie diese Schritte ausführen, um den Agent zu installieren, prüfen Sie, ob der Agent bereits auf Ihrer VM ausgeführt wird.

Installieren Sie auf jeder VM den OS Config-Agent. Sie haben folgende Möglichkeiten, den OS Config-Agent zu installieren:

• Agent manuell über das Terminal installieren
• Startskript auf den VMs verwenden
• Automatisieren Sie die Installation von OS Config auf mehreren VMs mithilfe einer Agent-Richtlinie für die Operations-Suite von Google Cloud.

Agent manuell installieren

Greifen Sie auf diese Option zurück, um den OS Config-Agent auf einer vorhandenen VM zu installieren.

Führen Sie die folgenden Schritte aus, um den Agent zu installieren:

1. Stellen Sie eine Verbindung zur VM her, auf der Sie den OS Config-Agent installieren möchten.

2. Installieren Sie den OS Config-Agent.

   Windows Server

   Führen Sie den folgenden Befehl aus, um den OS Config-Agent auf einem Windows-Server zu installieren:

   googet -noconfirm install google-osconfig-agent
   

   Ubuntu

   Führen Sie die folgenden Befehle aus, um den OS Config-Agent auf einer Ubuntu-VM zu installieren:

   1. Richten Sie das Ubuntu-Repository ein.

      • Führen Sie für Ubuntu 20.04 und höher folgende Befehle aus:

        1. Fügen Sie das Ubuntu-Repository hinzu.

           sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-focal-stable main' > \
           /etc/apt/sources.list.d/google-compute-engine.list"
           

        2. Importieren Sie den öffentlichen Google Cloud-Schlüssel.

           curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
           sudo apt-key add -
           

      • Führen Sie für Ubuntu 18.04 und höher die folgenden Befehle aus:

        1. Fügen Sie das Ubuntu-Repository hinzu.

           sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-bionic-stable main' > \
           /etc/apt/sources.list.d/google-compute-engine.list"
           

        2. Importieren Sie den öffentlichen Google Cloud-Schlüssel.

           curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
           sudo apt-key add -
           

      • Führen Sie für Ubuntu 16.04 die folgenden Befehle aus:

        1. Fügen Sie das Ubuntu-Repository hinzu.

           sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-xenial-stable main'> \
           /etc/apt/sources.list.d/google-compute-engine.list"
           

        2. Importieren Sie den öffentlichen Google Cloud-Schlüssel.

           curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
           sudo apt-key add -
           

   2. Installieren Sie den OS Config-Agent.

      sudo apt update
      sudo apt -y install google-osconfig-agent
      

   Debian

   Führen Sie die folgenden Befehle aus, um den OS Config-Agent auf einer Debian-VM zu installieren:

   sudo apt update
   sudo apt -y install google-osconfig-agent
   

   Google Cloud-Repository und öffentlichen Schlüssel hinzufügen

   Wenn Sie eine VM-Instanz verwenden, die nicht aus einem von Google bereitgestellten Image erstellt wurde, oder wenn Sie eine Fehlermeldung des Typs "Unable to locate package" (Paket nicht gefunden) erhalten, führen Sie die folgenden Schritte aus, um das Google Cloud-Repository hinzuzufügen und den öffentlichen Schlüssel zu importieren.

   Nachdem Sie das Repository hinzugefügt und den Schlüssel importiert haben, können Sie die Befehle zum Installieren des OS Config-Agents ausführen.

   • Führen Sie für Debian 9 (Stretch) die folgenden Befehle aus:

     1. Fügen Sie das Debian-Repository hinzu.

        sudo su -c "echo 'deb http://packages.cloud.google.com/apt \
        google-compute-engine-stretch-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
        

     2. Importieren Sie den öffentlichen Google Cloud-Schlüssel.

        curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
        sudo apt-key add -
        

   • Führen Sie für Debian 10 (Buster) die folgenden Befehle aus:

     1. Fügen Sie das Debian-Repository hinzu.

        sudo su -c "echo 'deb http://packages.cloud.google.com/apt \
        google-compute-engine-buster-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
        

     2. Importieren Sie den öffentlichen Google Cloud-Schlüssel.

        curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
        sudo apt-key add -
        

   RHEL/CentOS/Rocky Linux

   Führen Sie den folgenden Befehl aus, um den OS Config-Agent auf einer RHEL 7/8, CentOS 7/8 VM oder Rocky Linux 8/9 zu installieren:

   sudo yum -y install google-osconfig-agent
   

   SLES/openSUSE

   Führen Sie die folgenden Befehle aus, um den OS Config-Agent auf einer SLES- oder openSUSE-VM zu installieren:

   1. Richten Sie das SLES-Repository ein.

      • Führen Sie für SLES 12 den folgenden Befehl aus:

        sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM
        [google-compute-engine]
        name=Google Compute Engine
        baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles12-stable
        enabled=1
        gpgcheck=1
        repo_gpgcheck=0
        gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
          https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
        EOM"
        

      • Führen Sie für SLES 15 und OpenSUSE 15 den folgenden Befehl aus:

        sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM
        [google-compute-engine]
        name=Google Compute Engine
        baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles15-stable
        enabled=1
        gpgcheck=1
        repo_gpgcheck=0
        gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
          https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
        EOM"
        
        

   2. Importieren Sie die GPG-Schlüssel für Google Cloud.

      sudo rpm --import https://packages.cloud.google.com/yum/doc/yum-key.gpg \
      --import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
      

   3. Installieren Sie den OS Config-Agent.

      sudo zypper -n --gpg-auto-import-keys install --from google-compute-engine google-osconfig-agent
      

Agent mithilfe eines Startskripts installieren

Sie können auch die manuellen Installationsbefehle verwenden, um ein Startskript zu erstellen, mit dem beim Erstellen der VM der OS Config-Agent installiert wird.

1. Kopieren Sie die manuellen Befehle für Ihr Betriebssystem.

2. Stellen Sie das Startskript für die VM-Erstellungsmethode bereit.

   Wenn Sie beispielsweise den Befehl gcloud compute instances create zum Erstellen einer neuen Debian 9-VM verwenden, sieht Ihr Befehl in etwa so aus:

   gcloud compute instances create VM_NAME \
      --image-family=debian-9 --image-project=debian-cloud \
      --metadata startup-script='#! /bin/bash
      apt update
      apt -y install google-osconfig-agent'

   Ersetzen Sie VM_NAME durch den Namen Ihrer VM.

3. Überprüfen Sie, ob das Startskript ausgeführt wird. Ob das Startskript ausgeführt wird, können Sie in den Logs oder in der seriellen Konsole prüfen.

Metadatenwerte festlegen

Sie können Instanzmetadaten für jede VM festlegen oder Projektmetadaten nutzen, die für alle VMs in Ihrem Projekt gelten.

Legen Sie in Ihrem Cloud-Projekt oder Ihrer VM den Metadatenwert enable-osconfig auf TRUE fest. Wenn Sie den Metadatenwert enable-osconfig auf TRUE festlegen, werden die folgenden Features aktiviert:

• OS Patch Management
• OS Configuration Management
• OS Inventory Management
  • Für die frühere Version von OS Inventory Management müssen Sie den Metadatenwert enable-guest-attributes auch auf TRUE setzen. Wenn beide Metadatenwerte nicht festgelegt sind, wird im Dashboard no data für die VM angezeigt. Dies ist für die spätere Version nicht erforderlich. Informationen zu den beiden OS Inventory Management-Versionen finden Sie unter OS Inventory Management-Versionen.

HTTP-Proxy konfigurieren

Wenn Sie einen HTTP-Proxy für Ihre VMs verwenden, führen Sie die folgenden Befehle aus, um die Umgebungsvariablen http_proxy und https_proxy festzulegen. Sie sollten auch den Metadatenserver (169.254.169.254) ausschließen. Konfigurieren Sie dazu die Umgebungsvariable no_proxy, damit der OS Config-Agent auf den lokalen Metadatenserver zugreifen kann.

  http_proxy="http://PROXY_IP:PROXY_PORT"
  https_proxy="http://PROXY_IP:PROXY_PORT"
  no_proxy=169.254.169.254,metadata,metadata.google.internal  # Skip proxy for the local Metadata Server.
 

  setx http_proxy http://PROXY_IP:PROXY_PORT /m
  setx https_proxy http://PROXY_IP:PROXY_PORT /m
  setx no_proxy 169.254.169.254,metadata,metadata.google.internal /m

Google empfiehlt, *.googleapis.com auszuschließen. Fügen Sie dazu die Umgebungsvariable no_proxy hinzu, um Verbindungsprobleme vom OS Config-Agent zu vermeiden. Wenn Sie nur bestimmte VMs mit dem OS Config-Agent verbinden möchten, stellen Sie der Zone, in der sich die VMs befinden, das Präfix voran und verwenden Sie das Format [zone-name]-osconfig.googleapis.com. Beispiel: us-central1-f-osconfig.googleapis.com

Nicht benötigte Features deaktivieren

Features, die Sie möglicherweise nicht benötigen, können Sie durch Festlegen der folgenden Metadatenwerte deaktivieren: osconfig-disabled-features=FEATURE1,FEATURE2.

Ersetzen Sie FEATURE1,FEATURE2 durch einen der folgenden Werte:

• OS Inventory Management: osinventory
• OS Patch Management: tasks
• OS Configuration Management: guestpolicies

Sie können diese Werte entweder über die Google Cloud Console, das Google Cloud CLI oder die Compute Engine API festlegen.

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata=osconfig-disabled-features=tasks

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata=osconfig-disabled-features=osinventory,guestpolicies

Anforderungen für einen aktiven OS Config-Agent

Damit der OS Config-Agent als aktiv und abrechenbar gilt, muss er alle der folgenden Anforderungen erfüllen:

• VM Manager muss eingerichtet sein.

• Die VM muss den Status RUNNING haben und der OS Config-Agent muss mit dem OS Config-Dienst kommunizieren.

  Wird eine VM gestoppt, angehalten oder die Verbindung zum Netzwerk getrennt, wird der Agent auf dieser VM nicht als aktiver Agent gezählt.

Einrichtung prüfen

Nach Abschluss des Einrichtungsvorgangs können Sie die Einrichtung prüfen.

OS Config-Agent deaktivieren

Das Deaktivieren des OS Config-Agents wirkt sich nicht auf das Verhalten Ihrer VM aus. Sie können den Agent genauso deaktivieren, wie Sie andere Dienste des Betriebssystems beenden.

sudo systemctl stop google-osconfig-agent
sudo systemctl disable google-osconfig-agent

PowerShell Stop-Service google_osconfig_agent [-StartupType disabled]

Nächste Schritte

• Zuweisung von Betriebssystemrichtlinien erstellen.
• Betriebssystemdetails ansehen
• Patchjobs erstellen
• Weitere Informationen zum VM Manager