Oltre a l'esecuzione di job di applicazione patch on demand, potresti voler disporre di job di applicazione patch che vengono eseguiti automaticamente in base a di programmazione creando un deployment delle patch.
Ogni deployment di patch può avere una pianificazione una tantum, che esegue in una data e un'ora specifiche o in una pianificazione ricorrente, che esegue un job a un intervallo specificato.
Filtri istanza
di eseguire contemporaneamente la patch di molte istanze
nel tempo. Questi filtri vengono applicati a ogni singolo job di patch al momento della sua esecuzione. In questo modo, le modifiche al progetto vengono acquisite in tempo reale.
Ad esempio, supponiamo che venga creato un deployment delle patch per applicare le patch a tutte le istanze
nella zona asia-souteast1-b a partire da due settimane. Al momento della creazione
del patch, nella zona erano presenti 20 istanze, ma alcuni giorni dopo sono state aggiunte altre 40 istanze. Poiché il filtro viene applicato al momento dell'avvio del patch, tutte le 60 istanze vengono aggiornate. Questo ti consente di aggiungere e rimuovere istanze
senza dover aggiornare
la pianificazione del deployment delle patch.
Prima di iniziare
- Esamina le quote di OS Config.
-
Se non l'hai già fatto, configura l'autenticazione.
L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine come segue.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
roles/osconfig.patchDeploymentAdmin: contiene le autorizzazioni per creare, eliminare get ed elenca i deployment delle patch.roles/osconfig.patchDeploymentViewer: contiene le autorizzazioni per accesso di sola lettura per recuperare ed elencare i deployment delle patch.project-id: l'ID progetto.user-id: il nome utente di Google Workspace dell'utente.- Ogni nome deve essere univoco all'interno di un progetto
- Deve contenere solo lettere minuscole, numeri e trattini
- Inizia con una lettera
- Deve terminare con un numero o una lettera
- Avere una lunghezza compresa tra 1 e 63 caratteri
- Nella console Google Cloud, vai a Compute Engine > VM Manager > Pagina Patch.
- Fai clic su Deployment di una nuova patch.
Nella sezione VM di destinazione, seleziona la zona che contiene le VM a cui vuoi applicare la patch. Puoi anche scegliere di selezionare tutte le zone.
Ad esempio, per applicare patch a VM specifiche nelle zone selezionate, inserisci i filtri per nome ed etichetta simili ai seguenti:
- Prefisso del nome:
test- - Etichette:
env=deveapp=web
- Prefisso del nome:
Nella sezione Configurazione patch, configura la patch.
- Specifica un nome per la patch.
- Seleziona gli aggiornamenti richiesti per il tuo sistema operativo. Per saperne di più, consulta che cosa è incluso in un job di patch del sistema operativo.
Nella sezione Pianificazione, completa quanto segue:
- Seleziona una pianificazione. Puoi pianificare un job di applicazione di patch una tantum o ricorrenti.
- (Facoltativo) Imposta una durata o una finestra di manutenzione.
Nella sezione Opzioni di implementazione, configura le opzioni di implementazione delle patch:
- Scegli se applicare patch a una zona alla volta o a zone contemporaneamente.
- Imposta un budget di interruzione. Il budget per l'interruzione è il numero percentuale di VM in una zona che vuoi subire interruzioni contemporaneamente dal processo di applicazione delle patch.
(Facoltativo) Nella sezione Opzioni avanzate, puoi completare le seguenti attività:
- Seleziona un'opzione di riavvio.
- Carica script pre-applicazione e post-applicazione. Per ulteriori informazioni per gli script pre-applicazione e post-applicazione; consulta Specifica degli script pre-applicazione e post-applicazione.
Fai clic su Esegui il deployment.
patch-deployment-id: il nome della patch e deployment continuo.patch-deployment-file: il percorso del file YAML File JSON che contiene le configurazioni per il deployment delle patch.- La data di inizio è il 9 gennaio 2019 alle 19:30
- La data di fine è il 9 gennaio 2020 alle ore 19:30
- Il fuso orario da utilizzare è "America/Los_Angeles"
- Viene eseguito ogni settimana di martedì
project-id: l'ID del tuo progetto.instance-filter: i parametri di filtro che preferisci. Per saperne di più sui filtri delle istanze, consulta Filtri delle istanze.schedule: fornisci iloneTimeScheduleorecurringScheduleche descrive in dettaglio i parametri di pianificazione come data, ora e frequenza dell'esecuzione del job di applicazione patch.- La data di inizio è il 9 gennaio 2019 alle 19:30
- La data di fine è il 9 gennaio 2020 alle ore 19:30
- Il fuso orario da utilizzare è "America/Los_Angeles"
- Eseguita ogni settimana di martedì
- Nella console Google Cloud, vai a Compute Engine > VM Manager > Pagina Patch.
- Seleziona la scheda Deployment pianificati.
- Nella console Google Cloud, vai a Compute Engine > VM Manager > Pagina Patch.
- Seleziona la scheda Deployment pianificati.
- Fai clic sul nome del deployment che vuoi esaminare.
project-id: l'ID progetto.patch-deployment-id: il nome del deployment delle patch.- Nella console Google Cloud, vai alla pagina Compute Engine > Gestione VM > Patch.
- Seleziona la scheda Deployment pianificati.
- Fai clic sul nome del deployment che vuoi eliminare.
- Fai clic su Elimina questa pianificazione.
project-id: l'ID progetto.patch-deployment-id: il nome del deployment delle patch.- Scopri di più su Patch.
- Crea un job di applicazione patch.
- Gestire i job di applicazione patch.
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initPer ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Puoi pianificare i job di patch utilizzando la console Google Cloud, la Google Cloud CLI o REST.
Autorizzazioni
I proprietari di un progetto hanno accesso completo per creare e gestire i deployment delle patch. Dovrai concedere le autorizzazioni a tutti gli altri utenti. Puoi concedere uno dei seguenti ruoli granulari:
Ad esempio, per concedere a un utente amministratore l'accesso ai deployment delle patch, esegui il seguente comando:
gcloud projects add-iam-policy-binding project-id \ --member user:user-id@gmail.com \ --role roles/osconfig.patchDeploymentAdminSostituisci quanto segue:
Creazione di un deployment delle patch
Quando crei un deployment delle patch, il nome del deployment delle patch deve soddisfare i seguenti requisiti di denominazione:
In Google Cloud CLI e REST, del deployment delle patch è denominato
patch-deployment-id.Dopo aver avviato il deployment di una patch, puoi monitorarle utilizzando Dashboard delle patch. Occorrono circa 30 minuti dopo l'avvio di un job di applicazione patch prima che i dati compilate nella dashboard.
console
gcloud
Utilizza il comando
os-config patch-deployments createper creare un deployment delle patch.gcloud compute os-config patch-deployments create patch-deployment-id \ --file patch-deployment-fileSostituisci quanto segue:
Esempi di file YAML per il deployment delle patch
Il seguente file YAML di esempio può essere utilizzato per creare una pianificazione ricorrente per tutte le istanze nelle zone
us-west2-beus-west2-c. La programmazione ricorrente ha le seguenti specifiche:instanceFilter: zones: - us-west2-b - us-west2-c recurringSchedule: frequency: WEEKLY weekly: dayOfWeek: TUESDAY timeOfDay: hours: 19 minutes: 30 timeZone: id: America/Los_Angeles startTime: '2019-09-01T12:00:00Z' endTime: '2020-09-01T12:00:00Z'REST
Nell'API, crea una richiesta
POSTper creare un deployment di una nuova patch. Devi definire esplicitamente tutti i campi di configurazione obbligatori come descritto neipatchDeployments.createdocumentazione dell'API. Ad esempio: un deployment di patch con il numero minimo di campi obbligatori (filtro istanza e pianificazione) è simile al seguente. Sostituisciproject-idcon l'ID del tuo progetto.POST https://osconfig.googleapis.com/v1/projects/project-id/patchJobs:execute { "instanceFilter": instance-filter // Add one of the following parameters: "recurringSchedule": schedule "oneTimeSchedule": schedule }Sostituisci quanto segue:
Esempi
Esempio 1: creare una pianificazione una tantum per eseguire un job di applicazione patch il 10 gennaio 2020 alle 00:00 UTC su tutte le istanze nelle zone
us-west2-beus-west2-c.{ "instanceFilter":{ "zones":[ "us-west2-b", "us-west2-c" ] }, "oneTimeSchedule": { "executeTime": "2020-01-10T00:00:00Z" } }Esempio 2: creare una pianificazione ricorrente per tutte le istanze nelle zone
us-west2-beus-west2-c. La pianificazione ricorrente prevede quanto segue specifiche:POST https://osconfig.googleapis.com/v1/projects/project-id/patchDeployments { "instanceFilter":{ "zones":[ "us-west2-b", "us-west2-c" ] }, "recurringSchedule":{ "frequency":"WEEKLY", "weekly":{ "dayOfWeek":"TUESDAY" }, "timeOfDay":{ "hours":19, "minutes":30 }, "timeZone":{ "id":"America/Los_Angeles" }, "startTime":"2019-09-01T12:00:00Z", "endTime":"2020-09-01T12:00:00Z" } }Elenca i deployment delle patch
console
gcloud
Utilizza la
os-config patch-deployments listper elencare i deployment delle patch.gcloud compute os-config patch-deployments list
Questo comando restituisce tutti i deployment delle patch. L'output è simile al seguente:
NAME LAST_RUN NEXT_RUN FREQUENCY first-deployment 2019-12-18T00:07:00.738Z --- Once: Scheduled for 2019-12-18T00:07:00.000Z my-deployment1 2020-01-05T14:00:00.228Z 2020-01-12T14:00:00Z Recurring - Weekly my-deployment2 --- 2020-01-15T05:30:00Z Recurring - Monthly on specific date(s)
Puoi utilizzare più flag per limitare e formattare la ricerca. Ad esempio, per elencare i primi 10 deployment delle patch in pagine da 2, esegui il seguente comando. Sostituisci
project-idcon il tuo ID progetto.gcloud compute os-config patch-deployments list --limit 10 --page-size 2
REST
Nell'API, crea una richiesta
GETal metodopatchDeployments.list. Sostituisciproject-idcon il tuo ID progetto.GET https://osconfig.googleapis.com/v1/projects/project-id/patchDeployments
Descrivere un deployment delle patch
console
gcloud
Utilizza il comando
os-config patch-deployments describeper descrivere il deployment di una patch. Sostituiscipatch-deployment-idcon il nome del deployment della patch.gcloud compute os-config patch-deployments describe patch-deployment-id
REST
Nell'API, crea una richiesta
GETall'eventopatchDeployments.get.GET https://osconfig.googleapis.com/v1/projects/project-id/patchDeployments/patch-deployment-id
Sostituisci quanto segue:
Eliminare un deployment delle patch
console
gcloud
Utilizza il comando
os-config patch-deployments deleteper eliminare il deployment di una patch. Sostituiscipatch-deployment-idcon il nome del tuo il deployment delle patch.gcloud compute os-config patch-deployments delete patch-deployment-id
REST
Nell'API, crea una richiesta
DELETEal metodopatchDeployments.delete.DELETE https://osconfig.googleapis.com/v1/projects/project-id/patchDeployments/patch-deployment-id
Sostituisci quanto segue:
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-10-14 UTC.
-