Mengelola kebijakan tamu (lama)

Setelah membuat kebijakan tamu, Anda dapat menggunakan prosedur berikut untuk meninjau dan mengelola kebijakan Anda:

Karena agen OS Config berjalan setiap 10-15 menit, saat Anda menyiapkan pembaruan atau penghapusan kebijakan, diperlukan waktu sekitar 10-15 menit untuk diterapkan.

Anda dapat mengelola kebijakan tamu menggunakan Google Cloud CLI atau REST.

Sebelum memulai

  • Tinjau kuota OS Config.
  • Jika Anda belum melakukannya, siapkan autentikasi. Autentikasi adalah proses verifikasi identitas Anda untuk mengakses layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:

    Select the tab for how you plan to use the samples on this page:

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command:

      gcloud init
    2. Set a default region and zone.
    3. REST

      Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

        Install the Google Cloud CLI, then initialize it by running the following command:

        gcloud init

      Untuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud.

Memperbarui kebijakan tamu

Untuk memperbarui kebijakan tamu, selesaikan langkah-langkah berikut:

  1. Perbarui file YAML atau JSON.
  2. Jalankan perintah update atau patch. Proses update mirip dengan proses pembuatan dengan penambahan dukungan untuk etag yang memungkinkan kontrol konkurensi dan konsistensi.

gcloud

Gunakan perintah os-config guest-policies update untuk memperbarui kebijakan tamu.

gcloud beta compute os-config guest-policies update POLICY_ID \
     --file=FILE

Ganti kode berikut:

  • POLICY_ID: nama kebijakan tamu yang ingin Anda perbarui.
  • FILE: file JSON atau YAML yang berisi spesifikasi kebijakan tamu yang diperbarui.

REST

Di API, buat permintaan PATCH ke metode projects.guestPolicies.patch.

PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

{
  For more information, see Guest policy JSON
}

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • POLICY_ID: nama kebijakan tamu Anda.

Mendeskripsikan kebijakan tamu

gcloud

Untuk melihat detail tentang kebijakan tamu, gunakan perintah os-config guest-policies describe. Ganti POLICY_ID dengan nama kebijakan tamu yang ingin Anda deskripsikan.

gcloud beta compute os-config guest-policies describe POLICY_ID

REST

Di API, buat permintaan GET ke metode projects.guestPolicies.get.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • POLICY_ID: nama kebijakan tamu Anda.

Mencantumkan kebijakan tamu

gcloud

Untuk melihat daftar kebijakan tamu di project Anda, gunakan perintah os-config guest-policies list.

gcloud beta compute os-config guest-policies list

REST

Di API, buat permintaan GET ke metode projects.guestPolicies.list. Ganti PROJECT_ID dengan project ID Anda.

GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies

Menghapus kebijakan tamu

Saat agen OS Config mendeteksi bahwa penghapusan kebijakan tamu dipicu, status sistem saat ini dipertahankan, tetapi tidak ada pemeliharaan konfigurasi lebih lanjut. Misalnya, Anda telah menyiapkan kebijakan tamu package-update-zone2b yang menginstal paket my-package pada semua VM di zona us-west2-b dan menyimpan paket UPDATED.

Jika Anda menghapus kebijakan package-update-zone2b, perubahan berikut akan terjadi:

  • Semua VM di us-west2-b yang telah menginstal my-package akan tetap menginstal my-package. Tidak ada pembatalan status sistem saat ini.
  • Pada semua pengoperasian agen OS Config di masa mendatang, hal berikut akan terjadi setelah penghapusan kebijakan:

    • Jika VM baru ditambahkan ke us-west2-b,my-package belum diinstal di VM baru ini.
    • Untuk instance dengan my-package terinstal, paket tidak diupdate.

gcloud

Untuk menghapus kebijakan tamu, gunakan perintah os-config guest-policies delete. Ganti POLICY_ID dengan nama kebijakan tamu yang ingin Anda hapus.

gcloud beta compute os-config guest-policies delete POLICY_ID

REST

Di API, buat permintaan DELETE ke metode projects.guestPolicies.delete.

DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • POLICY_ID: nama kebijakan tamu Anda.

Melihat konfigurasi untuk instance VM

gcloud

Untuk melihat kebijakan yang diterapkan pada satu instance VM, gunakan perintah os-config guest-policies lookup.

gcloud beta compute os-config guest-policies lookup VM_NAME \
    --zone=ZONE

Ganti kode berikut:

  • VM_NAME: nama instance VM.
  • ZONE: zona untuk instance VM.

REST

Untuk melihat kebijakan yang diterapkan pada satu instance VM, gunakan permintaan POST berikut.

POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • ZONE: zona untuk instance VM.
  • VM_NAME: nama instance VM Anda.

Pemecahan masalah

Memeriksa kebijakan tamu

Anda dapat menggunakan konsol Google Cloud atau Google Cloud CLI untuk memeriksa kebijakan tamu yang terkait dengan project Anda.

Konsol

  1. Di konsol Google Cloud, buka halaman Kebijakan Tamu OS.

    Buka halaman Kebijakan Tamu OS

  2. Pilih kebijakan tamu yang ingin Anda periksa, lalu klik VIEW DETAILS.

gcloud

  1. Gunakan perintah os-config guest-policies list untuk mencantumkan semua kebijakan tamu.

    gcloud beta compute os-config guest-policies list
    
  2. Dari daftar kebijakan tamu, salin ID kebijakan tamu yang ingin Anda periksa, lalu jalankan perintah untuk memeriksa setiap kebijakan tamu. Ganti POLICY_ID dengan ID kebijakan yang ingin Anda tinjau.

    gcloud beta compute os-config guest-policies describe POLICY_ID
    

Memeriksa kebijakan tamu untuk VM tertentu

Anda dapat menjalankan perintah lookup untuk VM tertentu guna mengetahui konfigurasi yang berlaku untuk VM tersebut.

Jika VM tampaknya tidak menerapkan persyaratan kebijakan tamu yang diharapkan, sebaiknya periksa daftar kebijakan tamu yang tugasnya mencakup instance VM tersebut. Hal ini membantu menentukan apakah kolom Assignment dalam kebijakan tamu cocok dengan VM tertentu ini.

Gunakan perintah os-config guest-policies lookup untuk mencantumkan kebijakan tamu yang mungkin menargetkan VM tertentu. Ganti VM_NAME dengan nama VM yang akan diperiksa.

gcloud beta compute os-config guest-policies lookup VM_NAME

Untuk mengetahui informasi selengkapnya, baca Melihat konfigurasi untuk instance VM.

Output dari perintah mungkin mengungkapkan bahwa VM sebenarnya tidak ditargetkan di properti penetapan VM dari kebijakan tamu. Misalnya, nama tersebut mungkin tidak tercantum dalam daftar Labels atau daftar awalan nama VM.

Memulihkan dari kegagalan

Penginstalan urutan langkah software yang gagal tidak akan dicoba lagi. Hal ini karena sistem tidak mengetahui status tempat urutan langkah software mengalami kegagalan.

Saat men-debug urutan langkah software yang gagal, sebaiknya lakukan langkah-langkah berikut:

  1. Mengganti nama urutan langkah software.
  2. Menghapus dan membuat ulang kebijakan tamu menggunakan urutan langkah software yang sudah diganti namanya.

Untuk mengetahui langkah pemecahan masalah lainnya, baca Memecahkan Masalah VM Manager.

Apa langkah selanjutnya?