Gestione dei criteri guest (legacy)


Dopo aver creato un criterio ospite, puoi utilizzare le seguenti procedure per esaminare e gestire i criteri:

Poiché l'agente OS Config viene eseguito ogni 10-15 minuti, quando configuri un aggiornamento o un'eliminazione di un criterio, ci vorranno circa 10-15 minuti prima che le modifiche diventino effettive.

Puoi gestire i criteri guest utilizzando Google Cloud CLI o REST.

Prima di iniziare

  • Esamina le quote di configurazione del sistema operativo.
  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.

    Select the tab for how you plan to use the samples on this page:

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.
    3. REST

      Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.

        Install the Google Cloud CLI, then initialize it by running the following command:

        gcloud init

      Per saperne di più, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.

Aggiornamento dei criteri guest

Per aggiornare un criterio relativo agli ospiti, segui questi passaggi:

  1. Aggiorna il file YAML o JSON.
  2. Esegui un comando di aggiornamento o applicazione di patch. Il processo di aggiornamento è simile a quello di creazione, con l'aggiunta del supporto per gli etag, che consentono il controllo di contemporaneità e coerenza.

gcloud

Utilizza il comando os-config guest-policies update per aggiornare un criterio guest.

gcloud beta compute os-config guest-policies update POLICY_ID \
     --file=FILE

Sostituisci quanto segue:

  • POLICY_ID: il nome del criterio relativo agli ospiti che vuoi aggiornare.
  • FILE: il file JSON o YAML che contiene le specifiche dei criteri guest aggiornate.

REST

Nell'API, crea una richiesta PATCH per il metodo projects.guestPolicies.patch.

PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

{
  For more information, see Guest policy JSON
}

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • POLICY_ID: il nome del criterio relativo agli ospiti.

Descrizione di un criterio guest

gcloud

Per visualizzare i dettagli di un criterio guest, usa il comando os-config guest-policies describe. Sostituisci POLICY_ID con il nome del criterio ospite che vuoi descrivere.

gcloud beta compute os-config guest-policies describe POLICY_ID

REST

Nell'API, crea una richiesta GET per il metodo projects.guestPolicies.get.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • POLICY_ID: il nome del criterio relativo agli ospiti.

Norme relative agli invitati della scheda

gcloud

Per visualizzare un elenco dei criteri guest nel tuo progetto, utilizza il comando os-config guest-policies list.

gcloud beta compute os-config guest-policies list

REST

Nell'API, crea una richiesta GET per il metodo projects.guestPolicies.list. Sostituisci PROJECT_ID con l'ID progetto.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies

Eliminazione dei criteri guest

Quando l'agente OS Config rileva che viene attivata l'eliminazione di un criterio guest, lo stato attuale del sistema viene mantenuto, ma non vengono eseguite ulteriori operazioni di manutenzione della configurazione. Ad esempio, supponiamo che tu abbia configurato un criterio guest package-update-zone2b che installa un pacchetto my-package su tutte le VM nella zona us-west2-b e conserva il pacchetto UPDATED.

Se elimini il criterio package-update-zone2b, verranno applicate le seguenti modifiche:

  • Tutte le VM in us-west2-b che hanno my-package installato mantengono my-package installata. Lo stato attuale del sistema non viene ripristinato.
  • Su tutte le esecuzioni future dell'agente OS Config, dopo l'eliminazione del criterio, avviene quanto segue:

    • Se una nuova VM viene aggiunta a us-west2-b,my-package non sarà installata su questa nuova VM.
    • Per le istanze in cui è installato my-package, il pacchetto non viene aggiornato.

gcloud

Per eliminare un criterio guest, utilizza il comando os-config guest-policies delete. Sostituisci POLICY_ID con il nome del criterio ospite che vuoi eliminare.

gcloud beta compute os-config guest-policies delete POLICY_ID

REST

Nell'API, crea una richiesta DELETE per il metodo projects.guestPolicies.delete.

DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • POLICY_ID: il nome del criterio relativo agli ospiti.

Visualizzazione delle configurazioni per un'istanza VM

gcloud

Per vedere i criteri applicati a una singola istanza VM, utilizza il comando os-config guest-policies lookup.

gcloud beta compute os-config guest-policies lookup VM_NAME \
    --zone=ZONE

Sostituisci quanto segue:

  • VM_NAME: il nome dell'istanza VM.
  • ZONE: la zona per l'istanza VM.

REST

Per visualizzare i criteri applicati a una singola istanza VM, utilizza la seguente richiesta POST.

POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • ZONE: la zona per l'istanza VM.
  • VM_NAME: il nome dell'istanza VM.

Risoluzione dei problemi

Esamina i criteri guest

Puoi utilizzare la console Google Cloud o Google Cloud CLI per ispezionare i criteri guest associati al tuo progetto.

Console

  1. Nella console Google Cloud, vai alla pagina Criteri relativi agli ospiti del sistema operativo.

    Vai alla pagina Criteri guest del sistema operativo

  2. Seleziona il criterio guest che vuoi controllare, quindi fai clic su VISUALIZZA DETTAGLI.

gcloud

  1. Utilizza il comando os-config guest-policies list per elencare tutti i criteri relativi agli invitati.

    gcloud beta compute os-config guest-policies list
    
  2. Dall'elenco dei criteri guest, copia gli ID dei criteri guest che vuoi esaminare, quindi esegui il comando per ispezionare ciascuno dei criteri guest. Sostituisci POLICY_ID con l'ID criterio che vuoi esaminare.

    gcloud beta compute os-config guest-policies describe POLICY_ID
    

Ispeziona i criteri guest per una VM specifica

Puoi eseguire il comando lookup per una determinata VM per vedere quali configurazioni si applicano a quella VM.

Nei casi in cui una VM non sembra applicare i requisiti del criterio guest previsto, è utile ispezionare l'elenco dei criteri guest le cui assegnazioni includono quella specifica istanza VM. Questo consente di determinare se il campo Assignment nel criterio guest corrisponde a questa specifica VM.

Utilizza il comando os-config guest-policies lookup per elencare i criteri guest che potrebbero avere come target una determinata VM. Sostituisci VM_NAME con il nome della VM da ispezionare.

gcloud beta compute os-config guest-policies lookup VM_NAME

Per saperne di più, consulta Visualizzazione delle configurazioni per un'istanza VM.

L'output del comando potrebbe rivelare che la VM non è stata effettivamente scelta come target nelle proprietà di assegnazione della VM del criterio guest. Ad esempio, potrebbe non essere elencata nell'elenco di Labels o nell'elenco dei prefissi dei nomi delle VM.

Recupero dall'errore in corso...

Un'installazione non riuscita di una ricetta software non viene riprovata. Questo perché il sistema non conosce lo stato in cui la formula del software non riuscita ha lasciato gli elementi.

Per eseguire il debug delle ricette software non riuscite, ti consigliamo di seguire questi passaggi:

  1. Rinomina la formula del software.
  2. Elimina e ricrea il criterio guest utilizzando la formula software rinominata.

Per ulteriori passaggi di risoluzione dei problemi, consulta Risoluzione dei problemi di VM Manager.

Che cosa succede dopo?