Di Compute Engine, Anda dapat mengelola sistem operasi yang berjalan di virtual machine (VM) dengan menggunakan VM Manager.
Anda dapat mengaktifkan VM Manager untuk setiap VM, atau untuk project, atau untuk semua project dalam folder atau organisasi. Untuk meninjau langkah-langkah yang diperlukan guna menyiapkan VM untuk menggunakan VM Manager, lihat Ringkasan penyiapan.
Setelah menyiapkan VM Manager, Anda dapat melihat log audit untuk operasi API yang dilakukan dengan OS Config API, lihat Melihat log audit VM Manager.
Sebelum memulai
- Tinjau kuota Konfigurasi OS untuk project Anda.
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses verifikasi identitas Anda untuk mengakses layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
enable-osconfig=TRUE
disertakan dalam metadata project untuk semua project baru.- Permintaan yang menetapkan
enable-osconfig
keFALSE
dalam instance atau metadata project akan ditolak, untuk VM dan project baru maupun yang sudah ada. - Kebijakan organisasi ini tidak mengubah nilai metadata
enable-osconfig
menjadiTRUE
untuk VM atau project yang dibuat sebelum mengaktifkan kebijakan. Jika Anda ingin mengaktifkan VM Manager di VM atau project tersebut, sebaiknya update metadata. Untuk mengetahui informasi selengkapnya, lihat Menetapkan nilai metadata. Di konsol Google Cloud, buka halaman Organization policies.
Dari pemilih project, pilih project, folder, atau organisasi yang ingin Anda edit kebijakan organisasinya.
Halaman Kebijakan organisasi menampilkan daftar batasan kebijakan organisasi yang tersedia dan dapat difilter.
Pilih batasan Require OS Config dari daftar batasan. Halaman Policy details yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan diterapkan.
Untuk memperbarui kebijakan organisasi untuk resource ini, klik Manage policy.
Di halaman Edit policy, pilih Override parent's policy.
Pilih Tambahkan aturan.
Di bagian Enforcement, pilih apakah penerapan kebijakan organisasi ini harus diaktifkan.
Untuk menerapkan kebijakan, klik Set policy.
Temukan ID organisasi Anda.
gcloud organizations list
Tetapkan batasan di organisasi. Ganti
organization-id
dengan ID organisasi Anda.gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \ --organization=organization-id
folder-id
: ID folder Anda.project-id
: Project ID Anda.- Pengaktifan otomatis: berlaku untuk seluruh project Google Cloud Anda. Anda akan menyelesaikan pengaktifan otomatis dari Konsol Google Cloud. Anda mungkin masih perlu menyelesaikan beberapa langkah secara manual.
Pengaktifan manual: dapat dilakukan per VM atau untuk seluruh project Google Cloud.
- Di project Google Cloud, aktifkan OS Config API.
- Di setiap VM, periksa apakah agen Konfigurasi OS sudah diinstal. Jika agen belum diinstal, instal agen Konfigurasi OS.
- Di project atau setiap VM, tetapkan metadata instance untuk agen Konfigurasi OS. Langkah ini diperlukan untuk mengaktifkan agen Konfigurasi OS di VM atau project Anda.
- Pastikan semua VM memiliki akun layanan terlampir. Anda tidak perlu memberikan peran IAM ke akun layanan ini. VM Manager menggunakan akun layanan ini untuk menandatangani permintaan ke layanan API.
- Jika VM Anda berjalan dalam Jaringan VPC pribadi dan tidak memiliki akses internet publik, aktifkan Akses Google Pribadi.
- Jika Anda menggunakan Proxy HTTP untuk VM, konfigurasikan Proxy HTTP.
- Opsional. Pada project Anda atau setiap VM, nonaktifkan fitur yang tidak diperlukan.
- Mengaktifkan VM Manager (OS Config API) di project Google Cloud
- Aktifkan agen Konfigurasi OS di semua VM di project Google Cloud yang telah diinstal dengan agen tersebut
- Instal agen secara manual menggunakan terminal.
- Gunakan skrip startup di VM Anda.
- Otomatiskan penginstalan Konfigurasi OS di beberapa VM menggunakan kebijakan agen Google Cloud Observability.
Hubungkan ke VM tempat Anda ingin menginstal agen Konfigurasi OS.
Menginstal agen Konfigurasi OS.
Windows Server
Untuk menginstal agen Konfigurasi OS di server Windows, jalankan perintah berikut:
googet -noconfirm install google-osconfig-agent
Ubuntu
Untuk menginstal agen Konfigurasi OS di VM Ubuntu, jalankan perintah berikut:
Siapkan repositori Ubuntu.
Untuk Ubuntu 20.04 dan versi yang lebih baru, jalankan perintah berikut:
Tambahkan repositori Ubuntu.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-focal-stable main' > \ /etc/apt/sources.list.d/google-compute-engine.list"
Impor kunci publik Google Cloud.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Untuk Ubuntu 18.04 dan versi yang lebih baru, jalankan perintah berikut:
Tambahkan repositori Ubuntu.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-bionic-stable main' > \ /etc/apt/sources.list.d/google-compute-engine.list"
Impor kunci publik Google Cloud.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Untuk Ubuntu 16.04, jalankan perintah berikut:
Tambahkan repositori Ubuntu.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-xenial-stable main'> \ /etc/apt/sources.list.d/google-compute-engine.list"
Impor kunci publik Google Cloud.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Menginstal agen Konfigurasi OS.
sudo apt update sudo apt -y install google-osconfig-agent
Debian
Untuk menginstal agen Konfigurasi OS di VM Debian, jalankan perintah berikut:
sudo apt update sudo apt -y install google-osconfig-agent
Menambahkan kunci publik dan repositori Google Cloud
Jika Anda menggunakan instance VM yang tidak dibuat dari image yang disediakan Google atau mendapatkan pesan error "tidak dapat menemukan paket", selesaikan langkah-langkah berikut untuk menambahkan repositori Google Cloud dan mengimpor kunci publik.
Setelah menambahkan repositori dan mengimpor kunci, Anda dapat menjalankan perintah untuk menginstal agen Konfigurasi OS.
Untuk Debian 9 (Stretch), jalankan perintah berikut:
Tambahkan repositori Debian.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt \ google-compute-engine-stretch-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
Impor kunci publik Google Cloud.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Untuk Debian 10 (Buster), jalankan perintah berikut:
Tambahkan repositori Debian.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt \ google-compute-engine-buster-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
Impor kunci publik Google Cloud.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
RHEL/CentOS/Rocky
Untuk menginstal agen Konfigurasi OS di RHEL 7/8, VM CentOS 7/8, atau Rocky Linux 8/9, jalankan perintah berikut:
sudo yum -y install google-osconfig-agent
SLES/openSUSE
Untuk menginstal agen Konfigurasi OS di VM SLES atau openSUSE, jalankan perintah berikut:
Siapkan repositori SLES.
Untuk SLES 12, jalankan perintah berikut:
sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM [google-compute-engine] name=Google Compute Engine baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles12-stable enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM"
Untuk SLES 15 dan OpenSUSE 15, jalankan perintah berikut:
sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM [google-compute-engine] name=Google Compute Engine baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles15-stable enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM"
Impor kunci GPG untuk Google Cloud.
sudo rpm --import https://packages.cloud.google.com/yum/doc/yum-key.gpg \ --import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
Menginstal agen Konfigurasi OS.
sudo zypper -n --gpg-auto-import-keys install --from google-compute-engine google-osconfig-agent
- Salin perintah manual untuk sistem operasi Anda.
Berikan skrip startup ke metode pembuatan VM Anda.
Misalnya, jika Anda menggunakan perintah
gcloud compute instances create
untuk membuat VM Debian 10, perintah Anda akan terlihat seperti berikut:gcloud compute instances create VM_NAME \ --image-family=debian-10 --image-project=debian-cloud \ --metadata startup-script='#! /bin/bash apt update apt -y install google-osconfig-agent'
Ganti
VM_NAME
dengan nama VM Anda.Pastikan skrip startup sudah selesai. Untuk memastikan apakah skrip startup selesai, tinjau log atau periksa konsol serial.
- Patch
- Kebijakan OS
- OS inventory management
- Untuk OS Inventory Management versi sebelumnya, Anda juga harus
menetapkan nilai metadata
enable-guest-attributes
keTRUE
. Jika kedua nilai metadata tidak ditetapkan, dasbor akan menampilkanno data
untuk VM. Tindakan ini tidak diperlukan untuk versi yang lebih baru. Untuk informasi tentang dua versi OS Inventory Management, lihat Versi OS Inventory Management.
- Untuk OS Inventory Management versi sebelumnya, Anda juga harus
menetapkan nilai metadata
Opsi 1: Menetapkan
enable-osconfig
di metadata di seluruh project agar diterapkan ke semua VM di project Anda.Di Konsol Google Cloud, buka halaman Metadata.
Klik Edit.
Tambahkan entri metadata berikut:
Kunci:
enable-osconfig
Nilai:TRUE
Untuk OS Inventory Management versi sebelumnya, tetapkan
enable-osconfig
danenable-guest-attributes
:- Kunci:
enable-osconfig
Nilai:TRUE
- Kunci:
enable-guest-attributes
Nilai:TRUE
- Kunci:
Klik Simpan untuk menerapkan perubahan.
Opsi 2: Menetapkan
enable-osconfig
di metadata VM saat membuat instance.Di konsol Google Cloud, buka halaman Buat instance.
Tentukan detail VM.
Luaskan bagian Opsi lanjutan, dan lakukan hal berikut:
- Luaskan bagian Pengelolaan.
Di bagian Metadata, klik Tambahkan item, lalu tambahkan entri metadata berikut:
Kunci:
enable-osconfig
Nilai:TRUE
.Untuk OS Inventory Management versi sebelumnya, tetapkan
enable-osconfig
danenable-guest-attributes
:- Kunci:
enable-osconfig
Nilai:TRUE
- Kunci:
enable-guest-attributes
Nilai:TRUE
- Kunci:
Untuk membuat VM, klik Buat.
Opsi 3: Menetapkan
enable-osconfig
di metadata VM yang ada.Di Konsol Google Cloud, buka halaman instance VM.
Klik nama VM yang ingin Anda tetapkan nilai metadatanya.
Di halaman Instance details, klik Edit untuk mengedit setelan.
Di bagian Metadata kustom, tambahkan entri metadata berikut:
Kunci:
enable-osconfig
Nilai:TRUE
.Untuk OS Inventory Management versi sebelumnya, tetapkan
enable-osconfig
danenable-guest-attributes
:- Kunci:
enable-osconfig
Nilai:TRUE
- Kunci:
enable-guest-attributes
Nilai:TRUE
- Kunci:
Klik Save untuk menerapkan perubahan ke VM.
Opsi 1: Menetapkan
enable-osconfig
di metadata di seluruh project agar diterapkan ke semua instance dalam project Anda:gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=enable-osconfig=TRUE
Untuk OS Inventory Management versi sebelumnya, tetapkan
enable-osconfig
danenable-guest-attributes
:gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
Ganti
PROJECT_ID
dengan project ID Anda.Opsi 2: Menetapkan
enable-osconfig
di metadata instance yang ada.gcloud compute instances add-metadata VM_NAME \ --metadata=enable-osconfig=TRUE
Untuk OS Inventory Management versi sebelumnya, tetapkan
enable-osconfig
danenable-guest-attributes
:gcloud compute instances add-metadata VM_NAME \ --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
Ganti
VM_NAME
dengan nama VM Anda.Opsi 3: Menetapkan
enable-osconfig
di metadata instance saat membuat instance.gcloud compute instances create VM_NAME \ --metadata=enable-osconfig=TRUE
Untuk OS Inventory Management versi sebelumnya, tetapkan
enable-osconfig
danenable-guest-attributes
:gcloud compute instances create VM_NAME \ --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
Ganti
VM_NAME
dengan nama VM Anda.- Untuk mengetahui petunjuk tentang cara menetapkan metadata di seluruh project, lihat menetapkan metadata kustom di seluruh project.
- Untuk mengetahui petunjuk tentang cara menetapkan metadata instance, lihat menetapkan metadata instance.
- Kunci:
enable-osconfig
Nilai:TRUE
- Kunci:
enable-guest-attributes
Nilai:TRUE
- OS Inventory Management:
osinventory
- Kebijakan Patch dan OS:
tasks
- Kebijakan tamu OS (beta):
guestpolicies
Opsi 1: Menonaktifkan fitur di metadata di seluruh project agar fitur tersebut berlaku untuk semua instance di project Anda.
Di Konsol Google Cloud, buka halaman Metadata.
Klik Edit.
Tambahkan entri metadata berikut:
Kunci:
osconfig-disabled-features
Nilai:FEATURE1,FEATURE2
Contoh:
Kunci:osconfig-disabled-features
Nilai:osinventory,guestpolicies
Klik Simpan untuk menerapkan perubahan.
Opsi 2: Menonaktifkan fitur di metadata VM yang ada.
Di Konsol Google Cloud, buka halaman instance VM.
Klik nama VM tempat Anda ingin menetapkan nilai metadatanya.
Di halaman Detail instance, klik Edit untuk mengedit setelan VM.
Di bagian Metadata kustom, tambahkan entri metadata berikut:
Kunci:
osconfig-disabled-features
Nilai:FEATURE1,FEATURE2
Contoh:
Kunci:osconfig-disabled-features
Nilai:osinventory
Klik Simpan untuk menerapkan perubahan pada VM.
- Untuk mengetahui petunjuk tentang cara menetapkan metadata di seluruh project, lihat artikel menetapkan metadata kustom di seluruh project.
- Untuk mengetahui petunjuk tentang cara menetapkan metadata instance, lihat menetapkan metadata instance.
- Kunci:
osconfig-disabled-features
- Nilai: Dapat berupa salah satu atau kombinasi flag berikut:
osinventory
tasks
guestpolicies
- VM Manager harus disiapkan.
VM harus dalam status
RUNNING
dan agen Konfigurasi OS harus berkomunikasi dengan layanan Konfigurasi OS.Jika VM dihentikan, ditangguhkan, atau terputus dari jaringan, agen di VM tersebut tidak dihitung sebagai agen aktif.
- Di Konsol Google Cloud, buka halaman Kebijakan OS.
Klik Aktifkan fungsi penuh VM Manager untuk mengaktifkan semua fitur VM Manager.
- Membuat penetapan kebijakan OS.
- Melihat detail sistem operasi.
- Membuat tugas patch.
- Pelajari VM Manager lebih lanjut.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Untuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud.
Sistem operasi yang didukung
Untuk mengetahui daftar lengkap versi sistem operasi yang mendukung VM Manager, lihat Detail sistem operasi. Jika agen konfigurasi OS tidak tersedia untuk sistem operasi tertentu, Anda tidak dapat mengaktifkan VM Manager untuk VM yang menjalankan sistem operasi ini.
Mengaktifkan VM Manager menggunakan kebijakan organisasi
Anda dapat otomatis mengaktifkan VM Manager untuk semua VM baru di organisasi, folder, atau project menggunakan kebijakan organisasi Require OS Config.
Saat batasan boolean Require OS Config disiapkan, kondisi berikut akan diterapkan:
Mengaktifkan kebijakan organisasi Konfigurasi OS
Untuk mengaktifkan kebijakan OS Config, Anda dapat menetapkan batasan Wajibkan OS Config di seluruh organisasi, folder, atau project tertentu menggunakan konsol Google Cloud atau Google Cloud CLI.
Konsol
Untuk menetapkan kebijakan organisasi Konfigurasi OS dari konsol, selesaikan langkah-langkah berikut:
gcloud
Untuk menetapkan kebijakan organisasi OS Config, gunakan perintah
gcloud beta resource-manager org-policies enable-enforce
.Anda juga dapat menerapkan kebijakan organisasi OS Config ke folder atau project dengan flag
--folder
atau--project
, serta ID folder dan project ID.Untuk folder, jalankan perintah berikut:
gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \ --folder=folder-id
Untuk project, jalankan perintah berikut:
gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \ --project=project-id
Ganti kode berikut:
Mengaktifkan VM Manager dalam project
Untuk mengaktifkan VM Manager di project, Anda memiliki dua opsi:
Manual
Untuk menyiapkan VM Manager secara manual, jalankan langkah-langkah berikut:
Otomatis
Saat pertama kali membuka salah satu halaman VM Manager di Konsol Google Cloud, Anda dapat memilih untuk mengaktifkan VM Manager secara otomatis.
Jika mengikuti panduan, Anda dapat menggunakan pengaktifan otomatis untuk melakukan hal-hal berikut:
Mengaktifkan API layanan Konfigurasi OS
Di project Google Cloud, aktifkan OS Config API.
Konsol
Di konsol Google Cloud, aktifkan VM Manager (OS Config API).
gcloud
Untuk mengaktifkan API, jalankan perintah berikut:
gcloud services enable osconfig.googleapis.com
Memeriksa apakah agen Konfigurasi OS sudah diinstal
Agen Konfigurasi OS secara default diinstal di image CentOS, Container-Optimized OS (COS), Debian, Red Hat Enterprise Linux (RHEL), Rocky Linux, SLES, Ubuntu, dan Windows Server yang memiliki tanggal build
v20200114
atau setelahnya. Untuk informasi tentang versi sistem operasi beserta agen Konfigurasi OS yang diinstal, lihat Detail sistem operasi. Agen ini berjalan tanpa ada aktivitas hingga Anda mengaktifkan metadata agen, dan mengaktifkan API layanan.Linux
Untuk memeriksa apakah VM Linux Anda telah menginstal agen, jalankan perintah berikut:
sudo systemctl status google-osconfig-agent
Jika agen sudah diinstal dan berjalan, outputnya akan terlihat seperti berikut:
google-osconfig-agent.service - Google OSConfig Agent Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset: Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago Main PID: 369 (google_osconfig) Tasks: 8 (limit: 4374) Memory: 102.7M CGroup: /system.slice/google-osconfig-agent.service └─369 /usr/bin/google_osconfig_agent
Jika agen belum diinstal, instal agen OS Config.
Windows
Untuk memeriksa apakah VM Windows Anda telah menginstal agen, jalankan perintah berikut:
PowerShell Get-Service google_osconfig_agent
Jika agen sudah diinstal dan berjalan, outputnya akan terlihat seperti berikut:
Status Name DisplayName ------ ---- ----------- Running google_osconfig... Google OSConfig Agent
Jika agen belum diinstal, instal agen Konfigurasi OS.
Menginstal agen Konfigurasi OS
Sebelum mengikuti langkah-langkah untuk menginstal agen ini, periksa apakah agen sudah berjalan di VM Anda.
Di setiap VM, instal agen Konfigurasi OS. Anda dapat menginstal agen Konfigurasi OS menggunakan salah satu opsi berikut:
Menginstal agen secara manual
Gunakan opsi ini untuk menginstal agen Konfigurasi OS di VM yang ada.
Untuk menginstal agen, jalankan langkah-langkah berikut:
Menginstal agen menggunakan skrip startup
Anda juga dapat menggunakan perintah penginstalan manual untuk membuat skrip startup yang menginstal agen Konfigurasi OS selama pembuatan VM.
Menetapkan nilai metadata
Anda dapat menetapkan metadata instance pada setiap VM atau metadata project yang berlaku untuk semua VM dalam project Anda.
Di VM atau project Google Cloud, tetapkan nilai metadata
enable-osconfig
keTRUE
. Menetapkan nilai metadataenable-osconfig
keTRUE
akan mengaktifkan berikut ini:Konsol
Anda dapat menerapkan nilai metadata pada VM atau project Google Cloud menggunakan salah satu opsi berikut:
gcloud
Gunakan
project-info add-metadata
atau perintahinstances add-metadata
dengan flag--metadata=enable-osconfig=TRUE
.Anda dapat menerapkan nilai metadata pada project atau VM menggunakan salah satu opsi berikut:
REST
Anda dapat menetapkan nilai metadata di tingkat instance atau project Google Cloud.
Key-value pair berikut diperlukan sebagai bagian dari properti metadata:
Untuk OS Inventory Management versi sebelumnya, tambahkan juga pasangan nilai kunci berikut:
Mengonfigurasi Proxy HTTP
Jika Anda menggunakan Proxy HTTP untuk VM, jalankan perintah berikut untuk menetapkan variabel lingkungan
http_proxy
danhttps_proxy
. Anda juga harus mengecualikan server metadata (169.254.169.254
) dengan mengonfigurasi variabel lingkunganno_proxy
sehingga agen Konfigurasi OS dapat mengakses server metadata lokal.Linux
Pada distribusi Linux yang menggunakan systemd, sebagai pengguna
root
, tambahkan variabel lingkungan proxy ke unitgoogle-osconfig-agent.service
:mkdir -p /etc/systemd/system/google-osconfig-agent.service.d cat >/etc/systemd/system/google-osconfig-agent.service.d/override.conf <<EOF [Service] Environment="http_proxy=http://PROXY_IP:PROXY_PORT" \ "https_proxy=http://PROXY_IP:PROXY_PORT" \ "no_proxy=169.254.169.254,metadata,metadata.google.internal" EOF
Ganti
PROXY_IP
danPROXY_PORT
dengan masing-masing alamat IP dan nomor port server proxy Anda.Mulai ulang layanan agen OS Config:
systemctl daemon-reload systemctl restart google-osconfig-agent
Untuk mengonfirmasi bahwa variabel ditetapkan dengan benar, periksa variabel lingkungan untuk agen yang sedang berjalan:
tr '\0' '\n' < /proc/$(systemctl show -p MainPID --value google-osconfig-agent)/environ
Windows
Jalankan perintah berikut dari command prompt administrator.
setx http_proxy http://PROXY_IP:PROXY_PORT /m setx https_proxy http://PROXY_IP:PROXY_PORT /m setx no_proxy 169.254.169.254,metadata,metadata.google.internal /m
Ganti
PROXY_IP
danPROXY_PORT
dengan masing-masing alamat IP dan nomor port server proxy Anda.Google merekomendasikan agar Anda mengecualikan
*.googleapis.com
dengan menambahkan variabel lingkunganno_proxy
untuk menghindari masalah koneksi dari agen Konfigurasi OS. Jika Anda hanya ingin menghubungkan VM tertentu ke agen Konfigurasi OS, beri awalan ke zona tempat VM berada, dan gunakan format[zone-name]-osconfig.googleapis.com
. Contohnya,us-central1-f-osconfig.googleapis.com
Menonaktifkan fitur yang tidak diperlukan
Untuk fitur yang mungkin tidak diperlukan, Anda dapat menonaktifkannya dengan menetapkan nilai metadata berikut:
osconfig-disabled-features=FEATURE1,FEATURE2
.Ganti
FEATURE1,FEATURE2
dengan salah satu nilai berikut:Gunakan salah satu metode berikut untuk menonaktifkan nilai metadata.
Konsol
Anda dapat menonaktifkan nilai metadata di VM atau project Google Cloud menggunakan salah satu opsi berikut:
gcloud
Gunakan
project-info add-metadata
atau perintahgcloud
instances add-metadata
dengan flag--metadata=osconfig-disabled-features
.Jika Anda menonaktifkan beberapa fitur, flag tersebut harus memiliki format
--metadata=osconfig-disabled-features=FEATURE1,FEATURE2
. Lihat contoh 2.Contoh
Contoh 1 Untuk menonaktifkan Patch di level project Google Cloud menggunakan Google Cloud CLI, jalankan perintah berikut:
gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=osconfig-disabled-features=tasks
Contoh 2 Untuk menonaktifkan kebijakan OS dan OS Inventory Management di level project menggunakan Google Cloud CLI, jalankan perintah berikut:
gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=osconfig-disabled-features=osinventory,guestpolicies
Ganti
PROJECT_ID
dengan project ID Anda.REST
Anda dapat menetapkan nilai metadata di tingkat instance atau project Google Cloud.
Key-value pair berikut diperlukan sebagai bagian dari properti metadata:
Persyaratan untuk agen Konfigurasi OS aktif
Agar agen Konfigurasi OS dianggap aktif dan dapat ditagih, agen tersebut harus memenuhi semua persyaratan berikut:
Memverifikasi penyiapan
Setelah menyelesaikan prosedur penyiapan, Anda dapat memverifikasi penyiapan.
Melihat setelan fitur VM Manager untuk project Anda
Untuk memverifikasi apakah semua fitur VM Manager diaktifkan di project Anda, lakukan hal berikut:
gcloud
Gunakan perintah
gcloud compute os-config project-feature-settings describe
sebagai berikut:gcloud compute os-config project-feature-settings describe \ --project PROJECT_ID
Output perintah ini akan mirip dengan berikut ini:
name: projects/my-project/locations/global/projectFeatureSettings patchAndConfigFeatureSet: OSCONFIG_C
Nilai
OSCONFIG_C
mewakili kumpulan fitur VM Manager lengkap danOSCONFIG_B
mewakili kumpulan fitur terbatas.REST
Untuk melihat fitur Pengelola VM di project Google Cloud, buat permintaan
GET
ke metodeprojects.locations.global.getProjectFeatureSettings
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings
Ganti
PROJECT_ID
dengan project ID Anda.Jika berhasil, metode ini akan menampilkan setelan fitur project seperti yang ditunjukkan dalam contoh berikut:
{ "name": "projects/my-project/locations/global/projectFeatureSettings", "patchAndConfigFeatureSet": "OSCONFIG_C" }
Nilai
OSCONFIG_C
mewakili kumpulan fitur VM Manager lengkap danOSCONFIG_B
mewakili kumpulan fitur terbatas.Mengaktifkan fungsi penuh VM Manager
Jika VM Manager tidak diaktifkan di project dan Anda menginstal Agen Operasional selama pembuatan VM, VM Manager akan diaktifkan dalam mode terbatas. Dalam mode ini, VM Manager menawarkan subset fitur untuk VM dengan jumlah tak terbatas tanpa biaya. Misalnya, Anda dapat melihat penetapan kebijakan OS untuk VM di halaman kebijakan OS, tetapi Anda tidak dapat membuat atau mengedit penetapan kebijakan OS.
Guna mengaktifkan semua fitur VM Manager untuk VM yang diinstal dengan Agen Operasional ini, lakukan hal berikut:
Konsol
gcloud
Untuk mengaktifkan semua fitur VM Manager untuk project Google Cloud, gunakan perintah
gcloud compute os-config project-feature-settings update
:gcloud compute os-config project-feature-settings update \ --project PROJECT_ID \ --patch-and-config-feature-set=full
REST
Untuk mengaktifkan semua fitur VM Manager di tingkat project Google Cloud, kirim permintaan
PATCH
ke metodeprojprojects.locations.global.updateProjectFeatureSettings
.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings { "name": "projects/PROJECT_ID/locations/global/projectFeatureSettings", "patchAndConfigFeatureSet": "OSCONFIG_C" }
Ganti
PROJECT_ID
dengan project ID Anda. NilaiOSCONFIG_C
mewakili kumpulan fitur VM Manager lengkap.Menonaktifkan agen Konfigurasi OS
Menonaktifkan agen Konfigurasi OS tidak memengaruhi perilaku VM Anda. Anda dapat menonaktifkan agen dengan cara yang sama seperti menghentikan layanan sistem operasi lainnya.
Linux
Untuk menonaktifkan agen menggunakan
systemctl
, jalankan perintah berikut:sudo systemctl stop google-osconfig-agent sudo systemctl disable google-osconfig-agent
Windows
Untuk menonaktifkan agen menggunakan
powershell
, jalankan perintah berikut:PowerShell Stop-Service google_osconfig_agent [-StartupType disabled]
Apa langkah selanjutnya?
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-12-22 UTC.
-