Setelah membuat kebijakan tamu, Anda dapat menggunakan prosedur berikut untuk meninjau dan mengelola kebijakan Anda:
- Perbarui kebijakan tamu: ubah konfigurasi kebijakan tamu Anda.
- Menjelaskan kebijakan tamu: mendapatkan detail tentang kebijakan tamu tertentu.
- Menampilkan daftar kebijakan tamu: melihat daftar kebijakan tamu dalam project.
- Menghapus tamu: menghapus kebijakan tamu tertentu.
- Melihat konfigurasi untuk instance VM: melihat konfigurasi yang diterapkan pada instance VM.
- Men-debug kebijakan tamu: memecahkan masalah kebijakan tamu.
Karena agen OS Config berjalan setiap 10-15 menit, saat Anda menyiapkan pembaruan atau penghapusan kebijakan, diperlukan waktu sekitar 10-15 menit untuk diterapkan.
Anda dapat mengelola kebijakan tamu menggunakan Google Cloud CLI atau REST.
Sebelum memulai
- Tinjau kuota OS Config.
-
Siapkan autentikasi, jika Anda belum melakukannya.
Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.
Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
gcloud
-
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init
- Menetapkan region dan zona default.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init
-
Memperbarui kebijakan tamu
Untuk memperbarui kebijakan tamu, selesaikan langkah-langkah berikut:
- Perbarui file YAML atau JSON.
- Jalankan perintah update atau patch. Proses update mirip dengan proses pembuatan dengan penambahan dukungan untuk etag yang memungkinkan kontrol konkurensi dan konsistensi.
gcloud
Gunakan perintah os-config guest-policies update
untuk memperbarui kebijakan tamu.
gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILE
Ganti kode berikut:
POLICY_ID
: nama kebijakan tamu yang ingin Anda perbarui.FILE
: file JSON atau YAML yang berisi spesifikasi kebijakan tamu yang diperbarui.
REST
Di API, buat permintaan PATCH
ke
metode
projects.guestPolicies.patch
.
PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }
Ganti kode berikut:
PROJECT_ID
: project ID Anda.POLICY_ID
: nama kebijakan tamu.
Mendeskripsikan kebijakan tamu
gcloud
Untuk melihat detail tentang kebijakan tamu, gunakan perintah os-config guest-policies describe
. Ganti POLICY_ID
dengan nama kebijakan tamu yang ingin Anda deskripsikan.
gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Di API, buat permintaan GET
ke
metode
projects.guestPolicies.get
.
GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Ganti kode berikut:
PROJECT_ID
: project ID Anda.POLICY_ID
: nama kebijakan tamu.
Mencantumkan kebijakan tamu
gcloud
Untuk melihat daftar kebijakan tamu di project Anda, gunakan perintah os-config guest-policies list
.
gcloud beta compute os-config guest-policies list
REST
Di API, buat permintaan GET
ke
metode
projects.guestPolicies.list
. Ganti PROJECT_ID
dengan project ID Anda.
GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Menghapus kebijakan tamu
Saat agen OS Config mendeteksi bahwa penghapusan kebijakan tamu dipicu, status sistem saat ini dipertahankan, tetapi tidak ada pemeliharaan konfigurasi lebih lanjut. Misalnya, Anda telah menyiapkan kebijakan tamu package-update-zone2b
yang menginstal paket my-package
pada semua VM di zona us-west2-b
dan menyimpan paket UPDATED
.
Jika Anda menghapus kebijakan package-update-zone2b
, perubahan berikut akan terjadi:
- Semua VM di
us-west2-b
yang telah menginstalmy-package
akan tetap menginstalmy-package
. Tidak ada pembatalan status sistem saat ini. Pada semua pengoperasian agen OS Config di masa mendatang, hal berikut akan terjadi setelah penghapusan kebijakan:
- Jika VM baru ditambahkan ke
us-west2-b
,my-package
belum diinstal di VM baru ini. - Untuk instance dengan
my-package
terinstal, paket tidak diupdate.
- Jika VM baru ditambahkan ke
gcloud
Untuk menghapus kebijakan tamu, gunakan perintah os-config guest-policies delete
. Ganti POLICY_ID
dengan nama kebijakan tamu yang ingin Anda hapus.
gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Di API, buat permintaan DELETE
ke
metode
projects.guestPolicies.delete
.
DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Ganti kode berikut:
PROJECT_ID
: project ID Anda.POLICY_ID
: nama kebijakan tamu.
Melihat konfigurasi untuk instance VM
gcloud
Untuk melihat kebijakan yang diterapkan pada satu instance VM, gunakan perintah os-config guest-policies lookup
.
gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONE
Ganti kode berikut:
VM_NAME
: nama instance VM.ZONE
: zona untuk instance VM.
REST
Untuk melihat kebijakan yang diterapkan pada satu instance VM, gunakan permintaan POST
berikut.
POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Ganti kode berikut:
PROJECT_ID
: project ID Anda.ZONE
: zona untuk instance VM.VM_NAME
: nama instance VM Anda.
Pemecahan masalah
Memeriksa kebijakan tamu
Anda dapat menggunakan konsol Google Cloud atau Google Cloud CLI untuk memeriksa kebijakan tamu yang terkait dengan project Anda.
Konsol
Di konsol Google Cloud, buka halaman Kebijakan Tamu OS.
Pilih kebijakan tamu yang ingin Anda periksa, lalu klik VIEW DETAILS.
gcloud
Gunakan perintah
os-config guest-policies list
untuk mencantumkan semua kebijakan tamu.gcloud beta compute os-config guest-policies list
Dari daftar kebijakan tamu, salin ID kebijakan tamu yang ingin Anda periksa, lalu jalankan perintah untuk memeriksa setiap kebijakan tamu. Ganti
POLICY_ID
dengan ID kebijakan yang ingin Anda tinjau.gcloud beta compute os-config guest-policies describe POLICY_ID
Memeriksa kebijakan tamu untuk VM tertentu
Anda dapat menjalankan perintah lookup
untuk VM tertentu guna mengetahui konfigurasi yang berlaku untuk VM tersebut.
Jika VM tampaknya tidak menerapkan persyaratan kebijakan tamu yang diharapkan, sebaiknya periksa daftar kebijakan tamu yang tugasnya mencakup instance VM tersebut. Hal ini membantu menentukan apakah kolom Assignment
dalam kebijakan tamu cocok dengan VM tertentu ini.
Gunakan perintah os-config guest-policies lookup
untuk mencantumkan kebijakan tamu yang mungkin menargetkan VM tertentu.
Ganti VM_NAME
dengan nama VM yang akan diperiksa.
gcloud beta compute os-config guest-policies lookup VM_NAME
Untuk mengetahui informasi selengkapnya, baca Melihat konfigurasi untuk instance VM.
Output dari perintah mungkin mengungkapkan bahwa VM sebenarnya tidak ditargetkan di properti penetapan VM dari kebijakan tamu. Misalnya, nama tersebut mungkin tidak tercantum dalam daftar Labels
atau daftar awalan nama VM.
Memulihkan dari kegagalan
Penginstalan urutan langkah software yang gagal tidak akan dicoba lagi. Hal ini karena sistem tidak mengetahui status tempat urutan langkah software mengalami kegagalan.
Saat men-debug urutan langkah software yang gagal, sebaiknya lakukan langkah-langkah berikut:
- Mengganti nama urutan langkah software.
- Menghapus dan membuat ulang kebijakan tamu menggunakan urutan langkah software yang sudah diganti namanya.
Untuk mengetahui langkah pemecahan masalah lainnya, baca Memecahkan Masalah VM Manager.
Apa langkah selanjutnya?
- Pelajari kebijakan tamu OS (lama) lebih lanjut.
- Menyiapkan kebijakan tamu.