Setelah membuat kebijakan tamu, Anda dapat menggunakan prosedur berikut untuk meninjau dan mengelola kebijakan Anda:
- Perbarui kebijakan tamu: ubah konfigurasi kebijakan tamu Anda.
- Menjelaskan kebijakan tamu: mendapatkan detail tentang kebijakan tamu tertentu.
- Menampilkan daftar kebijakan tamu: melihat daftar kebijakan tamu dalam project.
- Menghapus tamu: menghapus kebijakan tamu tertentu.
- Melihat konfigurasi untuk instance VM: melihat konfigurasi yang diterapkan pada instance VM.
- Men-debug kebijakan tamu: memecahkan masalah kebijakan tamu.
Karena agen OS Config berjalan setiap 10-15 menit, saat Anda menyiapkan pembaruan atau penghapusan kebijakan, diperlukan waktu sekitar 10-15 menit untuk diterapkan.
Anda dapat mengelola kebijakan tamu menggunakan Google Cloud CLI atau REST.
Sebelum memulai
- Tinjau kuota OS Config.
-
Siapkan autentikasi, jika Anda belum melakukannya.
Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.
Select the tab for how you plan to use the samples on this page:
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
- Perbarui file YAML atau JSON.
- Jalankan perintah update atau patch. Proses update mirip dengan proses pembuatan dengan penambahan dukungan untuk etag yang memungkinkan kontrol konkurensi dan konsistensi.
POLICY_ID: nama kebijakan tamu yang ingin Anda perbarui.FILE: file JSON atau YAML yang berisi spesifikasi kebijakan tamu yang diperbarui.PROJECT_ID: project ID Anda.POLICY_ID: nama kebijakan tamu.PROJECT_ID: project ID Anda.POLICY_ID: nama kebijakan tamu.- Semua VM di
us-west2-byang telah menginstalmy-packageakan tetap menginstalmy-package. Tidak ada pembatalan status sistem saat ini. Pada semua pengoperasian agen OS Config di masa mendatang, hal berikut akan terjadi setelah penghapusan kebijakan:
- Jika VM baru ditambahkan ke
us-west2-b,my-packagebelum diinstal di VM baru ini. - Untuk instance dengan
my-packageterinstal, paket tidak diupdate.
- Jika VM baru ditambahkan ke
PROJECT_ID: project ID Anda.POLICY_ID: nama kebijakan tamu.VM_NAME: nama instance VM.ZONE: zona untuk instance VM.PROJECT_ID: project ID Anda.ZONE: zona untuk instance VM.VM_NAME: nama instance VM Anda.Di konsol Google Cloud, buka halaman Kebijakan Tamu OS.
Pilih kebijakan tamu yang ingin Anda periksa, lalu klik VIEW DETAILS.
Gunakan perintah
os-config guest-policies listuntuk mencantumkan semua kebijakan tamu.gcloud beta compute os-config guest-policies list
Dari daftar kebijakan tamu, salin ID kebijakan tamu yang ingin Anda periksa, lalu jalankan perintah untuk memeriksa setiap kebijakan tamu. Ganti
POLICY_IDdengan ID kebijakan yang ingin Anda tinjau.gcloud beta compute os-config guest-policies describe POLICY_ID
- Mengganti nama urutan langkah software.
- Menghapus dan membuat ulang kebijakan tamu menggunakan urutan langkah software yang sudah diganti namanya.
- Pelajari kebijakan tamu OS (lama) lebih lanjut.
- Menyiapkan kebijakan tamu.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initUntuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud.
Memperbarui kebijakan tamu
Untuk memperbarui kebijakan tamu, selesaikan langkah-langkah berikut:
gcloud
Gunakan perintah
os-config guest-policies updateuntuk memperbarui kebijakan tamu.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILEGanti kode berikut:
REST
Di API, buat permintaan
PATCHke metodeprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Ganti kode berikut:
Mendeskripsikan kebijakan tamu
gcloud
Untuk melihat detail tentang kebijakan tamu, gunakan perintah
os-config guest-policies describe. GantiPOLICY_IDdengan nama kebijakan tamu yang ingin Anda deskripsikan.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Di API, buat permintaan
GETke metodeprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Ganti kode berikut:
Mencantumkan kebijakan tamu
gcloud
Untuk melihat daftar kebijakan tamu di project Anda, gunakan perintah
os-config guest-policies list.gcloud beta compute os-config guest-policies list
REST
Di API, buat permintaan
GETke metodeprojects.guestPolicies.list. GantiPROJECT_IDdengan project ID Anda.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Menghapus kebijakan tamu
Saat agen OS Config mendeteksi bahwa penghapusan kebijakan tamu dipicu, status sistem saat ini dipertahankan, tetapi tidak ada pemeliharaan konfigurasi lebih lanjut. Misalnya, Anda telah menyiapkan kebijakan tamu
package-update-zone2byang menginstal paketmy-packagepada semua VM di zonaus-west2-bdan menyimpan paketUPDATED.Jika Anda menghapus kebijakan
package-update-zone2b, perubahan berikut akan terjadi:gcloud
Untuk menghapus kebijakan tamu, gunakan perintah
os-config guest-policies delete. GantiPOLICY_IDdengan nama kebijakan tamu yang ingin Anda hapus.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Di API, buat permintaan
DELETEke metodeprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Ganti kode berikut:
Melihat konfigurasi untuk instance VM
gcloud
Untuk melihat kebijakan yang diterapkan pada satu instance VM, gunakan perintah
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONEGanti kode berikut:
REST
Untuk melihat kebijakan yang diterapkan pada satu instance VM, gunakan permintaan
POSTberikut.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Ganti kode berikut:
Pemecahan masalah
Memeriksa kebijakan tamu
Anda dapat menggunakan konsol Google Cloud atau Google Cloud CLI untuk memeriksa kebijakan tamu yang terkait dengan project Anda.
Konsol
gcloud
Memeriksa kebijakan tamu untuk VM tertentu
Anda dapat menjalankan perintah
lookupuntuk VM tertentu guna mengetahui konfigurasi yang berlaku untuk VM tersebut.Jika VM tampaknya tidak menerapkan persyaratan kebijakan tamu yang diharapkan, sebaiknya periksa daftar kebijakan tamu yang tugasnya mencakup instance VM tersebut. Hal ini membantu menentukan apakah kolom
Assignmentdalam kebijakan tamu cocok dengan VM tertentu ini.Gunakan perintah
os-config guest-policies lookupuntuk mencantumkan kebijakan tamu yang mungkin menargetkan VM tertentu. GantiVM_NAMEdengan nama VM yang akan diperiksa.gcloud beta compute os-config guest-policies lookup VM_NAME
Untuk mengetahui informasi selengkapnya, baca Melihat konfigurasi untuk instance VM.
Output dari perintah mungkin mengungkapkan bahwa VM sebenarnya tidak ditargetkan di properti penetapan VM dari kebijakan tamu. Misalnya, nama tersebut mungkin tidak tercantum dalam daftar
Labelsatau daftar awalan nama VM.Memulihkan dari kegagalan
Penginstalan urutan langkah software yang gagal tidak akan dicoba lagi. Hal ini karena sistem tidak mengetahui status tempat urutan langkah software mengalami kegagalan.
Saat men-debug urutan langkah software yang gagal, sebaiknya lakukan langkah-langkah berikut:
Untuk mengetahui langkah pemecahan masalah lainnya, baca Memecahkan Masalah VM Manager.
Apa langkah selanjutnya?
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-11-27 UTC.
-