VM Manager einrichten

In Compute Engine können Sie die Betriebssysteme, die auf Ihren virtuellen Maschinen (VMs) ausgeführt werden, mithilfe von VM Manager verwalten.

Sie können VM Manager für einzelne VMs, für ein Projekt oder für alle Projekte in einem Ordner oder einer Organisation aktivieren. Die Schritte zum Einrichten der VMs zur Verwendung von VM Manager finden Sie unter Einrichtung: Übersicht.

Wenn Sie VM Manager eingerichtet haben, können Sie Audit-Logs für API-Vorgänge anzeigen, die mit der OS Config API ausgeführt wurden. Weitere Informationen dazu finden Sie unter VM Manager-Audit-Logs ansehen.

Hinweise

  • Prüfen Sie die OS Config-Kontingente für Ihr Projekt.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.

Unterstützte Betriebssysteme

Eine vollständige Liste der Betriebssystemversionen, die VM Manager unterstützen, finden Sie unter Details: Betriebssystemen. Wenn der OS Config-Agent für ein bestimmtes Betriebssystem nicht verfügbar ist, können Sie VM Manager nicht für eine VM aktivieren, auf der dieses Betriebssystem ausgeführt wird.

VM Manager mithilfe einer Organisationsrichtlinie aktivieren

Sie können VM Manager mithilfe der Organisationsrichtlinie „OS Config erforderlich“ automatisch für alle neuen VMs in Ihrer Organisation, Ihrem Ordner oder Ihrem Projekt aktivieren.

Wenn die boolesche Einschränkung „OS Config erforderlich“ eingerichtet ist, werden die folgenden Bedingungen angewendet:

  • enable-osconfig=TRUE ist in den Projektmetadaten für alle neuen Projekte enthalten.
  • Anfragen, die enable-osconfig in Instanz- oder Projektmetadaten auf FALSE setzen, werden für neue und vorhandene VMs und Projekte abgelehnt.
  • Durch diese Organisationsrichtlinie wird der Metadatenwert enable-osconfig für VMs oder Projekte, die vor der Aktivierung der Richtlinie erstellt wurden, nicht in TRUE geändert. Wenn Sie VM Manager auf diesen VMs oder Projekten aktivieren möchten, empfehlen wir, die Metadaten zu aktualisieren. Weitere Informationen finden Sie unter Metadatenwerte festlegen.

OS Config-Organisationsrichtlinie aktivieren

Wenn Sie die OS Config-Richtlinie aktivieren möchten, können Sie die Einschränkung „OS Config erforderlich“ über die Google Cloud Console oder die Google Cloud CLI für die gesamte Organisation, Ordner oder bestimmte Projekte festlegen.

Console

Führen Sie die folgenden Schritte aus, um die OS Config-Organisationsrichtlinie über die Console einzurichten:

  1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

    Zu den Organisationsrichtlinien

  2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.

  3. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

  4. Wählen Sie die Einschränkung OS Config aus der Liste der Einschränkungen aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.

  5. Zum Konfigurieren der Organisationsrichtlinie für diese Ressource klicken Sie auf Richtlinie verwalten.

  6. Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie des übergeordneten Elements überschreiben aus.

  7. Wählen Sie Regel hinzufügen aus.

  8. Wählen Sie unter Erzwingung aus, ob die Erzwingung dieser Organisationsrichtlinie aktiviert werden soll.

  9. Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.

gcloud

Zum Festlegen der OS Config-Organisationsrichtlinie verwenden Sie den Befehl gcloud beta resource-manager org-policies enable-enforce.

  1. Ermitteln Sie Ihre Organisations-ID.

    gcloud organizations list

  2. Legen Sie die Einschränkung in Ihrer Organisation fest. Ersetzen Sie organization-id durch Ihre Organisations-ID.

    gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \
    --organization=organization-id

Sie können die OS Config-Organisationsrichtlinie mit dem Flag --folder oder --project und der entsprechenden Ordner-ID bzw. Projekt-ID auch auf einen Ordner oder ein Projekt anwenden.

Führen Sie den folgenden Befehl aus, um einen Ordner zu erstellen:

gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \
    --folder=folder-id

Führen Sie für Projekte den folgenden Befehl aus, um ein Projekt zu erstellen:

gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \
    --project=project-id

Ersetzen Sie Folgendes:

VM Manager in einem Projekt aktivieren

Zum Aktivieren von VM Manager in Ihrem Projekt gibt es zwei Möglichkeiten:

  • Automatische Aktivierung: Wirkt sich auf Ihr gesamtes Google Cloud-Projekt aus. Sie nehmen die automatische Aktivierung über die Google Cloud Console vor. Möglicherweise müssen Sie dennoch einige Schritte manuell ausführen.

  • Manuelle Aktivierung: Kann pro VM oder für das gesamte Google Cloud-Projekt durchgeführt werden.

Manuell

Führen Sie die folgenden Schritte aus, um VM Manager manuell einzurichten:

  1. Aktivieren Sie in Ihrem Cloud-Projekt die OS Config API.
  2. Prüfen Sie auf jeder VM, ob der OS Config-Agent installiert ist. Wenn der Agent nicht installiert ist, installieren Sie den OS Config-Agent.
  3. Legen Sie in Ihrem Projekt oder auf den einzelnen VMs Instanzmetadaten für den OS Config-Agent fest. Dieser Schritt ist erforderlich, damit der OS Config-Agent in Ihrer VM oder Ihrem Projekt aktiv ist.
  4. Prüfen Sie, ob alle VMs ein angehängtes Dienstkonto haben. Sie müssen diesem Dienstkonto keine IAM-Rollen zuweisen. VM Manager verwendet dieses Dienstkonto, um Anfragen an den API-Dienst zu signieren.
  5. Wenn Ihre VM in einem privaten VPC-Netzwerk ausgeführt wird und keinen öffentlichen Internetzugang hat, aktivieren Sie den privaten Google-Zugriff.
  6. Wenn Sie einen HTTP-Proxy für Ihre VMs verwenden, konfigurieren Sie einen HTTP-Proxy.
  7. Optional. Deaktivieren Sie für Ihr Projekt oder auf den einzelnen VMs die nicht benötigten Features.

Automatisch

Wenn Sie in der Google Cloud Console zum ersten Mal eine der VM Manager-Seiten aufrufen, können Sie den VM Manager automatisch aktivieren.

Wenn Sie den Anleitungen folgen, können Sie folgende Elemente automatisch bearbeiten:

  • VM Manager (OS Config API) im Google Cloud-Projekt aktivieren
  • OS Config-Agents auf allen VMs in den Google Cloud-Projekten aktivieren, auf denen der Agent installiert ist

Grafik: Automatische Aktivierung.

OS Config Service API aktivieren

Aktivieren Sie in Ihrem Google Cloud-Projekt die OS Config API.

Console

Aktivieren Sie in der Google Cloud Console den VM-Manager (OS Config API).

OS Config API aktivieren

gcloud

Führen Sie den folgenden Befehl aus, um die API zu aktivieren:

gcloud services enable osconfig.googleapis.com

Prüfen, ob der OS Config-Agent installiert ist

Der OS Config-Agent ist auf CentOS-, Container-Optimized OS- (COS), Debian-, Red Hat Enterprise Linux- (RHEL), Rocky Linux-, SLES-, Ubuntu- und Windows Server-Images mit dem Build-Datum v20200114 oder später standardmäßig installiert. Informationen zu den Versionen, mit denen der OS Config-Agent installiert wird, finden Sie unter Details zu Betriebssystemen. Diese Agents bleiben inaktiv, bis Sie die Agent-Metadaten aktivieren und die Dienst-API aktivieren.

Linux

Führen Sie den folgenden Befehl aus, um zu prüfen, ob der Agent auf Ihrer Linux-VM installiert ist:

sudo systemctl status google-osconfig-agent

Wenn der Agent installiert ist und ausgeführt wird, sieht die Ausgabe in etwa so aus:

google-osconfig-agent.service - Google OSConfig Agent
Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
Main PID: 369 (google_osconfig)
 Tasks: 8 (limit: 4374)
Memory: 102.7M
CGroup: /system.slice/google-osconfig-agent.service
        └─369 /usr/bin/google_osconfig_agent

Wenn der Agent nicht installiert ist, installieren Sie den OS Config-Agent.

Windows

Führen Sie den folgenden Befehl aus, um zu prüfen, ob der Agent auf Ihrer Windows-VM installiert ist:

PowerShell Get-Service google_osconfig_agent

Wenn der Agent installiert ist und ausgeführt wird, sieht die Ausgabe in etwa so aus:

Status   Name               DisplayName
------   ----               -----------
Running  google_osconfig... Google OSConfig Agent

Wenn der Agent nicht installiert ist, installieren Sie den OS Config-Agent.

OS Config-Agent installieren

Bevor Sie diese Schritte ausführen, um den Agent zu installieren, prüfen Sie, ob der Agent bereits auf Ihrer VM ausgeführt wird.

Installieren Sie auf jeder VM den OS Config-Agent. Sie haben folgende Möglichkeiten, den OS Config-Agent zu installieren:

Agent manuell installieren

Greifen Sie auf diese Option zurück, um den OS Config-Agent auf einer vorhandenen VM zu installieren.

Führen Sie die folgenden Schritte aus, um den Agent zu installieren:

  1. Stellen Sie eine Verbindung zur VM her, auf der Sie den OS Config-Agent installieren möchten.

  2. Installieren Sie den OS Config-Agent.

    Windows Server

    Führen Sie den folgenden Befehl aus, um den OS Config-Agent auf einem Windows-Server zu installieren:

    googet -noconfirm install google-osconfig-agent

    Ubuntu

    Führen Sie die folgenden Befehle aus, um den OS Config-Agent auf einer Ubuntu-VM zu installieren:

    1. Richten Sie das Ubuntu-Repository ein.

      • Führen Sie für Ubuntu 20.04 und höher folgende Befehle aus:

        1. Fügen Sie das Ubuntu-Repository hinzu.

          sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-focal-stable main' > \
/etc/apt/sources.list.d/google-compute-engine.list"

        2. Importieren Sie den öffentlichen Google Cloud-Schlüssel.

          curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
sudo apt-key add -

      • Führen Sie für Ubuntu 18.04 und höher die folgenden Befehle aus:

        1. Fügen Sie das Ubuntu-Repository hinzu.

          sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-bionic-stable main' > \
/etc/apt/sources.list.d/google-compute-engine.list"

        2. Importieren Sie den öffentlichen Google Cloud-Schlüssel.

          curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
sudo apt-key add -

      • Führen Sie für Ubuntu 16.04 die folgenden Befehle aus:

        1. Fügen Sie das Ubuntu-Repository hinzu.

          sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-xenial-stable main'> \
/etc/apt/sources.list.d/google-compute-engine.list"

        2. Importieren Sie den öffentlichen Google Cloud-Schlüssel.

          curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
sudo apt-key add -

    2. Installieren Sie den OS Config-Agent.

      sudo apt update
sudo apt -y install google-osconfig-agent

    Debian

    Führen Sie die folgenden Befehle aus, um den OS Config-Agent auf einer Debian-VM zu installieren:

    sudo apt update
sudo apt -y install google-osconfig-agent

    Google Cloud-Repository und öffentlichen Schlüssel hinzufügen

    Wenn Sie eine VM-Instanz verwenden, die nicht aus einem von Google bereitgestellten Image erstellt wurde, oder wenn Sie eine Fehlermeldung des Typs "Unable to locate package" (Paket nicht gefunden) erhalten, führen Sie die folgenden Schritte aus, um das Google Cloud-Repository hinzuzufügen und den öffentlichen Schlüssel zu importieren.

    Nachdem Sie das Repository hinzugefügt und den Schlüssel importiert haben, können Sie die Befehle zum Installieren des OS Config-Agents ausführen.

    • Führen Sie für Debian 9 (Stretch) die folgenden Befehle aus:

      1. Fügen Sie das Debian-Repository hinzu.

        sudo su -c "echo 'deb http://packages.cloud.google.com/apt \
google-compute-engine-stretch-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"

      2. Importieren Sie den öffentlichen Google Cloud-Schlüssel.

        curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
sudo apt-key add -

    • Führen Sie für Debian 10 (Buster) die folgenden Befehle aus:

      1. Fügen Sie das Debian-Repository hinzu.

        sudo su -c "echo 'deb http://packages.cloud.google.com/apt \
google-compute-engine-buster-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"

      2. Importieren Sie den öffentlichen Google Cloud-Schlüssel.

        curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
sudo apt-key add -

    RHEL/CentOS/Rocky

    Führen Sie den folgenden Befehl aus, um den OS Config-Agent auf einer RHEL 7/8, CentOS 7/8 VM oder Rocky Linux 8/9 zu installieren:

    sudo yum -y install google-osconfig-agent

    SLES/openSUSE

    Führen Sie die folgenden Befehle aus, um den OS Config-Agent auf einer SLES- oder openSUSE-VM zu installieren:

    1. Richten Sie das SLES-Repository ein.

      • Führen Sie für SLES 12 den folgenden Befehl aus:

        sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM
[google-compute-engine]
name=Google Compute Engine
baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles12-stable
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
  https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOM"

      • Führen Sie für SLES 15 und OpenSUSE 15 den folgenden Befehl aus:

        sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM
[google-compute-engine]
name=Google Compute Engine
baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles15-stable
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
  https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOM"

    2. Importieren Sie die GPG-Schlüssel für Google Cloud.

      sudo rpm --import https://packages.cloud.google.com/yum/doc/yum-key.gpg \
--import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

    3. Installieren Sie den OS Config-Agent.

      sudo zypper -n --gpg-auto-import-keys install --from google-compute-engine google-osconfig-agent

Agent mithilfe eines Startskripts installieren

Sie können auch die manuellen Installationsbefehle verwenden, um ein Startskript zu erstellen, mit dem beim Erstellen der VM der OS Config-Agent installiert wird.

  1. Kopieren Sie die manuellen Befehle für Ihr Betriebssystem.

  2. Stellen Sie das Startskript für die VM-Erstellungsmethode bereit.

    Wenn Sie beispielsweise den Befehl gcloud compute instances create zum Erstellen einer Debian 10-VM verwenden, sieht Ihr Befehl in etwa so aus:

    gcloud compute instances create VM_NAME \
   --image-family=debian-10 --image-project=debian-cloud \
   --metadata startup-script='#! /bin/bash
   apt update
   apt -y install google-osconfig-agent'

    Ersetzen Sie VM_NAME durch den Namen Ihrer VM.

  3. Überprüfen Sie, ob das Startskript ausgeführt wird. Ob das Startskript ausgeführt wird, können Sie in den Logs oder in der seriellen Konsole prüfen.

Metadatenwerte festlegen

Sie können Instanzmetadaten für jede VM festlegen oder Projektmetadaten nutzen, die für alle VMs in Ihrem Projekt gelten.

Legen Sie in Ihrem Google Cloud-Projekt oder Ihrer VM den Metadatenwert enable-osconfig auf TRUE fest. Wenn Sie den Metadatenwert enable-osconfig auf TRUE festlegen, werden die folgenden Features aktiviert:

  • Patch
  • Betriebssystemrichtlinien
  • OS Inventory Management
    • Für die frühere Version von OS Inventory Management müssen Sie den Metadatenwert enable-guest-attributes auch auf TRUE setzen. Wenn beide Metadatenwerte nicht festgelegt sind, wird im Dashboard no data für die VM angezeigt. Dies ist für die spätere Version nicht erforderlich. Informationen zu den beiden OS Inventory Management-Versionen finden Sie unter OS Inventory Management-Versionen.

Console

Sie können die Metadatenwerte mit einer der folgenden Optionen auf Ihre Google Cloud-Projekte oder VMs anwenden:

  • Option 1: Legen Sie in den projektübergreifenden Metadaten enable-osconfig fest, damit der Eintrag für alle VMs im Projekt gilt.

    1. Rufen Sie in der Google Cloud Console die Seite Metadaten auf.

      Zur Seite "Metadaten"

    2. Klicken Sie auf Bearbeiten.

    3. Fügen Sie den folgenden Metadateneintrag hinzu:

      Schlüssel: enable-osconfig
      Wert: TRUE

      Legen Sie für die frühere Version von OS Inventory Management sowohl enable-osconfig als auch enable-guest-attributes fest:

      • Schlüssel: enable-osconfig
        Wert: TRUE
      • Schlüssel: enable-guest-attributes
        Wert: TRUE

    4. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

  • Option 2: Legen Sie beim Erstellen einer Instanz in den VM-Metadaten enable-osconfig fest.

    1. Rufen Sie in der Google Cloud Console die Seite Instanz erstellen auf.

      Zur Seite „Instanz erstellen“

    2. Geben Sie die VM-Details an

    3. Maximieren Sie den Abschnitt Erweiterte Optionen und tun Sie Folgendes:

      1. Maximieren Sie den Bereich Verwaltung.

      2. Klicken Sie im Abschnitt Metadaten auf Element hinzufügen und fügen Sie folgende Metadateneinträge hinzu:

        Schlüssel: enable-osconfig
        Wert: TRUE.

        Legen Sie für die frühere Version von OS Inventory Management sowohl enable-osconfig als auch enable-guest-attributes fest:

        • Schlüssel: enable-osconfig
          Wert: TRUE
        • Schlüssel: enable-guest-attributes
          Wert: TRUE

    4. Klicken Sie auf Erstellen, um die VM zu erstellen.

  • Option 3: Legen Sie in den Metadaten einer vorhandenen VM enable-osconfig fest.

    1. Öffnen Sie in der Google Cloud Console die Seite VM-Instanzen.

      Zu „VM-Instanzen“

    2. Klicken Sie auf den Namen der VM, für die Sie den Metadatenwert festlegen möchten.

    3. Klicken Sie auf der Seite Instanzdetails auf Bearbeiten, um die Einstellungen zu bearbeiten.

    4. Fügen Sie unter Benutzerdefinierte Metadaten die folgenden Metadateneinträge hinzu:

      Schlüssel: enable-osconfig
      Wert: TRUE

      Legen Sie für die frühere Version von OS Inventory Management sowohl enable-osconfig als auch enable-guest-attributes fest:

      • Schlüssel: enable-osconfig
        Wert: TRUE
      • Schlüssel: enable-guest-attributes
        Wert: TRUE

    5. Klicken Sie auf Speichern, um Ihre Änderungen für die VM zu übernehmen.

gcloud

Verwenden Sie den project-info add-metadata oder instances add-metadata-Befehl mit dem --metadata=enable-osconfig=TRUE-Flag .

Sie können die Metadatenwerte auf Ihre Projekte oder VMs anwenden. Verwenden Sie dazu eine der folgenden Optionen:

  • Option 1: Legen Sie in den projektübergreifenden Metadaten enable-osconfig fest, damit der Eintrag für alle Instanzen im Projekt gilt:

    gcloud compute project-info add-metadata \
  --project PROJECT_ID \
  --metadata=enable-osconfig=TRUE

    Legen Sie für die frühere Version von OS Inventory Management sowohl enable-osconfig als auch enable-guest-attributes fest:

    gcloud compute project-info add-metadata \
  --project PROJECT_ID \
  --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE

    Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

  • Option 2: Legen Sie in den Metadaten einer vorhandenen Instanz enable-osconfig fest.

    gcloud compute instances add-metadata VM_NAME \
  --metadata=enable-osconfig=TRUE

    Legen Sie für die frühere Version von OS Inventory Management sowohl enable-osconfig als auch enable-guest-attributes fest:

    gcloud compute instances add-metadata VM_NAME \
  --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE

    Ersetzen Sie VM_NAME durch den Namen Ihrer VM.

  • Option 3: Legen Sie beim Erstellen einer Instanz in den Instanzmetadaten enable-osconfig fest.

    gcloud compute instances create VM_NAME \
  --metadata=enable-osconfig=TRUE

    Legen Sie für die frühere Version von OS Inventory Management sowohl enable-osconfig als auch enable-guest-attributes fest:

    gcloud compute instances create VM_NAME \
  --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE

    Ersetzen Sie VM_NAME durch den Namen Ihrer VM.

REST

Sie können den Metadatenwert auf Google Cloud-Projekt- oder Instanzebene festlegen.

Das folgende Schlüssel/Wert-Paar ist als Teil des Metadatenattributs erforderlich:

  • Schlüssel: enable-osconfig
    Wert: TRUE

Fügen Sie für die frühere Version von OS Inventory Management außerdem das folgende Schlüssel/Wert-Paar hinzu:

  • Schlüssel: enable-guest-attributes
    Wert: TRUE

HTTP-Proxy konfigurieren

Wenn Sie einen HTTP-Proxy für Ihre VMs verwenden, führen Sie die folgenden Befehle aus, um die Umgebungsvariablen http_proxy und https_proxy festzulegen. Sie sollten auch den Metadatenserver (169.254.169.254) ausschließen. Konfigurieren Sie dazu die Umgebungsvariable no_proxy, damit der OS Config-Agent auf den lokalen Metadatenserver zugreifen kann.

Linux

Fügen Sie die folgenden Umgebungsvariablen in eine systemweite Konfigurationsdatei ein. Fügen Sie in CentOS 7 beispielsweise die Proxy-Einstellungen in der Datei /etc/systemd/system.conf hinzu:

  http_proxy="http://PROXY_IP:PROXY_PORT"
  https_proxy="http://PROXY_IP:PROXY_PORT"
  no_proxy=169.254.169.254,metadata,metadata.google.internal  # Skip proxy for the local Metadata Server.

Ersetzen Sie PROXY_IP und PROXY_PORT durch die IP-Adresse bzw. die Portnummer Ihres Proxyservers.

Windows

Führen Sie die folgenden Befehle über eine Administrator-Eingabeaufforderung aus.

  setx http_proxy http://PROXY_IP:PROXY_PORT /m
  setx https_proxy http://PROXY_IP:PROXY_PORT /m
  setx no_proxy 169.254.169.254,metadata,metadata.google.internal /m

Ersetzen Sie PROXY_IP und PROXY_PORT durch die IP-Adresse bzw. die Portnummer Ihres Proxyservers.

Google empfiehlt, *.googleapis.com auszuschließen. Fügen Sie dazu die Umgebungsvariable no_proxy hinzu, um Verbindungsprobleme vom OS Config-Agent zu vermeiden. Wenn Sie nur bestimmte VMs mit dem OS Config-Agent verbinden möchten, stellen Sie der Zone, in der sich die VMs befinden, das Präfix voran und verwenden Sie das Format [zone-name]-osconfig.googleapis.com. Beispiel: us-central1-f-osconfig.googleapis.com

Nicht benötigte Features deaktivieren

Features, die Sie möglicherweise nicht benötigen, können Sie durch Festlegen der folgenden Metadatenwerte deaktivieren: osconfig-disabled-features=FEATURE1,FEATURE2.

Ersetzen Sie FEATURE1,FEATURE2 durch einen der folgenden Werte:

  • OS Inventory Management: osinventory
  • Patch- und Betriebssystemrichtlinien: tasks
  • Betriebssystem-Gastrichtlinien (Beta): guestpolicies

Mit einer der folgenden Methoden können Sie die Metadatenwerte deaktivieren.

Console

Sie haben folgende Möglichkeiten, die Metadatenwerte in Ihren Google Cloud-Projekten oder VMs zu deaktivieren:

  • Option 1: Deaktivieren Sie das Feature in den projektweiten Metadaten, damit der Eintrag für alle Instanzen im Projekt gilt:

    1. Rufen Sie in der Google Cloud Console die Seite Metadaten auf.

      Zur Seite "Metadaten"

    2. Klicken Sie auf Bearbeiten.

    3. Fügen Sie den folgenden Metadateneintrag hinzu:

      Schlüssel: osconfig-disabled-features
      Wert: FEATURE1,FEATURE2

      Beispiel:
      Schlüssel: osconfig-disabled-features
      Wert: osinventory,guestpolicies

    4. Klicken Sie auf Speichern, um die Änderungen zu übernehmen.

  • Option 2: Deaktivieren Sie das Feature in den Metadaten einer vorhandenen VM.

    1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

      Zu „VM-Instanzen“

    2. Klicken Sie auf den Namen der VM, für die Sie den Metadatenwert festlegen möchten.

    3. Klicken Sie auf der Seite Instanzdetails auf Bearbeiten, um die VM-Einstellungen zu bearbeiten.

    4. Fügen Sie unter Benutzerdefinierte Metadaten die folgenden Metadateneinträge hinzu:

      Schlüssel: osconfig-disabled-features
      Wert: FEATURE1,FEATURE2

      Beispiel:
      Schlüssel: osconfig-disabled-features
      Wert: osinventory

    5. Klicken Sie auf Speichern, um Ihre Änderungen für die VM zu übernehmen.

gcloud

Verwenden Sie den Befehl project-info add-metadata oder instances add-metadata gcloud mit dem Flag --metadata=osconfig-disabled-features.

Wenn Sie mehrere Features deaktivieren, muss das Flag das Format --metadata=osconfig-disabled-features=FEATURE1,FEATURE2 haben. Siehe Beispiel 2.

Beispiele

Beispiel 1 Führen Sie mit dem Google Cloud CLI den folgenden Befehl aus, um Patch auf Google Cloud-Projektebene zu deaktivieren:

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata=osconfig-disabled-features=tasks

Beispiel 2 Führen Sie mit dem Google Cloud CLI den folgenden Befehl aus, um Betriebssystemrichtlinien und OS Inventory Management auf Projektebene zu deaktivieren:

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata=osconfig-disabled-features=osinventory,guestpolicies

Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

REST

Sie können den Metadatenwert auf Google Cloud-Projekt- oder Instanzebene festlegen.

Das folgende Schlüssel/Wert-Paar ist als Teil des Metadatenattributs erforderlich:

  • Schlüssel: osconfig-disabled-features
  • Wert: Kann ein beliebiger Wert oder eine Kombination der folgenden Flags sein:
    • osinventory
    • tasks
    • guestpolicies

Anforderungen für einen aktiven OS Config-Agent

Damit der OS Config-Agent als aktiv und abrechenbar gilt, muss er alle der folgenden Anforderungen erfüllen:

  • VM Manager muss eingerichtet sein.

  • Die VM muss den Status RUNNING haben und der OS Config-Agent muss mit dem OS Config-Dienst kommunizieren.

    Wird eine VM gestoppt, angehalten oder die Verbindung zum Netzwerk getrennt, wird der Agent auf dieser VM nicht als aktiver Agent gezählt.

Einrichtung prüfen

Nach Abschluss des Einrichtungsvorgangs können Sie die Einrichtung prüfen.

VM Manager-Funktionseinstellungen für Ihr Projekt aufrufen

So prüfen Sie, ob alle VM Manager-Funktionen in Ihrem Projekt aktiviert sind:

gcloud

Verwenden Sie den Befehl gcloud compute os-config project-feature-settings describe so:

gcloud compute os-config project-feature-settings describe \
    --project PROJECT_ID

Die Ausgabe dieses Befehls sieht in etwa so aus:

name: projects/my-project/locations/global/projectFeatureSettings
patchAndConfigFeatureSet: OSCONFIG_C

Der Wert OSCONFIG_C stellt das vollständige VM Manager-Feature-Set und OSCONFIG_B das eingeschränkte Feature-Set dar.

REST

Wenn Sie die VM Manager-Funktionen im Google Cloud-Projekt aufrufen möchten, senden Sie eine GET-Anfrage an die Methode projects.locations.global.getProjectFeatureSettings.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings

Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID.

Bei Erfolg gibt die Methode die Projekt-Featureeinstellungen wie im folgenden Beispiel zurück:

{
 "name": "projects/my-project/locations/global/projectFeatureSettings",
 "patchAndConfigFeatureSet": "OSCONFIG_C"
}

Der Wert OSCONFIG_C stellt das vollständige VM Manager-Feature-Set und OSCONFIG_B das eingeschränkte Feature-Set dar.

Vollständigen Funktionsumfang von VM Manager aktivieren

Wenn VM Manager in Ihrem Projekt nicht aktiviert ist und Sie den Ops-Agenten beim Erstellen der VM installieren, wird VM Manager im eingeschränkten Modus aktiviert. In diesem Modus bietet VM Manager kostenlos eine Teilmenge seiner Features für eine unbegrenzte Anzahl an VMs. Sie können beispielsweise die Zuweisungen von Betriebssystemrichtlinien für Ihre VMs auf der Seite mit den Betriebssystemrichtlinien anzeigen, aber Zuweisungen von Betriebssystemrichtlinien weder erstellen noch bearbeiten.

So aktivieren Sie alle VM Manager-Features für diese VMs mit installiertem Ops-Agent:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien.

Zu „Betriebssystemrichtlinien“

  1. Klicken Sie auf Vollständigen Funktionsumfang von VM Manager aktivieren, um alle VM Manager-Features zu aktivieren.

    Vollständigen VM Manager automatisch aktivieren

gcloud

Wenn Sie alle VM Manager-Funktionen für das Google Cloud-Projekt aktivieren möchten, verwenden Sie den Befehl gcloud compute os-config project-feature-settings update:

gcloud compute os-config project-feature-settings update \
    --project PROJECT_ID \
    --patch-and-config-feature-set=full

REST

Wenn Sie alle VM Manager-Funktionen auf Google Cloud-Projektebene aktivieren möchten, senden Sie eine PATCH-Anfrage an die Methode projprojects.locations.global.updateProjectFeatureSettings.

   PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings
   {
     "name": "projects/PROJECT_ID/locations/global/projectFeatureSettings",
     "patchAndConfigFeatureSet": "OSCONFIG_C"
   }

Ersetzen Sie PROJECT_ID durch Ihre Projekt-ID. Der Wert OSCONFIG_C stellt das vollständige VM Manager-Feature-Set dar.

OS Config-Agent deaktivieren

Das Deaktivieren des OS Config-Agents wirkt sich nicht auf das Verhalten Ihrer VM aus. Sie können den Agent genauso deaktivieren, wie Sie andere Dienste des Betriebssystems beenden.

Linux

Führen Sie die folgenden Befehle aus, um den Agent mit systemctl zu deaktivieren:

sudo systemctl stop google-osconfig-agent
sudo systemctl disable google-osconfig-agent

Windows

Führen Sie den folgenden Befehl aus, um den Agent mit powershell zu deaktivieren:

PowerShell Stop-Service google_osconfig_agent [-StartupType disabled]

Nächste Schritte