게스트 정책 관리(기존)

게스트 정책을 만든 후 다음 절차에 따라 정책을 검토하고 관리할 수 있습니다.

• 게스트 정책 업데이트: 게스트 정책 구성을 수정합니다.
• 게스트 정책 설명: 특정 게스트 정책에 대한 세부정보를 가져옵니다.
• 게스트 정책 나열: 프로젝트의 게스트 정책 목록을 확인합니다.
• 게스트 삭제: 특정 게스트 정책을 삭제합니다.
• VM 인스턴스 구성 보기: VM 인스턴스에 적용된 구성을 확인합니다.
• 게스트 정책 디버그: 게스트 정책 문제를 해결합니다.

OS 구성 에이전트는 10~15분마다 실행되므로 정책 업데이트 또는 삭제를 설정하면 적용하는 데 약 10~15분이 소요됩니다.

Google Cloud CLI 또는 REST를 사용하여 게스트 정책을 관리할 수 있습니다.

시작하기 전에

• OS 구성 할당량을 검토합니다.
• 아직 인증을 설정하지 않았다면 설정합니다. 인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다. 로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.
  

  이 페이지의 샘플 사용 방법에 대한 탭을 선택하세요.

  gcloud

  1. Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.

     gcloud init

  2. 기본 리전 및 영역을 설정합니다.

  REST

  로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공한 사용자 인증 정보를 사용합니다.

  Google Cloud CLI를 설치한 후 다음 명령어를 실행하여 초기화합니다.

  gcloud init

게스트 정책 업데이트

게스트 정책을 업데이트하려면 다음 단계를 완료하세요.

1. YAML 또는 JSON 파일을 업데이트합니다.
2. update 또는 patch 명령을 실행합니다. update 프로세스는 동시성 및 일관성 제어를 허용하는 etag에 대한 지원이 추가된 create 프로세스와 유사합니다.

gcloud beta compute os-config guest-policies update POLICY_ID \
     --file=FILE

PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

{
  For more information, see Guest policy JSON
}

게스트 정책 설명

gcloud beta compute os-config guest-policies describe POLICY_ID

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

게스트 정책 나열

gcloud beta compute os-config guest-policies list

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies

게스트 정책 삭제

OS Config 에이전트가 게스트 정책 삭제가 트리거된 것을 감지하면 시스템의 현재 상태는 유지되지만 해당 구성에 대한 추가 유지보수는 수행되지 않습니다. 예를 들어 게스트 정책이 있다고 가정하면 package-update-zone2b는 us-west2-b 영역의 모든 VM에서 my-package 패키지를 설치하고 UPDATED 패키지는 보관하도록 설정합니다.

package-update-zone2b 정책을 삭제하면 다음과 같은 변경사항이 적용됩니다.

• my-package가 설치된 us-west2-b의 모든 VM은 my-package 설치를 유지합니다. 현재 시스템 상태는 되돌릴 수 없습니다.

• OS 구성 에이전트의 이후 모든 실행에서 정책이 삭제되면 다음이 수행됩니다.

  • 새 VM이 us-west2-b에 추가되면 이 새 VM에 my-package가 설치되지 않습니다.
  • my-package가 설치된 인스턴스의 경우 패키지가 업데이트되지 않습니다.

gcloud beta compute os-config guest-policies delete POLICY_ID

DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

VM 인스턴스의 구성 보기

gcloud beta compute os-config guest-policies lookup VM_NAME \
    --zone=ZONE

POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy

문제 해결

게스트 정책 검사

Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 프로젝트와 관련된 게스트 정책을 검사할 수 있습니다.

특정 VM의 게스트 정책 검사

지정된 VM에 대해 lookup 명령어를 실행하여 해당 VM에 적용되는 구성을 볼 수 있습니다.

VM에 예상 게스트 정책의 요구사항이 적용되지 않은 것처럼 보이면 특정 VM 인스턴스가 포함된 할당의 게스트 정책 목록을 검사하는 것이 좋습니다. 이렇게 하면 게스트 정책의 Assignment 필드가 이 특정한 VM과 일치하는지 확인할 수 있습니다.

os-config guest-policies lookup 명령어를 사용하여 특정 VM을 타겟팅할 수 있는 게스트 정책을 나열합니다. VM_NAME을 검사할 VM의 이름으로 바꿉니다.

gcloud beta compute os-config guest-policies lookup VM_NAME

자세한 내용은 VM 인스턴스의 구성 보기를 참조하세요.

명령어의 출력에서 VM이 게스트 정책의 VM 할당 속성에 실제로 타겟팅되지 않았음을 확인할 수 있습니다. 예를 들어 Labels 목록 또는 VM 이름 프리픽스 목록에 나열되지 않을 수 있습니다.

오류에서 복구

실패한 소프트웨어 레시피 설치는 재시도되지 않습니다. 이는 시스템이 실패한 소프트웨어 레시피의 상태를 알지 못하기 때문입니다.

실패한 소프트웨어 레시피를 디버깅할 경우 다음 단계를 수행하는 것이 좋습니다.

1. 소프트웨어 레시피 이름을 바꿉니다.
2. 게스트 정책을 삭제하고 이름이 변경된 소프트웨어 레시피를 사용하여 다시 만듭니다.

추가 문제 해결 단계는 VM Manager 문제 해결을 참조하세요.

다음 단계

• OS 게스트 정책(기존) 자세히 알아보기
• 게스트 정책 설정하기