Dopo aver creato un criterio ospite, puoi utilizzare le seguenti procedure per esaminare e gestire i criteri:
- Aggiorna i criteri guest: modifica le configurazioni dei criteri guest.
- Descrivi i criteri relativi agli ospiti: ricevi dettagli su uno specifico criterio per gli ospiti.
- Elenca criteri guest: visualizza un elenco di criteri guest in un progetto.
- Elimina un ospite: elimina un criterio specifico per gli invitati.
- Visualizza le configurazioni per un'istanza VM: visualizza le configurazioni applicate a un'istanza VM.
- Debug di un criterio guest: risolvi i problemi relativi a un criterio guest.
Poiché l'agente OS Config viene eseguito ogni 10-15 minuti, quando configuri un aggiornamento o un'eliminazione di un criterio, ci vorranno circa 10-15 minuti prima che le modifiche diventino effettive.
Puoi gestire i criteri guest utilizzando Google Cloud CLI o REST.
Prima di iniziare
- Esamina le quote di configurazione del sistema operativo.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.
Select the tab for how you plan to use the samples on this page:
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
- Aggiorna il file YAML o JSON.
- Esegui un comando di aggiornamento o applicazione di patch. Il processo di aggiornamento è simile a quello di creazione, con l'aggiunta del supporto per gli etag, che consentono il controllo di contemporaneità e coerenza.
POLICY_ID: il nome del criterio relativo agli ospiti che vuoi aggiornare.FILE: il file JSON o YAML che contiene le specifiche dei criteri guest aggiornate.PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome del criterio relativo agli ospiti.PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome del criterio relativo agli ospiti.- Tutte le VM in
us-west2-bche hannomy-packageinstallato mantengonomy-packageinstallata. Lo stato attuale del sistema non viene ripristinato. Su tutte le esecuzioni future dell'agente OS Config, dopo l'eliminazione del criterio, avviene quanto segue:
- Se una nuova VM viene aggiunta a
us-west2-b,my-packagenon sarà installata su questa nuova VM. - Per le istanze in cui è installato
my-package, il pacchetto non viene aggiornato.
- Se una nuova VM viene aggiunta a
PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome del criterio relativo agli ospiti.VM_NAME: il nome dell'istanza VM.ZONE: la zona per l'istanza VM.PROJECT_ID: il tuo ID progetto.ZONE: la zona per l'istanza VM.VM_NAME: il nome dell'istanza VM.Nella console Google Cloud, vai alla pagina Criteri relativi agli ospiti del sistema operativo.
Seleziona il criterio guest che vuoi controllare, quindi fai clic su VISUALIZZA DETTAGLI.
Utilizza il comando
os-config guest-policies listper elencare tutti i criteri relativi agli invitati.gcloud beta compute os-config guest-policies list
Dall'elenco dei criteri guest, copia gli ID dei criteri guest che vuoi esaminare, quindi esegui il comando per ispezionare ciascuno dei criteri guest. Sostituisci
POLICY_IDcon l'ID criterio che vuoi esaminare.gcloud beta compute os-config guest-policies describe POLICY_ID
- Rinomina la formula del software.
- Elimina e ricrea il criterio guest utilizzando la formula software rinominata.
- Scopri di più sui criteri guest del sistema operativo (legacy).
- Configura un criterio per gli invitati.
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initPer ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Aggiornamento dei criteri guest
Per aggiornare un criterio relativo agli ospiti, segui questi passaggi:
gcloud
Utilizza il comando
os-config guest-policies updateper aggiornare un criterio guest.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILESostituisci quanto segue:
REST
Nell'API, crea una richiesta
PATCHper il metodoprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Sostituisci quanto segue:
Descrizione di un criterio guest
gcloud
Per visualizzare i dettagli di un criterio guest, usa il comando
os-config guest-policies describe. SostituisciPOLICY_IDcon il nome del criterio ospite che vuoi descrivere.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Nell'API, crea una richiesta
GETper il metodoprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Sostituisci quanto segue:
Norme relative agli invitati della scheda
gcloud
Per visualizzare un elenco dei criteri guest nel tuo progetto, utilizza il comando
os-config guest-policies list.gcloud beta compute os-config guest-policies list
REST
Nell'API, crea una richiesta
GETper il metodoprojects.guestPolicies.list. SostituisciPROJECT_IDcon l'ID progetto.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Eliminazione dei criteri guest
Quando l'agente OS Config rileva che viene attivata l'eliminazione di un criterio guest, lo stato attuale del sistema viene mantenuto, ma non vengono eseguite ulteriori operazioni di manutenzione della configurazione. Ad esempio, supponiamo che tu abbia configurato un criterio guest
package-update-zone2bche installa un pacchettomy-packagesu tutte le VM nella zonaus-west2-be conserva il pacchettoUPDATED.Se elimini il criterio
package-update-zone2b, verranno applicate le seguenti modifiche:gcloud
Per eliminare un criterio guest, utilizza il comando
os-config guest-policies delete. SostituisciPOLICY_IDcon il nome del criterio ospite che vuoi eliminare.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Nell'API, crea una richiesta
DELETEper il metodoprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Sostituisci quanto segue:
Visualizzazione delle configurazioni per un'istanza VM
gcloud
Per vedere i criteri applicati a una singola istanza VM, utilizza il comando
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONESostituisci quanto segue:
REST
Per visualizzare i criteri applicati a una singola istanza VM, utilizza la seguente richiesta
POST.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Sostituisci quanto segue:
Risoluzione dei problemi
Esamina i criteri guest
Puoi utilizzare la console Google Cloud o Google Cloud CLI per ispezionare i criteri guest associati al tuo progetto.
Console
gcloud
Ispeziona i criteri guest per una VM specifica
Puoi eseguire il comando
lookupper una determinata VM per vedere quali configurazioni si applicano a quella VM.Nei casi in cui una VM non sembra applicare i requisiti del criterio guest previsto, è utile ispezionare l'elenco dei criteri guest le cui assegnazioni includono quella specifica istanza VM. Questo consente di determinare se il campo
Assignmentnel criterio guest corrisponde a questa specifica VM.Utilizza il comando
os-config guest-policies lookupper elencare i criteri guest che potrebbero avere come target una determinata VM. SostituisciVM_NAMEcon il nome della VM da ispezionare.gcloud beta compute os-config guest-policies lookup VM_NAME
Per saperne di più, consulta Visualizzazione delle configurazioni per un'istanza VM.
L'output del comando potrebbe rivelare che la VM non è stata effettivamente scelta come target nelle proprietà di assegnazione della VM del criterio guest. Ad esempio, potrebbe non essere elencata nell'elenco di
Labelso nell'elenco dei prefissi dei nomi delle VM.Recupero dall'errore in corso...
Un'installazione non riuscita di una ricetta software non viene riprovata. Questo perché il sistema non conosce lo stato in cui la formula del software non riuscita ha lasciato gli elementi.
Per eseguire il debug delle ricette software non riuscite, ti consigliamo di seguire questi passaggi:
Per ulteriori passaggi di risoluzione dei problemi, consulta Risoluzione dei problemi di VM Manager.
Che cosa succede dopo?
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-10-14 UTC.
-