Dopo crea un criterio guest, puoi utilizzare le seguenti procedure per rivedere e gestire i tuoi criteri:
- Aggiorna i criteri relativi agli ospiti: modifica il criterio relativo agli ospiti. configurazioni.
- Descrivere le norme relative agli ospiti: consente di ottenere dettagli su una specifica norme relative agli ospiti.
- Elenca criteri invitati: visualizza un elenco di criteri relativi agli invitati in un progetto.
- Elimina un invitato: elimina un criterio specifico per gli invitati.
- Visualizza le configurazioni per un'istanza VM: visualizza le configurazioni applicate a un'istanza VM.
- Debug di un criterio guest: risolvi i problemi relativi a un criterio guest.
Poiché l'agente OS Config viene eseguito ogni 10-15 minuti, l'aggiornamento o l'eliminazione di un criterio richiede circa 10-15 minuti perché abbia effetto.
Puoi gestire i criteri relativi agli ospiti utilizzando Google Cloud CLI oppure REST.
Prima di iniziare
- Esamina le quote di OS Config.
-
Se non l'hai già fatto, configura l'autenticazione.
Autenticazione è
Il processo di verifica dell'identità per l'accesso ai servizi e alle API di Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi eseguire l'autenticazione
Compute Engine come segue.
Select the tab for how you plan to use the samples on this page:
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
- Aggiorna il file YAML o JSON.
- Esegui un comando di aggiornamento o patch. La procedura di aggiornamento è simile alla di creazione di contenuti con l'aggiunta del supporto etag che consentono un controllo della contemporaneità e della coerenza.
POLICY_ID: il nome del criterio guest che vuoi aggiornare.FILE: il file JSON o YAML che contiene specifiche aggiornate dei criteri relativi agli ospiti.PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome del criterio relativo agli ospiti.PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome del criterio relativo agli ospiti.- Tutte le VM in
us-west2-bconmy-packageinstallato mantengonomy-packageinstallato. Non è possibile ripristinare lo stato attuale del sistema. In tutte le esecuzioni future dell'agente OS Config, dopo l'eliminazione del criterio, si verifica quanto segue:
- Se viene aggiunta una nuova VM a
us-west2-b,my-packagenon è installato su questa nuova VM. - Per le istanze in cui è installato
my-package, il pacchetto non viene aggiornato.
- Se viene aggiunta una nuova VM a
PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome del criterio relativo agli ospiti.VM_NAME: il nome dell'istanza VM.ZONE: la zona per il di un'istanza VM.PROJECT_ID: il tuo ID progetto.ZONE: la zona per il di un'istanza VM.VM_NAME: il nome della tua istanza VM.Nella console Google Cloud, vai alla pagina Criteri relativi agli ospiti del sistema operativo.
Vai alla pagina Criteri relativi agli ospiti del sistema operativo
Seleziona il criterio relativo agli ospiti che vuoi esaminare, quindi fai clic su VISUALIZZA DETTAGLI.
Utilizza la
os-config guest-policies listper elencare tutti i criteri guest.gcloud beta compute os-config guest-policies list
Dall'elenco dei criteri guest, copia gli ID dei criteri guest che vuoi esaminare ed esegui il comando per esaminarli dei criteri guest. Sostituisci
POLICY_IDcon l'ID norma che vuoi esaminare.gcloud beta compute os-config guest-policies describe POLICY_ID
- Rinomina la formula software.
- Elimina e ricrea il criterio guest utilizzando la formula software rinominata.
- Scopri di più sui criteri relativi agli ospiti del sistema operativo (legacy).
- Configura un criterio ospite.
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initPer ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Aggiornamento dei criteri relativi agli ospiti
Per aggiornare un criterio relativo agli ospiti, segui questi passaggi:
gcloud
Utilizza la
os-config guest-policies updateper aggiornare un criterio guest.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILESostituisci quanto segue:
REST
Nell'API, crea una richiesta
PATCHallaprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Sostituisci quanto segue:
Descrizione di un criterio relativo agli ospiti
gcloud
Per visualizzare i dettagli di un criterio ospite, utilizza la
os-config guest-policies describe. SostituisciPOLICY_IDcon il nome del che vuoi descrivere per gli ospiti.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Nell'API, crea una richiesta
GETallaprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Sostituisci quanto segue:
Elenca i criteri relativi agli ospiti
gcloud
Per visualizzare un elenco di criteri guest nel tuo progetto, utilizza
os-config guest-policies list.gcloud beta compute os-config guest-policies list
REST
Nell'API, crea una richiesta
GETallaprojects.guestPolicies.list. SostituisciPROJECT_IDcon il tuo ID progetto.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Eliminazione dei criteri relativi agli ospiti in corso...
Quando l'agente OS Config rileva che è stata attivata un'eliminazione di un criterio guest, viene mantenuto lo stato attuale del sistema, ma non viene effettuata ulteriore manutenzione la configurazione iniziale. Ad esempio, supponi di avere un criterio relativo agli ospiti
package-update-zone2bconfigurazione che installa un pacchettomy-packagesu tutte le VM nella zonaus-west2-be conserva il paccoUPDATED.Se elimini il criterio
package-update-zone2b, vengono apportate le seguenti modifiche:gcloud
Per eliminare un criterio guest, utilizza
os-config guest-policies delete. SostituisciPOLICY_IDcon il nome del il criterio guest che vuoi eliminare.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Nell'API, crea una richiesta
DELETEallaprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Sostituisci quanto segue:
Visualizza le configurazioni per un'istanza VM
gcloud
Per vedere i criteri applicati a una singola istanza VM, utilizza
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONESostituisci quanto segue:
REST
Per vedere i criteri applicati a una singola istanza VM, usa la seguente richiesta di
POST.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Sostituisci quanto segue:
Risoluzione dei problemi
Esaminare i criteri relativi agli ospiti
Puoi utilizzare la console Google Cloud o Google Cloud CLI per esaminare i criteri guest associati al progetto.
Console
gcloud
Ispeziona i criteri guest per una VM specifica
Puoi eseguire il comando
lookupper una determinata VM per vedere quale configurazioni si applicano alla VM.Nei casi in cui una VM non sembra applicare i requisiti il criterio guest previsto, è utile esaminare l'elenco le cui assegnazioni includono quella specifica istanza VM. Ciò aiuta a determinare se il campo
Assignmentnel criterio guest corrisponde a questa VM specifica.Usa il comando
os-config guest-policies lookupper elencare i criteri guest che potrebbero scegliere come target una determinata VM. SostituisciVM_NAMEcon il nome della VM da ispezionare.gcloud beta compute os-config guest-policies lookup VM_NAME
Per ulteriori informazioni, consulta la sezione Visualizzazione delle configurazioni per un'istanza VM.
L'output del comando potrebbe indicare che la VM non è effettivamente scelta come target le proprietà di assegnazione VM del criterio guest. Ad esempio, potrebbe non essere nell'elenco di
Labelso nell'elenco di prefissi di nomi VM.Recupero da un errore
Non verrà effettuato un nuovo tentativo di installazione di una formula software con esito negativo. Questo perché il sistema non conosce lo stato in cui la formula software con errore ha lasciato elementi.
Per eseguire il debug di formule software non riuscite, ti consigliamo di seguire questi passaggi:
Per ulteriori passaggi per la risoluzione dei problemi, consulta Risoluzione dei problemi di VM Manager.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-10-14 UTC.
-