Supervisa trabajos de aplicación de parches


Después de crear un trabajo de aplicación de parches, puedes usar Cloud Monitoring a fin de configurar alertas para supervisar el proceso de aplicación de parches.

Cuando se crea un trabajo de aplicación de parches, VM Manager publica el estado de la VM agregada en la API de Cloud Monitoring. Este estado se publica cada minuto después de que se inicia el trabajo de aplicación de parches. La publicación del estado se detiene 15 minutos después de que se completa el trabajo de aplicación de parches.

Para supervisar tus trabajos de aplicación de parches con alertas, completa los siguientes pasos:

  1. Inicia un trabajo de aplicación de parches. Consulta Crea trabajos de aplicación de parches.
  2. Configura métricas en Cloud Monitoring para el trabajo de aplicación de parches.
  3. Crea alertas de parches.

Antes de empezar

  • Configura la autenticación si aún no lo hiciste. La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera.

    Selecciona la pestaña sobre cómo planeas usar las muestras en esta página:

    Consola

    Cuando usas la consola de Google Cloud para acceder a los servicios y las APIs de Google Cloud, no necesitas configurar la autenticación.

    gcloud

    1. Instala Google Cloud CLI y, luego, inicializa la ejecución del siguiente comando:

      gcloud init
    2. Configura una región y una zona predeterminadas.

    REST

    Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

      Instala Google Cloud CLI y, luego, inicializa la ejecución del siguiente comando:

      gcloud init

Configura métricas

En esta sección, configurarás las métricas de seguimiento para tu trabajo de aplicación de parches con el Explorador de métricas. Para obtener información más detallada sobre cómo usar el Explorador de métricas, consulta Elige métricas cuando usas el Explorador de métricas.

Puedes usar Cloud Monitoring para realizar un seguimiento de los recursos en varios proyectos. Si deseas ver las métricas de los trabajos de aplicación de parches que se encuentran en proyectos diferentes, agrega los proyectos al mismo lugar de trabajo de supervisión. A fin de obtener más información, consulta Visualiza métricas para varios proyectos.

  1. En la consola de Google Cloud, ve a la página Supervisión.

    Ir a Monitoring

  2. En el panel de navegación de Monitoring, haz clic en  Explorador de métricas.

  3. En el menú desplegable Tipo de recurso, elige Trabajo de aplicación de parche.

  4. En el menú desplegable Métrica, elige Estado de parches de las instancias de VM.

  5. Revisa las métricas.

    Cloud Monitoring en ejecución.

  6. Opcional. Crea un gráfico. Para obtener más información, consulta Crea un gráfico con el Explorador de métricas.

Crea alertas de parches

En Cloud Monitoring, puedes configurar una política de alertas que proporcione notificaciones sobre el estado del parche para que puedas resolver los problemas que se presenten de manera oportuna. Para obtener más información sobre las alertas, consulta Introducción a las alertas.

Estados de parches de las instancias de VM

A fin de crear la alerta para los trabajos de aplicación de parches, usa el estado del parche de la instancia de VM como la condición del filtro de la alerta. Los siguientes estados de parches de las instancias de VM están disponibles:

  • ACKED: el agente de configuración del SO recibió la notificación del parche, pero aún no comenzó a aplicar parches
  • APPLYING_PATCHES: el agente de configuración del SO está aplicando los parches a la VM
  • DOWNLOADING_PATCHES: el agente de configuración del SO está descargando los parches en la VM
  • FAILED: el trabajo de aplicación de parches falló
  • INACTIVE: la VM no se está ejecutando
  • NO_AGENT_DETECTED: el servicio de parche no puede comunicarse con el agente de configuración del SO en la VM. Asegúrate de que tus VM estén conectadas de forma correcta. Para obtener más información, consulta Configura VM Manager.
  • NOTIFIED: se notifica al agente de configuración del SO en la VM, pero no se inició el trabajo de aplicación de parches
  • PATCH_STATE_UNSPECIFIED: se desconoce el estado del trabajo de aplicación de parches
  • PENDING: la VM aún no recibió una tarea de aplicación de parches. Esto sucede porque el trabajo de aplicación de parches se inició recientemente o la VM está esperando un lanzamiento gradual.
  • REBOOTING: la VM se está reiniciando
  • RUNNING_PRE_PATCH_STEP: el agente de configuración del SO ejecuta pasos previos a la aplicación de parches
  • RUNNING_POST_PATCH_STEP: el agente de configuración del SO ejecuta pasos posteriores a la aplicación del parche
  • STARTED: el trabajo de aplicación de parche se inició en la VM
  • SUCCEEDED: se completó correctamente el trabajo de aplicación de parche
  • SUCCEEDED_REBOOT_REQUIRED: el trabajo de aplicación de parche se completó de forma correcta, pero es necesario reiniciar la VM
  • TIMED_OUT: se agotó el tiempo de espera del proceso de aplicación de parches

Ejemplo de alerta de parche

En el siguiente ejemplo, se crea una alerta de parche que te notifica si hay más de cinco VM con errores en un trabajo de aplicación de parches reciente.

Puedes crear alertas mediante la consola de Google Cloud o la API de Cloud Monitoring. En el siguiente ejemplo, se usa la consola de Google Cloud. Para obtener información detallada sobre cómo crear una alerta con la consola de Google Cloud, consulta Crea una política de alertas.

  1. En la consola de Google Cloud, ve a la página Supervisión.

    Ir a Monitoring

  2. En el panel de navegación de Monitoring, haz clic en Alertas.

  3. Haz clic en Crear política.

  4. Haga clic en Add Condition.

    1. En el menú desplegable Tipo de recurso, elige Trabajo de aplicación de parche.
    2. En el menú desplegable Métrica, elige Estado de parches de las instancias de VM.
    3. En el cuadro de texto Filtro, especifica state=FAILED.
    4. En la sección Configuración, establece Any time series violate = 5..
    5. Haga clic en Add.

      Configura la alerta de parche.

  5. Haz clic en Siguiente para pasar a la sección de notificaciones.

    1. Configura los canales de notificación.
  6. Haz clic en Siguiente para pasar a la sección de notificaciones.

    1. Configura un nombre de política de alertas
    2. Proporciona instrucciones para corregir el problema
  7. Haz clic en Guardar.

Próximos pasos