Mengelola kebijakan tamu (lama)

Setelah membuat kebijakan tamu, Anda dapat menggunakan prosedur berikut untuk meninjau dan mengelola kebijakan Anda:

Perbarui kebijakan tamu: ubah konfigurasi kebijakan tamu Anda.
Menjelaskan kebijakan tamu: mendapatkan detail tentang kebijakan tamu tertentu.
Menampilkan daftar kebijakan tamu: melihat daftar kebijakan tamu dalam project.
Menghapus tamu: menghapus kebijakan tamu tertentu.
Melihat konfigurasi untuk instance VM: melihat konfigurasi yang diterapkan pada instance VM.
Men-debug kebijakan tamu: memecahkan masalah kebijakan tamu.

Karena agen OS Config berjalan setiap 10-15 menit, saat Anda menyiapkan pembaruan atau penghapusan kebijakan, diperlukan waktu sekitar 10-15 menit untuk diterapkan.

Anda dapat mengelola kebijakan tamu menggunakan Google Cloud CLI atau REST.

Sebelum memulai

Tinjau kuota OS Config.
Siapkan autentikasi, jika Anda belum melakukannya. Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.

Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
gcloud
1. Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
  gcloud init
  Catatan: Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi baru dengan menjalankan gcloud components update.
2. Menetapkan region dan zona default.
REST

Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

Memperbarui kebijakan tamu

Untuk memperbarui kebijakan tamu, selesaikan langkah-langkah berikut:

Perbarui file YAML atau JSON.
Jalankan perintah update atau patch. Proses update mirip dengan proses pembuatan dengan penambahan dukungan untuk etag yang memungkinkan kontrol konkurensi dan konsistensi.

gcloud

Gunakan perintah os-config guest-policies update untuk memperbarui kebijakan tamu.

gcloud beta compute os-config guest-policies update POLICY_ID \
     --file=FILE

Ganti kode berikut:

POLICY_ID: nama kebijakan tamu yang ingin Anda perbarui.
FILE: file JSON atau YAML yang berisi spesifikasi kebijakan tamu yang diperbarui.

REST

Di API, buat permintaan PATCH ke metode projects.guestPolicies.patch.

PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

{
  For more information, see Guest policy JSON
}

Ganti kode berikut:

PROJECT_ID: project ID Anda.
POLICY_ID: nama kebijakan tamu.

Mendeskripsikan kebijakan tamu

gcloud

Untuk melihat detail tentang kebijakan tamu, gunakan perintah os-config guest-policies describe. Ganti POLICY_ID dengan nama kebijakan tamu yang ingin Anda deskripsikan.

gcloud beta compute os-config guest-policies describe POLICY_ID

REST

Di API, buat permintaan GET ke metode projects.guestPolicies.get.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Ganti kode berikut:

PROJECT_ID: project ID Anda.
POLICY_ID: nama kebijakan tamu.

Mencantumkan kebijakan tamu

gcloud

Untuk melihat daftar kebijakan tamu di project Anda, gunakan perintah os-config guest-policies list.

gcloud beta compute os-config guest-policies list

REST

Di API, buat permintaan GET ke metode projects.guestPolicies.list. Ganti PROJECT_ID dengan project ID Anda.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies

Menghapus kebijakan tamu

Saat agen OS Config mendeteksi bahwa penghapusan kebijakan tamu dipicu, status sistem saat ini dipertahankan, tetapi tidak ada pemeliharaan konfigurasi lebih lanjut. Misalnya, Anda telah menyiapkan kebijakan tamu package-update-zone2b yang menginstal paket my-package pada semua VM di zona us-west2-b dan menyimpan paket UPDATED.

Jika Anda menghapus kebijakan package-update-zone2b, perubahan berikut akan terjadi:

Semua VM di us-west2-b yang telah menginstal my-package akan tetap menginstal my-package. Tidak ada pembatalan status sistem saat ini.
Pada semua pengoperasian agen OS Config di masa mendatang, hal berikut akan terjadi setelah penghapusan kebijakan:
- Jika VM baru ditambahkan ke us-west2-b,my-package belum diinstal di VM baru ini.
- Untuk instance dengan my-package terinstal, paket tidak diupdate.

gcloud

Untuk menghapus kebijakan tamu, gunakan perintah os-config guest-policies delete. Ganti POLICY_ID dengan nama kebijakan tamu yang ingin Anda hapus.

gcloud beta compute os-config guest-policies delete POLICY_ID

REST

Di API, buat permintaan DELETE ke metode projects.guestPolicies.delete.

DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Ganti kode berikut:

PROJECT_ID: project ID Anda.
POLICY_ID: nama kebijakan tamu.

Melihat konfigurasi untuk instance VM

gcloud

Untuk melihat kebijakan yang diterapkan pada satu instance VM, gunakan perintah os-config guest-policies lookup.

gcloud beta compute os-config guest-policies lookup VM_NAME \
    --zone=ZONE

Ganti kode berikut:

VM_NAME: nama instance VM.
ZONE: zona untuk instance VM.

REST

Untuk melihat kebijakan yang diterapkan pada satu instance VM, gunakan permintaan POST berikut.

POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy

Ganti kode berikut:

PROJECT_ID: project ID Anda.
ZONE: zona untuk instance VM.
VM_NAME: nama instance VM Anda.

Pemecahan masalah

Memeriksa kebijakan tamu

Anda dapat menggunakan konsol Google Cloud atau Google Cloud CLI untuk memeriksa kebijakan tamu yang terkait dengan project Anda.

Konsol

Di konsol Google Cloud, buka halaman Kebijakan Tamu OS.

Buka halaman Kebijakan Tamu OS
Pilih kebijakan tamu yang ingin Anda periksa, lalu klik VIEW DETAILS.

gcloud

Gunakan perintah os-config guest-policies list untuk mencantumkan semua kebijakan tamu.
```
gcloud beta compute os-config guest-policies list
```
Dari daftar kebijakan tamu, salin ID kebijakan tamu yang ingin Anda periksa, lalu jalankan perintah untuk memeriksa setiap kebijakan tamu. Ganti POLICY_ID dengan ID kebijakan yang ingin Anda tinjau.
```
gcloud beta compute os-config guest-policies describe POLICY_ID
```

Memeriksa kebijakan tamu untuk VM tertentu

Anda dapat menjalankan perintah lookup untuk VM tertentu guna mengetahui konfigurasi yang berlaku untuk VM tersebut.

Jika VM tampaknya tidak menerapkan persyaratan kebijakan tamu yang diharapkan, sebaiknya periksa daftar kebijakan tamu yang tugasnya mencakup instance VM tersebut. Hal ini membantu menentukan apakah kolom Assignment dalam kebijakan tamu cocok dengan VM tertentu ini.

Gunakan perintah os-config guest-policies lookup untuk mencantumkan kebijakan tamu yang mungkin menargetkan VM tertentu. Ganti VM_NAME dengan nama VM yang akan diperiksa.

gcloud beta compute os-config guest-policies lookup VM_NAME

Untuk mengetahui informasi selengkapnya, baca Melihat konfigurasi untuk instance VM.

Output dari perintah mungkin mengungkapkan bahwa VM sebenarnya tidak ditargetkan di properti penetapan VM dari kebijakan tamu. Misalnya, nama tersebut mungkin tidak tercantum dalam daftar Labels atau daftar awalan nama VM.

Memulihkan dari kegagalan

Penginstalan urutan langkah software yang gagal tidak akan dicoba lagi. Hal ini karena sistem tidak mengetahui status tempat urutan langkah software mengalami kegagalan.

Saat men-debug urutan langkah software yang gagal, sebaiknya lakukan langkah-langkah berikut:

Mengganti nama urutan langkah software.
Menghapus dan membuat ulang kebijakan tamu menggunakan urutan langkah software yang sudah diganti namanya.

Untuk mengetahui langkah pemecahan masalah lainnya, baca Memecahkan Masalah VM Manager.

Apa langkah selanjutnya?

Pelajari kebijakan tamu OS (lama) lebih lanjut.
Menyiapkan kebijakan tamu.