Gastrichtlinien verwalten (Legacy)

Nach dem Erstellen einer Gastrichtlinie können Sie Ihre Richtlinien mithilfe der folgenden Verfahren prüfen und verwalten:

Wenn Sie das Aktualisieren oder Löschen einer Richtlinie einrichten, dauert es etwa 10 bis 15 Minuten, bis diese wirksam wird, da der OS Config-Agent alle 10 bis 15 Minuten ausgeführt wird.

Sie können Ihre Gastrichtlinien entweder über die Google Cloud CLI oder mit REST verwalten.

Hinweise

  • Prüfen Sie die OS Config-Kontingente.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich wie folgt bei Compute Engine authentifizieren.

    Select the tab for how you plan to use the samples on this page:

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.
    3. REST

      Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

        Install the Google Cloud CLI, then initialize it by running the following command:

        gcloud init

      Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.

Gastrichtlinien aktualisieren

So aktualisieren Sie eine Gastrichtlinie:

  1. Aktualisieren Sie die YAML- oder JSON-Datei.
  2. Führen Sie einen Update- oder Patch-Befehl aus. Der Aktualisierungsvorgang ähnelt dem Erstellungsprozess mit zusätzlicher Unterstützung für ETags, die eine Steuerung der Gleichzeitigkeit und Konsistenz ermöglichen.

gcloud

Verwenden Sie den Befehl os-config guest-policies update, um eine Gastrichtlinie zu aktualisieren.

gcloud beta compute os-config guest-policies update POLICY_ID \
     --file=FILE

Dabei gilt:

  • POLICY_ID: Der Name der Gastrichtlinie, die Sie aktualisieren möchten.
  • FILE: Die JSON- oder YAML-Datei, die die aktualisierten Gastrichtlinienspezifikationen enthält.

REST

Erstellen Sie in der API eine PATCH-Anfrage an die Methode projects.guestPolicies.patch.

PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

{
  For more information, see Guest policy JSON
}

Dabei gilt:

  • PROJECT_ID: Ihre Projekt-ID.
  • POLICY_ID ist der Name der Gastrichtlinie.

Gastrichtlinie beschreiben

gcloud

Verwenden Sie den Befehl os-config guest-policies describe, um Details zu einer Gastrichtlinie aufzurufen. Ersetzen Sie POLICY_ID durch den Namen der Gastrichtlinie, die Sie beschreiben möchten.

gcloud beta compute os-config guest-policies describe POLICY_ID

REST

Erstellen Sie in der API eine GET-Anfrage an die Methode projects.guestPolicies.get.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Dabei gilt:

  • PROJECT_ID: Ihre Projekt-ID.
  • POLICY_ID ist der Name der Gastrichtlinie.

Gastrichtlinien auflisten

gcloud

Mit dem Befehl os-config guest-policies list können Sie eine Liste der Gastrichtlinien in Ihrem Projekt aufrufen.

gcloud beta compute os-config guest-policies list

REST

Erstellen Sie in der API eine GET-Anfrage an die Methode projects.guestPolicies.list. Ersetzen Sie dabei PROJECT_ID durch Ihre Projekt-ID.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies

Gastrichtlinien löschen

Wenn der OS Config-Agent feststellt, dass das Löschen einer Gastrichtlinie ausgelöst wurde, wird der aktuelle Status des Systems beibehalten, aber keine weitere Änderung der Konfiguration durchgeführt. Beispiel: Sie haben eine Gastrichtlinie package-update-zone2b eingerichtet, die ein my-package-Paket auf allen VMs in Zone us-west2-b installiert und das Paket UPDATED (aktualisiert) hält.

Wenn Sie die Richtlinie package-update-zone2b löschen, ändert sich dies:

  • Auf allen VMs in us-west2-b, auf denen my-package installiert ist, wird my-package beibehalten. Der aktuelle Systemstatus wird nicht zurückgesetzt.
  • Immer wenn der OS Config-Agent in Zukunft ausgeführt wird, findet nach dem Löschen der Richtlinie Folgendes statt:

    • Beim Hinzufügen einer neuen VM zu us-west2-b wird my-package nicht auf dieser neuen VM installiert.
    • Bei Instanzen, auf denen my-package installiert ist, wird das Paket nicht aktualisiert.

gcloud

Verwenden Sie zum Löschen einer Gastrichtlinie den Befehl os-config guest-policies delete. Ersetzen Sie POLICY_ID durch den Namen der Gastrichtlinie, die Sie löschen möchten.

gcloud beta compute os-config guest-policies delete POLICY_ID

REST

Erstellen Sie in der API eine DELETE-Anfrage an die Methode projects.guestPolicies.delete.

DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Dabei gilt:

  • PROJECT_ID: Ihre Projekt-ID.
  • POLICY_ID ist der Name der Gastrichtlinie.

Konfigurationen für eine VM-Instanz ansehen

gcloud

Mit dem Befehl os-config guest-policies lookup können Sie die Richtlinien aufrufen, die auf eine einzelne VM-Instanz angewendet werden.

gcloud beta compute os-config guest-policies lookup VM_NAME \
    --zone=ZONE

Dabei gilt:

  • VM_NAME ist der Name der VM-Instanz.
  • ZONE ist die Zone für die VM-Instanz.

REST

Verwenden Sie die folgende POST-Anfrage, um die Richtlinien abzurufen, die auf eine einzelne VM-Instanz angewendet werden.

POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy

Dabei gilt:

  • PROJECT_ID: Ihre Projekt-ID.
  • ZONE ist die Zone für die VM-Instanz.
  • VM_NAME ist der Name Ihrer VM-Instanz.

Fehlerbehebung

Gastrichtlinien prüfen

Sie können die Google Cloud Console oder das Google Cloud CLI verwenden, um die mit Ihrem Projekt verknüpften Gastrichtlinien zu prüfen.

Console

  1. Rufen Sie in der Google Cloud Console die Seite OS-Gastrichtlinien auf.

    Zur Seite "OS-Gastrichtlinien"

  2. Wählen Sie die Gastrichtlinie aus, die Sie prüfen möchten, und klicken Sie dann auf DETAILS ANSEHEN.

gcloud

  1. Verwenden Sie den Befehl os-config guest-policies list, um alle Gastrichtlinien aufzulisten.

    gcloud beta compute os-config guest-policies list
    
  2. Kopieren Sie aus der Liste der Gastrichtlinien die IDs der Gastrichtlinien, die Sie prüfen möchten, und führen Sie dann den Befehl aus, um alle Gastrichtlinien zu prüfen. Ersetzen Sie POLICY_ID durch die ID der Richtlinie, die Sie prüfen möchten.

    gcloud beta compute os-config guest-policies describe POLICY_ID
    

Gastrichtlinien für eine bestimmte VM prüfen

Sie können den Befehl lookup für eine bestimmte VM ausführen, um zu sehen, welche Konfigurationen für diese VM gelten.

In Fällen, in denen eine VM offenbar nicht die Anforderungen der erwarteten Gastrichtlinie anwendet, sollten Sie die Liste der Gastrichtlinien prüfen, deren Zuweisungen diese VM-Instanz enthalten. So können Sie feststellen, ob das Feld Assignment in der Gastrichtlinie mit dieser VM übereinstimmt.

Verwenden Sie den Befehl os-config guest-policies lookup, um die Gastrichtlinien aufzulisten, die möglicherweise auf eine bestimmte VM verweisen. Ersetzen Sie VM_NAME durch den Namen der zu prüfenden VM.

gcloud beta compute os-config guest-policies lookup VM_NAME

Weitere Informationen finden Sie unter Konfigurationen für eine VM-Instanz ansehen.

Die Ausgabe des Befehls könnte zeigen, dass die VM-Zuordnungsattribute der Gastrichtlinie nicht wirklich auf die VM verweisen. Beispielsweise ist sie vielleicht nicht in der Liste von Labels oder in der Liste der VM-Namenspräfixe aufgeführt.

Wiederherstellen nach einem Fehler

Eine fehlgeschlagene Installation eines Softwareschemas wird nicht wiederholt. Dies liegt daran, dass das System nicht den Zustand kennt, in dem das fehlgeschlagene Softwareschema Komponenten zurückgelassen hat.

Beim Debugging fehlgeschlagener Softwareschemas sollten Sie Folgendes tun:

  1. Benennen Sie das Softwareschema um.
  2. Löschen und erstellen Sie die Gastrichtlinie mit dem umbenannten Softwareschema neu.

Weitere Schritte zur Fehlerbehebung finden Sie unter Fehlerbehebung für VM Manager.

Nächste Schritte