Après avoir créé une stratégie relative aux invités, vous pouvez utiliser les procédures suivantes pour examiner et gérer vos stratégies :
- Mettre à jour les stratégies d'invités : modifiez la configuration des stratégies d'invités.
- Décrire les stratégies d'invités : obtenez des informations sur une stratégie d'invités spécifique.
- Répertorier les stratégies d'invités : affichez la liste des stratégies d'invités d'un projet.
- Supprimer un invité : permet de supprimer une stratégie d'invités spécifique.
- Afficher les configurations d'une instance de VM : affichez les configurations appliquées à une instance de VM.
- Déboguer une stratégie d'invités : dépannez une stratégie d'invités.
Étant donné que l'agent OS Config s'exécute toutes les 10 à 15 minutes, la mise à jour ou la suppression d'une stratégie prend environ 10 à 15 minutes.
Vous pouvez gérer vos stratégies relatives aux invités en utilisant Google Cloud CLI ou REST.
Avant de commencer
- Consultez les quotas d'OS Config.
-
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud.
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :
Select the tab for how you plan to use the samples on this page:
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Mettez à jour le fichier YAML ou JSON.
- Exécutez une commande de mise à jour ou de correctif. Le processus de mise à jour est similaire au processus de création, avec la compatibilité avec les etags qui permettent un contrôle de simultanéité et de cohérence.
POLICY_ID
: nom de la stratégie d'invités que vous souhaitez mettre à jour.FILE
: fichier JSON ou YAML contenant les spécifications mises à jour des stratégies d'invités.PROJECT_ID
: ID de votre projet.POLICY_ID
: nom de votre stratégie d'invités.PROJECT_ID
: ID de votre projet.POLICY_ID
: nom de votre stratégie d'invités.- Toutes les VM de
us-west2-b
sur lesquellesmy-package
est installé, conserventmy-package
. Il n'y a pas d'annulation de l'état actuel du système. Lors de toutes les exécutions futures de l'agent OS Config, après la suppression de la stratégie, les opérations suivantes ont lieu :
- Si une nouvelle VM est ajoutée à
us-west2-b
,my-package
n'est pas installé sur cette nouvelle VM. - Pour les instances sur lesquelles
my-package
est installé, le package n'est pas mis à jour.
- Si une nouvelle VM est ajoutée à
PROJECT_ID
: ID de votre projet.POLICY_ID
: nom de votre stratégie d'invités.VM_NAME
: nom de l'instance de VMZONE
: zone de l'instance de VMPROJECT_ID
: ID de votre projet.ZONE
: zone de l'instance de VMVM_NAME
: nom de votre instance de VM.Dans Google Cloud Console, accédez à la page stratégies relatives aux invités du système d'exploitation.
Accéder à la page des stratégies relatives aux invités du système d'exploitation
Sélectionnez la stratégie relative aux invités que vous souhaitez inspecter, puis cliquez sur AFFICHER LES DÉTAILS.
Utilisez la commande
os-config guest-policies list
pour répertorier toutes vos stratégies relative aux invités.gcloud beta compute os-config guest-policies list
Dans la liste des stratégies relatives aux invités, copiez les ID des stratégies relatives aux invités que vous souhaitez inspecter, puis exécutez la commande pour inspecter chacune des stratégies relatives aux invités. Remplacez
POLICY_ID
par l'ID de la stratégie que vous souhaitez examiner.gcloud beta compute os-config guest-policies describe POLICY_ID
- Renommez la recette logicielle.
- Supprimez et recréez la stratégie d'invités à l'aide de la recette logicielle renommée.
- Obtenez plus d'informations sur les stratégies relatives aux invités pour les systèmes d'exploitation (ancien).
- Configurer une stratégie relative aux invités.
REST
Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Pour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l'authentification Google Cloud.
Mettre à jour les stratégies relatives aux invités
Pour mettre à jour une stratégie relative aux invités, procédez comme suit :
gcloud
Utilisez la commande
os-config guest-policies update
pour mettre à jour une stratégie relative aux invités.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILE
Remplacez l'élément suivant :
REST
Dans l'API, envoyez une requête
PATCH
à la méthodeprojects.guestPolicies.patch
.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }
Remplacez l'élément suivant :
Décrire une stratégie relative aux invités
gcloud
Pour afficher les détails d'une stratégie relative aux invités, utilisez la commande
os-config guest-policies describe
. RemplacezPOLICY_ID
par le nom de la stratégie relative aux invités que vous souhaitez décrire.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Dans l'API, envoyez une requête
GET
à la méthodeprojects.guestPolicies.get
.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Remplacez l'élément suivant :
Répertorier les stratégies relatives aux invités
gcloud
Pour afficher la liste des stratégies relatives aux invités dans votre projet, utilisez la commande
os-config guest-policies list
.gcloud beta compute os-config guest-policies list
REST
Dans l'API, envoyez une requête
GET
à la méthodeprojects.guestPolicies.list
. RemplacezPROJECT_ID
par l'ID du projet.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Supprimer des stratégies relatives aux invités
Lorsque l'agent OS Config détecte la suppression d'une stratégie relative aux invités, l'état actuel du système est conservé, mais la configuration n'est pas maintenue. Par exemple, supposons que vous ayez défini une stratégie d'invités
package-update-zone2b
qui installe un packagemy-package
sur toutes les VM de la zoneus-west2-b
et conserve le packageUPDATED
.Si vous supprimez la stratégie
package-update-zone2b
, les modifications suivantes ont lieu :gcloud
Pour supprimer une stratégie relative aux invités, utilisez la commande
os-config guest-policies delete
. RemplacezPOLICY_ID
par le nom de la stratégie relative aux invités que vous souhaitez supprimer.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Dans l'API, envoyez une requête
DELETE
à la méthodeprojects.guestPolicies.delete
.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Remplacez l'élément suivant :
Afficher les configurations d'une instance de VM
gcloud
Pour afficher les stratégies appliquées à une seule instance de VM, utilisez la commande
os-config guest-policies lookup
.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONE
Remplacez l'élément suivant :
REST
Pour afficher les stratégies appliquées à une seule instance de VM, utilisez la requête
POST
suivante.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Remplacez l'élément suivant :
Dépannage
Inspecter les stratégies d'invités
Vous pouvez utiliser la console Google Cloud ou Google Cloud CLI pour inspecter les stratégies relatives aux invités associées à votre projet.
Console
gcloud
Inspecter les stratégies d'invités pour une VM spécifique
Vous pouvez exécuter la commande
lookup
pour une VM donnée pour voir quelles configurations s'appliquent à cette VM.Dans les cas où une VM ne semble pas appliquer les exigences de la stratégie d'invités attendue, il est utile d'inspecter la liste des stratégies d'invités dont les attributions incluent cette instance de VM spécifique. Cela permet de déterminer si le champ
Assignment
de la stratégie relative aux invités correspond à cette VM particulière.Utilisez la commande
os-config guest-policies lookup
pour répertorier les stratégies d'invités qui pourraient cibler une VM particulière. RemplacezVM_NAME
par le nom de la VM à inspecter.gcloud beta compute os-config guest-policies lookup VM_NAME
Pour en savoir plus, consultez la section Afficher les configurations d'une instance de VM.
Le résultat de la commande peut révéler que la VM n'est pas réellement ciblée dans les propriétés d'attribution de VM de la stratégie relative aux invités. Par exemple, il peut ne pas être répertorié dans la liste
Labels
ou dans la liste des préfixes de noms de VM.Récupération après échec
Une installation de recette logicielle ayant échoué n'est pas relancée. En effet, le système ne connaît pas l'état dans lequel la recette logicielle ayant échoué a laissé des choses.
Lors du débogage des recettes logicielles ayant échoué, nous vous recommandons de procéder comme suit :
Pour connaître la procédure de dépannage, consultez la section Dépannage de VM Manager.
Étape suivante
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/11/22 (UTC).
-