Questa pagina è stata tradotta dall'API Cloud Translation.

Norme guest del sistema operativo (legacy)

Questa pagina descrive le policy guest del sistema operativo legacy.

Puoi utilizzare le policy guest del sistema operativo per eseguire il deployment, eseguire query e mantenere configurazioni coerenti (stato desiderato e software) per la tua istanza VM. Su Compute Engine, devi utilizzare le policy guest per mantenere configurazioni software coerenti su una VM.

Per creare una policy guest, vedi Crea una policy guest.

Panoramica

Una policy ospite è una risorsa che contiene impostazioni come il pacchetto, il repository di pacchetti e le configurazioni software desiderati. La policy guest specifica anche a quali VM devono essere applicate queste impostazioni.

Puoi utilizzare le policy guest per completare le seguenti attività:

Installa, rimuovi e aggiorna automaticamente i pacchetti software.
Configura i repository dei pacchetti software.
Installa il software utilizzando le formule software.

Termini chiave

Pacchetto: pacchetti software come dpkg o rpm.
Repository di pacchetti: un repository da cui è possibile installare i pacchetti software.
Ricetta software: un insieme di istruzioni per l'installazione di software non pacchettizzato per un sistema operativo guest. Con le formule software, puoi specificare le istruzioni per l'installazione del software sulle VM. Queste istruzioni includono passaggi aggiuntivi, ad esempio:
- Download di file
- Decompressione di archivi come ZIP o TAR
- Esecuzione di comandi o script necessari per configurare il software
Le ricette software sono ideali se vuoi installare software non distribuito come pacchetto software convenzionale o per pacchetti che richiedono argomenti o istruzioni di installazione aggiuntivi.

Prezzi

Per informazioni sui prezzi, consulta Prezzi di VM Manager.

Come funzionano le policy guest

Dopo aver configurato le policy guest per il tuo progetto o per istanze VM specifiche e installato l'agente OS Config, quest'ultimo viene eseguito sulla VM e utilizza le specifiche della policy guest per mantenere lo stato desiderato per la VM. L'agente OS Config applica le configurazioni durante la prima esecuzione dell'agente, quindi esegue il polling del servizio e corregge eventuali derive ogni 10 minuti.

L'agente OS Config utilizza il gestore di pacchetti di sistema standard per applicare le modifiche, ove applicabile. Su Linux, questo significa eseguire un gestore di pacchetti di sistema come apt install o yum install per l'installazione dei pacchetti.

Ad esempio, puoi impostare un criterio che garantisca che l'agente Cloud Monitoring sia installato su tutte le istanze del tuo progetto che hanno il prefisso test-. Per ulteriori informazioni, vedi Configurare un file YAML o JSON per una policy guest.

Come il servizio di gestione della configurazione gestisce i conflitti di assegnazione

Poiché le policy guest si applicano alle VM in esecuzione esistenti e future, durante il processo di creazione delle policy guest, il servizio verifica che non vi siano conflitti attuali o possibili futuri.

Il servizio di gestione della configurazione impedisce l'assegnazione di configurazioni in conflitto alle stesse VM rifiutando l'ultima delle due policy ritenute in conflitto tra loro.

Ad esempio, se hai le seguenti norme:

Il criterio A, che installa un pacchetto foo su tutte le istanze VM etichettate color=red.
Il criterio B, che rimuove il pacchetto foo su tutte le istanze con un prefisso del nome dev-.

Supponiamo di creare un'istanza denominata dev-instance con un'etichetta color=red, il che comporta norme in conflitto. Per risolvere questo problema, il servizio impedisce la creazione di policy B.