Después de crear una política de invitado, puedes usar los siguientes procedimientos para revisar y administrar las políticas:
- Actualiza las políticas de invitado: modifica la configuración de las políticas de invitado.
- Describe las políticas de invitado: obtén detalles sobre una política de invitado específica.
- Enumera las políticas de invitado: visualiza una lista de las políticas de invitado de un proyecto.
- Borra un invitado: borra una política de invitado específica.
- Visualiza una configuración para una instancia de VM: visualiza la configuración que se aplica a una instancia de VM.
- Depura una política de invitado: soluciona problemas relacionados con una política de invitado.
Dado que el agente de configuración del SO se ejecuta cada 10 o 15 minutos, cuando configuras la actualización o eliminación de una política, demora entre 10 y 15 minutos en aplicarse.
Puedes administrar tus políticas de invitado mediante la Google Cloud CLI o REST.
Antes de comenzar
- Revisa las cuotas de configuración del SO.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud.
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera.
Selecciona la pestaña para saber cómo planeas usar las muestras en esta página:
gcloud
-
Instala Google Cloud CLI y, luego, inicializa la ejecución del siguiente comando:
gcloud init
- Configura una región y una zona predeterminadas.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
Instala Google Cloud CLI y, luego, inicializa la ejecución del siguiente comando:
gcloud init
-
Actualiza las políticas de invitado
Para actualizar una política de invitado, sigue estos pasos:
- Actualiza el archivo YAML o JSON.
- Ejecuta un comando de actualización o aplicación de parches. El proceso de actualización es similar al proceso de creación, pero se agrega la compatibilidad con etags que permite el control de la simultaneidad y la coherencia.
gcloud
Usa el comando os-config guest-policies update para actualizar una política de invitado.
gcloud beta compute os-config guest-policies update POLICY_ID \
--file=FILE
Reemplaza lo siguiente:
POLICY_ID: el nombre de la política de invitado que deseas actualizarFILE: el archivo JSON o YAML que contiene las especificaciones de la política de invitado actualizada
REST
En la API, crea una solicitud PATCH para el método projects.guestPolicies.patch.
PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
{
For more information, see Guest policy JSON
}
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoPOLICY_ID: el nombre de la política de invitado
Describe una política de invitado
gcloud
Para ver los detalles de una política de invitado, usa el comando os-config guest-policies describe. Reemplaza POLICY_ID por el nombre de la política de invitado que deseas describir.
gcloud beta compute os-config guest-policies describe POLICY_ID
REST
En la API, crea una solicitud GET para el método projects.guestPolicies.get.
GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoPOLICY_ID: el nombre de la política de invitado
Enumera las políticas de invitado
gcloud
Para ver una lista de las políticas de invitado en tu proyecto, usa el comando os-config guest-policies list.
gcloud beta compute os-config guest-policies list
REST
En la API, crea una solicitud GET para el método projects.guestPolicies.list. Reemplaza PROJECT_ID por el ID del proyecto.
GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Borra las políticas de invitado
Cuando el agente de configuración del SO detecta que se activa la eliminación de una política de invitado, se mantiene el estado actual del sistema, pero no se realizan más tareas de mantenimiento de la configuración. Por ejemplo, supongamos que tienes configurada una política de invitado package-update-zone2b que instala un paquete my-package en todas las VM de la zona us-west2-b y que mantiene el paquete UPDATED.
Si eliminas la política package-update-zone2b, se producirán los siguientes cambios:
- Todas las VM en
us-west2-bque tenganmy-packageinstalado conservanmy-packageinstalado. No se revierte el estado actual del sistema. Después de borrar la política, en todas las ejecuciones futuras del agente de configuración del SO, ocurre lo siguiente:
- Si se agrega una VM nueva a
us-west2-b, no se instalarámy-packageen esta VM. - En instancias con
my-packageinstalado, el paquete no se actualiza.
- Si se agrega una VM nueva a
gcloud
Para borrar una política de invitado, usa el comando os-config guest-policies delete. Reemplaza POLICY_ID por el nombre de la política de invitado que deseas borrar.
gcloud beta compute os-config guest-policies delete POLICY_ID
REST
En la API, crea una solicitud DELETE para el método projects.guestPolicies.delete.
DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoPOLICY_ID: el nombre de la política de invitado
Visualiza la configuración de una instancia de VM
gcloud
Para ver las políticas que se aplican a una sola instancia de VM, usa el comando os-config guest-policies lookup.
gcloud beta compute os-config guest-policies lookup VM_NAME \
--zone=ZONE
Reemplaza lo siguiente:
VM_NAME: El nombre de la instancia de VMZONE: La zona de la instancia de VM
REST
Para ver las políticas que se aplican a una sola instancia de VM, usa la siguiente solicitud POST.
POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoZONE: La zona de la instancia de VMVM_NAMEpor el nombre de tu instancia de VM.
Soluciona problemas
Inspecciona las políticas de invitado
Puedes usar la consola de Google Cloud o Google Cloud CLI para inspeccionar las políticas de invitado asociadas con tu proyecto.
Console
En la consola de Google Cloud, ve a la página Políticas de invitado del SO.
Selecciona la política de invitado que deseas inspeccionar y, a continuación, haz clic en VER DETALLES.
gcloud
Usa el comando
os-config guest-policies listpara generar una lista de todas las políticas de invitado.gcloud beta compute os-config guest-policies list
En la lista de políticas de invitado, copia los ID de las políticas de invitado que deseas inspeccionar y, luego, ejecuta el comando para inspeccionar cada una de ellas. Reemplaza
POLICY_IDpor el ID de la política que deseas revisar.gcloud beta compute os-config guest-policies describe POLICY_ID
Inspecciona las políticas de invitado de una VM específica
Puedes ejecutar el comando lookup para una VM determinada a fin de ver qué opciones de configuración se aplican a esa VM.
En los casos en que una instancia de VM no parece cumplir con los requisitos de la política de invitado esperada, resulta útil inspeccionar la lista de políticas de invitado cuyas asignaciones incluyen esa instancia de VM específica. Esto ayuda a determinar si el campo Assignment en la política de invitado coincide con esta VM en particular.
Usa el comando os-config guest-policies lookup para generar una lista de las políticas de invitado que podrían estar orientadas a una VM en particular.
Reemplaza VM_NAME por el nombre de la VM que se inspeccionará.
gcloud beta compute os-config guest-policies lookup VM_NAME
Para obtener más información, consulta Visualiza la configuración de una instancia de VM.
La salida del comando podría revelar que en realidad la VM no está orientada en las propiedades de asignación de VM de la política de invitado. Por ejemplo, puede que no aparezca en la lista de Labels o en la lista de prefijos de nombre de VM.
Recupérate de una falla
La instalación de una receta de software con errores no se reintenta. Esto se debe a que el sistema no conoce el estado que generó la receta de software con errores.
Cuando depures recetas de software con errores, te recomendamos los siguientes pasos:
- Cambia el nombre de la receta de software.
- Borra y vuelve a crear la política de invitado con la receta de software con nombre cambiado.
Si quieres ver más pasos para solucionar problemas, consulta Soluciona problemas de VM Manager.
Próximos pasos
- Obtén más información sobre las políticas de invitado del SO (heredadas).
- Configura una política de invitado.