Règles d'invité de système d'exploitation (ancienne version)

Cette page décrit les anciennes règles d'invité de système d'exploitation.

Vous pouvez utiliser des règles d'invité de système d'exploitation pour déployer, interroger et conserver des configurations cohérentes (état et logiciel souhaités) pour votre instance de machine virtuelle (VM). Sur Compute Engine, vous devez utiliser des règles d'invité pour conserver des configurations logicielles cohérentes sur une VM.

Pour découvrir comment créer une règle d'invité, consultez la page Créer une règle applicable aux invités.

Présentation

Une règle d'invité est une ressource qui contient des paramètres tels que le package, le dépôt de packages et les configurations logicielles souhaitées. La règle d'invité spécifie également les VM auxquelles ces paramètres doivent s'appliquer.

Vous pouvez exploiter les règles d'invité pour effectuer les tâches suivantes :

  • Installer, supprimer et mettre à jour automatiquement des packages logiciels
  • Configurer des dépôts de packages logiciels
  • Installer des logiciels à l'aide de recettes logicielles

Mots clés

  • Package : packages logiciels tels que dpkg ou rpm.
  • Dépôt de packages : dépôt à partir duquel les packages logiciels peuvent être installés.
  • Recette logicielle : ensemble d'instructions permettant d'installer un logiciel décompressé pour un système d'exploitation invité. Grâce aux recettes logicielles, vous pouvez spécifier des instructions pour l'installation de logiciels sur les VM. Ces instructions incluent les étapes supplémentaires suivantes :

    • Téléchargement de fichiers
    • Décompression d'archives (ZIP ou TAR, par exemple)
    • Exécution des commandes ou scripts nécessaires à la configuration du logiciel

    Les recettes logicielles sont idéales si vous souhaitez installer des logiciels qui ne sont pas fournis sous la forme d'un package logiciel classique, ou pour des packages qui nécessitent des arguments ou des instructions d'installation supplémentaires.

Tarifs

Pour en savoir plus sur la tarification, consultez la page des tarifs de VM Manager.

Fonctionnement des règles d'invité

Une fois que vous avez configuré des règles d'invité pour votre projet ou des instances de VM spécifiques et que vous avez installé l'agent OS Config, celui-ci s'exécute sur votre VM et utilise les spécifications de la règle d'invité pour conserver l'état souhaité pour la VM. L'agent OS Config applique les configurations lors de sa première exécution, puis interroge le service et corrige les éventuels écarts toutes les 10 minutes.

L'agent OS Config utilise le gestionnaire de packages système standard pour appliquer les modifications, le cas échéant. Sous Linux, cela implique l'exécution d'un gestionnaire de paquets système tel que apt install ou yum install pour l'installation des paquets.

Par exemple, vous pouvez définir une règle qui garantit que l'agent Cloud Monitoring est installé sur toutes les instances de votre projet portant le préfixe test-. Pour en savoir plus, consultez la section Configurer le fichier YAML ou JSON d'une règle d'invité.

Gestion des conflits d'attribution par le service de gestion des configurations

Comme les règles d'invité s'appliquent à la fois aux VM existantes et futures, le service vérifie qu'il n'y a pas de conflits actuels ni de possibles conflits futurs lors du processus de création de la règle d'invité.

Le service de gestion des configurations empêche que des configurations en conflit soient attribuées aux mêmes VM en rejetant la dernière des deux règles considérées comme entrant en conflit.

Imaginons par exemple que vous disposiez des règles suivantes :

  • La règle A, qui installe un package foo sur toutes les instances de VM avec le libellé color=red.
  • La règle B, qui supprime le package foo sur toutes les instances portant le préfixe de nom dev-.

Si vous créez une instance nommée dev-instance avec un libellé color=red, le service aura alors des règles en conflit. Pour atténuer ce problème, le service empêche la création de policy B.

Étape suivante