VM Manager-Einrichtung überprüfen

Linux Windows

Verwenden Sie dieses Dokument, um zu prüfen, ob VM Manager ordnungsgemäß eingerichtet ist. Informationen zum Einrichten des VM Managers finden Sie unter VM Manager einrichten.

Zur Überprüfung der Einrichtung können Sie entweder den Befehl zur Fehlerbehebung verwenden oder manuelle Prüfungen auf der VM-Instanz ausführen.

Hinweise

Verwenden Sie für Windows-VMs PowerShell 3.0 oder höher.
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich bei Compute Engine authentifizieren.

Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:
Console

Wenn Sie über die Google Cloud Console auf Google Cloud-Dienste und -APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.
gcloud
1. Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl:
```
gcloud init
```
  Hinweis: Wenn Sie die gcloud CLI zuvor installiert haben, prüfen Sie, ob Sie die neueste Version haben, indem Sie gcloud components update ausführen.
2. Legen Sie eine Standardregion und -zone fest.

Befehl zur Fehlerbehebung verwenden

Prüfen Sie die Einrichtung mit dem os-config troubleshoot-Befehl. Schlägt eine der Prüfungen fehl, erhalten Sie Feedback zu der Lösung des relevanten Problems.

gcloud compute os-config troubleshoot VM_NAME \
   --zone=ZONE

Dabei gilt:

VM_NAME: der Name der VM-Instanz, bei der Sie eine Fehlerbehebung ausführen möchten
ZONE: die Zone, in der sich die Instanz befindet.

Beispiele

Beispiel 1: zeigt die Ausgabe des Befehls os-config troubleshoot an, wenn die VM-Instanz Probleme mit der Einrichtung hat
Beispiel 2: zeigt die Ausgabe für den Befehl os-config troubleshoot an, wenn die VM-Instanz ordnungsgemäß eingerichtet ist

Beispiel 1

Führen Sie folgenden Befehl aus, um eine Fehlerbehebung bei einer VM-Instanz namens my-instance-1 in der Zone asia-east2-b durchzuführen:

gcloud compute os-config troubleshoot my-instance-1 \
    --zone=asia-east2-b

Die Ausgabe sollte so aussehen:

OS Config troubleshooter tool is checking if there are issues with the
VM Manager setup for this VM instance.

> Is the OS Config API enabled? Yes
> Is the OS Config agent enabled? Yes
> Is the OS Config agent up to date? No

The version of OS Config agent running on this VM instance is not the
latest version.
See https://cloud.google.com/compute/docs/manage-os/upgrade-vm-manager#update-agent
on how to update the agent.

Beispiel 2

Führen Sie folgenden Befehl aus, um eine Fehlerbehebung bei einer VM-Instanz namens my-instance-2 in der Zone us-west1-b durchzuführen:

gcloud compute os-config troubleshoot my-instance-2 \
    --zone=us-west1-b

Die Ausgabe sollte so aussehen:

OS Config troubleshooter tool is checking if there are issues with the
VM Manager setup for this VM instance.

> Is the OS Config API enabled? Yes
> Is the OS Config agent enabled? Yes
> Is the OS Config agent up to date? Yes
> Is a service account present on the instance? Yes
> Is the OS Config Service account present for this instance? Yes
> Does this instance have a public IP or Private Google Access? Yes
This instance has a public IP.

Manuelle Bestätigung

Führen Sie die folgenden Prüfungen durch, um zu prüfen, ob VM Manager ordnungsgemäß eingerichtet ist:

OS Config API aktiviert
OS Config-Metadaten sind aktiviert
OS Config-Agent ist installiert und wird ausgeführt
Dienstkonto ist aktiviert
VM kann mit der OS Config API kommunizieren

Wenn VM Manager ordnungsgemäß eingerichtet ist, aber weiterhin Probleme auftreten, finden Sie weitere Informationen unter Fehlerbehebung bei VM Manager.

Prüfen, ob OS Config API aktiviert ist

Prüfen Sie in Ihrem Google Cloud-Projekt, ob die API aktiviert ist.

Console

Rufen Sie in der Google Cloud Console die Seite OS Config API auf.

Zur Seite "OS Config API"

gcloud

gcloud services list --enabled

Wenn die API aktiviert ist, sieht die Ausgabe in etwa so aus:

osconfig.googleapis.com              OS Config API

Wenn die API nicht aktiviert ist, aktivieren Sie die OS Config API.

Prüfen, ob Metadaten aktiviert sind

Linux

Führen Sie für Projektmetadaten auf der VM die folgenden Schritte aus:

Fragen Sie den Endpunkt der Projektattribute ab:
```
curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/" \
-H "Metadata-Flavor: Google"
```
Wenn der Metadatenwert des Agents festgelegt wurde, sieht die Ausgabe in etwa so aus:
```
enable-osconfig
```

Wenn der Wert enable-osconfig angezeigt wird, fragen Sie den Endpunkt ab:

curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig" \
-H "Metadata-Flavor: Google"

Bei Aktivierung gibt der Endpunkt TRUE zurück.

Wenn die Metadaten nicht aktiviert sind, aktivieren Sie die OS Config-Metadaten.

Windows

Öffnen Sie für Projektmetadaten auf einer VM ein PowerShell-Terminal als Administrator und führen Sie den folgenden Befehl aus:

Fragen Sie den Endpunkt der Projektattribute ab:

$value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/")
$value

Wenn der Metadatenwert des Agents festgelegt wurde, sieht die Ausgabe in etwa so aus:

enable-osconfig

Wenn der Wert enable-osconfig angezeigt wird, fragen Sie den Endpunkt ab:
```
$value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig")
$value
```
Bei Aktivierung gibt der Endpunkt TRUE zurück.

Hinweis: Um die Einstellung der Instanzmetadaten zu prüfen, ersetzen Sie in der Anfrage-URL /project/attributes/ durch /instance/attributes/.

Wenn die Metadaten nicht aktiviert sind, aktivieren Sie die OS Config-Metadaten.

Prüfen, ob der OS Config-Agent installiert ist und ausgeführt wird

Linux

Führen Sie den folgenden Befehl aus, um zu prüfen, ob der Agent auf Ihrer Linux-VM installiert ist:

sudo systemctl status google-osconfig-agent

Wenn der Agent installiert ist und ausgeführt wird, sieht die Ausgabe in etwa so aus:

google-osconfig-agent.service - Google OSConfig Agent
Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
Main PID: 369 (google_osconfig)
 Tasks: 8 (limit: 4374)
Memory: 102.7M
CGroup: /system.slice/google-osconfig-agent.service
        └─369 /usr/bin/google_osconfig_agent

Wenn der Agent nicht installiert ist, installieren Sie den OS Config-Agent.

Windows

Führen Sie den folgenden Befehl aus, um zu prüfen, ob der Agent auf Ihrer Windows-VM installiert ist:

PowerShell Get-Service google_osconfig_agent

Wenn der Agent installiert ist und ausgeführt wird, sieht die Ausgabe in etwa so aus:

Status   Name               DisplayName
------   ----               -----------
Running  google_osconfig... Google OSConfig Agent

Wenn der Agent nicht installiert ist, installieren Sie den OS Config-Agent.

Prüfen, ob das Dienstkonto aktiviert ist

Informationen zu den Anforderungen des Dienstkontos finden Sie unter Übersicht zur Einrichtung.

Linux

Führen Sie auf der VM folgenden Befehl aus:

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" \
-H "Metadata-Flavor: Google"

Die Ausgabe sollte mindestens das Standarddienstkonto enthalten.

default/

Windows

Öffnen Sie auf der VM ein PowerShell-Terminal als Administrator und führen Sie den folgenden Befehl aus:

$value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/")
$value

Die Ausgabe sollte mindestens das Standarddienstkonto enthalten.

default/

Prüfen, ob die VM mit der OS Config API kommunizieren kann

Führen Sie den folgenden Befehl auf Ihrer Linux- oder Windows-VM aus, um zu prüfen, ob die VM mit der OS Config API kommunizieren kann:

ping osconfig.googleapis.com

Zum Beenden des Pingens der OS Config API drücken Sie Strg + C.

Wenn Ihre VM in einem privaten VPC-Netzwerk ausgeführt wird und keinen öffentlichen Internetzugang hat, prüfen Sie, ob der private Google-Zugriff aktiviert ist.

Nachdem Sie den privaten Google-Zugriff aktiviert haben, prüfen Sie, ob die VM mit der OS Config API kommunizieren kann.

Linux

Führen Sie auf der VM folgenden Befehl aus:

 curl --ssl 'https://osconfig.googleapis.com/$discovery/rest' | head

Wenn die VM mit der OS Config API kommunizieren kann, sieht die Befehlsausgabe in etwa so aus:

% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                             Dload  Upload   Total   Spent    Left  Speed
0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0{
"discoveryVersion": "v1",
"baseUrl": "https://osconfig.googleapis.com/",
"ownerName": "Google",
"version": "v1beta",
"schemas": {
  "GooSettings": {
    "description": "Googet patching is performed by running `googet update`.",
    "properties": {},
    "id": "GooSettings",
100  9569    0  9569    0     0   198k      0 --:--:-- --:--:-- --:--:--  198k

Windows

Öffnen Sie auf der VM ein PowerShell-Terminal als Administrator und führen Sie Folgendes aus:

 Invoke-RestMethod  -Headers @{'Metadata-Flavor' = 'Google'}
 -Uri 'https://osconfig.googleapis.com/$discovery/rest'

VM Manager-Einrichtung überprüfen

Hinweise

Console

gcloud

Befehl zur Fehlerbehebung verwenden

Beispiele

Beispiel 1

Beispiel 2

Manuelle Bestätigung

Prüfen, ob OS Config API aktiviert ist

Console

gcloud

Prüfen, ob Metadaten aktiviert sind

Linux

Windows

Prüfen, ob der OS Config-Agent installiert ist und ausgeführt wird

Linux

Windows

Prüfen, ob das Dienstkonto aktiviert ist

Linux

Windows

Prüfen, ob die VM mit der OS Config API kommunizieren kann

Linux

Windows

Nächste Schritte