Administra las políticas de invitado (heredadas)

Después de crear una política de invitado, puedes usar los siguientes procedimientos para revisar y administrar las políticas:

Dado que el agente de configuración del SO se ejecuta cada 10 o 15 minutos, cuando configuras la actualización o eliminación de una política, demora entre 10 y 15 minutos en aplicarse.

Puedes administrar tus políticas de invitado con Google Cloud CLI o REST.

Antes de comenzar

  • Revisa las cuotas de configuración del SO.
  • Si aún no lo hiciste, configura la autenticación. La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las APIs de Google Cloud . Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

    Select the tab for how you plan to use the samples on this page:

    gcloud

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

      3. REST

      Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      Para obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud .

Actualiza las políticas de invitado

Para actualizar una política de invitado, sigue estos pasos:

  1. Actualiza el archivo YAML o JSON.
  2. Ejecuta un comando de actualización o aplicación de parches. El proceso de actualización es similar al proceso de creación, pero se agrega la compatibilidad con etags que permite el control de la simultaneidad y la coherencia.
gcloud REST

Usa el comando os-config guest-policies update para actualizar una política de invitado.

gcloud beta compute os-config guest-policies update POLICY_ID \
     --file=FILE

Reemplaza lo siguiente:

  • POLICY_ID: el nombre de la política de invitado que deseas actualizar
  • FILE: el archivo JSON o YAML que contiene las especificaciones de la política de invitado actualizada

En la API, crea una solicitud PATCH para el método projects.guestPolicies.patch.

PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

{
  For more information, see Guest policy JSON
}

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • POLICY_ID: el nombre de la política de invitado

Describe una política de invitado

gcloud REST

Para ver los detalles de una política de invitado, usa el comando os-config guest-policies describe. Reemplaza POLICY_ID por el nombre de la política de invitado que deseas describir.

gcloud beta compute os-config guest-policies describe POLICY_ID

En la API, crea una solicitud GET para el método projects.guestPolicies.get.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • POLICY_ID: el nombre de la política de invitado

Enumerar las políticas de invitado

gcloud REST

Para ver una lista de las políticas de invitado en tu proyecto, usa el comando os-config guest-policies list.

gcloud beta compute os-config guest-policies list

En la API, crea una solicitud GET para el método projects.guestPolicies.list. Reemplaza PROJECT_ID por el ID del proyecto.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies

Borra las políticas de invitado

Cuando el agente de configuración del SO detecta que se activa la eliminación de una política de invitado, se mantiene el estado actual del sistema, pero no se realizan más tareas de mantenimiento de la configuración. Por ejemplo, supongamos que tienes configurada una política de invitado package-update-zone2b que instala un paquete my-package en todas las VM de la zona us-west2-b y que mantiene el paquete UPDATED.

Si eliminas la política package-update-zone2b, se producirán los siguientes cambios:

  • Todas las VM en us-west2-b que tengan my-package instalado conservan my-package instalado. No se revierte el estado actual del sistema.

  • Después de borrar la política, en todas las ejecuciones futuras del agente de configuración del SO, ocurre lo siguiente:

    • Si se agrega una VM nueva a us-west2-b, no se instalará my-package en esta VM.
    • En instancias con my-package instalado, el paquete no se actualiza.
gcloud REST

Para borrar una política de invitado, usa el comando os-config guest-policies delete. Reemplaza POLICY_ID por el nombre de la política de invitado que deseas borrar.

gcloud beta compute os-config guest-policies delete POLICY_ID

En la API, crea una solicitud DELETE para el método projects.guestPolicies.delete.

DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • POLICY_ID: el nombre de la política de invitado

Visualiza la configuración de una instancia de VM

gcloud REST

Para ver las políticas que se aplican a una sola instancia de VM, usa el comando os-config guest-policies lookup.

gcloud beta compute os-config guest-policies lookup VM_NAME \
    --zone=ZONE

Reemplaza lo siguiente:

  • VM_NAME: El nombre de la instancia de VM
  • ZONE: La zona de la instancia de VM

Para ver las políticas que se aplican a una sola instancia de VM, usa la siguiente solicitud POST.

POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • ZONE: La zona de la instancia de VM
  • VM_NAME por el nombre de tu instancia de VM.

Soluciona problemas

Inspecciona las políticas de invitado

Puedes usar la consola de Google Cloud o Google Cloud CLI para inspeccionar las políticas de invitado asociadas con tu proyecto.

Console gcloud

  1. En la consola de Google Cloud, ve a la página Políticas de invitado del SO.

    Ir a la página Políticas de invitado del SO

  2. Selecciona la política de invitado que deseas inspeccionar y, a continuación, haz clic en VER DETALLES.

  1. Usa el comando os-config guest-policies list para generar una lista de todas las políticas de invitado.

    gcloud beta compute os-config guest-policies list

  2. En la lista de políticas de invitado, copia los ID de las políticas de invitado que deseas inspeccionar y, luego, ejecuta el comando para inspeccionar cada una de ellas. Reemplaza POLICY_ID por el ID de la política que deseas revisar.

    gcloud beta compute os-config guest-policies describe POLICY_ID

Inspecciona las políticas de invitado de una VM específica

Puedes ejecutar el comando lookup para una VM determinada a fin de ver qué opciones de configuración se aplican a esa VM.

En los casos en que una instancia de VM no parece cumplir con los requisitos de la política de invitado esperada, resulta útil inspeccionar la lista de políticas de invitado cuyas asignaciones incluyen esa instancia de VM específica. Esto ayuda a determinar si el campo Assignment en la política de invitado coincide con esta VM en particular.

Usa el comando os-config guest-policies lookup para generar una lista de las políticas de invitado que podrían estar orientadas a una VM en particular. Reemplaza VM_NAME por el nombre de la VM que se inspeccionará.

gcloud beta compute os-config guest-policies lookup VM_NAME

Para obtener más información, consulta Visualiza la configuración de una instancia de VM.

La salida del comando podría revelar que en realidad la VM no está orientada en las propiedades de asignación de VM de la política de invitado. Por ejemplo, puede que no aparezca en la lista de Labels o en la lista de prefijos de nombre de VM.

Recupérate de una falla

La instalación de una receta de software con errores no se reintenta. Esto se debe a que el sistema no conoce el estado que generó la receta de software con errores.

Cuando depures recetas de software con errores, te recomendamos los siguientes pasos:

  1. Cambia el nombre de la receta de software.
  2. Borra y vuelve a crear la política de invitado con la receta de software con nombre cambiado.

Si quieres ver más pasos para solucionar problemas, consulta Soluciona problemas de VM Manager.

Próximos pasos