Après avoir créé une stratégie relative aux invités, vous pouvez utiliser les procédures suivantes pour examiner et gérer vos stratégies :
- Mettre à jour les stratégies d'invités : modifiez la configuration des stratégies d'invités.
- Décrire les stratégies d'invités : obtenez des informations sur une stratégie d'invités spécifique.
- Répertorier les stratégies d'invités : affichez la liste des stratégies d'invités d'un projet.
- Supprimer un invité : permet de supprimer une stratégie d'invités spécifique.
- Afficher les configurations d'une instance de VM : affichez les configurations appliquées à une instance de VM.
- Déboguer une stratégie d'invités : dépannez une stratégie d'invités.
Étant donné que l'agent OS Config s'exécute toutes les 10 à 15 minutes, la mise à jour ou la suppression d'une stratégie prend environ 10 à 15 minutes.
Vous pouvez gérer vos stratégies relatives aux invités en utilisant Google Cloud CLI ou REST.
Avant de commencer
- Consultez les quotas d'OS Config.
-
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud.
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :
Sélectionnez l'onglet correspondant à la façon dont vous prévoyez d'utiliser les exemples de cette page :
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Définissez une région et une zone par défaut.
REST
Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
-
Mettre à jour les stratégies relatives aux invités
Pour mettre à jour une stratégie relative aux invités, procédez comme suit :
- Mettez à jour le fichier YAML ou JSON.
- Exécutez une commande de mise à jour ou de correctif. Le processus de mise à jour est similaire au processus de création, avec la compatibilité avec les etags qui permettent un contrôle de simultanéité et de cohérence.
gcloud
Utilisez la commande os-config guest-policies update
pour mettre à jour une stratégie relative aux invités.
gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILE
Remplacez l'élément suivant :
POLICY_ID
: nom de la stratégie d'invités que vous souhaitez mettre à jour.FILE
: fichier JSON ou YAML contenant les spécifications mises à jour des stratégies d'invités.
REST
Dans l'API, envoyez une requête PATCH
à la méthode projects.guestPolicies.patch
.
PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }
Remplacez l'élément suivant :
PROJECT_ID
: ID de votre projet.POLICY_ID
: nom de votre stratégie d'invités.
Décrire une stratégie relative aux invités
gcloud
Pour afficher les détails d'une stratégie relative aux invités, utilisez la commande os-config guest-policies describe
. Remplacez POLICY_ID
par le nom de la stratégie relative aux invités que vous souhaitez décrire.
gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Dans l'API, envoyez une requête GET
à la méthode projects.guestPolicies.get
.
GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Remplacez l'élément suivant :
PROJECT_ID
: ID de votre projet.POLICY_ID
: nom de votre stratégie d'invités.
Répertorier les stratégies relatives aux invités
gcloud
Pour afficher la liste des stratégies relatives aux invités dans votre projet, utilisez la commande os-config guest-policies list
.
gcloud beta compute os-config guest-policies list
REST
Dans l'API, envoyez une requête GET
à la méthode projects.guestPolicies.list
. Remplacez PROJECT_ID
par l'ID du projet.
GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Supprimer des stratégies relatives aux invités
Lorsque l'agent OS Config détecte la suppression d'une stratégie relative aux invités, l'état actuel du système est conservé, mais la configuration n'est pas maintenue. Par exemple, supposons que vous ayez défini une stratégie d'invités package-update-zone2b
qui installe un package my-package
sur toutes les VM de la zone us-west2-b
et conserve le package UPDATED
.
Si vous supprimez la stratégie package-update-zone2b
, les modifications suivantes ont lieu :
- Toutes les VM de
us-west2-b
sur lesquellesmy-package
est installé, conserventmy-package
. Il n'y a pas d'annulation de l'état actuel du système. Lors de toutes les exécutions futures de l'agent OS Config, après la suppression de la stratégie, les opérations suivantes ont lieu :
- Si une nouvelle VM est ajoutée à
us-west2-b
,my-package
n'est pas installé sur cette nouvelle VM. - Pour les instances sur lesquelles
my-package
est installé, le package n'est pas mis à jour.
- Si une nouvelle VM est ajoutée à
gcloud
Pour supprimer une stratégie relative aux invités, utilisez la commande os-config guest-policies delete
. Remplacez POLICY_ID
par le nom de la stratégie relative aux invités que vous souhaitez supprimer.
gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Dans l'API, envoyez une requête DELETE
à la méthode projects.guestPolicies.delete
.
DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Remplacez l'élément suivant :
PROJECT_ID
: ID de votre projet.POLICY_ID
: nom de votre stratégie d'invités.
Afficher les configurations d'une instance de VM
gcloud
Pour afficher les stratégies appliquées à une seule instance de VM, utilisez la commande os-config guest-policies lookup
.
gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONE
Remplacez l'élément suivant :
VM_NAME
: nom de l'instance de VMZONE
: zone de l'instance de VM
REST
Pour afficher les stratégies appliquées à une seule instance de VM, utilisez la requête POST
suivante.
POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Remplacez l'élément suivant :
PROJECT_ID
: ID de votre projet.ZONE
: zone de l'instance de VMVM_NAME
: nom de votre instance de VM.
Dépannage
Inspecter les stratégies d'invités
Vous pouvez utiliser la console Google Cloud ou Google Cloud CLI pour inspecter les stratégies relatives aux invités associées à votre projet.
Console
Dans Google Cloud Console, accédez à la page stratégies relatives aux invités du système d'exploitation.
Accéder à la page des stratégies relatives aux invités du système d'exploitation
Sélectionnez la stratégie relative aux invités que vous souhaitez inspecter, puis cliquez sur AFFICHER LES DÉTAILS.
gcloud
Utilisez la commande
os-config guest-policies list
pour répertorier toutes vos stratégies relative aux invités.gcloud beta compute os-config guest-policies list
Dans la liste des stratégies relatives aux invités, copiez les ID des stratégies relatives aux invités que vous souhaitez inspecter, puis exécutez la commande pour inspecter chacune des stratégies relatives aux invités. Remplacez
POLICY_ID
par l'ID de la stratégie que vous souhaitez examiner.gcloud beta compute os-config guest-policies describe POLICY_ID
Inspecter les stratégies d'invités pour une VM spécifique
Vous pouvez exécuter la commande lookup
pour une VM donnée pour voir quelles configurations s'appliquent à cette VM.
Dans les cas où une VM ne semble pas appliquer les exigences de la stratégie d'invités attendue, il est utile d'inspecter la liste des stratégies d'invités dont les attributions incluent cette instance de VM spécifique. Cela permet de déterminer si le champ Assignment
de la stratégie relative aux invités correspond à cette VM particulière.
Utilisez la commande os-config guest-policies lookup
pour répertorier les stratégies d'invités qui pourraient cibler une VM particulière.
Remplacez VM_NAME
par le nom de la VM à inspecter.
gcloud beta compute os-config guest-policies lookup VM_NAME
Pour en savoir plus, consultez la section Afficher les configurations d'une instance de VM.
Le résultat de la commande peut révéler que la VM n'est pas réellement ciblée dans les propriétés d'attribution de VM de la stratégie relative aux invités. Par exemple, il peut ne pas être répertorié dans la liste Labels
ou dans la liste des préfixes de noms de VM.
Récupération après échec
Une installation de recette logicielle ayant échoué n'est pas relancée. En effet, le système ne connaît pas l'état dans lequel la recette logicielle ayant échoué a laissé des choses.
Lors du débogage des recettes logicielles ayant échoué, nous vous recommandons de procéder comme suit :
- Renommez la recette logicielle.
- Supprimez et recréez la stratégie d'invités à l'aide de la recette logicielle renommée.
Pour connaître la procédure de dépannage, consultez la section Dépannage de VM Manager.
Étape suivante
- Obtenez plus d'informations sur les stratégies relatives aux invités pour les systèmes d'exploitation (ancien).
- Configurer une stratégie relative aux invités.