Configura VM Manager

En Compute Engine, puedes administrar los sistemas operativos que se ejecutan en tus máquinas virtuales (VM) mediante VM Manager.

Si quieres revisar los pasos necesarios a fin de configurar tus VM para usar VM Manager, consulta Descripción general de la configuración.

Después de configurar VM Manager, puedes ver los registros de auditoría de las operaciones de API realizadas con la API de configuración del SO; consulta Visualiza los registros de auditoría de VM Manager.

Antes de comenzar

Descripción general de la configuración

Para configurar VM Manager, completa los siguientes pasos:

  1. En tu proyecto de Google Cloud, habilita la API de configuración del SO.

  2. Habilita el agente de configuración del SO mediante la configuración de los metadatos del proyecto o de la instancia. Puedes configurar metadatos de la instancia en todos los metadatos del proyecto o la VM que se apliquen a todas las VM de tu proyecto.

  3. Si tu VM se ejecuta en una red de VPC privada y no tiene acceso público a Internet, habilita el Acceso privado a Google.

  4. En cada VM, verifica que tengas una cuenta de servicio habilitada. Una cuenta de servicio está habilitada de forma predeterminada para las VM creadas con la herramienta de línea de comandos de gcloud o Google Cloud Console. No es necesario otorgar funciones de IAM a esta cuenta de servicio.

  5. Comprueba si el agente de configuración del SO está instalado en cada VM.

  6. Instala el agente de configuración del SO en cada VM (si aún no está instalado).

  7. Inhabilita las funciones que no necesitas en tu proyecto o en cada VM (opcional).

Sistemas operativos compatibles

Para obtener una lista completa de los sistemas operativos y las versiones compatibles con VM Manager, consulta Detalles de los sistemas operativos.

Habilita la API del servicio de configuración del SO

En el proyecto de Cloud, habilita la API de configuración del SO. Para habilitar la API, ejecuta el siguiente comando:

gcloud services enable osconfig.googleapis.com

Configura los valores de metadatos

En la VM o el proyecto de Cloud, configura el valor de metadatos enable-osconfig como TRUE. Cuando estableces el valor de metadatos enable-osconfig en TRUE, se habilita lo siguiente:

  • Administración de parches de SO
  • Administración de configuración del SO
  • OS Inventory Management Para que OS Inventory Management funcione, también debes establecer el valor de metadatos enable-guest-attributes en TRUE.

Console

Puedes aplicar los valores de los metadatos en las VM o los proyectos de Cloud mediante una de las siguientes opciones:

  • Opción 1: Configura enable-osconfig en los metadatos de todo el proyecto para que se aplique a todas las VM del proyecto.

    1. En Google Cloud Console, ve a la página Metadatos.

      Ir a metadatos

    2. Haz clic en Editar.

    3. Agrega la siguiente entrada de metadatos:

      Clave: enable-osconfig
      Valor: TRUE

      Para que OS Inventory Management funcione, debes configurar enable-osconfig y enable-guest-attributes.

      • Clave: enable-osconfig
        Valor: TRUE
      • Clave: enable-guest-attributes
        Valor: TRUE
    4. Haz clic en Guardar para aplicar los cambios.

  • Opción 2: Configura enable-osconfig en los metadatos de VM cuando crees una instancia.

    1. En Google Cloud Console, ve a la página Instancias de VM.

      Ir a Instancias de VM

    2. Haga clic en Crear.

    3. En la página Crear una instancia, configura las propiedades que deseas para tu VM.

    4. Expande Administración, seguridad, discos, redes y usuario único.

    5. En la sección Metadatos, agrega las siguientes entradas de metadatos:

      Clave: enable-osconfig
      Valor: TRUE.

      Para que OS Inventory Management funcione, debes configurar enable-osconfig y enable-guest-attributes.

      • Clave: enable-osconfig
        Valor: TRUE
      • Clave: enable-guest-attributes
        Valor: TRUE
    6. Haz clic en Crear para crear la instancia.

  • Opción 3: configura enable-osconfig en los metadatos de una VM existente.

    1. En Google Cloud Console, ve a la página Instancias de VM.

      Ir a Instancias de VM

    2. Haz clic en el nombre de la VM para la que deseas configurar el valor de metadatos.

    3. En la página Detalles de la instancia, haz clic en Editar para editar la configuración.

    4. En Metadatos personalizados, agrega las siguientes entradas de metadatos:

      Clave: enable-osconfig
      Valor: TRUE.

      Para que OS Inventory Management funcione, debes configurar enable-osconfig y enable-guest-attributes.

      • Clave: enable-osconfig
        Valor: TRUE
      • Clave: enable-guest-attributes
        Valor: TRUE
    5. Haz clic en Guardar para aplicar los cambios a la VM.

gcloud

Usa el comando project-info add-metadata o el comando instances add-metadata de gcloud con la marca --metadata=enable-osconfig=TRUE.

Puedes aplicar los valores de metadatos en tus proyectos o VM mediante una de las siguientes opciones:

  • Opción 1: Configura enable-osconfig en los metadatos de todo el proyecto para que se apliquen a todas sus instancias.

    gcloud compute project-info add-metadata \
      --project PROJECT_ID \
      --metadata=enable-osconfig=TRUE
    

    Para que OS Inventory Management funcione, debes configurar enable-osconfig y enable-guest-attributes.

    gcloud compute project-info add-metadata \
      --project PROJECT_ID \
      --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
    

    Reemplaza PROJECT_ID con el ID del proyecto.

  • Opción 2: configura enable-osconfig en los metadatos de una instancia existente.

    gcloud compute instances add-metadata VM_NAME \
      --metadata=enable-osconfig=TRUE
    

    Para que OS Inventory Management funcione, debes configurar enable-osconfig y enable-guest-attributes.

    gcloud compute instances add-metadata VM_NAME \
      --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
    

    Reemplaza VM_NAME por el nombre de tu VM.

  • Opción 3: Configura enable-osconfig en los metadatos de la instancia cuando crees una instancia.

    gcloud compute instances create VM_NAME \
      --metadata=enable-osconfig=TRUE
    

    Para que OS Inventory Management funcione, debes configurar enable-osconfig y enable-guest-attributes.

    gcloud compute instances create VM_NAME \
      --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
    

    Reemplaza VM_NAME por el nombre de tu VM.

API

Puedes configurar el valor de los metadatos a nivel de instancia o de proyecto de Cloud.

El siguiente par clave-valor es obligatorio como parte de la propiedad de metadatos:

  • Clave: enable-osconfig
    Valor: TRUE

Para OS Inventory Management, también agrega el siguiente par clave-valor:

  • Clave: enable-guest-attributes
    Valor: TRUE

Comprueba si el agente de configuración del SO está instalado

El agente de configuración del SO está instalado de forma predeterminada en las imágenes de Red Hat Enterprise Linux (RHEL), Debian, CentOS y Windows que tienen una fecha de compilación v20200114 o posterior.

Linux

Para comprobar si tu VM de Linux tiene el agente instalado, ejecuta el siguiente comando:

sudo systemctl status google-osconfig-agent

Si el agente está instalado y en ejecución, el resultado es similar al siguiente:

google-osconfig-agent.service - Google OSConfig Agent
Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
Main PID: 369 (google_osconfig)
 Tasks: 8 (limit: 4374)
Memory: 102.7M
CGroup: /system.slice/google-osconfig-agent.service
        └─369 /usr/bin/google_osconfig_agent

Si el agente no está instalado, instala el agente de configuración del SO.

Windows

Para comprobar si tu VM de Windows tiene el agente instalado, ejecuta el siguiente comando:

PowerShell Get-Service google_osconfig_agent

Si el agente está instalado y en ejecución, el resultado es similar al siguiente:

Status   Name               DisplayName
------   ----               -----------
Running  google_osconfig... Google OSConfig Agent

Si el agente no está instalado, instala el agente de configuración del SO.

Instala el agente de configuración del SO

Antes de seguir estos pasos para instalar el agente, comprueba si el agente ya se está ejecutando en tu VM.

Instala el agente de configuración del SO en cada VM. Puedes instalar el agente de configuración del SO mediante una de las siguientes opciones:

Instala el agente de forma manual

Usa esta opción para instalar el agente de configuración del SO en una VM existente.

Para instalar el agente, completa los siguientes pasos:

  1. Conéctate a la VM en la que deseas instalar el agente de configuración del SO.

  2. Instala el agente de configuración del SO.

    Windows Server

    Para instalar el agente de configuración del SO en un servidor de Windows, ejecuta el siguiente comando:

    googet -noconfirm install google-osconfig-agent
    

    Ubuntu

    Para instalar el agente de configuración del SO en una VM de Ubuntu, ejecuta los siguientes comandos:

    1. Configura el repositorio de Ubuntu.

      • En Ubuntu 16.04, ejecuta los siguientes comandos:

        1. Agrega el repositorio de Ubuntu.

          sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-xenial-stable main'> \
          /etc/apt/sources.list.d/google-compute-engine.list"
          
        2. Importa la clave pública de Google Cloud.

          curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
          sudo apt-key add -
          
      • Para Ubuntu 18.04 y versiones posteriores, ejecuta los siguientes comandos:

        1. Agrega el repositorio de Ubuntu.

          sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-bionic-stable main' > \
          /etc/apt/sources.list.d/google-compute-engine.list"
          
        2. Importa la clave pública de Google Cloud.

          curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
          sudo apt-key add -
          
    2. Instala el agente de configuración del SO.

      sudo apt update
      sudo apt -y install google-osconfig-agent
      

    Debian

    Para instalar el agente de configuración del SO en una VM de Debian, ejecuta los siguientes comandos:

    sudo apt update
    sudo apt -y install google-osconfig-agent
    

    Agrega el repositorio y la clave pública de Google Cloud

    Si usas una instancia de VM que no se creó a partir de una imagen proporcionada por Google o recibiste un mensaje de error que indica que no se puede encontrar el paquete, completa los siguientes pasos para agregar el repositorio de Google Cloud y, luego, importar la clave pública.

    Después de agregar el repositorio e importar la clave, puedes ejecutar los comandos para instalar el agente de configuración del SO.

    • En Debian 9 (Stretch), ejecuta los siguientes comandos:

      1. Agrega el repositorio de Debian.

        sudo su -c "echo 'deb http://packages.cloud.google.com/apt \
        google-compute-engine-stretch-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
        
      2. Importa la clave pública de Google Cloud.

        curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
        sudo apt-key add -
        
    • En Debian 10 (Buster), ejecuta los siguientes comandos:

      1. Agrega el repositorio de Debian.

        sudo su -c "echo 'deb http://packages.cloud.google.com/apt \
        google-compute-engine-buster-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
        
      2. Importa la clave pública de Google Cloud.

        curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
        sudo apt-key add -
        

    RHEL y CentOS

    Para instalar el agente de configuración del SO en una VM de RHEL 7/8 o CentOS 7/8, ejecuta el siguiente comando:

    sudo yum -y install google-osconfig-agent
    

    SLES y openSUSE:

    Para instalar el agente de configuración del SO en una VM de SLES o de openSUSE, ejecuta los siguientes comandos:

    1. Configura el repositorio de SLES.

      • En SLES 12, ejecuta el siguiente comando:

        sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM
        [google-compute-engine]
        name=Google Compute Engine
        baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles12-stable
        enabled=1
        gpgcheck=1
        repo_gpgcheck=0
        gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
          https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
        EOM"
        
      • En SLES 15 y OpenSUSE 15, ejecuta el siguiente comando:

        sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM
        [google-compute-engine]
        name=Google Compute Engine
        baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles15-stable
        enabled=1
        gpgcheck=1
        repo_gpgcheck=0
        gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
          https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
        EOM"
        
        
    2. Importa las claves de GPG para Google Cloud.

      sudo rpm --import https://packages.cloud.google.com/yum/doc/yum-key.gpg \
      --import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
      
    3. Instala el agente de configuración del SO.

      sudo zypper -n --gpg-auto-import-keys install google-osconfig-agent
      

Instala el agente mediante una secuencia de comandos de inicio

También puedes usar los comandos de instalación manual para crear una secuencia de comandos de inicio que instale el agente de configuración del SO durante la creación de la VM.

  1. Copia los comandos manuales de tu sistema operativo.
  2. Proporciona la secuencia de comandos de inicio a tu método de creación de VM.

    Por ejemplo, si usas el comando gcloud compute instances create para crear una nueva VM de Debian 9, tu comando será similar al siguiente.

    gcloud compute instances create VM_NAME \
       --image-family=debian-9 --image-project=debian-cloud \
       --metadata startup-script='#! /bin/bash
       sudo apt update
       sudo apt -y install google-osconfig-agent'

    Reemplaza VM_NAME por el nombre de tu VM.

  3. Verifica que la secuencia de comandos de inicio se complete. Para verificar si la secuencia de comandos de inicio se completa, revisa los registros o comprueba la consola en serie.

Inhabilita funciones que no necesitas

Si hay funciones que tal vez no necesites, puedes inhabilitarlas si configuras los siguientes valores de metadatos: osconfig-disabled-features=FEATURE1,FEATURE2.

Reemplaza FEATURE1,FEATURE2 con cualquiera de los siguientes valores:

  • OS Inventory Management: osinventory
  • Administración de parches de SO: tasks
  • Administración de configuración del SO: guestpolicies

Puedes configurar estos valores con Google Cloud Console, la herramienta de línea de comandos de gcloud o la API de Compute Engine.

Console

Puedes inhabilitar los valores de metadatos en las VM o los proyectos de Cloud mediante una de las siguientes opciones:

  • Opción 1: Inhabilita la función en los metadatos en todo el proyecto para que se aplique a todas las instancias del proyecto.

    1. En Google Cloud Console, ve a la página Metadatos.

      Ir a metadatos

    2. Haz clic en Editar.

    3. Agrega la siguiente entrada de metadatos:

      Clave: osconfig-disabled-features
      Valor: FEATURE1,FEATURE2

      Por ejemplo:
      Clave: osconfig-disabled-features
      Valor: osinventory,guestpolicies

    4. Haz clic en Guardar para aplicar los cambios.

  • Opción 2: inhabilita la función en los metadatos de una VM existente.

    1. En Google Cloud Console, ve a la página Instancias de VM.

      Ir a Instancias de VM

    2. Haz clic en el nombre de la VM en la que deseas configurar el valor de metadatos.

    3. En la página Detalles de la instancia, haz clic en Editar para editar la configuración de la VM.

    4. En Metadatos personalizados, agrega las siguientes entradas de metadatos:

      Clave: osconfig-disabled-features
      Valor: FEATURE1,FEATURE2

      Por ejemplo:
      Clave: osconfig-disabled-features
      Valor: osinventory

    5. Haz clic en Guardar para aplicar los cambios a la VM.

gcloud

Usa el comando project-info add-metadata o el comando instances add-metadata de gcloud con la marca --metadata=osconfig-disabled-features.

Si inhabilitas varias funciones, la marca debe tener el formato --metadata=^:^osconfig-disabled-features=FEATURE1,FEATURE2. Consulta el ejemplo 2.

Ejemplos

Ejemplo 1: Para inhabilitar la Administración de parches de SO a nivel de proyecto de Cloud mediante la herramienta de línea de comandos de gcloud, ejecuta el siguiente comando.

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata=osconfig-disabled-features=tasks

Ejemplo 2: Para inhabilitar la administración de configuración del SO y OS Inventory Management a nivel de proyecto con la herramienta de línea de comandos de gcloud, ejecuta el siguiente comando.

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata=^:^osconfig-disabled-features=osinventory,guestpolicies

Reemplaza PROJECT_ID con el ID del proyecto.

API

Puedes configurar el valor de los metadatos a nivel de instancia o de proyecto de Cloud.

El siguiente par clave-valor es obligatorio como parte de la propiedad de metadatos:

  • Clave: osconfig-disabled-features
  • Valor: puede ser uno o una combinación de las siguientes marcas:
    • osinventory
    • tasks
    • guestpolicies

Actualiza el agente de configuración del SO

Para actualizar el agente de configuración del SO, debes actualizar el paquete de tu sistema operativo.

CentOS/RHEL

Para actualizar el agente en los sistemas operativos CentOS y RHEL, ejecuta el siguiente comando:

sudo yum update google-osconfig-agent

Debian/Ubuntu

Para actualizar el agente en los sistemas operativos Debian y Ubuntu, ejecuta los siguientes comandos:

sudo apt update
sudo apt install google-osconfig-agent

SLES

Para actualizar el agente en SLES, ejecuta el siguiente comando:

sudo zypper -n update google-osconfig-agent

Windows

Para actualizar el agente en los sistemas operativos Windows, ejecuta el siguiente comando:

googet update google-osconfig-agent

Requisitos para un agente activo de configuración de SO

Para que el agente de configuración del SO se considere activo y facturable, debe satisfacer todos los siguientes requisitos:

  • VM Manager debe estar configurada.
  • La VM debe tener el estado RUNNING y el agente de configuración del SO debe comunicarse con el servicio de configuración del SO.

    Si una VM se detiene, se suspende o se desconecta de la red, el agente de esa VM no se contará como un agente activo.

Verifique la configuración

Luego de completar el procedimiento de configuración, puedes verificar la configuración con la lista de tareas de verificación.

Próximos pasos