Después de crear una política de invitado, puedes usar los siguientes procedimientos para revisar y gestionar tus políticas:
- Actualizar políticas de invitados: modifica las configuraciones de tus políticas de invitados.
- Describe guest policies: obtén información sobre una política de invitado específica.
- List guest policies: view a list of guest policies in a project.
- Eliminar un invitado: elimina una política de invitado específica.
- Ver las configuraciones de una instancia de VM: consulta las configuraciones que se aplican a una instancia de VM.
- Depurar una política de invitado: soluciona los problemas de una política de invitado.
Como el agente de configuración del SO se ejecuta cada 10-15 minutos, cuando configures una actualización o una eliminación de una política, tardará aproximadamente 10-15 minutos en aplicarse.
Puedes gestionar tus políticas de invitado con la CLI de Google Cloud o con REST.
Antes de empezar
- Consulta las cuotas de OS Config.
-
Si aún no lo has hecho, configura la autenticación.
La autenticación verifica tu identidad para acceder a Google Cloud servicios y APIs. Para ejecutar código o ejemplos desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
gcloud
-
Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
gcloud initSi utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
- Set a default region and zone.
REST
Para usar las muestras de la API REST de esta página en un entorno de desarrollo local, debes usar las credenciales que proporciones a la CLI de gcloud.
Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
gcloud initSi utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
Para obtener más información, consulta el artículo Autenticarse para usar REST de la documentación sobre autenticación de Google Cloud .
Actualizar políticas de invitados
Para actualizar una política de huéspedes, sigue estos pasos:
- Actualiza el archivo YAML o JSON.
- Ejecuta un comando de actualización o de parche. El proceso de actualización es similar al proceso de creación, pero con la adición de la compatibilidad con etags, que permiten controlar la simultaneidad y la coherencia.
gcloud
Usa el comando
os-config guest-policies updatepara actualizar una política de invitado.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILEHaz los cambios siguientes:
POLICY_ID: el nombre de la política de invitado que quieras actualizar.FILE: el archivo JSON o YAML que contiene las especificaciones de la política de invitado actualizada.
REST
En la API, crea una solicitud
PATCHal métodoprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Haz los cambios siguientes:
PROJECT_ID: tu ID de proyecto.POLICY_ID: el nombre de tu política de invitado.
Describir una política de invitado
gcloud
Para ver los detalles de una política de invitado, usa el comando
os-config guest-policies describe. SustituyePOLICY_IDpor el nombre de la política de invitado que quieras describir.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
En la API, crea una solicitud
GETal métodoprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Haz los cambios siguientes:
PROJECT_ID: tu ID de proyecto.POLICY_ID: el nombre de tu política de invitado.
Mostrar políticas de invitados
gcloud
Para ver una lista de las políticas de invitado de tu proyecto, usa el comando
os-config guest-policies list.gcloud beta compute os-config guest-policies list
REST
En la API, crea una solicitud
GETal métodoprojects.guestPolicies.list. SustituyePROJECT_IDpor el ID de tu proyecto.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Eliminar políticas de invitados
Cuando el agente de configuración del SO detecta que se ha activado la eliminación de una política de invitado, se mantiene el estado actual del sistema, pero no se realiza ningún otro mantenimiento de la configuración. Por ejemplo, supongamos que tienes una política de invitado
package-update-zone2bconfigurada para instalar un paquetemy-packageen todas las VMs de la zonaus-west2-by mantener el paqueteUPDATED.Si elimina la política
package-update-zone2b, se producirán los siguientes cambios:- Todas las VMs de
us-west2-bque tenganmy-packageinstalado mantendránmy-packageinstalado. No se revierte el estado actual del sistema. En todas las ejecuciones futuras del agente de configuración del SO, después de eliminar la política, se producirá lo siguiente:
- Si se añade una nueva VM a
us-west2-b,my-packageno se instala en esta nueva VM. - En las instancias en las que esté instalado
my-package, el paquete no se actualizará.
- Si se añade una nueva VM a
gcloud
Para eliminar una política de invitado, usa el comando
os-config guest-policies delete. SustituyePOLICY_IDpor el nombre de la política de invitado que quieras eliminar.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
En la API, crea una solicitud
DELETEal métodoprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Haz los cambios siguientes:
PROJECT_ID: tu ID de proyecto.POLICY_ID: el nombre de tu política de invitado.
Ver las configuraciones de una instancia de VM
gcloud
Para ver las políticas que se aplican a una sola instancia de VM, usa el comando
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONEHaz los cambios siguientes:
VM_NAME: el nombre de la instancia de VM.ZONE: la zona de la instancia de VM.
REST
Para ver las políticas que se aplican a una sola instancia de VM, usa la siguiente solicitud
POST.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Haz los cambios siguientes:
PROJECT_ID: tu ID de proyecto.ZONE: la zona de la instancia de VM.VM_NAME: el nombre de tu instancia de VM.
Solución de problemas
Inspeccionar políticas de invitados
Puedes usar la Google Cloud consola o Google Cloud CLI para inspeccionar las políticas de invitado asociadas a tu proyecto.
Consola
En la Google Cloud consola, ve a la página Políticas de SO invitado.
Selecciona la política de invitado que quieras inspeccionar y, a continuación, haz clic en VER DETALLES.
gcloud
Usa el comando
os-config guest-policies listpara ver todas tus políticas de invitado.gcloud beta compute os-config guest-policies list
En la lista de políticas de invitado, copia los IDs de las políticas de invitado que quieras inspeccionar y, a continuación, ejecuta el comando para inspeccionar cada una de ellas. Sustituye
POLICY_IDpor el ID de la política que quieras revisar.gcloud beta compute os-config guest-policies describe POLICY_ID
Inspeccionar las políticas de invitados de una VM específica
Puedes ejecutar el comando
lookupen una VM para ver qué configuraciones se aplican a esa VM.En los casos en los que una VM no parece aplicar los requisitos de la política de invitado esperada, es útil inspeccionar la lista de políticas de invitado cuyas asignaciones incluyen esa instancia de VM específica. Esto ayuda a determinar si el campo
Assignmentde la política de invitado coincide con esta VM concreta.Usa el comando
os-config guest-policies lookuppara ver una lista de las políticas de invitado que pueden estar orientadas a una VM concreta. SustituyeVM_NAMEpor el nombre de la VM que quieras inspeccionar.gcloud beta compute os-config guest-policies lookup VM_NAME
Para obtener más información, consulta Ver las configuraciones de una instancia de VM.
La salida del comando puede revelar que la VM no está orientada a las propiedades de asignación de VM de la política de invitado. Por ejemplo, puede que no aparezca en la lista de
Labelso en la lista de prefijos de nombres de VM.Recuperación tras un fallo
No se vuelve a intentar instalar una receta de software que ha fallado. Esto se debe a que el sistema no sabe en qué estado ha dejado las cosas la receta de software que ha fallado.
Cuando depures recetas de software que no funcionan, te recomendamos que sigas estos pasos:
- Cambia el nombre de la receta de software.
- Elimina y vuelve a crear la política de invitado con la receta de software renombrada.
Para obtener más pasos para solucionar problemas, consulta Solucionar problemas de VM Manager.
Siguientes pasos
- Consulta más información sobre las políticas de invitados del SO (versión antigua).
- Configura una política de invitados.
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-09-10 (UTC).
-