Como verificar a configuração do VM Manager

Use este documento para verificar se o VM Manager está configurado corretamente. Para informações sobre como configurar o VM Manager, consulte Como configurar o VM Manager.

Para verificar a configuração, use o comando de solução de problemas ou realize verificações manuais na instância da máquina virtual (VM).

Antes de começar

• Para VMs do Windows, use o PowerShell 3.0 ou posterior.
• Configure a autenticação, caso ainda não tenha feito isso. A autenticação é o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud. Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine da seguinte maneira.
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Install the Google Cloud CLI, then initialize it by running the following command:

     gcloud init

  2. Set a default region and zone.

Usar o comando de solução de problemas

Use o comando os-config troubleshoot para verificar a configuração. Se alguma das verificações falhar, você vai receber feedback sobre como corrigir o problema.

gcloud compute os-config troubleshoot VM_NAME \
   --zone=ZONE

Substitua:

• VM_NAME: o nome da instância de VM que você quer resolver o problema.
• ZONE: a zona em que a instância está localizada.

Examples

• Exemplo 1: mostra a saída do comando os-config troubleshoot quando a instância de VM tem problemas com a configuração

• Exemplo 2: mostra a saída do comando os-config troubleshoot quando a instância de VM está configurada corretamente

gcloud compute os-config troubleshoot my-instance-1 \
    --zone=asia-east2-b

OS Config troubleshooter tool is checking if there are issues with the
VM Manager setup for this VM instance.

> Is the OS Config API enabled? Yes
> Is the OS Config agent enabled? Yes
> Is the OS Config agent up to date? No

The version of OS Config agent running on this VM instance is not the
latest version.
See https://cloud.google.com/compute/docs/manage-os/upgrade-vm-manager#update-agent
on how to update the agent.

gcloud compute os-config troubleshoot my-instance-2 \
    --zone=us-west1-b

OS Config troubleshooter tool is checking if there are issues with the
VM Manager setup for this VM instance.

> Is the OS Config API enabled? Yes
> Is the OS Config agent enabled? Yes
> Is the OS Config agent up to date? Yes
> Is a service account present on the instance? Yes
> Is the OS Config Service account present for this instance? Yes
> Does this instance have a public IP or Private Google Access? Yes
This instance has a public IP.

Verificação manual

Para verificar manualmente se o VM Manager está configurado corretamente, faça as seguintes verificações:

• API OS Config ativada
• Os metadados de Configuração do SO estão ativados
• Agente de configuração do SO instalado e em execução
• Conta de serviço ativada
• A VM pode se comunicar com a API OS Config

Se o VM Manager estiver configurado corretamente, mas você ainda tiver problemas, consulte Solução de problemas do VM Manager.

Verificar se a API OS Config está ativada

No projeto do Google Cloud, verifique se a API está ativada.

gcloud services list --enabled

osconfig.googleapis.com              OS Config API

Verificar se os metadados estão ativados

Verificar se o agente de configuração do SO está instalado e em execução

sudo systemctl status google-osconfig-agent

google-osconfig-agent.service - Google OSConfig Agent
Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
Main PID: 369 (google_osconfig)
 Tasks: 8 (limit: 4374)
Memory: 102.7M
CGroup: /system.slice/google-osconfig-agent.service
        └─369 /usr/bin/google_osconfig_agent

PowerShell Get-Service google_osconfig_agent

Status   Name               DisplayName
------   ----               -----------
Running  google_osconfig... Google OSConfig Agent

Verificar se a conta de serviço está ativada

Para informações sobre os requisitos da conta de serviço, consulte Visão geral da configuração.

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" \
-H "Metadata-Flavor: Google"

default/

$value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/")
$value

default/

Verificar se a VM pode se comunicar com a API OS Config

Para verificar se a VM pode se comunicar com a API OS Config, execute o seguinte comando na VM do Linux ou do Windows:

ping osconfig.googleapis.com

Para interromper o ping da API OS Config, pressione Control + C.

Se sua VM está sendo executada em uma rede VPC privada e não tem acesso público à Internet, verifique se você ativou o Acesso privado do Google.

Depois de ativar o Acesso privado do Google, verifique se o agente pode se comunicar com a API OS Config.

 curl --ssl 'https://osconfig.googleapis.com/$discovery/rest' | head

% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                             Dload  Upload   Total   Spent    Left  Speed
0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0{
"discoveryVersion": "v1",
"baseUrl": "https://osconfig.googleapis.com/",
"ownerName": "Google",
"version": "v1beta",
"schemas": {
  "GooSettings": {
    "description": "Googet patching is performed by running `googet update`.",
    "properties": {},
    "id": "GooSettings",
100  9569    0  9569    0     0   198k      0 --:--:-- --:--:-- --:--:--  198k

 Invoke-RestMethod  -Headers @{'Metadata-Flavor' = 'Google'}
 -Uri 'https://osconfig.googleapis.com/$discovery/rest'

A seguir

• Veja os detalhes do sistema operacional.
• Crie uma atribuição de política do SO.
• Crie jobs de patch.
• Como solucionar problemas do VM Manager.