Menyiapkan VM Manager

Di Compute Engine, Anda dapat mengelola sistem operasi yang berjalan di virtual machine (VM) dengan menggunakan VM Manager.

Anda dapat mengaktifkan VM Manager untuk tiap VM, atau untuk sebuah project, atau untuk semua project dalam folder atau organisasi. Untuk meninjau langkah-langkah yang diperlukan untuk dan menyiapkan VM untuk menggunakan VM Manager, lihat Ringkasan penyiapan.

Setelah menyiapkan VM Manager, Anda dapat melihat log audit untuk operasi API yang dilakukan dengan OS Config API, lihat Melihat log audit VM Manager.

Sebelum memulai

  • Tinjau kuota Konfigurasi OS untuk project Anda.
  • Jika Anda belum melakukannya, siapkan autentikasi. Authentication adalah proses yang digunakan untuk memverifikasi identitas Anda agar dapat mengakses layanan dan API Google Cloud. Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine sebagai berikut.

    Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:

    Konsol

    Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.

    gcloud

    1. Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut: 

      gcloud init
    2. Menetapkan region dan zona default.

    REST

    Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

      Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut: 

      gcloud init

Sistem operasi yang didukung

Untuk mengetahui daftar lengkap versi sistem operasi yang mendukung VM Manager, lihat Detail sistem operasi. Jika Agen konfigurasi OS tidak tersedia untuk sistem operasi tertentu, Anda tidak bisa mengaktifkan VM Manager untuk VM yang menjalankan sistem operasi ini.

Mengaktifkan VM Manager menggunakan kebijakan organisasi

Anda dapat mengaktifkan VM Manager secara otomatis untuk semua VM baru di organisasi, folder, atau project menggunakan kebijakan organisasi Wajibkan OS Config.

Saat batasan boolean Wajibkan OS Config disiapkan, hal berikut ketentuan diterapkan:

  • enable-osconfig=TRUE disertakan dalam metadata project untuk semua project baru.
  • Permintaan yang menetapkan enable-osconfig ke FALSE dalam instance atau metadata project akan ditolak, untuk VM dan project baru maupun yang sudah ada.
  • Kebijakan organisasi ini tidak mengubah nilai metadata enable-osconfig menjadi TRUE untuk VM atau untuk project yang dibuat sebelum kebijakan diaktifkan. Jika Anda ingin mengaktifkan VM Manager pada VM atau project tersebut, sebaiknya Anda memperbarui metadata. Untuk mengetahui informasi selengkapnya, lihat Menetapkan nilai metadata.

Aktifkan kebijakan organisasi Konfigurasi OS

Untuk mengaktifkan kebijakan Konfigurasi OS, Anda dapat menetapkan batasan Wajibkan Konfigurasi OS di seluruh organisasi, folder, atau proyek tertentu dengan menggunakan Konsol Google Cloud atau Google Cloud CLI.

Konsol

Untuk menetapkan Konfigurasi OS kebijakan organisasi dari konsol, selesaikan langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman Organization policies.

    Buka Organization policies

  2. Dari pemilih project, pilih project, folder, atau organisasi untuk yang kebijakan organisasinya ingin Anda edit.

  3. Halaman Kebijakan organisasi menampilkan daftar organisasi yang dapat difilter batasan kebijakan yang tersedia.

  4. Pilih batasan Require OS Config dari daftar batasan. Tujuan Halaman Detail kebijakan yang muncul menjelaskan batasan dan memberikan informasi tentang cara batasan tersebut diterapkan.

  5. Untuk memperbarui kebijakan organisasi untuk referensi ini, klik Kelola kebijakan.

  6. Di halaman Edit policy, pilih Override parent's policy.

  7. Pilih Tambahkan aturan.

  8. Di bagian Penegakan, pilih apakah penerapan kebijakan organisasi ini seharusnya aktif.

  9. Untuk menerapkan kebijakan, klik Setel kebijakan.

gcloud

Untuk menetapkan kebijakan organisasi OS Config, gunakan gcloud beta resource-manager org-policies enable-enforce perintah.

  1. Temukan ID organisasi Anda.

    gcloud organizations list

  2. Tetapkan batasan di organisasi. Ganti organization-id dengan ID organisasi Anda.

    gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \
    --organization=organization-id

Anda juga dapat menerapkan kebijakan organisasi OS Config ke folder atau project dengan tanda --folder atau --project, serta ID folder dan project masing-masing.

Untuk folder, jalankan perintah berikut:

gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \
    --folder=folder-id

Untuk project, jalankan perintah berikut:

gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \
    --project=project-id

Ganti kode berikut:

Mengaktifkan VM Manager dalam project

Untuk mengaktifkan VM Manager dalam project, Anda memiliki dua opsi:

  • Pengaktifan otomatis: berlaku untuk seluruh project Google Cloud Anda. Anda akan menyelesaikan pengaktifan otomatis dari Konsol Google Cloud. Anda mungkin masih perlu menyelesaikan beberapa langkah secara manual.

  • Pengaktifan manual: dapat dilakukan per VM atau untuk seluruh project Google Cloud.

Manual

Untuk menyiapkan VM Manager secara manual, jalankan langkah-langkah berikut:

  1. Di project Google Cloud, aktifkan OS Config API.
  2. Di setiap VM, periksa apakah agen Konfigurasi OS sudah diinstal. Jika agen belum diinstal, instal agen Konfigurasi OS.
  3. Di project atau setiap VM, tetapkan metadata instance untuk agen Konfigurasi OS. Langkah ini diperlukan untuk mengaktifkan agen Konfigurasi OS di VM atau project Anda.
  4. Pastikan semua VM memiliki akun layanan terlampir. Anda tidak perlu memberikan peran IAM apa pun ke akun layanan ini. VM Manager menggunakan akun layanan ini untuk menandatangani permintaan ke layanan API.
  5. Jika VM Anda berjalan dalam Jaringan VPC pribadi dan tidak memiliki akses internet publik, aktifkan Akses Google Pribadi.
  6. Jika Anda menggunakan Proxy HTTP untuk VM, konfigurasikan Proxy HTTP.
  7. Opsional. Pada project Anda atau setiap VM, nonaktifkan fitur yang tidak diperlukan.

Otomatis

Saat pertama kali membuka salah satu halaman VM Manager di Konsol Google Cloud, Anda dapat memilih untuk mengaktifkan VM Manager secara otomatis.

Jika mengikuti panduan, Anda dapat menggunakan pengaktifan otomatis untuk melakukan hal-hal berikut:

  • Aktifkan VM Manager (OS Config API) di project Google Cloud
  • Aktifkan agen Konfigurasi OS di semua VM di project Google Cloud yang telah diinstal dengan agen tersebut

Pengaktifan otomatis.

Mengaktifkan API layanan Konfigurasi OS

Di project Google Cloud, aktifkan OS Config API.

Konsol

Di konsol Google Cloud, aktifkan VM Manager (OS Config API).

Mengaktifkan OS Config API

gcloud

Untuk mengaktifkan API, jalankan perintah berikut:

gcloud services enable osconfig.googleapis.com

Memeriksa apakah agen Konfigurasi OS sudah diinstal

Agen Konfigurasi OS diinstal secara default di CentOS, Container-Optimized OS (COS), Debian, Red Hat Enterprise Linux (RHEL), Rocky Linux, SLES, Ubuntu, dan Image Windows Server yang memiliki tanggal build v20200114 atau yang lebih baru. Untuk informasi tentang versi sistem operasi beserta agen Konfigurasi OS yang diinstal, lihat Detail sistem operasi. Agen ini berjalan tanpa ada aktivitas hingga Anda mengaktifkan metadata agen, dan mengaktifkan API layanan.

Linux

Untuk memeriksa apakah VM Linux Anda telah menginstal agen, jalankan perintah berikut:

sudo systemctl status google-osconfig-agent

Jika agen sudah diinstal dan berjalan, outputnya akan terlihat seperti berikut:

google-osconfig-agent.service - Google OSConfig Agent
Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
Main PID: 369 (google_osconfig)
 Tasks: 8 (limit: 4374)
Memory: 102.7M
CGroup: /system.slice/google-osconfig-agent.service
        └─369 /usr/bin/google_osconfig_agent

Jika agen belum diinstal, instal agen OS Config.

Windows

Untuk memeriksa apakah VM Windows Anda telah menginstal agen, jalankan perintah berikut:

PowerShell Get-Service google_osconfig_agent

Jika agen sudah diinstal dan berjalan, outputnya akan terlihat seperti berikut:

Status   Name               DisplayName
------   ----               -----------
Running  google_osconfig... Google OSConfig Agent

Jika agen belum diinstal, instal agen Konfigurasi OS.

Menginstal agen Konfigurasi OS

Sebelum mengikuti langkah-langkah untuk menginstal agen ini, periksa apakah agen sudah berjalan di VM Anda.

Di setiap VM, instal agen Konfigurasi OS. Anda dapat menginstal agen Konfigurasi OS menggunakan salah satu opsi berikut:

Menginstal agen secara manual

Gunakan opsi ini untuk menginstal agen Konfigurasi OS di VM yang ada.

Untuk menginstal agen, jalankan langkah-langkah berikut:

  1. Hubungkan ke VM tempat Anda ingin menginstal agen Konfigurasi OS.

  2. Menginstal agen Konfigurasi OS.

    Windows Server

    Untuk menginstal agen Konfigurasi OS di server Windows, jalankan perintah berikut:

    googet -noconfirm install google-osconfig-agent

    Ubuntu

    Untuk menginstal agen Konfigurasi OS di VM Ubuntu, jalankan perintah berikut:

    1. Siapkan repositori Ubuntu.

      • Untuk Ubuntu 20.04 dan versi yang lebih baru, jalankan perintah berikut:

        1. Tambahkan repositori Ubuntu.

          sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-focal-stable main' > \
/etc/apt/sources.list.d/google-compute-engine.list"

        2. Impor kunci publik Google Cloud.

          curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
sudo apt-key add -

      • Untuk Ubuntu 18.04 dan versi yang lebih baru, jalankan perintah berikut:

        1. Tambahkan repositori Ubuntu.

          sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-bionic-stable main' > \
/etc/apt/sources.list.d/google-compute-engine.list"

        2. Impor kunci publik Google Cloud.

          curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
sudo apt-key add -

      • Untuk Ubuntu 16.04, jalankan perintah berikut:

        1. Tambahkan repositori Ubuntu.

          sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-xenial-stable main'> \
/etc/apt/sources.list.d/google-compute-engine.list"

        2. Impor kunci publik Google Cloud.

          curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
sudo apt-key add -

    2. Menginstal agen Konfigurasi OS.

      sudo apt update
sudo apt -y install google-osconfig-agent

    Debian

    Untuk menginstal agen Konfigurasi OS di VM Debian, jalankan perintah berikut:

    sudo apt update
sudo apt -y install google-osconfig-agent

    Menambahkan kunci publik dan repositori Google Cloud

    Jika Anda menggunakan instance VM yang tidak dibuat dari image yang disediakan Google atau mendapatkan pesan error "tidak dapat menemukan paket", selesaikan langkah-langkah berikut untuk menambahkan repositori Google Cloud dan mengimpor kunci publik.

    Setelah menambahkan repositori dan mengimpor kunci, Anda dapat menjalankan perintah untuk menginstal agen Konfigurasi OS.

    • Untuk Debian 9 (Stretch), jalankan perintah berikut:

      1. Tambahkan repositori Debian.

        sudo su -c "echo 'deb http://packages.cloud.google.com/apt \
google-compute-engine-stretch-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"

      2. Impor kunci publik Google Cloud.

        curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
sudo apt-key add -

    • Untuk Debian 10 (Buster), jalankan perintah berikut:

      1. Tambahkan repositori Debian.

        sudo su -c "echo 'deb http://packages.cloud.google.com/apt \
google-compute-engine-buster-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"

      2. Impor kunci publik Google Cloud.

        curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
sudo apt-key add -

    RHEL/CentOS/Rocky

    Untuk menginstal agen Konfigurasi OS di RHEL 7/8, VM CentOS 7/8, atau Rocky Linux 8/9, jalankan perintah berikut:

    sudo yum -y install google-osconfig-agent

    SLES/openSUSE

    Untuk menginstal agen Konfigurasi OS di VM SLES atau openSUSE, jalankan perintah berikut:

    1. Siapkan repositori SLES.

      • Untuk SLES 12, jalankan perintah berikut:

        sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM
[google-compute-engine]
name=Google Compute Engine
baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles12-stable
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
  https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOM"

      • Untuk SLES 15 dan OpenSUSE 15, jalankan perintah berikut:

        sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM
[google-compute-engine]
name=Google Compute Engine
baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles15-stable
enabled=1
gpgcheck=1
repo_gpgcheck=0
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
  https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOM"

    2. Impor kunci GPG untuk Google Cloud.

      sudo rpm --import https://packages.cloud.google.com/yum/doc/yum-key.gpg \
--import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

    3. Menginstal agen Konfigurasi OS.

      sudo zypper -n --gpg-auto-import-keys install --from google-compute-engine google-osconfig-agent

Menginstal agen menggunakan skrip startup

Anda juga dapat menggunakan perintah penginstalan manual untuk membuat skrip startup yang menginstal agen Konfigurasi OS selama pembuatan VM.

  1. Salin perintah manual untuk sistem operasi Anda.

  2. Berikan skrip startup ke metode pembuatan VM Anda.

    Misalnya, jika Anda menggunakan perintah gcloud compute instances create untuk membuat VM Debian 10, perintah Anda akan terlihat seperti berikut:

    gcloud compute instances create VM_NAME \
   --image-family=debian-10 --image-project=debian-cloud \
   --metadata startup-script='#! /bin/bash
   apt update
   apt -y install google-osconfig-agent'

    Ganti VM_NAME dengan nama VM Anda.

  3. Pastikan skrip startup sudah selesai. Untuk memastikan apakah skrip startup selesai, tinjau log atau periksa konsol serial.

Menetapkan nilai metadata

Anda dapat menetapkan metadata instance pada setiap VM atau metadata project yang berlaku untuk semua VM dalam project Anda.

Di VM atau project Google Cloud, tetapkan nilai metadata enable-osconfig ke TRUE. Menetapkan nilai metadata enable-osconfig ke TRUE akan mengaktifkan berikut ini:

  • Patch
  • Kebijakan OS
  • Pengelolaan inventaris OS
    • Untuk OS Inventory Management versi sebelumnya, Anda juga harus menetapkan nilai metadata enable-guest-attributes ke TRUE. Jika kedua nilai metadata tidak ditetapkan, dasbor akan menampilkan no data untuk VM. Tindakan ini tidak diperlukan untuk versi yang lebih baru. Untuk informasi tentang dua versi OS Inventory Management, lihat Versi OS Inventory Management.

Konsol

Anda dapat menerapkan nilai metadata pada VM atau project Google Cloud menggunakan salah satu opsi berikut:

  • Opsi 1: Menetapkan enable-osconfig di metadata di seluruh project agar diterapkan ke semua VM di project Anda.

    1. Di Konsol Google Cloud, buka halaman Metadata.

      Buka Metadata

    2. Klik Edit.

    3. Tambahkan entri metadata berikut:

      Kunci: enable-osconfig
      Nilai: TRUE

      Untuk OS Inventory Management versi sebelumnya, tetapkan enable-osconfig dan enable-guest-attributes:

      • Kunci: enable-osconfig
        Nilai: TRUE
      • Kunci: enable-guest-attributes
        Nilai: TRUE

    4. Klik Simpan untuk menerapkan perubahan.

  • Opsi 2: Menetapkan enable-osconfig di metadata VM saat membuat instance.

    1. Di konsol Google Cloud, buka halaman Buat instance.

      Buka Create an instance

    2. Tentukan detail VM.

    3. Luaskan bagian Opsi lanjutan, dan lakukan hal berikut:

      1. Luaskan bagian Pengelolaan.

      2. Di bagian Metadata, klik Tambahkan item, lalu tambahkan entri metadata berikut:

        Kunci: enable-osconfig
        Nilai: TRUE.

        Untuk OS Inventory Management versi sebelumnya, tetapkan enable-osconfig dan enable-guest-attributes:

        • Kunci: enable-osconfig
          Nilai: TRUE
        • Kunci: enable-guest-attributes
          Nilai: TRUE

    4. Untuk membuat VM, klik Buat.

  • Opsi 3: Menetapkan enable-osconfig di metadata VM yang ada.

    1. Di Konsol Google Cloud, buka halaman instance VM.

      Buka instance VM

    2. Klik nama VM yang ingin Anda tetapkan nilai metadatanya.

    3. Di halaman Instance details, klik Edit untuk mengedit setelan.

    4. Di bagian Metadata kustom, tambahkan entri metadata berikut:

      Kunci: enable-osconfig
      Nilai: TRUE.

      Untuk OS Inventory Management versi sebelumnya, tetapkan enable-osconfig dan enable-guest-attributes:

      • Kunci: enable-osconfig
        Nilai: TRUE
      • Kunci: enable-guest-attributes
        Nilai: TRUE

    5. Klik Save untuk menerapkan perubahan ke VM.

gcloud

Gunakan project-info add-metadata atau perintah instances add-metadata dengan flag --metadata=enable-osconfig=TRUE.

Anda dapat menerapkan nilai metadata pada project atau VM menggunakan salah satu opsi berikut:

  • Opsi 1: Menetapkan enable-osconfig di metadata di seluruh project agar diterapkan ke semua instance dalam project Anda:

    gcloud compute project-info add-metadata \
  --project PROJECT_ID \
  --metadata=enable-osconfig=TRUE

    Untuk OS Inventory Management versi sebelumnya, tetapkan enable-osconfig dan enable-guest-attributes:

    gcloud compute project-info add-metadata \
  --project PROJECT_ID \
  --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE

    Ganti PROJECT_ID dengan project ID Anda.

  • Opsi 2: Menetapkan enable-osconfig di metadata instance yang ada.

    gcloud compute instances add-metadata VM_NAME \
  --metadata=enable-osconfig=TRUE

    Untuk OS Inventory Management versi sebelumnya, tetapkan enable-osconfig dan enable-guest-attributes:

    gcloud compute instances add-metadata VM_NAME \
  --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE

    Ganti VM_NAME dengan nama VM Anda.

  • Opsi 3: Menetapkan enable-osconfig di metadata instance saat membuat instance.

    gcloud compute instances create VM_NAME \
  --metadata=enable-osconfig=TRUE

    Untuk OS Inventory Management versi sebelumnya, tetapkan enable-osconfig dan enable-guest-attributes:

    gcloud compute instances create VM_NAME \
  --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE

    Ganti VM_NAME dengan nama VM Anda.

REST

Anda dapat menetapkan nilai metadata di tingkat instance atau project Google Cloud.

Key-value pair berikut diperlukan sebagai bagian dari properti metadata:

  • Kunci: enable-osconfig
    Nilai: TRUE

Untuk OS Inventory Management versi sebelumnya, tambahkan juga pasangan nilai kunci berikut:

  • Kunci: enable-guest-attributes
    Nilai: TRUE

Mengonfigurasi Proxy HTTP

Jika Anda menggunakan Proxy HTTP untuk VM, jalankan perintah berikut untuk menetapkan variabel lingkungan http_proxy dan https_proxy. Anda juga harus mengecualikan server metadata (169.254.169.254) dengan mengonfigurasi variabel lingkungan no_proxy sehingga agen Konfigurasi OS dapat mengakses server metadata lokal.

Linux

Tambahkan variabel lingkungan berikut dalam file konfigurasi seluruh sistem. Misalnya, di CentOS 7, tambahkan setelan proxy dalam file /etc/systemd/system.conf:

  http_proxy="http://PROXY_IP:PROXY_PORT"
  https_proxy="http://PROXY_IP:PROXY_PORT"
  no_proxy=169.254.169.254,metadata,metadata.google.internal  # Skip proxy for the local Metadata Server.

Ganti PROXY_IP dan PROXY_PORT dengan masing-masing alamat IP dan nomor port server proxy Anda.

Windows

Jalankan perintah berikut dari command prompt administrator.

  setx http_proxy http://PROXY_IP:PROXY_PORT /m
  setx https_proxy http://PROXY_IP:PROXY_PORT /m
  setx no_proxy 169.254.169.254,metadata,metadata.google.internal /m

Ganti PROXY_IP dan PROXY_PORT dengan masing-masing alamat IP dan nomor port server proxy Anda.

Google merekomendasikan agar Anda mengecualikan *.googleapis.com dengan menambahkan variabel lingkungan no_proxy untuk menghindari masalah koneksi dari agen Konfigurasi OS. Jika Anda hanya ingin menghubungkan VM tertentu ke agen Konfigurasi OS, beri awalan ke zona tempat VM berada, dan gunakan format [zone-name]-osconfig.googleapis.com. Contohnya, us-central1-f-osconfig.googleapis.com

Menonaktifkan fitur yang tidak diperlukan

Untuk fitur yang mungkin tidak diperlukan, Anda dapat menonaktifkannya dengan menetapkan nilai metadata berikut: osconfig-disabled-features=FEATURE1,FEATURE2.

Ganti FEATURE1,FEATURE2 dengan salah satu nilai berikut:

  • OS Inventory Management: osinventory
  • Kebijakan Patch dan OS: tasks
  • Kebijakan tamu OS (beta): guestpolicies

Gunakan salah satu metode berikut untuk menonaktifkan nilai metadata.

Konsol

Anda dapat menonaktifkan nilai metadata di VM atau project Google Cloud menggunakan salah satu opsi berikut:

  • Opsi 1: Menonaktifkan fitur di metadata di seluruh project agar fitur tersebut berlaku untuk semua instance di project Anda.

    1. Di Konsol Google Cloud, buka halaman Metadata.

      Buka Metadata

    2. Klik Edit.

    3. Tambahkan entri metadata berikut:

      Kunci: osconfig-disabled-features
      Nilai: FEATURE1,FEATURE2

      Contoh:
      Kunci: osconfig-disabled-features
      Nilai: osinventory,guestpolicies

    4. Klik Simpan untuk menerapkan perubahan.

  • Opsi 2: Menonaktifkan fitur di metadata VM yang ada.

    1. Di Konsol Google Cloud, buka halaman instance VM.

      Buka instance VM

    2. Klik nama VM tempat Anda ingin menetapkan nilai metadatanya.

    3. Di halaman Detail instance, klik Edit untuk mengedit setelan VM.

    4. Di bagian Metadata kustom, tambahkan entri metadata berikut:

      Kunci: osconfig-disabled-features
      Nilai: FEATURE1,FEATURE2

      Contoh:
      Kunci: osconfig-disabled-features
      Nilai: osinventory

    5. Klik Simpan untuk menerapkan perubahan pada VM.

gcloud

Gunakan project-info add-metadata atau perintah gcloud instances add-metadata dengan flag --metadata=osconfig-disabled-features.

Jika Anda menonaktifkan beberapa fitur, flag tersebut harus memiliki format --metadata=osconfig-disabled-features=FEATURE1,FEATURE2. Lihat contoh 2.

Contoh

Contoh 1 Untuk menonaktifkan Patch di level project Google Cloud menggunakan Google Cloud CLI, jalankan perintah berikut:

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata=osconfig-disabled-features=tasks

Contoh 2 Untuk menonaktifkan kebijakan OS dan OS Inventory Management di level project menggunakan Google Cloud CLI, jalankan perintah berikut:

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata=osconfig-disabled-features=osinventory,guestpolicies

Ganti PROJECT_ID dengan project ID Anda.

REST

Anda dapat menetapkan nilai metadata di tingkat instance atau project Google Cloud.

Key-value pair berikut diperlukan sebagai bagian dari properti metadata:

  • Kunci: osconfig-disabled-features
  • Nilai: Dapat berupa salah satu atau kombinasi flag berikut:
    • osinventory
    • tasks
    • guestpolicies

Persyaratan untuk agen Konfigurasi OS aktif

Agar agen Konfigurasi OS dianggap aktif dan dapat ditagih, agen tersebut harus memenuhi semua persyaratan berikut:

  • VM Manager harus disiapkan.

  • VM harus dalam status RUNNING dan agen Konfigurasi OS harus berkomunikasi dengan layanan Konfigurasi OS.

    Jika VM dihentikan, ditangguhkan, atau terputus dari jaringan, agen di VM tersebut tidak dihitung sebagai agen aktif.

Memverifikasi penyiapan

Setelah menyelesaikan prosedur penyiapan, Anda dapat memverifikasi penyiapan.

Melihat setelan fitur VM Manager untuk project Anda

Untuk memastikan apakah semua fitur VM Manager diaktifkan di project Anda, lakukan hal berikut:

gcloud

Gunakan perintah gcloud compute os-config project-feature-settings describe sebagai berikut:

gcloud compute os-config project-feature-settings describe \
    --project PROJECT_ID

Output perintah ini akan mirip dengan berikut ini:

name: projects/my-project/locations/global/projectFeatureSettings
patchAndConfigFeatureSet: OSCONFIG_C

Nilai OSCONFIG_C mewakili set fitur VM Manager lengkap dan OSCONFIG_B mewakili set fitur terbatas.

REST

Untuk melihat fitur VM Manager di project Google Cloud, buat permintaan GET ke Metode projects.locations.global.getProjectFeatureSettings.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings

Ganti PROJECT_ID dengan project ID Anda.

Jika berhasil, metode akan mengembalikan setelan fitur project seperti yang ditunjukkan di contoh berikut:

{
 "name": "projects/my-project/locations/global/projectFeatureSettings",
 "patchAndConfigFeatureSet": "OSCONFIG_C"
}

Nilai OSCONFIG_C mewakili set fitur VM Manager lengkap dan OSCONFIG_B mewakili set fitur terbatas.

Mengaktifkan fungsi penuh VM Manager

Jika VM Manager tidak diaktifkan di project dan Anda menginstal Agen Operasional selama pembuatan VM, VM Manager akan diaktifkan dalam mode terbatas. Dalam mode ini, VM Manager menawarkan subset fitur untuk VM dengan jumlah tak terbatas tanpa biaya. Misalnya, Anda dapat melihat penetapan kebijakan OS untuk VM di halaman kebijakan OS, tetapi Anda tidak dapat membuat atau mengedit penetapan kebijakan OS.

Guna mengaktifkan semua fitur VM Manager untuk VM yang diinstal dengan Agen Operasional ini, lakukan hal berikut:

Konsol

  1. Di Konsol Google Cloud, buka halaman Kebijakan OS.

Buka kebijakan OS

  1. Klik Aktifkan fungsi VM Manager lengkap untuk mengaktifkan semua VM Manager baru.

    Pengaktifan otomatis fungsi penuh VM Manager

gcloud

Untuk mengaktifkan semua fitur VM Manager untuk project Google Cloud, gunakan Perintah gcloud compute os-config project-feature-settings update:

gcloud compute os-config project-feature-settings update \
    --project PROJECT_ID \
    --patch-and-config-feature-set=full

REST

Untuk mengaktifkan semua fitur VM Manager di level project Google Cloud, kirim permintaan PATCH ke Metode projprojects.locations.global.updateProjectFeatureSettings.

   PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings
   {
     "name": "projects/PROJECT_ID/locations/global/projectFeatureSettings",
     "patchAndConfigFeatureSet": "OSCONFIG_C"
   }

Ganti PROJECT_ID dengan project ID Anda. Tujuan nilai OSCONFIG_C mewakili set fitur VM Manager lengkap.

Menonaktifkan agen Konfigurasi OS

Menonaktifkan agen Konfigurasi OS tidak memengaruhi perilaku VM Anda. Anda dapat menonaktifkan agen dengan cara yang sama Anda menghentikan layanan lain dari sistem operasi.

Linux

Untuk menonaktifkan agen menggunakan systemctl, jalankan perintah berikut:

sudo systemctl stop google-osconfig-agent
sudo systemctl disable google-osconfig-agent

Windows

Untuk menonaktifkan agen menggunakan powershell, jalankan perintah berikut:

PowerShell Stop-Service google_osconfig_agent [-StartupType disabled]

Apa langkah selanjutnya?