Mengelola tugas patch

Setelah membuat tugas patch, Anda dapat menggunakan prosedur berikut untuk meninjau dan mengelola patch:

Cantumkan tugas patch: Melihat daftar semua tugas yang aktif dan sudah selesai.
Cantumkan detail instance VM: Meninjau status patch untuk instance VM Anda.
Deskripsikan tugas patch: Mendapatkan detail tentang tugas patch tertentu.
Batalkan tugas patch: Membatalkan tugas patch tertentu.

Anda dapat mengelola tugas patch menggunakan Google Cloud Console, Google Cloud CLI, atau REST.

Sebelum memulai

Tinjau kuota OS Config.
Siapkan autentikasi, jika Anda belum melakukannya. Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.

Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
Konsol

Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.
gcloud
1. Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
```
gcloud init
```
  Catatan: Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi baru dengan menjalankan gcloud components update.
2. Menetapkan region dan zona default.
REST

Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

Izin

Pemilik project memiliki akses penuh untuk menjalankan dan mengelola tugas patch. Untuk semua pengguna lainnya, Anda harus memberikan izin. Anda dapat memberikan salah satu peran terperinci berikut:

roles/osconfig.patchJobExecutor: Berisi izin untuk menjalankan, membatalkan, mendapatkan, dan mencantumkan tugas patch. Ini juga berisi izin untuk melihat detail instance untuk tugas patch.
roles/osconfig.patchJobViewer: Berisi izin akses hanya baca untuk mendapatkan dan mencantumkan tugas patch. Ini juga berisi izin untuk melihat detail instance untuk tugas patch.

Mencantumkan tugas patch

Melihat daftar semua tugas yang aktif dan selesai.

console

Di konsol Google Cloud, buka halaman Compute Engine > VM Manager > Patch.
Buka halaman Patch
Pilih tab Tugas Patch.

gcloud

Gunakan perintah os-config patch-jobs list untuk mencantumkan tugas patch.

gcloud compute os-config patch-jobs list

Untuk Google Cloud CLI, output default akan menampilkan 10 tugas patch terbaru, baik tugas tersebut sudah selesai maupun aktif. Anda dapat mengganti setelan ini menggunakan flag --limit.

Outputnya akan terlihat seperti berikut:

ID                                          NAME    DESCRIPTION               CREATE_TIME               UPDATE_TIME               STATE                  TARGETED_INSTANCES
23b0815e-1c94-4dc6-91b1-30a6da395cb9                                          2019-11-05T20:22:54.150Z  2019-11-06T19:40:08.641Z  COMPLETED_WITH_ERRORS  4
4116ad72-bd57-4e48-94dc-7a577dc707b6                                          2019-08-23T20:36:03.068Z  2019-08-23T20:36:15.984Z  CANCELED               2
06856cbe-9a7b-498e-9105-9ae4eb566511                                          2019-08-12T20:27:38.410Z  2019-08-12T20:28:37.583Z  SUCCEEDED              1
04a15964-9eaa-4282-96f5-9cd535352cf6                                          2019-08-12T17:48:22.938Z  2019-08-12T17:48:42.274Z  SUCCEEDED              0
21dc1e06-deee-4e3a-821e-8082a32abde5                testing patch job reboot  2019-07-24T22:45:07.451Z  2019-07-25T00:44:44.459Z  TIMED_OUT              1

Anda dapat menggunakan lebih banyak flag untuk memfilter, mengurutkan, dan memformat penelusuran. Misalnya, untuk memfilter output di atas agar hanya mencantumkan URI untuk tugas patch yang memiliki status SUCCEEDED yang diurutkan berdasarkan waktu pembuatan dan dalam urutan naik, jalankan perintah berikut:

gcloud compute os-config patch-jobs list \
   --filter="state=SUCCEEDED" \
   --sort-by="create_time" --uri

Outputnya akan terlihat seperti berikut:

https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/04a15964-9eaa-4282-96f5-9cd535352cf6
https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/06856cbe-9a7b-498e-9105-9ae4eb566511

Untuk melihat daftar lengkap flag, tinjau perintah os-config patch-jobs list.

REST

Di API, buat permintaan GET ke metode patchJobs.list. Ganti project-id dengan project ID Anda.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs

Mencantumkan semua detail instance VM untuk tugas patch tertentu

Tinjau status tugas patch untuk melihat daftar lengkap instance VM yang menggunakan OS patch management.

console

Di konsol Google Cloud, buka halaman Compute Engine > VM Manager > Patch.
Buka halaman Patch
Pilih tab Tugas Patch.
Klik nama tugas patch yang ingin Anda tinjau.
Scroll ke bawah ke bagian Instance VM yang diperbarui.

gcloud

Gunakan perintah os-config patch-jobs list-instance-details untuk mencantumkan detail semua VM dalam tugas patch tertentu. Ganti patch-job-id dengan ID untuk tugas patch Anda.

gcloud compute os-config patch-jobs list-instance-details patch-job-id

Misalnya, untuk melihat detail semua instance yang merupakan bagian dari tugas patch 23b0815e-1c94-4dc6-91b1-30a6da395cb9, jalankan perintah berikut:

gcloud compute os-config patch-jobs list-instance-details 23b0815e-1c94-4dc6-91b1-30a6da395cb9

Outputnya akan terlihat seperti berikut:

NAME                        ZONE           STATE      FAILURE_REASON
instance-1                  us-central1-a  SUCCEEDED
guest-policy-test-instance  us-east1-c     TIMED_OUT  Instance timed out while in state: APPLYING_PATCHES after PT1H2.225S
my-centos                   us-west1-b     SUCCEEDED
my-windows                  us-west1-b     FAILED     Error running pre-patch step: fork/exec /tmp/pre_patch_script.sh: no such file ..."

Anda dapat menggunakan lebih banyak flag untuk memfilter, mengurutkan, dan memformat penelusuran. Misalnya, untuk mencantumkan detail semua VM tidak aktif yang diurutkan berdasarkan nama instance dalam urutan menurun, jalankan perintah berikut. Ganti patch-job-id dengan ID untuk tugas patch Anda.

gcloud compute os-config patch-jobs list-instance-details patch-job-id \
   --filter="state=INACTIVE" \
   --sort-by="~name"

Untuk melihat daftar lengkap flag, tinjau perintah os-config patch-jobs list-instance-details.

REST

Di API, buat permintaan GET ke metode patchJobs.instanceDetails.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id/instanceDetails

Ganti kode berikut:

project-id: Project ID Anda.
patch-job-id: ID tugas patch Anda.

Menjelaskan tugas patch

Tinjau informasi mendetail tentang tugas patch.

console

Di konsol Google Cloud, buka halaman Compute Engine > VM Manager > Patch.
Buka halaman Patch
Pilih tab Tugas Patch.
Klik nama tugas patch yang ingin Anda tinjau.
Tinjau bagian Perbarui info.

gcloud

Gunakan perintah os-config patch-jobs describe untuk mendeskripsikan tugas patch. Ganti patch-job-id dengan ID untuk tugas patch Anda.

gcloud compute os-config patch-jobs describe patch-job-id

Misalnya, untuk melihat informasi tentang tugas patch 23b0815e-1c94-4dc6-91b1-30a6da395cb9, jalankan perintah berikut:

gcloud compute os-config patch-jobs describe 23b0815e-1c94-4dc6-91b1-30a6da395cb9

Outputnya akan terlihat seperti berikut:

createTime: '2019-11-05T20:22:54.150Z'
errorMessage: Completed with 2 instance failure(s).
filter: id=*
instanceDetailsSummary:
  instancesFailed: '1'
  instancesSucceeded: '2'
  instancesTimedOut: '1'
instanceFilter: {}
name: projects/1234567/patchJobs/23b0815e-1c94-4dc6-91b1-30a6da395cb9
patchConfig: {}
percentComplete: 100.0
state: COMPLETED_WITH_ERRORS
updateTime: '2019-11-06T19:40:08.641Z'

REST

Di API, buat permintaan GET ke metode patchJobs.get.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id

Ganti kode berikut:

project-id: Project ID Anda.
patch-job-id: ID tugas patch Anda.

Membatalkan tugas patch

Saat membatalkan tugas patch, agen Konfigurasi OS menyelesaikan sub-tugas yang berada di sana, tetapi tidak akan melanjutkan tugas setelahnya. Sub-tugas mengacu pada tugas yang dilakukan oleh agen yang tidak dapat dihentikan dengan mudah.

Misalnya, jika tugas patch dibatalkan saat instance VM di-reboot, proses mulai ulang (dan kemungkinan patch otomatis setelah mulai ulang) masih akan berjalan hingga selesai, tetapi agen tidak memulai tugas tambahan untuk patch tersebut.

console

Di konsol Google Cloud, buka halaman Compute Engine > VM Manager > Patch.
Buka halaman Patch
1. Pilih tab Tugas Patch.
2. Luaskan menu Tindakan untuk tugas patch yang ingin dibatalkan.
3. Pilih Batal.

gcloud

Gunakan perintah os-config patch-jobs cancel untuk membatalkan tugas patch. Ganti patch-job-id dengan ID untuk tugas patch Anda.

gcloud compute os-config patch-jobs cancel patch-job-id

REST

Di API, buat permintaan POST ke metode patchJobs.cancel.

POST https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id:cancel

Ganti kode berikut:

project-id: Project ID Anda.
patch-job-id: ID tugas patch Anda.

Apa langkah selanjutnya?

Pelajari Patch lebih lanjut.
Pelajari status kepatuhan patch lebih lanjut.
Membuat tugas patch.
Menjadwalkan tugas patch.

Mengelola tugas patch

Sebelum memulai

Konsol

gcloud

REST

Izin

Mencantumkan tugas patch

console

gcloud

REST

Mencantumkan semua detail instance VM untuk tugas patch tertentu

console

gcloud

REST

Menjelaskan tugas patch

console

gcloud

REST

Membatalkan tugas patch

console

gcloud

REST

Apa langkah selanjutnya?