Use este documento para verificar se o VM Manager está configurado corretamente. Para informações sobre como configurar o VM Manager, consulte Como configurar o VM Manager.
Para verificar a configuração, use o comando de solução de problemas ou realize verificações manuais na instância da máquina virtual (VM).
Antes de começar
- Para VMs do Windows, use o PowerShell 3.0 ou posterior.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud.
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine da seguinte maneira.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
VM_NAME: o nome da instância de VM que você quer resolver o problema.ZONE: a zona em que a instância está localizada.- Exemplo 1: mostra a saída do comando
os-config troubleshootquando a instância de VM tem problemas com a configuração Exemplo 2: mostra a saída do comando
os-config troubleshootquando a instância de VM está configurada corretamente- API OS Config ativada
- Os metadados de Configuração do SO estão ativados
- Agente de configuração do SO instalado e em execução
- Conta de serviço ativada
- A VM pode se comunicar com a API OS Config
Consultar o endpoint de atributos do projeto:
curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/" \ -H "Metadata-Flavor: Google"
Se o valor de metadados do agente estiver definido, a saída será semelhante a esta:
enable-osconfig
Se o valor
enable-osconfigfor exibido, consulte o endpoint:curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig" \ -H "Metadata-Flavor: Google"
Se ativado, o endpoint retornará
TRUE.Consultar o endpoint de atributos do projeto:
$value = (Invoke-RestMethod ` -Headers @{'Metadata-Flavor' = 'Google'} ` -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/") $valueSe o valor de metadados do agente estiver definido, a saída será semelhante a esta:
enable-osconfig
Se o valor
enable-osconfigfor exibido, consulte o endpoint:$value = (Invoke-RestMethod ` -Headers @{'Metadata-Flavor' = 'Google'} ` -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig") $valueSe ativado, o endpoint retornará
TRUE.- Veja os detalhes do sistema operacional.
- Crie uma atribuição de política do SO.
- Crie jobs de patch.
- Como solucionar problemas do VM Manager.
Usar o comando de solução de problemas
Use o comando
os-config troubleshootpara verificar a configuração. Se alguma das verificações falhar, você vai receber feedback sobre como corrigir o problema.gcloud compute os-config troubleshoot VM_NAME \ --zone=ZONE
Substitua:
Examples
Exemplo 1
Para resolver problemas de uma instância de VM chamada
my-instance-1na zonaasia-east2-b, execute o seguinte:gcloud compute os-config troubleshoot my-instance-1 \ --zone=asia-east2-bA saída será assim:
OS Config troubleshooter tool is checking if there are issues with the VM Manager setup for this VM instance. > Is the OS Config API enabled? Yes > Is the OS Config agent enabled? Yes > Is the OS Config agent up to date? No The version of OS Config agent running on this VM instance is not the latest version. See https://cloud.google.com/compute/docs/manage-os/upgrade-vm-manager#update-agent on how to update the agent.
Exemplo 2
Para resolver problemas de uma instância de VM chamada
my-instance-2na zonaus-west1-b, execute o seguinte:gcloud compute os-config troubleshoot my-instance-2 \ --zone=us-west1-bA saída será assim:
OS Config troubleshooter tool is checking if there are issues with the VM Manager setup for this VM instance. > Is the OS Config API enabled? Yes > Is the OS Config agent enabled? Yes > Is the OS Config agent up to date? Yes > Is a service account present on the instance? Yes > Is the OS Config Service account present for this instance? Yes > Does this instance have a public IP or Private Google Access? Yes This instance has a public IP.
Verificação manual
Para verificar manualmente se o VM Manager está configurado corretamente, faça as seguintes verificações:
Se o VM Manager estiver configurado corretamente, mas você ainda tiver problemas, consulte Solução de problemas do VM Manager.
Verificar se a API OS Config está ativada
No projeto do Google Cloud, verifique se a API está ativada.
Console
No Console do Google Cloud, acesse a página da API OS Config.
gcloud
gcloud services list --enabled
Se a API estiver ativada, a saída será semelhante a esta:
osconfig.googleapis.com OS Config API
Se a API não estiver ativada, ative a API OS Config.
Verificar se os metadados estão ativados
Linux
Para metadados de projeto, na VM, conclua as seguintes etapas:
Se os metadados não estiverem ativados, ative os Metadados de configuração do SO.
Windows
Para metadados de projeto, em uma VM, abra um terminal do PowerShell como administrador e execute o seguinte comando:
Se os metadados não estiverem ativados, ative os Metadados de configuração do SO.
Verificar se o agente de configuração do SO está instalado e em execução
Linux
Para verificar se a VM do Linux tem o agente instalado, execute este comando:
sudo systemctl status google-osconfig-agent
Se o agente estiver instalado e em execução, a resposta será semelhante a esta:
google-osconfig-agent.service - Google OSConfig Agent Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset: Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago Main PID: 369 (google_osconfig) Tasks: 8 (limit: 4374) Memory: 102.7M CGroup: /system.slice/google-osconfig-agent.service └─369 /usr/bin/google_osconfig_agentInstale o agente de configuração do SO, caso não esteja instalado.
Windows
Para verificar se a VM do Windows tem o agente instalado, execute este comando:
PowerShell Get-Service google_osconfig_agent
Se o agente estiver instalado e em execução, a resposta será semelhante a esta:
Status Name DisplayName ------ ---- ----------- Running google_osconfig... Google OSConfig Agent
Instale o agente de configuração do SO, caso não esteja instalado.
Verificar se a conta de serviço está ativada
Para informações sobre os requisitos da conta de serviço, consulte Visão geral da configuração.
Linux
Na VM, execute o seguinte:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" \ -H "Metadata-Flavor: Google"
A saída precisa incluir pelo menos a conta de serviço padrão.
default/
Windows
Na VM, abra um terminal do PowerShell como administrador e execute o seguinte comando:
$value = (Invoke-RestMethod ` -Headers @{'Metadata-Flavor' = 'Google'} ` -Uri "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/") $valueA saída precisa incluir pelo menos a conta de serviço padrão.
default/
Verificar se a VM pode se comunicar com a API OS Config
Para verificar se a VM pode se comunicar com a API OS Config, execute o seguinte comando na VM do Linux ou do Windows:
ping osconfig.googleapis.com
Para interromper o ping da API OS Config, pressione Control + C.
Se sua VM está sendo executada em uma rede VPC privada e não tem acesso público à Internet, verifique se você ativou o Acesso privado do Google.
Depois de ativar o Acesso privado do Google, verifique se o agente pode se comunicar com a API OS Config.
Linux
Na VM, execute o seguinte:
curl --ssl 'https://osconfig.googleapis.com/$discovery/rest' | head
Se a VM puder se comunicar com a API OS Config, a resposta ao comando será semelhante a esta:
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0{ "discoveryVersion": "v1", "baseUrl": "https://osconfig.googleapis.com/", "ownerName": "Google", "version": "v1beta", "schemas": { "GooSettings": { "description": "Googet patching is performed by running `googet update`.", "properties": {}, "id": "GooSettings", 100 9569 0 9569 0 0 198k 0 --:--:-- --:--:-- --:--:-- 198kWindows
Na VM, abra um terminal do PowerShell como administrador e execute o seguinte comando:
Invoke-RestMethod -Headers @{'Metadata-Flavor' = 'Google'} -Uri 'https://osconfig.googleapis.com/$discovery/rest'A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-09-24 UTC.
-