Verifica della configurazione di VM Manager

Utilizza questo documento per verificare che VM Manager sia configurato correttamente. Per informazioni sulla configurazione di VM Manager, consulta Configurare VM Manager.

Per verificare la configurazione, puoi utilizzare il comando per la risoluzione dei problemi o eseguire controlli manuali sull'istanza della macchina virtuale (VM).

Prima di iniziare

  • Per le VM Windows, utilizza PowerShell 3.0 o versioni successive.
  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API. Google Cloud Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

    Select the tab for how you plan to use the samples on this page:

    Consolegcloud

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

Utilizzare il comando per la risoluzione dei problemi

Utilizza il comando os-config troubleshoot per verificare la configurazione. Se uno dei controlli non va a buon fine, ti viene fornito un feedback su come risolvere il problema.

gcloud compute os-config troubleshoot VM_NAME \
   --zone=ZONE

Sostituisci quanto segue:

  • VM_NAME: il nome dell'istanza VM di cui vuoi risolvere i problemi
  • ZONE: la zona in cui si trova l'istanza

Esempi

  • Esempio 1: mostra l'output del comando os-config troubleshoot quando l'istanza VM presenta problemi di configurazione

  • Esempio 2: mostra l'output del comando os-config troubleshoot quando l'istanza VM è configurata correttamente

Esempio 1 Esempio 2

Per risolvere i problemi di un'istanza VM chiamata my-instance-1 nella zona asia-east2-b, esegui quanto segue:

gcloud compute os-config troubleshoot my-instance-1 \
    --zone=asia-east2-b

L'output è simile al seguente:

OS Config troubleshooter tool is checking if there are issues with the
VM Manager setup for this VM instance.

> Is the OS Config API enabled? Yes
> Is the OS Config agent enabled? Yes
> Is the OS Config agent up to date? No

The version of OS Config agent running on this VM instance is not the
latest version.
See https://cloud.google.com/compute/docs/manage-os/upgrade-vm-manager#update-agent
on how to update the agent.

Per risolvere i problemi di un'istanza VM chiamata my-instance-2 nella zona us-west1-b, esegui quanto segue:

gcloud compute os-config troubleshoot my-instance-2 \
    --zone=us-west1-b

L'output è simile al seguente:

OS Config troubleshooter tool is checking if there are issues with the
VM Manager setup for this VM instance.

> Is the OS Config API enabled? Yes
> Is the OS Config agent enabled? Yes
> Is the OS Config agent up to date? Yes
> Is a service account present on the instance? Yes
> Is the OS Config Service account present for this instance? Yes
> Does this instance have a public IP or Private Google Access? Yes
This instance has a public IP.

Verifica manuale

Per verificare manualmente che VM Manager sia configurato correttamente, completa i seguenti controlli:

Se VM Manager è configurato correttamente, ma i problemi persistono, consulta Risoluzione dei problemi relativi a VM Manager.

Verificare se l'API OS Config è abilitata

Nel progetto Google Cloud, controlla se l'API è abilitata.

Console gcloud

Nella console Google Cloud, vai alla pagina API OS Config.

Vai all'API OS Config 

gcloud services list --enabled

Se l'API è abilitata, l'output è simile al seguente: 

osconfig.googleapis.com              OS Config API

Se l'API non è abilitata, abilita l'API OS Config.

Verificare se i metadati sono abilitati

Linux Windows

Per i metadati del progetto, sulla VM, completa i seguenti passaggi:

  1. Esegui una query sull'endpoint degli attributi del progetto:

    curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/" \
-H "Metadata-Flavor: Google"

    Se il valore dei metadati dell'agente è impostato, l'output è simile al seguente:

    enable-osconfig

  2. Se viene visualizzato il valore enable-osconfig, esegui una query sull'endpoint:

    curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig" \
-H "Metadata-Flavor: Google"

    Se è attivato, l'endpoint restituisce TRUE.

Se i metadati non sono abilitati, abilita i metadati di OS Config.

Per i metadati del progetto, su una VM, apri un terminale PowerShell come amministratore ed esegui il seguente comando:

  1. Esegui una query sull'endpoint degli attributi del progetto:

    $value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/")
$value

    Se il valore dei metadati dell'agente è impostato, l'output è simile al seguente:

    enable-osconfig

  2. Se viene visualizzato il valore enable-osconfig, esegui una query sull'endpoint:

    $value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig")
$value

    Se è attivato, l'endpoint restituisce TRUE.

Se i metadati non sono abilitati, abilita i metadati di OS Config.

Verificare se l'agente OS Config è installato e in esecuzione

Linux Windows

Per verificare se l'agente è installato nella VM Linux, esegui il seguente comando:

sudo systemctl status google-osconfig-agent

Se l'agente è installato ed è in esecuzione, l'output è simile al seguente:

google-osconfig-agent.service - Google OSConfig Agent
Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
Main PID: 369 (google_osconfig)
 Tasks: 8 (limit: 4374)
Memory: 102.7M
CGroup: /system.slice/google-osconfig-agent.service
        └─369 /usr/bin/google_osconfig_agent

Se l'agente non è installato, installa l'agente OS Config.

Per verificare se l'agente è installato nella VM Windows, esegui questo comando:

PowerShell Get-Service google_osconfig_agent

Se l'agente è installato ed è in esecuzione, l'output è simile al seguente:

Status   Name               DisplayName
------   ----               -----------
Running  google_osconfig... Google OSConfig Agent

Se l'agente non è installato, installa l'agente OS Config.

Verificare se l'account di servizio è abilitato

Per informazioni sui requisiti degli account di servizio, consulta la Panoramica della configurazione.

Linux Windows

Nella VM, esegui quanto segue:

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" \
-H "Metadata-Flavor: Google"

L'output deve includere almeno l'account di servizio predefinito.

default/

Nella VM, apri un terminale PowerShell come amministratore ed esegui il seguente comando:

$value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/")
$value

L'output deve includere almeno l'account di servizio predefinito.

default/

Verifica se la VM può comunicare con l'API OS Config

Per verificare se la VM può comunicare con l'API OS Config, esegui il seguente comando sulla VM Linux o Windows:

ping osconfig.googleapis.com

Per interrompere l'invio di ping all'API OS Config, premi Control + C.

Se la tua VM è in esecuzione all'interno di una rete VPC privata e non dispone dell'accesso a internet pubblico, verifica di aver abilitato l'accesso privato Google.

Dopo aver attivato l'accesso privato Google, verifica che la VM possa comunicare con l'API OS Config.

Linux Windows

Nella VM, esegui quanto segue:

 curl --ssl 'https://osconfig.googleapis.com/$discovery/rest' | head

Se la VM può comunicare con l'API OS Config, l'output del comando è simile al seguente:

% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                             Dload  Upload   Total   Spent    Left  Speed
0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0{
"discoveryVersion": "v1",
"baseUrl": "https://osconfig.googleapis.com/",
"ownerName": "Google",
"version": "v1beta",
"schemas": {
  "GooSettings": {
    "description": "Googet patching is performed by running `googet update`.",
    "properties": {},
    "id": "GooSettings",
100  9569    0  9569    0     0   198k      0 --:--:-- --:--:-- --:--:--  198k

Nella VM, apri un terminale PowerShell come amministratore ed esegui quanto segue:

 Invoke-RestMethod  -Headers @{'Metadata-Flavor' = 'Google'}
 -Uri 'https://osconfig.googleapis.com/$discovery/rest'

Passaggi successivi