Depois de criar uma política de convidado, será possível usar os procedimentos a seguir para revisar e gerenciar as políticas:
- Atualizar políticas de convidado: modifique as configurações de política de convidado.
- Descrever as políticas de convidado: consulte detalhes sobre uma política de convidado específica.
- Listar políticas de convidado: consulte uma lista de políticas de convidado em um projeto.
- Excluir um convidado: exclua uma política de convidado específica.
- Visualizar configurações de uma instância de VM: consulte as configurações aplicadas a uma instância de VM.
- Depurar uma política de convidado: solucione problemas de uma política de convidado.
Como o agente de configuração do SO é executado a cada 10-15 minutos, quando você configura uma atualização ou exclusão de uma política, ela leva cerca de 10 a 15 minutos para entrar em vigor.
É possível gerenciar suas políticas de convidado usando a CLI do Google Cloud ou a REST.
Antes de começar
- Revise as cotas de configuração do SO.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud.
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine da seguinte maneira.
Select the tab for how you plan to use the samples on this page:
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Atualize o arquivo YAML ou JSON.
- Execute um comando update ou patch. O processo de atualização é semelhante ao processo de criação, com a adição de suporte para ETags que permitem controle de simultaneidade e consistência.
POLICY_ID
: o nome da política de convidado que você quer atualizar.FILE
: o arquivo JSON ou YAML que contém as especificações de política de convidado atualizadas.PROJECT_ID
: o ID do projeto.POLICY_ID
: o nome da sua política de convidado.PROJECT_ID
: o ID do projeto.POLICY_ID
: o nome da sua política de convidado.- Todas as VMs em
us-west2-b
commy-package
instalado manterão omy-package
instalado. Não há reversão do estado atual do sistema. Em todas as execuções futuras do agente de Configuração do SO, após a exclusão da política, ocorrerá o seguinte:
- Se uma nova VM for adicionada a
us-west2-b
,my-package
não será instalado nesta nova VM. - Para instâncias com
my-package
instalado, o pacote não é atualizado.
- Se uma nova VM for adicionada a
PROJECT_ID
: o ID do projeto.POLICY_ID
: o nome da sua política de convidado.VM_NAME
: o nome da instância de VM.ZONE
: a zona da instância de VMPROJECT_ID
: o ID do projeto.ZONE
: a zona da instância de VMVM_NAME
: o nome da instância de VM.No console do Google Cloud, acesse a página Políticas de convidado do SO.
Selecione a política de convidado que você quer inspecionar e clique em VER DETALHES.
Use o comando
os-config guest-policies list
para listar todas as políticas de convidado.gcloud beta compute os-config guest-policies list
Na lista de políticas de convidado, copie os IDs das políticas de convidado que você quer inspecionar e execute o comando para inspecionar cada uma delas. Substitua
POLICY_ID
pelo ID da política que você quer analisar.gcloud beta compute os-config guest-policies describe POLICY_ID
- Renomeie a receita de software.
- Exclua e recrie a política de convidado usando a receita de software renomeada.
- Saiba mais sobre as políticas de convidado do SO (legadas).
- Configure uma política de convidado.
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Como atualizar políticas de convidado
Para atualizar uma política de convidado, siga estas etapas:
gcloud
Use o comando
os-config guest-policies update
para atualizar uma política de convidado.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILE
Substitua:
REST
Na API, crie uma solicitação
PATCH
para o métodoprojects.guestPolicies.patch
.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }
Substitua:
Como descrever uma política de convidado
gcloud
Para visualizar detalhes sobre uma política de convidado, use o comando
os-config guest-policies describe
. SubstituaPOLICY_ID
pelo nome da política de convidado que você quer descrever.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Na API, crie uma solicitação
GET
para o métodoprojects.guestPolicies.get
.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Substitua:
Como listar políticas de convidados
gcloud
Para visualizar uma lista de políticas de convidado no projeto, use o comando
os-config guest-policies list
.gcloud beta compute os-config guest-policies list
REST
Na API, crie uma solicitação
GET
para o métodoprojects.guestPolicies.list
. SubstituaPROJECT_ID
pelo ID do projeto.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Como excluir políticas de convidado
Quando o agente de Configuração do SO detecta que a exclusão de uma política de convidado é acionada, o estado atual do sistema é mantido, mas nenhuma outra manutenção é feita. Por exemplo, digamos que você tenha uma política de convidado
package-update-zone2b
configurada que instale um pacotemy-package
em todas as VMs na zonaus-west2-b
e mantenha o pacoteUPDATED
.Se você excluir a política
package-update-zone2b
, ocorrerão as seguintes alterações:gcloud
Para excluir uma política de convidado, use o comando
os-config guest-policies delete
. SubstituaPOLICY_ID
pelo nome da política de convidado que você quer excluir.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Na API, crie uma solicitação
DELETE
para o métodoprojects.guestPolicies.delete
.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Substitua:
Como visualizar configurações de uma instância de VM
gcloud
Para conferir as políticas aplicadas a uma única instância de VM, use o comando
os-config guest-policies lookup
.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONE
Substitua:
REST
Para conferir as políticas aplicadas a uma única instância de VM, use a solicitação de
POST
a seguir.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Substitua:
Solução de problemas
Inspecionar políticas de convidado
Use o console do Google Cloud ou a Google Cloud CLI para inspecionar as políticas de convidado associadas ao projeto.
Console
gcloud
Inspecionar políticas de convidado para uma VM específica
É possível executar o comando
lookup
para uma determinada VM para conferir quais configurações se aplicam a ela.Nos casos em que uma instância de VM não estiver aplicando os requisitos da política de convidado conforme esperado, inspecione a lista de políticas de convidado que tenham atribuições que incluam essa instância de VM específica. Isso ajuda a determinar se o campo
Assignment
na política de convidado corresponde a essa VM específica.Use o comando
os-config guest-policies lookup
para listar as políticas de convidado que podem estar segmentando uma determinada VM. SubstituaVM_NAME
pelo nome da VM a ser inspecionada.gcloud beta compute os-config guest-policies lookup VM_NAME
Para mais informações, consulte Como visualizar configurações de uma instância de VM.
A saída do comando pode revelar que a VM não está realmente segmentada nas propriedades de atribuição de VM da política de convidado. Por exemplo, talvez ela não esteja listada na lista de
Labels
ou na lista de prefixos de nome de VM.Como se recuperar de falhas
Uma instalação de receita de software com falha não é repetida. Isso ocorre porque o sistema não sabe em que estado ficou o roteiro do software com falha.
Ao depurar roteiros de software com falha, recomendamos as seguintes etapas:
Para mais etapas de solução de problemas, consulte Solução de problemas do VM Manager.
A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-11-21 UTC.
-