Gérer les règles relatives aux invités (anciennes)


Après avoir créé une stratégie relative aux invités, vous pouvez utiliser les procédures suivantes pour examiner et gérer vos stratégies :

Étant donné que l'agent OS Config s'exécute toutes les 10 à 15 minutes, la mise à jour ou la suppression d'une stratégie prend environ 10 à 15 minutes.

Vous pouvez gérer vos stratégies relatives aux invités en utilisant Google Cloud CLI ou REST.

Avant de commencer

  • Consultez les quotas d'OS Config.
  • Si ce n'est pas déjà fait, configurez l'authentification. L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud. Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :

    Sélectionnez l'onglet correspondant à la façon dont vous prévoyez d'utiliser les exemples de cette page :

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Définissez une région et une zone par défaut.

    REST

    Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.

      Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init

Mettre à jour les stratégies relatives aux invités

Pour mettre à jour une stratégie relative aux invités, procédez comme suit :

  1. Mettez à jour le fichier YAML ou JSON.
  2. Exécutez une commande de mise à jour ou de correctif. Le processus de mise à jour est similaire au processus de création, avec la compatibilité avec les etags qui permettent un contrôle de simultanéité et de cohérence.

gcloud

Utilisez la commande os-config guest-policies update pour mettre à jour une stratégie relative aux invités.

gcloud beta compute os-config guest-policies update POLICY_ID \
     --file=FILE

Remplacez l'élément suivant :

  • POLICY_ID : nom de la stratégie d'invités que vous souhaitez mettre à jour.
  • FILE : fichier JSON ou YAML contenant les spécifications mises à jour des stratégies d'invités.

REST

Dans l'API, envoyez une requête PATCH à la méthode projects.guestPolicies.patch.

PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

{
  For more information, see Guest policy JSON
}

Remplacez l'élément suivant :

  • PROJECT_ID : ID de votre projet.
  • POLICY_ID : nom de votre stratégie d'invités.

Décrire une stratégie relative aux invités

gcloud

Pour afficher les détails d'une stratégie relative aux invités, utilisez la commande os-config guest-policies describe. Remplacez POLICY_ID par le nom de la stratégie relative aux invités que vous souhaitez décrire.

gcloud beta compute os-config guest-policies describe POLICY_ID

REST

Dans l'API, envoyez une requête GET à la méthode projects.guestPolicies.get.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Remplacez l'élément suivant :

  • PROJECT_ID : ID de votre projet.
  • POLICY_ID : nom de votre stratégie d'invités.

Répertorier les stratégies relatives aux invités

gcloud

Pour afficher la liste des stratégies relatives aux invités dans votre projet, utilisez la commande os-config guest-policies list.

gcloud beta compute os-config guest-policies list

REST

Dans l'API, envoyez une requête GET à la méthode projects.guestPolicies.list. Remplacez PROJECT_ID par l'ID du projet.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies

Supprimer des stratégies relatives aux invités

Lorsque l'agent OS Config détecte la suppression d'une stratégie relative aux invités, l'état actuel du système est conservé, mais la configuration n'est pas maintenue. Par exemple, supposons que vous ayez défini une stratégie d'invités package-update-zone2b qui installe un package my-package sur toutes les VM de la zone us-west2-b et conserve le package UPDATED.

Si vous supprimez la stratégie package-update-zone2b, les modifications suivantes ont lieu :

  • Toutes les VM de us-west2-b sur lesquelles my-package est installé, conservent my-package. Il n'y a pas d'annulation de l'état actuel du système.
  • Lors de toutes les exécutions futures de l'agent OS Config, après la suppression de la stratégie, les opérations suivantes ont lieu :

    • Si une nouvelle VM est ajoutée à us-west2-b, my-package n'est pas installé sur cette nouvelle VM.
    • Pour les instances sur lesquelles my-package est installé, le package n'est pas mis à jour.

gcloud

Pour supprimer une stratégie relative aux invités, utilisez la commande os-config guest-policies delete. Remplacez POLICY_ID par le nom de la stratégie relative aux invités que vous souhaitez supprimer.

gcloud beta compute os-config guest-policies delete POLICY_ID

REST

Dans l'API, envoyez une requête DELETE à la méthode projects.guestPolicies.delete.

DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Remplacez l'élément suivant :

  • PROJECT_ID : ID de votre projet.
  • POLICY_ID : nom de votre stratégie d'invités.

Afficher les configurations d'une instance de VM

gcloud

Pour afficher les stratégies appliquées à une seule instance de VM, utilisez la commande os-config guest-policies lookup.

gcloud beta compute os-config guest-policies lookup VM_NAME \
    --zone=ZONE

Remplacez l'élément suivant :

  • VM_NAME : nom de l'instance de VM
  • ZONE: zone de l'instance de VM

REST

Pour afficher les stratégies appliquées à une seule instance de VM, utilisez la requête POST suivante.

POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy

Remplacez l'élément suivant :

  • PROJECT_ID : ID de votre projet.
  • ZONE: zone de l'instance de VM
  • VM_NAME : nom de votre instance de VM.

Dépannage

Inspecter les stratégies d'invités

Vous pouvez utiliser la console Google Cloud ou Google Cloud CLI pour inspecter les stratégies relatives aux invités associées à votre projet.

Console

  1. Dans Google Cloud Console, accédez à la page stratégies relatives aux invités du système d'exploitation.

    Accéder à la page des stratégies relatives aux invités du système d'exploitation

  2. Sélectionnez la stratégie relative aux invités que vous souhaitez inspecter, puis cliquez sur AFFICHER LES DÉTAILS.

gcloud

  1. Utilisez la commande os-config guest-policies list pour répertorier toutes vos stratégies relative aux invités.

    gcloud beta compute os-config guest-policies list
    
  2. Dans la liste des stratégies relatives aux invités, copiez les ID des stratégies relatives aux invités que vous souhaitez inspecter, puis exécutez la commande pour inspecter chacune des stratégies relatives aux invités. Remplacez POLICY_ID par l'ID de la stratégie que vous souhaitez examiner.

    gcloud beta compute os-config guest-policies describe POLICY_ID
    

Inspecter les stratégies d'invités pour une VM spécifique

Vous pouvez exécuter la commande lookup pour une VM donnée pour voir quelles configurations s'appliquent à cette VM.

Dans les cas où une VM ne semble pas appliquer les exigences de la stratégie d'invités attendue, il est utile d'inspecter la liste des stratégies d'invités dont les attributions incluent cette instance de VM spécifique. Cela permet de déterminer si le champ Assignment de la stratégie relative aux invités correspond à cette VM particulière.

Utilisez la commande os-config guest-policies lookup pour répertorier les stratégies d'invités qui pourraient cibler une VM particulière. Remplacez VM_NAME par le nom de la VM à inspecter.

gcloud beta compute os-config guest-policies lookup VM_NAME

Pour en savoir plus, consultez la section Afficher les configurations d'une instance de VM.

Le résultat de la commande peut révéler que la VM n'est pas réellement ciblée dans les propriétés d'attribution de VM de la stratégie relative aux invités. Par exemple, il peut ne pas être répertorié dans la liste Labels ou dans la liste des préfixes de noms de VM.

Récupération après échec

Une installation de recette logicielle ayant échoué n'est pas relancée. En effet, le système ne connaît pas l'état dans lequel la recette logicielle ayant échoué a laissé des choses.

Lors du débogage des recettes logicielles ayant échoué, nous vous recommandons de procéder comme suit :

  1. Renommez la recette logicielle.
  2. Supprimez et recréez la stratégie d'invités à l'aide de la recette logicielle renommée.

Pour connaître la procédure de dépannage, consultez la section Dépannage de VM Manager.

Étape suivante