Mengelola tugas patch

Setelah membuat tugas patch, Anda dapat menggunakan prosedur berikut untuk meninjau dan mengelola patch:

Anda dapat mengelola tugas patch menggunakan konsol Google Cloud, Google Cloud CLI, atau REST.

Sebelum memulai

  • Tinjau kuota OS Config.
  • Jika Anda belum melakukannya, siapkan autentikasi. Autentikasi adalah proses yang digunakan untuk memverifikasi identitas Anda agar dapat mengakses Google Cloud layanan dan API. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:

    Select the tab for how you plan to use the samples on this page:

    Consolegcloud

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

      3. REST

      Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      Untuk informasi selengkapnya, lihat Mengautentikasi untuk menggunakan REST dalam Google Cloud dokumentasi autentikasi.

Izin

Pemilik project memiliki akses penuh untuk menjalankan dan mengelola tugas patch. Untuk semua pengguna lainnya, Anda harus memberikan izin. Anda dapat memberikan salah satu peran terperinci berikut:

  • roles/osconfig.patchJobExecutor: Berisi izin untuk menjalankan, membatalkan, mendapatkan, dan mencantumkan tugas patch. Ini juga berisi izin untuk melihat detail instance untuk tugas patch.
  • roles/osconfig.patchJobViewer: Berisi izin akses hanya baca untuk mendapatkan dan mencantumkan tugas patch. Ini juga berisi izin untuk melihat detail instance untuk tugas patch.

Mencantumkan tugas patch

Melihat daftar semua tugas yang aktif dan selesai.

console gcloud REST
  1. Di konsol Google Cloud, buka halaman Compute Engine > VM Manager > Patch.

    Buka halaman Patch

  2. Pilih tab Tugas Patch.

Gunakan perintah os-config patch-jobs list untuk mencantumkan tugas patch.

gcloud compute os-config patch-jobs list

Untuk Google Cloud CLI, output default akan menampilkan 10 tugas patch terbaru, baik tugas tersebut sudah selesai maupun aktif. Anda dapat mengganti setelan ini menggunakan flag --limit.

Outputnya akan terlihat seperti berikut:

ID                                          NAME    DESCRIPTION               CREATE_TIME               UPDATE_TIME               STATE                  TARGETED_INSTANCES
23b0815e-1c94-4dc6-91b1-30a6da395cb9                                          2019-11-05T20:22:54.150Z  2019-11-06T19:40:08.641Z  COMPLETED_WITH_ERRORS  4
4116ad72-bd57-4e48-94dc-7a577dc707b6                                          2019-08-23T20:36:03.068Z  2019-08-23T20:36:15.984Z  CANCELED               2
06856cbe-9a7b-498e-9105-9ae4eb566511                                          2019-08-12T20:27:38.410Z  2019-08-12T20:28:37.583Z  SUCCEEDED              1
04a15964-9eaa-4282-96f5-9cd535352cf6                                          2019-08-12T17:48:22.938Z  2019-08-12T17:48:42.274Z  SUCCEEDED              0
21dc1e06-deee-4e3a-821e-8082a32abde5                testing patch job reboot  2019-07-24T22:45:07.451Z  2019-07-25T00:44:44.459Z  TIMED_OUT              1

Anda dapat menggunakan lebih banyak flag untuk memfilter, mengurutkan, dan memformat penelusuran. Misalnya, untuk memfilter output di atas agar hanya mencantumkan URI untuk tugas patch yang memiliki status SUCCEEDED yang diurutkan berdasarkan waktu pembuatan dan dalam urutan naik, jalankan perintah berikut:

gcloud compute os-config patch-jobs list \
   --filter="state=SUCCEEDED" \
   --sort-by="create_time" --uri

Outputnya akan terlihat seperti berikut:

https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/04a15964-9eaa-4282-96f5-9cd535352cf6
https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/06856cbe-9a7b-498e-9105-9ae4eb566511

Untuk melihat daftar lengkap flag, tinjau perintah os-config patch-jobs list.

Di API, buat permintaan GET ke metode patchJobs.list. Ganti project-id dengan project ID Anda.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs

Mencantumkan semua detail instance VM untuk tugas patch tertentu

Tinjau status tugas patch untuk melihat daftar lengkap instance VM yang menggunakan OS patch management.

console gcloud REST
  1. Di konsol Google Cloud, buka halaman Compute Engine > VM Manager > Patch.

    Buka halaman Patch

  2. Pilih tab Tugas Patch.
  3. Klik nama tugas patch yang ingin Anda tinjau.
  4. Scroll ke bawah ke bagian Instance VM yang diperbarui.

Gunakan perintah os-config patch-jobs list-instance-details untuk mencantumkan detail semua VM dalam tugas patch tertentu. Ganti patch-job-id dengan ID untuk tugas patch Anda.

gcloud compute os-config patch-jobs list-instance-details patch-job-id

Misalnya, untuk melihat detail semua instance yang merupakan bagian dari tugas patch 23b0815e-1c94-4dc6-91b1-30a6da395cb9, jalankan perintah berikut:

gcloud compute os-config patch-jobs list-instance-details 23b0815e-1c94-4dc6-91b1-30a6da395cb9

Outputnya akan terlihat seperti berikut:

NAME                        ZONE           STATE      FAILURE_REASON
instance-1                  us-central1-a  SUCCEEDED
guest-policy-test-instance  us-east1-c     TIMED_OUT  Instance timed out while in state: APPLYING_PATCHES after PT1H2.225S
my-centos                   us-west1-b     SUCCEEDED
my-windows                  us-west1-b     FAILED     Error running pre-patch step: fork/exec /tmp/pre_patch_script.sh: no such file ..."

Anda dapat menggunakan lebih banyak flag untuk memfilter, mengurutkan, dan memformat penelusuran. Misalnya, untuk mencantumkan detail semua VM tidak aktif yang diurutkan berdasarkan nama instance dalam urutan menurun, jalankan perintah berikut. Ganti patch-job-id dengan ID untuk tugas patch Anda.

gcloud compute os-config patch-jobs list-instance-details patch-job-id \
   --filter="state=INACTIVE" \
   --sort-by="~name"

Untuk melihat daftar lengkap flag, tinjau perintah os-config patch-jobs list-instance-details.

Di API, buat permintaan GET ke metode patchJobs.instanceDetails.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id/instanceDetails

Ganti kode berikut:

  • project-id: Project ID Anda.
  • patch-job-id: ID tugas patch Anda.

Menjelaskan tugas patch

Tinjau informasi mendetail tentang tugas patch.

console gcloud REST
  1. Di konsol Google Cloud, buka halaman Compute Engine > VM Manager > Patch.

    Buka halaman Patch

  2. Pilih tab Tugas Patch.
  3. Klik nama tugas patch yang ingin Anda tinjau.
  4. Tinjau bagian Perbarui info.

Gunakan perintah os-config patch-jobs describe untuk mendeskripsikan tugas patch. Ganti patch-job-id dengan ID untuk tugas patch Anda.

gcloud compute os-config patch-jobs describe patch-job-id

Misalnya, untuk melihat informasi tentang tugas patch 23b0815e-1c94-4dc6-91b1-30a6da395cb9, jalankan perintah berikut:

gcloud compute os-config patch-jobs describe 23b0815e-1c94-4dc6-91b1-30a6da395cb9

Outputnya akan terlihat seperti berikut:

createTime: '2019-11-05T20:22:54.150Z'
errorMessage: Completed with 2 instance failure(s).
filter: id=*
instanceDetailsSummary:
  instancesFailed: '1'
  instancesSucceeded: '2'
  instancesTimedOut: '1'
instanceFilter: {}
name: projects/1234567/patchJobs/23b0815e-1c94-4dc6-91b1-30a6da395cb9
patchConfig: {}
percentComplete: 100.0
state: COMPLETED_WITH_ERRORS
updateTime: '2019-11-06T19:40:08.641Z'

Di API, buat permintaan GET ke metode patchJobs.get.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id

Ganti kode berikut:

  • project-id: Project ID Anda.
  • patch-job-id: ID tugas patch Anda.

Membatalkan tugas patch

Saat membatalkan tugas patch, agen Konfigurasi OS menyelesaikan sub-tugas yang berada di sana, tetapi tidak akan melanjutkan tugas setelahnya. Sub-tugas mengacu pada tugas yang dilakukan oleh agen yang tidak dapat dihentikan.

Misalnya, jika tugas patch dibatalkan saat instance VM di-reboot, proses mulai ulang (dan kemungkinan patch otomatis setelah mulai ulang) masih akan berjalan hingga selesai, tetapi agen tidak memulai tugas tambahan untuk patch tersebut.

console gcloud REST
  1. Di konsol Google Cloud, buka halaman Compute Engine > VM Manager > Patch.

    Buka halaman Patch

    1. Pilih tab Tugas Patch.
    2. Luaskan menu Tindakan untuk tugas patch yang ingin dibatalkan.
    3. Pilih Batal.

Gunakan perintah os-config patch-jobs cancel untuk membatalkan tugas patch. Ganti patch-job-id dengan ID untuk tugas patch Anda.

gcloud compute os-config patch-jobs cancel patch-job-id

Di API, buat permintaan POST ke metode patchJobs.cancel.

POST https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id:cancel

Ganti kode berikut:

  • project-id: Project ID Anda.
  • patch-job-id: ID tugas patch Anda.

Apa langkah selanjutnya?