Nach dem Erstellen einer Gastrichtlinie können Sie Ihre Richtlinien mithilfe der folgenden Verfahren prüfen und verwalten:
- Gastrichtlinien aktualisieren: Ändern Sie Ihre Gastrichtlinienkonfigurationen.
- Gastrichtlinien beschreiben: Rufen Sie Details zu bestimmten Gastrichtlinien ab.
- Gastrichtlinien auflisten: Rufen Sie eine Liste der Gastrichtlinien in einem Projekt auf.
- Gastrichtlinien löschen: Löschen Sie eine bestimmte Gastrichtlinie.
- Konfigurationen für eine VM-Instanz ansehen: Sehen Sie sich Konfigurationen an, die auf eine VM-Instanz angewendet werden.
- Fehler in Gastrichtlinien beheben: Beheben Sie die Fehler einer Gastrichtlinie.
Wenn Sie das Aktualisieren oder Löschen einer Richtlinie einrichten, dauert es etwa 10 bis 15 Minuten, bis diese wirksam wird, da der OS Config-Agent alle 10 bis 15 Minuten ausgeführt wird.
Sie können Ihre Gastrichtlinien entweder über die Google Cloud CLI oder REST verwalten.
Hinweise
- Prüfen Sie die OS Config-Kontingente.
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft.
Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich wie folgt bei Compute Engine authentifizieren.
Select the tab for how you plan to use the samples on this page:
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Aktualisieren Sie die YAML- oder JSON-Datei.
- Führen Sie einen Update- oder Patch-Befehl aus. Der Aktualisierungsvorgang ähnelt dem Erstellungsprozess mit zusätzlicher Unterstützung für ETags, die eine Steuerung der Gleichzeitigkeit und Konsistenz ermöglichen.
POLICY_ID
: Der Name der Gastrichtlinie, die Sie aktualisieren möchten.FILE
: Die JSON- oder YAML-Datei, die die aktualisierten Gastrichtlinienspezifikationen enthält.PROJECT_ID
: Ihre Projekt-ID.POLICY_ID
ist der Name der Gastrichtlinie.PROJECT_ID
: Ihre Projekt-ID.POLICY_ID
ist der Name der Gastrichtlinie.- Auf allen VMs in
us-west2-b
, auf denenmy-package
installiert ist, wirdmy-package
beibehalten. Der aktuelle Systemstatus wird nicht zurückgesetzt. Immer wenn der OS Config-Agent in Zukunft ausgeführt wird, findet nach dem Löschen der Richtlinie Folgendes statt:
- Beim Hinzufügen einer neuen VM zu
us-west2-b
wirdmy-package
nicht auf dieser neuen VM installiert. - Bei Instanzen, auf denen
my-package
installiert ist, wird das Paket nicht aktualisiert.
- Beim Hinzufügen einer neuen VM zu
PROJECT_ID
: Ihre Projekt-ID.POLICY_ID
ist der Name der Gastrichtlinie.VM_NAME
ist der Name der VM-Instanz.ZONE
ist die Zone für die VM-Instanz.PROJECT_ID
: Ihre Projekt-ID.ZONE
ist die Zone für die VM-Instanz.VM_NAME
ist der Name Ihrer VM-Instanz.Rufen Sie in der Google Cloud Console die Seite OS-Gastrichtlinien auf.
Wählen Sie die Gastrichtlinie aus, die Sie prüfen möchten, und klicken Sie dann auf DETAILS ANSEHEN.
Verwenden Sie den Befehl
os-config guest-policies list
, um alle Gastrichtlinien aufzulisten.gcloud beta compute os-config guest-policies list
Kopieren Sie aus der Liste der Gastrichtlinien die IDs der Gastrichtlinien, die Sie prüfen möchten, und führen Sie dann den Befehl aus, um alle Gastrichtlinien zu prüfen. Ersetzen Sie
POLICY_ID
durch die ID der Richtlinie, die Sie prüfen möchten.gcloud beta compute os-config guest-policies describe POLICY_ID
- Benennen Sie das Softwareschema um.
- Löschen und erstellen Sie die Gastrichtlinie mit dem umbenannten Softwareschema neu.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.
Gastrichtlinien aktualisieren
So aktualisieren Sie eine Gastrichtlinie:
gcloud
Verwenden Sie den Befehl
os-config guest-policies update
, um eine Gastrichtlinie zu aktualisieren.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILE
Dabei gilt:
REST
Erstellen Sie in der API eine
PATCH
-Anfrage an die Methodeprojects.guestPolicies.patch
.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }
Dabei gilt:
Gastrichtlinie beschreiben
gcloud
Verwenden Sie den Befehl
os-config guest-policies describe
, um Details zu einer Gastrichtlinie aufzurufen. Ersetzen SiePOLICY_ID
durch den Namen der Gastrichtlinie, die Sie beschreiben möchten.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Erstellen Sie in der API eine
GET
-Anfrage an die Methodeprojects.guestPolicies.get
.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Dabei gilt:
Gastrichtlinien auflisten
gcloud
Mit dem Befehl
os-config guest-policies list
können Sie eine Liste der Gastrichtlinien in Ihrem Projekt aufrufen.gcloud beta compute os-config guest-policies list
REST
Erstellen Sie in der API eine
GET
-Anfrage an die Methodeprojects.guestPolicies.list
. Ersetzen Sie dabeiPROJECT_ID
durch Ihre Projekt-ID.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Gastrichtlinien löschen
Wenn der OS Config-Agent feststellt, dass das Löschen einer Gastrichtlinie ausgelöst wurde, wird der aktuelle Status des Systems beibehalten, aber keine weitere Änderung der Konfiguration durchgeführt. Beispiel: Sie haben eine Gastrichtlinie
package-update-zone2b
eingerichtet, die einmy-package
-Paket auf allen VMs in Zoneus-west2-b
installiert und das PaketUPDATED
(aktualisiert) hält.Wenn Sie die Richtlinie
package-update-zone2b
löschen, ändert sich dies:gcloud
Verwenden Sie zum Löschen einer Gastrichtlinie den Befehl
os-config guest-policies delete
. Ersetzen SiePOLICY_ID
durch den Namen der Gastrichtlinie, die Sie löschen möchten.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Erstellen Sie in der API eine
DELETE
-Anfrage an die Methodeprojects.guestPolicies.delete
.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Dabei gilt:
Konfigurationen für eine VM-Instanz ansehen
gcloud
Mit dem Befehl
os-config guest-policies lookup
können Sie die Richtlinien aufrufen, die auf eine einzelne VM-Instanz angewendet werden.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONE
Dabei gilt:
REST
Verwenden Sie die folgende
POST
-Anfrage, um die Richtlinien abzurufen, die auf eine einzelne VM-Instanz angewendet werden.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Dabei gilt:
Fehlerbehebung
Gastrichtlinien prüfen
Sie können die Google Cloud Console oder das Google Cloud CLI verwenden, um die mit Ihrem Projekt verknüpften Gastrichtlinien zu prüfen.
Console
gcloud
Gastrichtlinien für eine bestimmte VM prüfen
Sie können den Befehl
lookup
für eine bestimmte VM ausführen, um zu sehen, welche Konfigurationen für diese VM gelten.In Fällen, in denen eine VM offenbar nicht die Anforderungen der erwarteten Gastrichtlinie anwendet, sollten Sie die Liste der Gastrichtlinien prüfen, deren Zuweisungen diese VM-Instanz enthalten. So können Sie feststellen, ob das Feld
Assignment
in der Gastrichtlinie mit dieser VM übereinstimmt.Verwenden Sie den Befehl
os-config guest-policies lookup
, um die Gastrichtlinien aufzulisten, die möglicherweise auf eine bestimmte VM verweisen. Ersetzen SieVM_NAME
durch den Namen der zu prüfenden VM.gcloud beta compute os-config guest-policies lookup VM_NAME
Weitere Informationen finden Sie unter Konfigurationen für eine VM-Instanz ansehen.
Die Ausgabe des Befehls könnte zeigen, dass die VM-Zuordnungsattribute der Gastrichtlinie nicht wirklich auf die VM verweisen. Beispielsweise ist sie vielleicht nicht in der Liste von
Labels
oder in der Liste der VM-Namenspräfixe aufgeführt.Wiederherstellen nach einem Fehler
Eine fehlgeschlagene Installation eines Softwareschemas wird nicht wiederholt. Dies liegt daran, dass das System nicht den Zustand kennt, in dem das fehlgeschlagene Softwareschema Komponenten zurückgelassen hat.
Beim Debugging fehlgeschlagener Softwareschemas sollten Sie Folgendes tun:
Weitere Schritte zur Fehlerbehebung finden Sie unter Fehlerbehebung für VM Manager.
Nächste Schritte
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2024-12-22 (UTC).
-