Nach dem Erstellen einer Gastrichtlinie können Sie Ihre Richtlinien mithilfe der folgenden Verfahren prüfen und verwalten:
- Gastrichtlinien aktualisieren: Ändern Sie Ihre Gastrichtlinienkonfigurationen.
- Gastrichtlinien beschreiben: Rufen Sie Details zu bestimmten Gastrichtlinien ab.
- Gastrichtlinien auflisten: Rufen Sie eine Liste der Gastrichtlinien in einem Projekt auf.
- Gastrichtlinien löschen: Löschen Sie eine bestimmte Gastrichtlinie.
- Konfigurationen für eine VM-Instanz ansehen: Sehen Sie sich Konfigurationen an, die auf eine VM-Instanz angewendet werden.
- Fehler in Gastrichtlinien beheben: Beheben Sie die Fehler einer Gastrichtlinie.
Wenn Sie das Aktualisieren oder Löschen einer Richtlinie einrichten, dauert es etwa 10 bis 15 Minuten, bis diese wirksam wird, da der OS Config-Agent alle 10 bis 15 Minuten ausgeführt wird.
Sie können Ihre Gastrichtlinien entweder über die Google Cloud CLI oder mit REST verwalten.
Hinweise
- Prüfen Sie die OS Config-Kontingente.
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud Dienste und APIs überprüft.
Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich bei Compute Engine authentifizieren. Wählen Sie dazu eine der folgenden Optionen aus:
Select the tab for how you plan to use the samples on this page:
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initWeitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.
-
Gastrichtlinien aktualisieren
So aktualisieren Sie eine Gastrichtlinie:
- Aktualisieren Sie die YAML- oder JSON-Datei.
- Führen Sie einen Update- oder Patch-Befehl aus. Der Aktualisierungsvorgang ähnelt dem Erstellungsprozess mit zusätzlicher Unterstützung für ETags, die eine Steuerung der Gleichzeitigkeit und Konsistenz ermöglichen.
Verwenden Sie den Befehl os-config guest-policies update, um eine Gastrichtlinie zu aktualisieren.
gcloud beta compute os-config guest-policies updatePOLICY_ID \ --file=FILE
Dabei gilt:
POLICY_ID: Der Name der Gastrichtlinie, die Sie aktualisieren möchten.FILE: Die JSON- oder YAML-Datei, die die aktualisierten Gastrichtlinienspezifikationen enthält.
Erstellen Sie in der API eine PATCH-Anfrage an die Methode projects.guestPolicies.patch.
PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID /guestPolicies/POLICY_ID { For more information, see Guest policy JSON }
Dabei gilt:
PROJECT_ID: Ihre Projekt-ID.POLICY_IDist der Name der Gastrichtlinie.
Gastrichtlinie beschreiben
Verwenden Sie den Befehl os-config guest-policies describe, um Details zu einer Gastrichtlinie aufzurufen. Ersetzen Sie POLICY_ID durch den Namen der Gastrichtlinie, die Sie beschreiben möchten.
gcloud beta compute os-config guest-policies describePOLICY_ID
Erstellen Sie in der API eine GET-Anfrage an die Methode projects.guestPolicies.get.
GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID /guestPolicies/POLICY_ID
Dabei gilt:
PROJECT_ID: Ihre Projekt-ID.POLICY_IDist der Name der Gastrichtlinie.
Gastrichtlinien auflisten
Mit dem Befehl os-config guest-policies list können Sie eine Liste der Gastrichtlinien in Ihrem Projekt aufrufen.
gcloud beta compute os-config guest-policies list
Erstellen Sie in der API eine GET-Anfrage an die Methode projects.guestPolicies.list. Ersetzen Sie dabei PROJECT_ID durch Ihre Projekt-ID.
GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID /guestPolicies
Gastrichtlinien löschen
Wenn der OS Config-Agent feststellt, dass das Löschen einer Gastrichtlinie ausgelöst wurde, wird der aktuelle Status des Systems beibehalten, aber keine weitere Änderung der Konfiguration durchgeführt. Beispiel: Sie haben eine Gastrichtlinie package-update-zone2b eingerichtet, die ein my-package-Paket auf allen VMs in Zone us-west2-b installiert und das Paket UPDATED (aktualisiert) hält.
Wenn Sie die Richtlinie package-update-zone2b löschen, ändert sich dies:
- Auf allen VMs in
us-west2-b, auf denenmy-packageinstalliert ist, wirdmy-packagebeibehalten. Der aktuelle Systemstatus wird nicht zurückgesetzt. Immer wenn der OS Config-Agent in Zukunft ausgeführt wird, findet nach dem Löschen der Richtlinie Folgendes statt:
- Beim Hinzufügen einer neuen VM zu
us-west2-bwirdmy-packagenicht auf dieser neuen VM installiert. - Bei Instanzen, auf denen
my-packageinstalliert ist, wird das Paket nicht aktualisiert.
- Beim Hinzufügen einer neuen VM zu
Verwenden Sie zum Löschen einer Gastrichtlinie den Befehl os-config guest-policies delete. Ersetzen Sie POLICY_ID durch den Namen der Gastrichtlinie, die Sie löschen möchten.
gcloud beta compute os-config guest-policies deletePOLICY_ID
Erstellen Sie in der API eine DELETE-Anfrage an die Methode projects.guestPolicies.delete.
DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID /guestPolicies/POLICY_ID
Dabei gilt:
PROJECT_ID: Ihre Projekt-ID.POLICY_IDist der Name der Gastrichtlinie.
Konfigurationen für eine VM-Instanz ansehen
Mit dem Befehl os-config guest-policies lookup können Sie die Richtlinien aufrufen, die auf eine einzelne VM-Instanz angewendet werden.
gcloud beta compute os-config guest-policies lookupVM_NAME \ --zone=ZONE
Dabei gilt:
VM_NAMEist der Name der VM-Instanz.ZONEist die Zone für die VM-Instanz.
Verwenden Sie die folgende POST-Anfrage, um die Richtlinien abzurufen, die auf eine einzelne VM-Instanz angewendet werden.
POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID /zones/ZONE /instances/VM_NAME :lookupEffectiveGuestPolicy
Dabei gilt:
PROJECT_ID: Ihre Projekt-ID.ZONEist die Zone für die VM-Instanz.VM_NAMEist der Name Ihrer VM-Instanz.
Fehlerbehebung
Gastrichtlinien prüfen
Sie können die Google Cloud Console oder das Google Cloud CLI verwenden, um die mit Ihrem Projekt verknüpften Gastrichtlinien zu prüfen.
Rufen Sie in der Google Cloud Console die Seite OS-Gastrichtlinien auf.
Wählen Sie die Gastrichtlinie aus, die Sie prüfen möchten, und klicken Sie dann auf DETAILS ANSEHEN.
Verwenden Sie den Befehl
os-config guest-policies list, um alle Gastrichtlinien aufzulisten.gcloud beta compute os-config guest-policies list
Kopieren Sie aus der Liste der Gastrichtlinien die IDs der Gastrichtlinien, die Sie prüfen möchten, und führen Sie dann den Befehl aus, um alle Gastrichtlinien zu prüfen. Ersetzen Sie
POLICY_IDdurch die ID der Richtlinie, die Sie prüfen möchten.gcloud beta compute os-config guest-policies describe
POLICY_ID
Gastrichtlinien für eine bestimmte VM prüfen
Sie können den Befehl lookup für eine bestimmte VM ausführen, um zu sehen, welche Konfigurationen für diese VM gelten.
In Fällen, in denen eine VM offenbar nicht die Anforderungen der erwarteten Gastrichtlinie anwendet, sollten Sie die Liste der Gastrichtlinien prüfen, deren Zuweisungen diese VM-Instanz enthalten. So können Sie feststellen, ob das Feld Assignment in der Gastrichtlinie mit dieser VM übereinstimmt.
Verwenden Sie den Befehl os-config guest-policies lookup, um die Gastrichtlinien aufzulisten, die möglicherweise auf eine bestimmte VM verweisen.
Ersetzen Sie VM_NAME durch den Namen der zu prüfenden VM.
gcloud beta compute os-config guest-policies lookupVM_NAME
Weitere Informationen finden Sie unter Konfigurationen für eine VM-Instanz ansehen.
Die Ausgabe des Befehls könnte zeigen, dass die VM-Zuordnungsattribute der Gastrichtlinie nicht wirklich auf die VM verweisen. Beispielsweise ist sie vielleicht nicht in der Liste von Labels oder in der Liste der VM-Namenspräfixe aufgeführt.
Wiederherstellen nach einem Fehler
Eine fehlgeschlagene Installation eines Softwareschemas wird nicht wiederholt. Dies liegt daran, dass das System nicht den Zustand kennt, in dem das fehlgeschlagene Softwareschema Komponenten zurückgelassen hat.
Beim Debugging fehlgeschlagener Softwareschemas sollten Sie Folgendes tun:
- Benennen Sie das Softwareschema um.
- Löschen und erstellen Sie die Gastrichtlinie mit dem umbenannten Softwareschema neu.
Weitere Schritte zur Fehlerbehebung finden Sie unter Fehlerbehebung für VM Manager.