Gastrichtlinien verwalten (Legacy)

Nach dem Erstellen einer Gastrichtlinie können Sie Ihre Richtlinien mithilfe der folgenden Verfahren prüfen und verwalten:

• Gastrichtlinien aktualisieren: Ändern Sie Ihre Gastrichtlinienkonfigurationen.
• Gastrichtlinien beschreiben: Rufen Sie Details zu bestimmten Gastrichtlinien ab.
• Gastrichtlinien auflisten: Rufen Sie eine Liste der Gastrichtlinien in einem Projekt auf.
• Gastrichtlinien löschen: Löschen Sie eine bestimmte Gastrichtlinie.
• Konfigurationen für eine VM-Instanz ansehen: Sehen Sie sich Konfigurationen an, die auf eine VM-Instanz angewendet werden.
• Fehler in Gastrichtlinien beheben: Beheben Sie die Fehler einer Gastrichtlinie.

Wenn Sie das Aktualisieren oder Löschen einer Richtlinie einrichten, dauert es etwa 10 bis 15 Minuten, bis diese wirksam wird, da der OS Config-Agent alle 10 bis 15 Minuten ausgeführt wird.

Sie können Ihre Gastrichtlinien entweder über die Google Cloud CLI oder REST verwalten.

Hinweise

• Prüfen Sie die OS Config-Kontingente.
• Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich wie folgt bei Compute Engine authentifizieren.
  

  Select the tab for how you plan to use the samples on this page:

  gcloud

  1. Install the Google Cloud CLI, then initialize it by running the following command:

     gcloud init

  2. Set a default region and zone.

  REST

  Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

  Install the Google Cloud CLI, then initialize it by running the following command:

  gcloud init

  Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.

Gastrichtlinien aktualisieren

So aktualisieren Sie eine Gastrichtlinie:

1. Aktualisieren Sie die YAML- oder JSON-Datei.
2. Führen Sie einen Update- oder Patch-Befehl aus. Der Aktualisierungsvorgang ähnelt dem Erstellungsprozess mit zusätzlicher Unterstützung für ETags, die eine Steuerung der Gleichzeitigkeit und Konsistenz ermöglichen.

gcloud beta compute os-config guest-policies update POLICY_ID \
     --file=FILE

PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

{
  For more information, see Guest policy JSON
}

Gastrichtlinie beschreiben

gcloud beta compute os-config guest-policies describe POLICY_ID

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Gastrichtlinien auflisten

gcloud beta compute os-config guest-policies list

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies

Gastrichtlinien löschen

Wenn der OS Config-Agent feststellt, dass das Löschen einer Gastrichtlinie ausgelöst wurde, wird der aktuelle Status des Systems beibehalten, aber keine weitere Änderung der Konfiguration durchgeführt. Beispiel: Sie haben eine Gastrichtlinie package-update-zone2b eingerichtet, die ein my-package-Paket auf allen VMs in Zone us-west2-b installiert und das Paket UPDATED (aktualisiert) hält.

Wenn Sie die Richtlinie package-update-zone2b löschen, ändert sich dies:

• Auf allen VMs in us-west2-b, auf denen my-package installiert ist, wird my-package beibehalten. Der aktuelle Systemstatus wird nicht zurückgesetzt.

• Immer wenn der OS Config-Agent in Zukunft ausgeführt wird, findet nach dem Löschen der Richtlinie Folgendes statt:

  • Beim Hinzufügen einer neuen VM zu us-west2-b wird my-package nicht auf dieser neuen VM installiert.
  • Bei Instanzen, auf denen my-package installiert ist, wird das Paket nicht aktualisiert.

gcloud beta compute os-config guest-policies delete POLICY_ID

DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Konfigurationen für eine VM-Instanz ansehen

gcloud beta compute os-config guest-policies lookup VM_NAME \
    --zone=ZONE

POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy

Fehlerbehebung

Gastrichtlinien prüfen

Sie können die Google Cloud Console oder das Google Cloud CLI verwenden, um die mit Ihrem Projekt verknüpften Gastrichtlinien zu prüfen.

Gastrichtlinien für eine bestimmte VM prüfen

Sie können den Befehl lookup für eine bestimmte VM ausführen, um zu sehen, welche Konfigurationen für diese VM gelten.

In Fällen, in denen eine VM offenbar nicht die Anforderungen der erwarteten Gastrichtlinie anwendet, sollten Sie die Liste der Gastrichtlinien prüfen, deren Zuweisungen diese VM-Instanz enthalten. So können Sie feststellen, ob das Feld Assignment in der Gastrichtlinie mit dieser VM übereinstimmt.

Verwenden Sie den Befehl os-config guest-policies lookup, um die Gastrichtlinien aufzulisten, die möglicherweise auf eine bestimmte VM verweisen. Ersetzen Sie VM_NAME durch den Namen der zu prüfenden VM.

gcloud beta compute os-config guest-policies lookup VM_NAME

Weitere Informationen finden Sie unter Konfigurationen für eine VM-Instanz ansehen.

Die Ausgabe des Befehls könnte zeigen, dass die VM-Zuordnungsattribute der Gastrichtlinie nicht wirklich auf die VM verweisen. Beispielsweise ist sie vielleicht nicht in der Liste von Labels oder in der Liste der VM-Namenspräfixe aufgeführt.

Wiederherstellen nach einem Fehler

Eine fehlgeschlagene Installation eines Softwareschemas wird nicht wiederholt. Dies liegt daran, dass das System nicht den Zustand kennt, in dem das fehlgeschlagene Softwareschema Komponenten zurückgelassen hat.

Beim Debugging fehlgeschlagener Softwareschemas sollten Sie Folgendes tun:

1. Benennen Sie das Softwareschema um.
2. Löschen und erstellen Sie die Gastrichtlinie mit dem umbenannten Softwareschema neu.

Weitere Schritte zur Fehlerbehebung finden Sie unter Fehlerbehebung für VM Manager.

Nächste Schritte

• Betriebssystem-Gastrichtlinien (Legacy)
• Gastrichtlinie erstellen