OS 게스트 정책(기존)


이 페이지에서는 기존 OS 게스트 정책을 설명합니다.

OS 게스트 정책을 사용하여 VM 인스턴스의 일관된 구성(원하는 상태 및 소프트웨어)을 배포, 쿼리, 유지관리 할 수 있습니다. Compute Engine에서는 VM의 일관된 소프트웨어 구성을 유지하려면 게스트 정책을 사용해야 합니다.

게스트 정책을 만들려면 게스트 정책 만들기를 참조하세요.

개요

게스트 정책은 원하는 패키지, 패키지 저장소, 소프트웨어 구성 등의 설정을 포함하는 리소스입니다. 게스트 정책은 이러한 설정을 적용할 VM도 지정합니다.

게스트 정책을 사용하여 다음 작업을 완료할 수 있습니다.

  • 소프트웨어 패키지를 설치, 삭제, 자동 업데이트합니다.
  • 소프트웨어 패키지 저장소를 구성합니다.
  • 소프트웨어 레시피를 사용하여 소프트웨어를 설치합니다.

핵심 용어

  • 패키지: dpkg 또는 rpm과 같은 소프트웨어 패키지입니다.
  • 패키지 저장소: 설치할 소프트웨어 패키지가 위치한 저장소입니다.
  • 소프트웨어 레시피: 패키지되지 않은 게스트 운영체제용 소프트웨어를 설치하기 위한 일련의 안내입니다. 소프트웨어 레시피를 사용하여 VM의 소프트웨어 설치에 대한 안내 내용을 지정할 수 있습니다. 이 안내에는 다음과 같은 추가 단계가 포함되어 있습니다.

    • 파일 다운로드
    • zip 또는 tar 같은 보관 파일 압축 해제
    • 소프트웨어 구성에 필요한 명령어 또는 스크립트 실행

    소프트웨어 레시피는 기존 소프트웨어 패키지로 제공되지 않는 소프트웨어를 설치하려는 경우 또는 추가 설치 인수 또는 안내가 필요한 패키지에 적합합니다.

가격 책정

가격 책정에 대한 자세한 내용은 VM Manager 가격 책정을 참조하세요.

게스트 정책 작동 방식

프로젝트 또는 특정 VM 인스턴스의 게스트 정책을 설정하고 OS 구성 에이전트를 설치하면 OS 구성 에이전트가 VM에서 실행되고 게스트 정책의 사양을 사용하여 원하는 VM 상태를 유지합니다. OS 구성 에이전트는 에이전트를 처음 실행할 때 구성을 적용한 다음 서비스를 폴링하고 10분마다 드리프트를 수정합니다.

OS 구성 에이전트는 표준 시스템 패키지 관리자를 사용하여 해당되는 경우에 변경사항을 적용합니다. Linux에서는 apt install 또는 yum install 같은 시스템 패키지 관리자를 실행하여 패키지를 설치합니다.

예를 들어 프로젝트에서 test- 프리픽스가 있는 모든 인스턴스에 Cloud Monitoring 에이전트가 설치되어 있는지 확인하는 정책을 설정할 수 있습니다. 자세한 내용은 게스트 정책 yaml 또는 JSON 파일 구성을 참조하세요.

구성 관리 서비스에서 할당 충돌을 처리하는 방법

게스트 정책은 실행되는 기존 및 향후 VM에 적용되므로 서비스는 게스트 정책 생성 프로세스 중에 현재 또는 가능한 향후 충돌이 없는지 확인합니다.

구성 관리 서비스는 서로 충돌하는 것으로 간주되는 두 정책 중 후자의 정책을 거부함으로써 충돌하는 구성이 동일한 VM에 할당되는 것을 방지합니다.

예를 들어 다음과 같은 정책이 있다고 가정합니다.

  • 정책 A: color=red 라벨이 지정된 모든 VM 인스턴스에 foo 패키지를 설치합니다.
  • 정책 B: 이름 프리픽스 dev-가 있는 모든 인스턴스에서 foo 패키지를 삭제합니다.

color=red 라벨이 지정된 dev-instance라는 인스턴스를 만들면 정책이 충돌한다고 가정합니다. 이 문제를 완화하기 위해 서비스는 policy B가 생성되지 않도록 제한합니다.

다음 단계