VM Manager の設定確認


次のチェックリストを使用して、VM Manager が正しく設定されていることを確認します。

VM Manager の設定については、VM Manager の設定をご覧ください。

始める前に

チェックリストの概要

VM Manager が正しく設定されているかどうかを確認するには、次のチェックを行います。

VM Manager が正しく設定されていても問題が解決しない場合は、VM Manager のトラブルシューティングをご覧ください。

OS Config API が有効か確認する

Cloud プロジェクトで、API が有効になっていることを確認します。

Console

Google Cloud Console で OS Config API ページに移動します。

OS Config API に移動

gcloud

gcloud services list --enabled

API が有効な場合、出力は次のようになります。

osconfig.googleapis.com              OS Config API

API が有効でない場合は、OS Config API を有効にします。

メタデータが有効か確認する

Linux

プロジェクト メタデータの場合、VM で次の手順を行います。

  1. プロジェクト属性エンドポイントに対してクエリを実行します。

    curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/" \
    -H "Metadata-Flavor: Google"
    

    エージェントのメタデータ値が設定されている場合、出力は次のようになります。

    enable-osconfig
    
  2. enable-osconfig 値が表示されたら、エンドポイントに対してクエリを実行します。

    curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig" \
    -H "Metadata-Flavor: Google"

    有効な場合、エンドポイントは TRUE を返します。

メタデータが有効になっていない場合は、OS Config メタデータを有効にします。

Windows

プロジェクト メタデータの場合、VM で管理者として PowerShell ターミナルを開き、次のコマンドを実行します。

  1. プロジェクト属性エンドポイントに対してクエリを実行します。

    $value = (Invoke-RestMethod `
             -Headers @{'Metadata-Flavor' = 'Google'} `
             -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/")
    $value
    

    エージェントのメタデータ値が設定されている場合、出力は次のようになります。

    enable-osconfig
    
  2. enable-osconfig 値が表示されたら、エンドポイントに対してクエリを実行します。

    $value = (Invoke-RestMethod `
             -Headers @{'Metadata-Flavor' = 'Google'} `
             -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig")
    $value
    

    有効な場合、エンドポイントは TRUE を返します。

メタデータが有効になっていない場合は、OS Config メタデータを有効にします。

OS Config エージェントがインストールされ、実行されているか確認する

Linux

Linux VM にエージェントがインストールされているかどうかを確認するには、次のコマンドを実行します。

sudo systemctl status google-osconfig-agent

エージェントがインストールされ、実行されている場合、出力は次のようになります。

google-osconfig-agent.service - Google OSConfig Agent
Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
Main PID: 369 (google_osconfig)
 Tasks: 8 (limit: 4374)
Memory: 102.7M
CGroup: /system.slice/google-osconfig-agent.service
        └─369 /usr/bin/google_osconfig_agent

エージェントがインストールされていない場合は、OS Config エージェントをインストールします。

Windows

Windows VM にエージェントがインストールされているかどうかを確認するには、次のコマンドを実行します。

PowerShell Get-Service google_osconfig_agent

エージェントがインストールされ、実行されている場合、出力は次のようになります。

Status   Name               DisplayName
------   ----               -----------
Running  google_osconfig... Google OSConfig Agent

エージェントがインストールされていない場合は、OS Config エージェントをインストールします。

サービス アカウントが有効か確認する

サービス アカウントの要件については、設定の概要をご覧ください。

Linux

VM で次のコマンドを実行します。

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" \
-H "Metadata-Flavor: Google"

出力には少なくともデフォルトのサービス アカウントが含まれている必要があります。

default/

Windows

VM で、管理者として PowerShell ターミナルを開き、次のコマンドを実行します。

$value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/")
$value

出力には少なくともデフォルトのサービス アカウントが含まれている必要があります。

default/

VM が OS Config API と通信できるか確認する

プライベート VPC ネットワーク内で VM が実行されており、公共のインターネット アクセスがない場合は、限定公開の Google アクセスが有効になっていることを確認します。

限定公開の Google アクセスを有効にしたら、エージェントが OS Config API と通信できることを確認します。

Linux または Windows VM で、次のコマンドを実行します。

ping osconfig.googleapis.com

OS Config API への ping を停止するには、Ctrl+C キーを押します。

次のステップ