监控修补作业

创建修补作业后,您可以使用 Cloud Monitoring 设置提醒,以监控修补过程。

创建修补作业后,虚拟机管理器会将聚合虚拟机状态发布到 Cloud Monitoring API。此状态在修补作业启动后每分钟发布一次。状态在修补作业完成后 15 分钟停止发布。

如需使用提醒来监控修补作业,请完成以下步骤:

  1. 启动修补作业。请参阅创建修补作业
  2. 在 Cloud Monitoring 中为修补作业设置指标。
  3. 创建修补提醒。

准备工作

  • 设置身份验证(如果尚未设置)。身份验证是通过其进行身份验证以访问 Google Cloud 服务和 API 的过程。如需从本地开发环境运行代码或示例,您可以按如下方式向 Compute Engine 进行身份验证。

    选择标签页以了解您打算如何使用本页面上的示例:

    控制台

    当您使用 Google Cloud 控制台访问 Google Cloud 服务和 API 时,无需设置身份验证。

    gcloud

    1. 安装 Google Cloud CLI,然后通过运行以下命令初始化 Google Cloud CLI: 

      gcloud init
    2. 设置默认区域和可用区

    REST

    如需在本地开发环境中使用本页面上的 REST API 示例,请使用您提供给 gcloud CLI 的凭据。

      安装 Google Cloud CLI,然后通过运行以下命令初始化 Google Cloud CLI: 

      gcloud init

设置指标

在本部分中,您将使用 Metrics Explorer 为修补作业设置跟踪指标。如需详细了解如何使用 Metrics Explorer,请参阅使用 Metrics Explorer 时选择指标

您可以使用 Cloud Monitoring 跟踪多个项目中的资源。如需查看位于不同项目中的修补作业的指标,请将项目添加到同一监控工作区。如需了解详情,请参阅查看多个项目的指标

  1. 在 Google Cloud 控制台中,转到 Monitoring 页面。

    转到“监控”

  2. 在 Monitoring 导航窗格中,点击 Metrics Explorer

  3. 资源类型下拉列表中,选择修补作业

  4. 指标下拉列表中,选择虚拟机实例补丁程序状态

  5. 查看指标。

    Cloud Monitoring 运行。

  6. 可选。创建图表。如需了解详情,请参阅使用 Metrics Explorer 创建图表

创建补丁程序提醒

在 Cloud Monitoring 中,您可以设置提醒政策,以提供修补状态通知,以便您及时解决这些问题。如需详细了解如何设置提醒,请参阅提醒简介

虚拟机实例补丁程序状态

如需创建修补作业的提醒,请使用虚拟机实例补丁程序状态作为提醒的过滤条件。有以下虚拟机实例补丁程序状态可用:

  • ACKED:OS Config 代理已收到补丁程序通知,但尚未开始修补
  • APPLYING_PATCHES:OS Config 代理将补丁程序应用于虚拟机
  • DOWNLOADING_PATCHES:OS Config 代理正在将补丁程序下载到虚拟机
  • FAILED:修补作业失败
  • INACTIVE:虚拟机未运行
  • NO_AGENT_DETECTED:修补服务无法与虚拟机上的 OS Config 代理通信。确保您的虚拟机已正确连接。如需了解详情,请参阅设置虚拟机管理器
  • NOTIFIED:虚拟机上的 OS Config 代理已收到通知,但修补作业尚未启动
  • PATCH_STATE_UNSPECIFIED:修补作业的状态未知
  • PENDING:虚拟机尚未收到修补任务。这是因为修补作业最近启动或虚拟机正在等待逐步发布。
  • REBOOTING:虚拟机正在重新启动
  • RUNNING_PRE_PATCH_STEP:OS Config 代理正在运行修补前步骤
  • RUNNING_POST_PATCH_STEP:OS Config 代理正在运行修补后步骤
  • STARTED:修补作业在虚拟机上启动
  • SUCCEEDED:修补作业已成功完成
  • SUCCEEDED_REBOOT_REQUIRED:修补作业已成功完成,但需要虚拟机重新启动
  • TIMED_OUT:修补过程超时

修补提醒示例

以下示例会创建一个修补提醒,它会通知近期最新修补作业中失败的虚拟机超过 5 个。

您可以使用 Google Cloud 控制台或 Cloud Monitoring API 创建提醒。以下示例使用 Google Cloud 控制台。如需详细了解如何使用 Google Cloud 控制台创建提醒,请参阅创建提醒政策

  1. 在 Google Cloud 控制台中,转到 Monitoring 页面。

    转到“监控”

  2. 在 Monitoring 导航窗格中,点击提醒

  3. 点击创建政策

  4. 点击添加条件

    1. 资源类型下拉列表中,选择修补作业
    2. 指标下拉列表中,选择虚拟机实例补丁程序状态
    3. 过滤条件文本框中,指定 state=FAILED
    4. 配置部分中,设置 Any time series violate = 5.
    5. 点击添加

      设置补丁程序提醒。

  5. 点击下一步以前进到通知部分。

    1. 设置通知渠道。

  6. 点击下一步以前进到文档部分。

    1. 设置提醒政策名称
    2. 提供修复说明

  7. 点击保存

后续步骤