Después de crear una política de invitado, puedes usar los siguientes procedimientos para revisar y administrar las políticas:
- Actualiza las políticas de invitado: modifica la configuración de las políticas de invitado.
- Describe las políticas de invitado: obtén detalles sobre una política de invitado específica.
- Enumera las políticas de invitado: visualiza una lista de las políticas de invitado de un proyecto.
- Borra un invitado: borra una política de invitado específica.
- Visualiza una configuración para una instancia de VM: visualiza la configuración que se aplica a una instancia de VM.
- Depura una política de invitado: soluciona problemas relacionados con una política de invitado.
Dado que el agente de configuración del SO se ejecuta cada 10 o 15 minutos, cuando configuras la actualización o eliminación de una política, demora entre 10 y 15 minutos en aplicarse.
Puedes administrar tus políticas de invitado con Google Cloud CLI o REST.
Antes de comenzar
- Revisa las cuotas de configuración del SO.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud.
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera.
Select the tab for how you plan to use the samples on this page:
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
- Actualiza el archivo YAML o JSON.
- Ejecuta un comando de actualización o aplicación de parches. El proceso de actualización es similar al proceso de creación, pero se agrega la compatibilidad con etags que permite el control de la simultaneidad y la coherencia.
POLICY_ID
: el nombre de la política de invitado que deseas actualizarFILE
: el archivo JSON o YAML que contiene las especificaciones de la política de invitado actualizadaPROJECT_ID
: el ID de tu proyectoPOLICY_ID
: el nombre de la política de invitadoPROJECT_ID
: el ID de tu proyectoPOLICY_ID
: el nombre de la política de invitado- Todas las VM en
us-west2-b
que tenganmy-package
instalado conservanmy-package
instalado. No se revierte el estado actual del sistema. Después de borrar la política, en todas las ejecuciones futuras del agente de configuración del SO, ocurre lo siguiente:
- Si se agrega una VM nueva a
us-west2-b
, no se instalarámy-package
en esta VM. - En instancias con
my-package
instalado, el paquete no se actualiza.
- Si se agrega una VM nueva a
PROJECT_ID
: el ID de tu proyectoPOLICY_ID
: el nombre de la política de invitadoVM_NAME
: El nombre de la instancia de VMZONE
: La zona de la instancia de VMPROJECT_ID
: el ID de tu proyectoZONE
: La zona de la instancia de VMVM_NAME
por el nombre de tu instancia de VM.En la consola de Google Cloud, ve a la página Políticas de invitado del SO.
Selecciona la política de invitado que deseas inspeccionar y, a continuación, haz clic en VER DETALLES.
Usa el comando
os-config guest-policies list
para generar una lista de todas las políticas de invitado.gcloud beta compute os-config guest-policies list
En la lista de políticas de invitado, copia los ID de las políticas de invitado que deseas inspeccionar y, luego, ejecuta el comando para inspeccionar cada una de ellas. Reemplaza
POLICY_ID
por el ID de la política que deseas revisar.gcloud beta compute os-config guest-policies describe POLICY_ID
- Cambia el nombre de la receta de software.
- Borra y vuelve a crear la política de invitado con la receta de software con nombre cambiado.
- Obtén más información sobre las políticas de invitado del SO (heredadas).
- Configura una política de invitado.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Si deseas obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud.
Actualiza las políticas de invitado
Para actualizar una política de invitado, sigue estos pasos:
gcloud
Usa el comando
os-config guest-policies update
para actualizar una política de invitado.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILE
Reemplaza lo siguiente:
REST
En la API, crea una solicitud
PATCH
para el métodoprojects.guestPolicies.patch
.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }
Reemplaza lo siguiente:
Describe una política de invitado
gcloud
Para ver los detalles de una política de invitado, usa el comando
os-config guest-policies describe
. ReemplazaPOLICY_ID
por el nombre de la política de invitado que deseas describir.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
En la API, crea una solicitud
GET
para el métodoprojects.guestPolicies.get
.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Reemplaza lo siguiente:
Enumerar las políticas de invitado
gcloud
Para ver una lista de las políticas de invitado en tu proyecto, usa el comando
os-config guest-policies list
.gcloud beta compute os-config guest-policies list
REST
En la API, crea una solicitud
GET
para el métodoprojects.guestPolicies.list
. ReemplazaPROJECT_ID
por el ID del proyecto.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Borra las políticas de invitado
Cuando el agente de configuración del SO detecta que se activa la eliminación de una política de invitado, se mantiene el estado actual del sistema, pero no se realizan más tareas de mantenimiento de la configuración. Por ejemplo, supongamos que tienes configurada una política de invitado
package-update-zone2b
que instala un paquetemy-package
en todas las VM de la zonaus-west2-b
y que mantiene el paqueteUPDATED
.Si eliminas la política
package-update-zone2b
, se producirán los siguientes cambios:gcloud
Para borrar una política de invitado, usa el comando
os-config guest-policies delete
. ReemplazaPOLICY_ID
por el nombre de la política de invitado que deseas borrar.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
En la API, crea una solicitud
DELETE
para el métodoprojects.guestPolicies.delete
.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Reemplaza lo siguiente:
Visualiza la configuración de una instancia de VM
gcloud
Para ver las políticas que se aplican a una sola instancia de VM, usa el comando
os-config guest-policies lookup
.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONE
Reemplaza lo siguiente:
REST
Para ver las políticas que se aplican a una sola instancia de VM, usa la siguiente solicitud
POST
.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Reemplaza lo siguiente:
Soluciona problemas
Inspecciona las políticas de invitado
Puedes usar la consola de Google Cloud o Google Cloud CLI para inspeccionar las políticas de invitado asociadas con tu proyecto.
Console
gcloud
Inspecciona las políticas de invitado de una VM específica
Puedes ejecutar el comando
lookup
para una VM determinada a fin de ver qué opciones de configuración se aplican a esa VM.En los casos en que una instancia de VM no parece cumplir con los requisitos de la política de invitado esperada, resulta útil inspeccionar la lista de políticas de invitado cuyas asignaciones incluyen esa instancia de VM específica. Esto ayuda a determinar si el campo
Assignment
en la política de invitado coincide con esta VM en particular.Usa el comando
os-config guest-policies lookup
para generar una lista de las políticas de invitado que podrían estar orientadas a una VM en particular. ReemplazaVM_NAME
por el nombre de la VM que se inspeccionará.gcloud beta compute os-config guest-policies lookup VM_NAME
Para obtener más información, consulta Visualiza la configuración de una instancia de VM.
La salida del comando podría revelar que en realidad la VM no está orientada en las propiedades de asignación de VM de la política de invitado. Por ejemplo, puede que no aparezca en la lista de
Labels
o en la lista de prefijos de nombre de VM.Recupérate de una falla
La instalación de una receta de software con errores no se reintenta. Esto se debe a que el sistema no conoce el estado que generó la receta de software con errores.
Cuando depures recetas de software con errores, te recomendamos los siguientes pasos:
Si quieres ver más pasos para solucionar problemas, consulta Soluciona problemas de VM Manager.
Próximos pasos
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-11-22 (UTC)
-