Dopo aver creato un criterio guest, puoi utilizzare le seguenti procedure per esaminare e gestire i tuoi criteri:
- Aggiorna i criteri per gli ospiti: modifica le configurazioni dei criteri per gli ospiti.
- Descrivi i criteri guest: visualizza i dettagli di un determinato criterio guest.
- Elenca i criteri per gli ospiti: visualizza un elenco dei criteri per gli ospiti in un progetto.
- Elimina un ospite: elimina un criterio per gli ospiti specifico.
- Visualizza le configurazioni per un'istanza VM: visualizza le configurazioni applicate a un'istanza VM.
- Esegui il debug di un criterio guest: risolvi i problemi relativi a un criterio guest.
Poiché l'agente di configurazione del sistema operativo viene eseguito ogni 10-15 minuti, quando configuri un update o l'eliminazione di un criterio, l'applicazione richiede circa 10-15 minuti.
Puoi gestire i criteri guest utilizzando Google Cloud CLI o REST.
Prima di iniziare
- Esamina le quote di OS Config.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API. Google Cloud
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
- Aggiorna il file YAML o JSON.
- Esegui un comando di aggiornamento o patch. La procedura di aggiornamento è simile alla procedura di creazione, con l'aggiunta del supporto per gli etag che consentono il controllo della concorrenza e della coerenza.
POLICY_ID: il nome delle norme per gli ospiti che vuoi aggiornare.FILE: il file JSON o YAML contenente le specifiche aggiornate delle norme per gli ospiti.PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome del criterio guest.PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome del criterio guest.- Tutte le VM in
us-west2-bsu cui è installatomy-packagemantengonomy-packageinstallato. Non è prevista la reversione dello stato attuale del sistema. In tutte le esecuzioni future dell'agente di configurazione del sistema operativo, dopo l'eliminazione del criterio, avviene quanto segue:
- Se a
us-west2-bviene aggiunta una nuova VM,my-packagenon viene installata su questa nuova VM. - Per le istanze in cui è installato
my-package, il pacchetto non viene aggiornato.
- Se a
PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome del criterio guest.VM_NAME: il nome dell'istanza VM.ZONE: la zona per l'istanza VM.PROJECT_ID: il tuo ID progetto.ZONE: la zona per l'istanza VM.VM_NAME: il nome dell'istanza VM.Nella console Google Cloud, vai alla pagina Regole guest del sistema operativo.
Vai alla pagina Norme relative a ospiti del sistema operativo
Seleziona le norme per gli ospiti che vuoi controllare, quindi fai clic su VISUALIZZA DETTAGLI.
Utilizza il comando
os-config guest-policies listper elencare tutti i criteri per gli ospiti.gcloud beta compute os-config guest-policies list
Dall'elenco dei criteri guest, copia gli ID dei criteri guest che vuoi ispezionare, quindi esegui il comando per ispezionare ciascuno di questi criteri. Sostituisci
POLICY_IDcon l'ID criterio che vuoi esaminare.gcloud beta compute os-config guest-policies describe POLICY_ID
- Rinomina la ricetta software.
- Elimina e ricrea il criterio ospite utilizzando la ricetta software rinominata.
- Scopri di più sui criteri per gli utenti ospiti del sistema operativo (legacy).
- Configura un criterio guest.
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initPer ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione Google Cloud sull'autenticazione.
Aggiornamento dei criteri guest
Per aggiornare le norme per gli ospiti:
gcloud
Utilizza il comando
os-config guest-policies updateper aggiornare un criterio ospite.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILESostituisci quanto segue:
REST
Nell'API, crea una richiesta
PATCHal metodoprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Sostituisci quanto segue:
Descrivere un criterio guest
gcloud
Per visualizzare i dettagli di un criterio ospite, utilizza il comando
os-config guest-policies describe. SostituisciPOLICY_IDcon il nome del criterio per gli ospiti che vuoi descrivere.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Nell'API, crea una richiesta
GETal metodoprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Sostituisci quanto segue:
Elenco dei criteri guest
gcloud
Per visualizzare un elenco di norme per gli ospiti nel tuo progetto, utilizza il comando
os-config guest-policies list.gcloud beta compute os-config guest-policies list
REST
Nell'API, crea una richiesta
GETal metodoprojects.guestPolicies.list. SostituisciPROJECT_IDcon l'ID del tuo progetto.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Eliminazione dei criteri guest
Quando l'agente OS Config rileva che è stata attivata l'eliminazione di un criterio ospite, viene mantenuto lo stato corrente del sistema, ma non viene eseguita alcuna ulteriore manutenzione della configurazione. Ad esempio, supponiamo che tu abbia configurato un criterio guest
package-update-zone2bche installa un pacchettomy-packagesu tutte le VMus-west2-bnella zonaus-west2-be mantiene il pacchettoUPDATED.Se elimini il criterio
package-update-zone2b, vengono apportate le seguenti modifiche:gcloud
Per eliminare un criterio ospite, utilizza il comando
os-config guest-policies delete. SostituisciPOLICY_IDcon il nome del regolamento per gli ospiti che vuoi eliminare.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Nell'API, crea una richiesta
DELETEal metodoprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Sostituisci quanto segue:
Visualizzare le configurazioni di un'istanza VM
gcloud
Per visualizzare i criteri applicati a una singola istanza VM, utilizza il comando
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONESostituisci quanto segue:
REST
Per visualizzare i criteri applicati a una singola istanza VM, utilizza la seguente richiesta
POST.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Sostituisci quanto segue:
Risoluzione dei problemi
Controllare i criteri guest
Puoi utilizzare la console Google Cloud o Google Cloud CLI per ispezionare i criteri guest associati al tuo progetto.
Console
gcloud
Controllare i criteri guest per una VM specifica
Puoi eseguire il comando
lookupper una determinata VM per vedere quali configurazioni si applicano a quella VM.Nei casi in cui una VM non sembra applicare i requisiti del criterio ospite previsto, è utile esaminare l'elenco dei criteri ospite le cui assegnazioni includono l'istanza VM specifica. In questo modo puoi determinare se il campo
Assignmentnel criterio guest corrisponde a questa VM specifica.Utilizza il comando
os-config guest-policies lookupper elencare i criteri guest che potrebbero avere come target una determinata VM. SostituisciVM_NAMEcon il nome della VM da ispezionare.gcloud beta compute os-config guest-policies lookup VM_NAME
Per ulteriori informazioni, consulta Visualizzare le configurazioni di un'istanza VM.
L'output del comando potrebbe indicare che la VM non è effettivamente scelta come target nelle proprietà di assegnazione della VM del criterio guest. Ad esempio, potrebbe non essere elencato nell'elenco di
Labelso nell'elenco dei prefissi dei nomi delle VM.Ripristino da errori
Non viene tentato un nuovo tentativo di installazione di una ricetta software non riuscita. Questo accade perché il sistema non conosce lo stato in cui la ricetta software non riuscita ha lasciato le cose.
Per eseguire il debug delle ricette software non riuscite, ti consigliamo di seguire questi passaggi:
Per ulteriori passaggi per la risoluzione dei problemi, consulta la sezione Risoluzione dei problemi di VM Manager.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-02-14 UTC.
-