Compute Engine에서 VM Manager를 사용하여 가상 머신(VM)에서 실행 중인 운영체제를 관리할 수 있습니다.
개별 VM이나 프로젝트, 또는 폴더나 조직 내의 모든 프로젝트에 VM Manager를 사용 설정할 수 있습니다. VM Manager를 사용하도록 VM을 설정하는 데 필요한 단계를 검토하려면 설정 개요를 참조하세요.
VM Manager를 설정한 후 OS Config API로 수행된 API 작업의 감사 로그를 볼 수 있습니다. VM Manager 감사 로그 보기를 참조하세요.
시작하기 전에
- 프로젝트의 OS 구성 할당량 검토합니다.
-
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음 옵션 중 하나를 선택하여 Compute Engine에 인증하면 됩니다.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
enable-osconfig=TRUE
는 모든 새 프로젝트의 프로젝트 메타데이터에 포함됩니다.- 인스턴스 또는 프로젝트 메타데이터에서
enable-osconfig
을FALSE
로 설정하라는 요청은 신규 및 기존 VM과 프로젝트에서 거부됩니다. - 이 조직 정책은 해당 정책을 사용 설정하기 전에 만들어진 VM 또는 프로젝트의
enable-osconfig
메타데이터 값을TRUE
로 변경하지 않습니다. 이러한 VM 또는 프로젝트에서 VM Manager를 사용 설정하려면 메타데이터를 업데이트하는 것이 좋습니다. 자세한 내용은 메타데이터 값 설정을 참조하세요. Google Cloud 콘솔에서 조직 정책 페이지로 이동합니다.
프로젝트 선택 도구에서 조직 정책을 수정하려는 프로젝트, 폴더, 조직을 선택합니다.
조직 정책 페이지에 사용 가능한 조직 정책 제약조건의 목록이 필터와 함께 표시됩니다.
제약조건 목록에서 OS 구성 요청 제약조건을 선택합니다. 표시되는 정책 세부정보 페이지에 제약조건에 대한 설명과 제약조건이 적용되는 방식에 대한 정보가 제공됩니다.
이 리소스의 조직 정책을 업데이트하려면 정책 관리를 클릭합니다.
정책 수정 페이지에서 상위 정책 재정의를 선택합니다.
규칙 추가를 선택합니다.
시행에서 이 조직 정책 시행을 사용 설정할지 여부를 선택합니다.
정책을 시행하려면 정책 설정을 클릭합니다.
조직 ID를 찾습니다.
gcloud organizations list
조직의 제약조건을 설정합니다.
organization-id
를 조직 ID로 바꿉니다.gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \ --organization=organization-id
- 자동 사용 설정: 전체 Google Cloud 프로젝트에 적용됩니다. Google Cloud 콘솔에서 자동 사용 설정을 완료합니다. 일부 단계는 수동으로 완료해야 할 수도 있습니다.
수동 사용 설정: VM당 또는 전체 Google Cloud 프로젝트에 적용할 수 있습니다.
- Google Cloud 프로젝트에서 OS Config API를 사용 설정합니다.
- 각 VM에서 OS 구성 에이전트가 설치되어 있는지 확인합니다. 에이전트가 설치되지 않은 경우 OS 구성 에이전트를 설치합니다.
- 프로젝트 또는 각 VM에서 OS 구성 에이전트의 인스턴스 메타데이터를 설정합니다. 이 단계는 VM 또는 프로젝트에서 OS 구성 에이전트를 활성화하는 데 필요합니다.
- 모든 VM에 연결된 서비스 계정이 있는지 확인합니다. 이 서비스 계정에는 IAM 역할을 부여할 필요가 없습니다. VM Manager는 이 서비스 계정을 사용하여 API 서비스에 대한 요청에 서명합니다.
- VM이 비공개 VPC 네트워크 내에서 실행 중이고 공개 인터넷에 액세스할 수 없는 경우 비공개 Google 액세스를 사용 설정합니다.
- VM에 HTTP 프록시를 사용하는 경우 HTTP 프록시를 구성합니다.
- (선택사항) 프로젝트 또는 각 VM에서 필요하지 않은 기능을 사용 중지합니다.
- Google Cloud 프로젝트에서 VM Manager(OS Config API) 사용 설정
- 에이전트가 설치된 Google Cloud 프로젝트의 모든 VM에서 OS 구성 에이전트를 활성화
- 터미널을 사용하여 수동으로 에이전트를 설치합니다.
- VM에서 시작 스크립트를 사용합니다.
- Google Cloud Observability 에이전트 정책을 사용하여 여러 VM에 OS 구성 설치를 자동화합니다.
OS 구성 에이전트를 설치할 VM에 연결합니다.
OS 구성 에이전트를 설치합니다.
Windows Server
Windows 서버에 OS 구성 에이전트를 설치하려면 다음 명령어를 실행하세요.
googet -noconfirm install google-osconfig-agent
Ubuntu
Ubuntu VM에 OS 구성 에이전트를 설치하려면 다음 명령어를 실행하세요.
Ubuntu 저장소를 설정합니다.
Ubuntu 20.04 이상의 버전에서는 다음 명령어를 실행합니다.
Ubuntu 저장소를 추가합니다.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-focal-stable main' > \ /etc/apt/sources.list.d/google-compute-engine.list"
Google Cloud 공개 키를 가져옵니다.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Ubuntu 18.04 이상의 버전에서는 다음 명령어를 실행합니다.
Ubuntu 저장소를 추가합니다.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-bionic-stable main' > \ /etc/apt/sources.list.d/google-compute-engine.list"
Google Cloud 공개 키를 가져옵니다.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Ubuntu 16.04의 경우 다음 명령어를 실행합니다.
Ubuntu 저장소를 추가합니다.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-xenial-stable main'> \ /etc/apt/sources.list.d/google-compute-engine.list"
Google Cloud 공개 키를 가져옵니다.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
OS 구성 에이전트를 설치합니다.
sudo apt update sudo apt -y install google-osconfig-agent
Debian
Debian VM에 OS 구성 에이전트를 설치하려면 다음 명령어를 실행합니다.
sudo apt update sudo apt -y install google-osconfig-agent
Google Cloud 저장소 및 공개 키 추가
Google 제공 이미지에서 생성하지 않은 VM 인스턴스를 사용 중이거나 'unable to locate package' 오류 메시지가 표시되는 경우 다음 단계에 따라 Google Cloud 저장소를 추가하고 공개 키를 가져옵니다.
저장소를 추가하고 키를 가져온 후 명령어를 실행하여 OS 구성 에이전트를 설치할 수 있습니다.
Debian 9(Stretch)의 경우 다음 명령어를 실행합니다.
Debian 저장소를 추가합니다.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt \ google-compute-engine-stretch-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
Google Cloud 공개 키를 가져옵니다.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Debian 10(Buster)의 경우 다음 명령어를 실행합니다.
Debian 저장소를 추가합니다.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt \ google-compute-engine-buster-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
Google Cloud 공개 키를 가져옵니다.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
RHEL/CentOS/Rocky
RHEL 7/8, CentOS 7/8 VM 또는 Rocky Linux 8/9에 OS 구성 에이전트를 설치하려면 다음 명령어를 실행하세요.
sudo yum -y install google-osconfig-agent
SLES/openSUSE
SLES 또는 openSUSE VM에 OS 구성 에이전트를 설치하려면 다음 명령어를 실행하세요.
SLES 저장소를 설정합니다.
SLES 12의 경우 다음 명령어를 실행합니다.
sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM [google-compute-engine] name=Google Compute Engine baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles12-stable enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM"
SLES 15 및 OpenSUSE 15의 경우 다음 명령어를 실행합니다.
sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM [google-compute-engine] name=Google Compute Engine baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles15-stable enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM"
Google Cloud용 GPG 키를 가져옵니다.
sudo rpm --import https://packages.cloud.google.com/yum/doc/yum-key.gpg \ --import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
OS 구성 에이전트를 설치합니다.
sudo zypper -n --gpg-auto-import-keys install --from google-compute-engine google-osconfig-agent
- 운영체제의 수동 명령어를 복사합니다.
VM 생성 메서드에 시작 스크립트를 제공합니다.
예를 들어
gcloud compute instances create
명령어를 사용하여 새 Debian 10 VM을 새로 만드는 경우 명령어는 다음과 같습니다.gcloud compute instances create VM_NAME \ --image-family=debian-10 --image-project=debian-cloud \ --metadata startup-script='#! /bin/bash apt update apt -y install google-osconfig-agent'
VM_NAME
을 VM 이름으로 바꿉니다.시작 스크립트가 완료되었는지 확인합니다. 시작 스크립트가 완료되었는지 확인하려면 로그를 검토하거나 직렬 콘솔을 확인하세요.
- 패치
- OS 정책
- OS 인벤토리 관리
- 이전 버전의 OS 인벤토리 관리의 경우
enable-guest-attributes
메타데이터 값도TRUE
로 설정해야 합니다. 두 메타데이터 값이 설정되지 않으면 대시보드에 VM의no data
가 표시됩니다. 이후 버전에서는 필요하지 않습니다. 두 가지 OS 인벤토리 관리 버전에 대한 자세한 내용은 OS 인벤토리 관리 버전을 참조하세요.
- 이전 버전의 OS 인벤토리 관리의 경우
옵션 1: 프로젝트의 모든 VM에 적용되도록 프로젝트 수준 메타데이터에
enable-osconfig
를 설정합니다.Google Cloud 콘솔에서 메타데이터 페이지로 이동합니다.
수정을 클릭합니다.
다음 메타데이터 항목을 추가합니다.
키:
enable-osconfig
값:TRUE
이전 버전의 OS 인벤토리 관리의 경우
enable-osconfig
및enable-guest-attributes
를 모두 설정합니다.- 키:
enable-osconfig
값:TRUE
- 키:
enable-guest-attributes
값:TRUE
- 키:
저장을 클릭하여 변경사항을 적용합니다.
옵션 2: 인스턴스를 만들 때 VM 메타데이터에서
enable-osconfig
를 설정합니다.Google Cloud 콘솔에서 인스턴스 만들기 페이지로 이동합니다.
VM 세부정보를 지정합니다.
고급 옵션 섹션을 펼친 후 다음을 수행합니다.
- 관리 섹션을 펼칩니다.
메타데이터 섹션에서 항목 추가를 클릭하여 다음 메타데이터 항목을 추가합니다.
키:
enable-osconfig
값:TRUE
.이전 버전의 OS 인벤토리 관리의 경우
enable-osconfig
및enable-guest-attributes
를 모두 설정합니다.- 키:
enable-osconfig
값:TRUE
- 키:
enable-guest-attributes
값:TRUE
- 키:
VM을 만들려면 만들기를 클릭합니다.
옵션 3: 기존 VM의 메타데이터에
enable-osconfig
를 설정합니다.Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
메타데이터 값을 설정하려는 VM의 이름을 클릭합니다.
인스턴스 세부정보 페이지에서 수정을 클릭하여 설정을 수정합니다.
커스텀 메타데이터 아래에 다음 메타데이터 항목을 추가합니다.
키:
enable-osconfig
값:TRUE
.이전 버전의 OS 인벤토리 관리의 경우
enable-osconfig
및enable-guest-attributes
를 모두 설정합니다.- 키:
enable-osconfig
값:TRUE
- 키:
enable-guest-attributes
값:TRUE
- 키:
저장을 클릭하여 VM에 변경사항을 적용합니다.
옵션 1: 프로젝트의 모든 인스턴스에 적용되도록 프로젝트 차원의 메타데이터에
enable-osconfig
을 설정합니다.gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=enable-osconfig=TRUE
이전 버전의 OS 인벤토리 관리의 경우
enable-osconfig
및enable-guest-attributes
를 모두 설정합니다.gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
PROJECT_ID
를 프로젝트 ID로 바꿉니다.옵션 2: 기존 인스턴스의 메타데이터에
enable-osconfig
을 설정합니다.gcloud compute instances add-metadata VM_NAME \ --metadata=enable-osconfig=TRUE
이전 버전의 OS 인벤토리 관리의 경우
enable-osconfig
및enable-guest-attributes
를 모두 설정합니다.gcloud compute instances add-metadata VM_NAME \ --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
VM_NAME
을 VM 이름으로 바꿉니다.옵션 3: 인스턴스를 만들 때 인스턴스 메타데이터에
enable-osconfig
를 설정합니다.gcloud compute instances create VM_NAME \ --metadata=enable-osconfig=TRUE
이전 버전의 OS 인벤토리 관리의 경우
enable-osconfig
및enable-guest-attributes
를 모두 설정합니다.gcloud compute instances create VM_NAME \ --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
VM_NAME
을 VM 이름으로 바꿉니다.- 프로젝트 차원의 메타데이터 설정에 대한 자세한 내용은 프로젝트 차원의 커스텀 메타데이터 설정을 참조하세요.
- 인스턴스 메타데이터의 설정 방법은 인스턴스 메타데이터 설정을 참조하세요.
- 키:
enable-osconfig
값:TRUE
- 키:
enable-guest-attributes
값:TRUE
- OS 인벤토리 관리:
osinventory
- 패치 및 OS 정책:
tasks
- OS 게스트 정책(베타):
guestpolicies
옵션 1: 프로젝트의 모든 인스턴스에 적용되도록 프로젝트 차원 메타데이터에서 기능을 사용 중지합니다.
Google Cloud 콘솔에서 메타데이터 페이지로 이동합니다.
수정을 클릭합니다.
다음 메타데이터 항목을 추가합니다.
키:
osconfig-disabled-features
값:FEATURE1,FEATURE2
예시:
키:osconfig-disabled-features
값:osinventory,guestpolicies
저장을 클릭하여 변경사항을 적용합니다.
옵션 2: 기존 VM의 메타데이터에서 기능을 사용 중지합니다.
Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
메타데이터 값을 설정할 VM의 이름을 클릭합니다.
인스턴스 세부정보 페이지에서 수정을 클릭하여 VM 설정을 수정합니다.
커스텀 메타데이터 아래에 다음 메타데이터 항목을 추가합니다.
키:
osconfig-disabled-features
값:FEATURE1,FEATURE2
예시:
키:osconfig-disabled-features
값:osinventory
저장을 클릭하여 VM에 변경사항을 적용합니다.
- 프로젝트 차원의 메타데이터 설정에 대한 자세한 내용은 프로젝트 차원의 커스텀 메타데이터 설정을 참조하세요.
- 인스턴스 메타데이터의 설정 방법은 인스턴스 메타데이터 설정을 참조하세요.
- 키:
osconfig-disabled-features
- 값: 다음 플래그 중 하나 또는 여러 개의 조합일 수 있습니다.
osinventory
tasks
guestpolicies
- VM Manager를 설정해야 합니다.
VM은
RUNNING
상태여야 하고, OS 구성 에이전트가 OS 구성 서비스와 통신해야 합니다.중지 또는 정지되거나 네트워크에서 연결이 끊기면 VM의 에이전트는 활성 에이전트로 계산되지 않습니다.
- Google Cloud 콘솔에서 OS 정책 페이지로 이동합니다.
전체 VM Manager 기능 사용 설정을 클릭하여 모든 VM Manager 기능을 사용 설정합니다.
- OS 정책 할당 만들기
- 운영체제 세부정보 보기
- 패치 작업 만들기
- VM Manager에 대해 자세히 알아보기
REST
로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공한 사용자 인증 정보를 사용합니다.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
자세한 내용은 Google Cloud 인증 문서의 REST 사용을 위한 인증을 참고하세요.
지원되는 운영체제
VM Manager를 지원하는 운영체제 버전의 전체 목록은 운영체제 세부정보를 참조하세요. 특정 운영체제에서 OS 구성 에이전트를 사용할 수 없는 경우 이 운영체제를 실행하는 VM에 VM Manager를 사용 설정할 수 없습니다.
조직 정책을 적용하여 VM Manager 사용 설정
OS 구성 요청 조직 정책을 적용하여 조직, 폴더, 프로젝트의 모든 새 VM에 VM Manager를 자동으로 사용 설정할 수 있습니다.
OS 구성 요청 불리언 제약조건이 설정되면 다음 조건이 적용됩니다.
OS 구성 조직 정책 사용 설정
OS 구성 정책을 사용 설정하려면 Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 전체 조직, 폴더 또는 특정 프로젝트에 OS 구성 요청 제약조건을 설정합니다.
콘솔
콘솔에서 OS 구성 조직 정책을 설정하려면 다음 단계를 완료하세요.
gcloud
OS 구성 조직 정책을 설정하려면
gcloud beta resource-manager org-policies enable-enforce
명령어를 사용합니다.--folder
또는--project
플래그, 그리고 폴더 ID 또는 프로젝트 ID를 각각 사용하여 OS 구성 조직 정책을 폴더 또는 프로젝트에 적용할 수도 있습니다.폴더의 경우 다음 명령어를 실행합니다.
gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \ --folder=folder-id
프로젝트의 경우 다음 명령어를 실행합니다.
gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \ --project=project-id
다음을 바꿉니다.
프로젝트에서 VM Manager 사용 설정
프로젝트에서 VM Manager를 사용 설정하는 방법에는 두 가지가 있습니다.
수동
VM Manager를 수동으로 설정하려면 다음 단계를 완료하세요.
자동
Google Cloud 콘솔에서 VM Manager 페이지로 처음 이동하면 VM Manager를 자동으로 사용 설정할 수 있습니다.
단계별 안내를 따르면 자동 사용 설정을 사용하여 다음을 완료할 수 있습니다.
OS 구성 서비스 API 사용 설정
Google Cloud 프로젝트에서 OS Config API를 사용 설정합니다.
콘솔
Google Cloud 콘솔에서 VM Manager(OS Config API)를 사용 설정합니다.
gcloud
API를 사용 설정하려면 다음 명령어를 실행하세요.
gcloud services enable osconfig.googleapis.com
OS 구성 에이전트가 설치되어 있는지 확인
OS 구성 에이전트는 기본적으로 빌드 날짜가
v20200114
이후인 CentOS, Container-Optimized OS(COS), Debian, Red Hat Enterprise Linux(RHEL), Rocky Linux, SLES, Ubuntu, Windows Server 이미지에 설치됩니다. OS 구성 에이전트가 설치된 운영체제 버전에 대한 자세한 내용은 운영체제 세부정보를 참조하세요. 이러한 에이전트는 에이전트 메타데이터를 사용 설정하고 서비스 API를 사용 설정할 때까지 유휴 상태로 실행됩니다.Linux
Linux VM에 에이전트가 설치되어 있는지 여부를 확인하려면 다음 명령어를 실행하세요.
sudo systemctl status google-osconfig-agent
에이전트가 설치되어 실행 중이면 출력은 다음과 유사합니다.
google-osconfig-agent.service - Google OSConfig Agent Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset: Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago Main PID: 369 (google_osconfig) Tasks: 8 (limit: 4374) Memory: 102.7M CGroup: /system.slice/google-osconfig-agent.service └─369 /usr/bin/google_osconfig_agent
에이전트가 설치되지 않은 경우 OS 구성 에이전트를 설치합니다.
Windows
Windows VM에 에이전트가 설치되어 있는지 여부를 확인하려면 다음 명령어를 실행하세요.
PowerShell Get-Service google_osconfig_agent
에이전트가 설치되어 실행 중이면 출력은 다음과 유사합니다.
Status Name DisplayName ------ ---- ----------- Running google_osconfig... Google OSConfig Agent
에이전트가 설치되지 않은 경우 OS 구성 에이전트를 설치합니다.
OS 구성 에이전트 설치
이 단계에 따라 에이전트를 설치하기 전에 에이전트가 이미 VM에서 실행 중인지 여부를 확인합니다.
각 VM에 OS 구성 에이전트를 설치합니다. 다음 옵션 중 하나를 사용하여 OS 구성 에이전트를 설치할 수 있습니다.
수동으로 에이전트 설치
이 옵션을 사용하여 기존 VM에 OS 구성 에이전트를 설치합니다.
에이전트를 설치하려면 다음 단계를 완료합니다.
시작 스크립트를 사용하여 에이전트 설치
또한 수동 설치 명령어를 사용하여 VM 생성 중에 OS 구성 에이전트를 설치하는 시작 스크립트를 만들 수도 있습니다.
메타데이터 값 설정
VM마다 인스턴스 메타데이터를 설정하거나 프로젝트의 모든 VM에 적용되는 프로젝트 메타데이터를 설정할 수 있습니다.
Google Cloud 프로젝트 또는 VM에서
enable-osconfig
메타데이터 값을TRUE
로 설정합니다.enable-osconfig
메타데이터 값을TRUE
로 설정하면 다음이 가능합니다.콘솔
다음 옵션 중 하나를 사용하여 Google Cloud 프로젝트 또는 VM에 메타데이터 값을 적용할 수 있습니다.
gcloud
project-info add-metadata
또는instances add-metadata
명령어를--metadata=enable-osconfig=TRUE
플래그와 함께 사용합니다.다음 옵션 중 하나를 사용하여 프로젝트 또는 VM에서 메타데이터 값을 적용할 수 있습니다.
REST
Google Cloud 프로젝트 또는 인스턴스 수준에서 메타데이터 값을 설정할 수 있습니다.
메타데이터 속성의 일부로 다음 키-값 쌍이 필요합니다.
이전 버전의 OS 인벤토리 관리의 경우 다음 키-값 쌍도 추가합니다.
HTTP 프록시 구성
VM에 HTTP 프록시를 사용하는 경우 다음 명령어를 실행하여
http_proxy
및https_proxy
환경 변수를 설정합니다. 또한 OS 구성 에이전트가 로컬 메타데이터 서버에 액세스할 수 있도록no_proxy
환경 변수를 구성하여 메타데이터 서버(169.254.169.254
)를 제외해야 합니다.Linux
systemd를 사용하는 Linux 배포에서는
root
사용자로google-osconfig-agent.service
단위에 프록시 환경 변수를 추가합니다.mkdir -p /etc/systemd/system/google-osconfig-agent.service.d cat >/etc/systemd/system/google-osconfig-agent.service.d/override.conf <<EOF [Service] Environment="http_proxy=http://PROXY_IP:PROXY_PORT" \ "https_proxy=http://PROXY_IP:PROXY_PORT" \ "no_proxy=169.254.169.254,metadata,metadata.google.internal" EOF
PROXY_IP
및PROXY_PORT
를 각각 프록시 서버의 IP 주소와 포트 번호로 바꿉니다.OS 구성 에이전트 서비스를 다시 시작합니다.
systemctl daemon-reload systemctl restart google-osconfig-agent
변수가 올바르게 설정되었는지 확인하려면 실행 중인 에이전트의 환경 변수를 확인합니다.
tr '\0' '\n' < /proc/$(systemctl show -p MainPID --value google-osconfig-agent)/environ
Windows
관리자 명령 프롬프트에서 다음 명령어를 실행합니다.
setx http_proxy http://PROXY_IP:PROXY_PORT /m setx https_proxy http://PROXY_IP:PROXY_PORT /m setx no_proxy 169.254.169.254,metadata,metadata.google.internal /m
PROXY_IP
및PROXY_PORT
를 각각 프록시 서버의 IP 주소와 포트 번호로 바꿉니다.OS 구성 에이전트의 연결 문제를 방지하려면
no_proxy
환경 변수를 추가하여*.googleapis.com
을 제외하는 것이 좋습니다. 특정 VM만 OS 구성 에이전트에 연결하려면 VM이 있는 영역에 프리픽스를 지정하고[zone-name]-osconfig.googleapis.com
형식을 사용합니다. 예를 들면us-central1-f-osconfig.googleapis.com
입니다.필요하지 않은 기능 사용 중지
필요하지 않은 기능은
osconfig-disabled-features=FEATURE1,FEATURE2
메타데이터 값을 설정하여 사용 중지할 수 있습니다.FEATURE1,FEATURE2
를 다음 값 중 하나로 바꿉니다.다음 방법 중 하나를 사용하여 메타데이터 값을 사용 중지합니다.
콘솔
다음 옵션 중 하나를 사용하여 Google Cloud 프로젝트 또는 VM에서 메타데이터 값을 중지할 수 있습니다.
gcloud
project-info add-metadata
또는instances add-metadata
gcloud
명령어를--metadata=osconfig-disabled-features
플래그와 함께 사용합니다.여러 기능을 사용 중지하는 경우 플래그는
--metadata=osconfig-disabled-features=FEATURE1,FEATURE2
형식이어야 합니다. 예시 2를 참조하세요.예시
예시 1 Google Cloud CLI를 사용하여 Google Cloud 프로젝트 수준에서 패치를 사용 중지하려면 다음 명령어를 실행합니다.
gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=osconfig-disabled-features=tasks
예시 2 Google Cloud CLI를 사용하여 프로젝트 수준에서 OS 정책과 OS 인벤토리 관리를 사용 중지하려면 다음 명령어를 실행합니다.
gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=osconfig-disabled-features=osinventory,guestpolicies
PROJECT_ID
를 프로젝트 ID로 바꿉니다.REST
Google Cloud 프로젝트 또는 인스턴스 수준에서 메타데이터 값을 설정할 수 있습니다.
메타데이터 속성의 일부로 다음 키-값 쌍이 필요합니다.
활성 OS 구성 에이전트의 요구사항
OS 구성 에이전트가 활성 상태이고 청구 가능한 것으로 간주되려면 다음 요구사항을 모두 충족해야 합니다.
설정 확인
설정 절차를 완료한 후에는 설정을 확인할 수 있습니다.
프로젝트의 VM Manager 기능 설정 보기
프로젝트에서 모든 VM Manager 기능이 사용 설정되어 있는지 확인하려면 다음 단계를 따르세요.
gcloud
다음과 같이
gcloud compute os-config project-feature-settings describe
명령어를 사용합니다.gcloud compute os-config project-feature-settings describe \ --project PROJECT_ID
이 명령어 출력은 다음과 비슷합니다.
name: projects/my-project/locations/global/projectFeatureSettings patchAndConfigFeatureSet: OSCONFIG_C
OSCONFIG_C
값은 전체 VM Manager 특성 세트를 나타내고OSCONFIG_B
는 제한된 특성 세트를 나타냅니다.REST
Google Cloud 프로젝트에서 VM Manager 특성을 보려면
projects.locations.global.getProjectFeatureSettings
메서드에 대해GET
요청을 만듭니다.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings
PROJECT_ID
를 프로젝트 ID로 바꿉니다.성공하면 이 메서드는 다음 예시와 같이 프로젝트 특성 설정을 반환합니다.
{ "name": "projects/my-project/locations/global/projectFeatureSettings", "patchAndConfigFeatureSet": "OSCONFIG_C" }
OSCONFIG_C
값은 전체 VM Manager 특성 세트를 나타내고OSCONFIG_B
는 제한된 특성 세트를 나타냅니다.VM Manager 전체 기능 사용 설정
프로젝트에서 VM Manager가 사용 설정되지 않았고 VM 생성 중에 운영 에이전트를 설치하는 경우 VM Manager가 제한 모드로 사용 설정됩니다. 이 모드에서 VM Manager는 무제한 VM 개수에 대해 기능 하위 집합을 무료로 제공합니다. 예를 들어 OS 정책 페이지에서 VM에 대해 OS 정책 할당을 볼 수 있지만 OS 정책 할당을 만들거나 수정할 수 없습니다.
운영 에이전트가 설치된 VM에 대해 모든 VM Manager 기능을 사용 설정하려면 다음을 수행합니다.
콘솔
gcloud
Google Cloud 프로젝트에서 모든 VM Manager 특성을 사용 설정하려면
gcloud compute os-config project-feature-settings update
명령어를 사용합니다.gcloud compute os-config project-feature-settings update \ --project PROJECT_ID \ --patch-and-config-feature-set=full
REST
Google Cloud 프로젝트 수준에서 모든 VM Manager 특성을 사용 설정하려면
projprojects.locations.global.updateProjectFeatureSettings
메서드에PATCH
요청을 전송합니다.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings { "name": "projects/PROJECT_ID/locations/global/projectFeatureSettings", "patchAndConfigFeatureSet": "OSCONFIG_C" }
PROJECT_ID
를 프로젝트 ID로 바꿉니다.OSCONFIG_C
값은 전체 VM Manager 특성 세트를 나타냅니다.OS 구성 에이전트 중지
OS 구성 에이전트를 중지해도 VM의 동작에 영향을 주지 않습니다. 운영체제의 다른 서비스를 중지하는 것과 동일한 방식으로 에이전트를 중지할 수 있습니다.
Linux
systemctl
을 사용하여 에이전트를 중지하려면 다음 명령어를 실행합니다.sudo systemctl stop google-osconfig-agent sudo systemctl disable google-osconfig-agent
Windows
powershell
을 사용하여 에이전트를 중지하려면 다음 명령어를 실행합니다.PowerShell Stop-Service google_osconfig_agent [-StartupType disabled]
다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-12-22(UTC)
-