Gérer les tâches d'application de correctifs

Après avoir créé une tâche de correctif, vous pouvez utiliser les procédures suivantes pour examiner et gérer vos correctifs :

Vous pouvez gérer vos tâches de correctif en utilisant la console Google Cloud, Google Cloud CLI ou REST.

Avant de commencer

  • Consultez les quotas d'OS Config.
  • Si ce n'est pas déjà fait, configurez l'authentification. L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Google Cloud. Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine comme suit :

    Sélectionnez l'onglet correspondant à la façon dont vous prévoyez d'utiliser les exemples de cette page :

    Console

    Lorsque vous utilisez la console Google Cloud pour accéder aux services et aux API Google Cloud, vous n'avez pas besoin de configurer l'authentification.

    gcloud

    1. Installez Google Cloud CLI, puis initialisez-la en exécutant la commande suivante : 

      gcloud init
    2. Définissez une région et une zone par défaut.

    REST

    Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.

      Installez Google Cloud CLI, puis initialisez-la en exécutant la commande suivante : 

      gcloud init

Autorisations

Les propriétaires d'un projet disposent d'un accès complet pour exécuter et gérer des tâches de correctif. Pour tous les autres utilisateurs, vous devez accorder des autorisations. Vous pouvez attribuer l'un des rôles suivants :

  • roles/osconfig.patchJobExecutor : contient les autorisations nécessaires pour exécuter, annuler, obtenir et répertorier les tâches de correctif. Le rôle contient également des autorisations permettant d'afficher les détails de l'instance pour une tâche de correctif.
  • roles/osconfig.patchJobViewer : contient des autorisations d'accès en lecture seule pour obtenir et répertorier les tâches de correctif. Il contient également des autorisations permettant d'afficher les détails de l'instance pour une tâche de correctif.

Répertorier les tâches de correctif

Affichez la liste de toutes les tâches actives et terminées.

Console

  1. Dans la console Google Cloud, accédez à la page Compute Engine > VM Manager > Patch.

    Accéder à la page "Correction"

  2. Sélectionnez l'onglet Tâches de correctif.

gcloud

Utilisez la commande os-config patch-jobs list pour répertorier les tâches de correctif.

gcloud compute os-config patch-jobs list

Pour Google Cloud CLI, la sortie par défaut renvoie les 10 tâches de correctif les plus récentes, qu'elles soient terminées ou actives. Vous pouvez remplacer ce paramètre à l'aide de l'option --limit.

Le résultat se présente comme suit :

ID                                          NAME    DESCRIPTION               CREATE_TIME               UPDATE_TIME               STATE                  TARGETED_INSTANCES
23b0815e-1c94-4dc6-91b1-30a6da395cb9                                          2019-11-05T20:22:54.150Z  2019-11-06T19:40:08.641Z  COMPLETED_WITH_ERRORS  4
4116ad72-bd57-4e48-94dc-7a577dc707b6                                          2019-08-23T20:36:03.068Z  2019-08-23T20:36:15.984Z  CANCELED               2
06856cbe-9a7b-498e-9105-9ae4eb566511                                          2019-08-12T20:27:38.410Z  2019-08-12T20:28:37.583Z  SUCCEEDED              1
04a15964-9eaa-4282-96f5-9cd535352cf6                                          2019-08-12T17:48:22.938Z  2019-08-12T17:48:42.274Z  SUCCEEDED              0
21dc1e06-deee-4e3a-821e-8082a32abde5                testing patch job reboot  2019-07-24T22:45:07.451Z  2019-07-25T00:44:44.459Z  TIMED_OUT              1

Vous pouvez utiliser davantage d'options pour filtrer, trier et formater votre recherche. Par exemple, pour filtrer la sortie ci-dessus afin de ne répertorier que les URI des tâches de correctif dont l'état est SUCCEEDED trié par heure de création et par ordre croissant, exécutez la commande suivante :

gcloud compute os-config patch-jobs list \
   --filter="state=SUCCEEDED" \
   --sort-by="create_time" --uri

Le résultat se présente comme suit :

https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/04a15964-9eaa-4282-96f5-9cd535352cf6
https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/06856cbe-9a7b-498e-9105-9ae4eb566511

Pour obtenir la liste complète des options, consultez la commande os-config patch-jobs list.

REST

Dans l'API, envoyez une requête GET à la méthode patchJobs.list. Remplacez project-id par l'ID du projet.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs

Répertorier tous les détails de l'instance de VM pour une tâche de correctif spécifique

Consultez l'état de la tâche de correctif pour obtenir la liste complète des instances de VM qui utilisent OS Patch Management.

Console

  1. Dans la console Google Cloud, accédez à la page Compute Engine > VM Manager > Patch.

    Accéder à la page "Correction"

  2. Sélectionnez l'onglet Tâches de correctif.
  3. Cliquez sur le nom de la tâche de correctif que vous souhaitez examiner.
  4. Faites défiler la page jusqu'à la section Instances de VM mises à jour.

gcloud

Utilisez la commande os-config patch-jobs list-instance-details pour répertorier les détails de toutes les VM d'une tâche de correctif spécifique. Remplacez patch-job-id par l'ID de votre tâche de correctif.

gcloud compute os-config patch-jobs list-instance-details patch-job-id

Par exemple, pour afficher les détails de toutes les instances faisant partie de la tâche de correctif 23b0815e-1c94-4dc6-91b1-30a6da395cb9, exécutez la commande suivante :

gcloud compute os-config patch-jobs list-instance-details 23b0815e-1c94-4dc6-91b1-30a6da395cb9

Le résultat se présente comme suit :

NAME                        ZONE           STATE      FAILURE_REASON
instance-1                  us-central1-a  SUCCEEDED
guest-policy-test-instance  us-east1-c     TIMED_OUT  Instance timed out while in state: APPLYING_PATCHES after PT1H2.225S
my-centos                   us-west1-b     SUCCEEDED
my-windows                  us-west1-b     FAILED     Error running pre-patch step: fork/exec /tmp/pre_patch_script.sh: no such file ..."

Vous pouvez utiliser davantage d'options pour filtrer, trier et formater votre recherche. Par exemple, pour répertorier les détails de toutes les VM inactives triées par nom d'instance par ordre décroissant, exécutez la commande suivante. Remplacez patch-job-id par l'ID de votre tâche de correctif.

gcloud compute os-config patch-jobs list-instance-details patch-job-id \
   --filter="state=INACTIVE" \
   --sort-by="~name"

Pour obtenir la liste complète des options, consultez la commande os-config patch-jobs list-instance-details.

REST

Dans l'API, envoyez une requête GET à la méthode patchJobs.instanceDetails.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id/instanceDetails

Remplacez les éléments suivants :

  • project-id : ID de votre projet.
  • patch-job-id : ID de votre tâche de correctif.

Décrire les jobs d'application de correctifs

Consultez les informations détaillées d'une tâche de correctif.

Console

  1. Dans la console Google Cloud, accédez à la page Compute Engine > VM Manager > Patch.

    Accéder à la page "Correction"

  2. Sélectionnez l'onglet Tâches de correctif.
  3. Cliquez sur le nom de la tâche de correctif que vous souhaitez examiner.
  4. Consultez la section Mettre à jour les informations.

gcloud

Utilisez la commande os-config patch-jobs describe pour décrire une tâche de correctif. Remplacez patch-job-id par l'ID de votre tâche de correctif.

gcloud compute os-config patch-jobs describe patch-job-id

Par exemple, pour afficher des informations sur la tâche de correctif 23b0815e-1c94-4dc6-91b1-30a6da395cb9, exécutez la commande suivante :

gcloud compute os-config patch-jobs describe 23b0815e-1c94-4dc6-91b1-30a6da395cb9

Le résultat se présente comme suit :

createTime: '2019-11-05T20:22:54.150Z'
errorMessage: Completed with 2 instance failure(s).
filter: id=*
instanceDetailsSummary:
  instancesFailed: '1'
  instancesSucceeded: '2'
  instancesTimedOut: '1'
instanceFilter: {}
name: projects/1234567/patchJobs/23b0815e-1c94-4dc6-91b1-30a6da395cb9
patchConfig: {}
percentComplete: 100.0
state: COMPLETED_WITH_ERRORS
updateTime: '2019-11-06T19:40:08.641Z'

REST

Dans l'API, envoyez une requête GET à la méthode patchJobs.get.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id

Remplacez l'élément suivant :

  • project-id : ID de votre projet.
  • patch-job-id : ID de votre tâche de correctif.

Annuler des jobs d'application de correctifs

Lors de l'annulation d'une tâche de correctif, l'agent OS Config termine la sous-tâche active, mais ne se poursuit pas. La sous-tâche fait référence à une tâche exécutée par l'agent qui ne peut pas être facilement arrêtée.

Par exemple, si la tâche de correctif est annulée pendant le redémarrage de l'instance de VM, le redémarrage (et tout correctif automatique potentiel après le redémarrage) s'exécute toujours, mais l'agent ne lance pas de tâches supplémentaires pour cette tâche.

Console

  1. Dans la console Google Cloud, accédez à la page Compute Engine > VM Manager > Patch.

    Accéder à la page "Correction"

    1. Sélectionnez l'onglet Tâches de correctif.
    2. Développez le menu  Actions pour la tâche d'application de correctifs que vous souhaitez annuler.
    3. Sélectionnez Annuler.

gcloud

Utilisez la commande os-config patch-jobs cancel pour annuler une tâche de correctif. Remplacez patch-job-id par l'ID de votre tâche de correctif.

gcloud compute os-config patch-jobs cancel patch-job-id

REST

Dans l'API, envoyez une requête POST à la méthode patchJobs.cancel.

POST https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id:cancel

Remplacez l'élément suivant :

  • project-id : ID de votre projet.
  • patch-job-id : ID de votre tâche de correctif.

Étape suivante