Utilizza questo documento per verificare che VM Manager sia configurato correttamente. Per informazioni sulla configurazione di VM Manager, consulta Configurare VM Manager.
Per verificare la configurazione, puoi utilizzare il comando per la risoluzione dei problemi o eseguire controlli manuali sull'istanza della macchina virtuale (VM).
Prima di iniziare
- Per le VM Windows, utilizza PowerShell 3.0 o versioni successive.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è la procedura mediante la quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
VM_NAME: il nome dell'istanza VM di cui vuoi risolvere i problemiZONE: la zona in cui si trova l'istanza- Esempio 1: mostra l'output del comando
os-config troubleshootquando l'istanza VM presenta problemi di configurazione Esempio 2: mostra l'output del comando
os-config troubleshootquando l'istanza VM è configurata correttamente- API OS Config abilitata
- I metadati di OS Config sono abilitati
- Agente OS Config installato ed eseguito
- Service account abilitato
- La VM può comunicare con l'API OS Config
Esegui una query sull'endpoint degli attributi del progetto:
curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/" \ -H "Metadata-Flavor: Google"
Se il valore dei metadati dell'agente è impostato, l'output è simile al seguente:
enable-osconfig
Se viene visualizzato il valore
enable-osconfig, esegui una query sull'endpoint:curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig" \ -H "Metadata-Flavor: Google"
Se è attivato, l'endpoint restituisce
TRUE.Esegui una query sull'endpoint degli attributi del progetto:
$value = (Invoke-RestMethod ` -Headers @{'Metadata-Flavor' = 'Google'} ` -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/") $valueSe il valore dei metadati dell'agente è impostato, l'output è simile al seguente:
enable-osconfig
Se viene visualizzato il valore
enable-osconfig, esegui una query sull'endpoint:$value = (Invoke-RestMethod ` -Headers @{'Metadata-Flavor' = 'Google'} ` -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig") $valueSe è attivato, l'endpoint restituisce
TRUE.- Visualizza i dettagli del sistema operativo.
- Crea un'assegnazione dei criteri del sistema operativo.
- Crea job di applicazione patch.
- Risoluzione dei problemi di VM Manager.
Utilizzare il comando per la risoluzione dei problemi
Utilizza il comando
os-config troubleshootper verificare la configurazione. Se uno dei controlli non va a buon fine, ti viene fornito un feedback su come risolvere il problema.gcloud compute os-config troubleshoot VM_NAME \ --zone=ZONE
Sostituisci quanto segue:
Esempi
Esempio 1
Per risolvere i problemi di un'istanza VM chiamata
my-instance-1nella zonaasia-east2-b, esegui quanto segue:gcloud compute os-config troubleshoot my-instance-1 \ --zone=asia-east2-bL'output è simile al seguente:
OS Config troubleshooter tool is checking if there are issues with the VM Manager setup for this VM instance. > Is the OS Config API enabled? Yes > Is the OS Config agent enabled? Yes > Is the OS Config agent up to date? No The version of OS Config agent running on this VM instance is not the latest version. See https://cloud.google.com/compute/docs/manage-os/upgrade-vm-manager#update-agent on how to update the agent.
Esempio 2
Per risolvere i problemi di un'istanza VM chiamata
my-instance-2nella zonaus-west1-b, esegui quanto segue:gcloud compute os-config troubleshoot my-instance-2 \ --zone=us-west1-bL'output è simile al seguente:
OS Config troubleshooter tool is checking if there are issues with the VM Manager setup for this VM instance. > Is the OS Config API enabled? Yes > Is the OS Config agent enabled? Yes > Is the OS Config agent up to date? Yes > Is a service account present on the instance? Yes > Is the OS Config Service account present for this instance? Yes > Does this instance have a public IP or Private Google Access? Yes This instance has a public IP.
Verifica manuale
Per verificare manualmente che VM Manager sia configurato correttamente, completa i seguenti controlli:
Se VM Manager è configurato correttamente, ma i problemi persistono, consulta Risoluzione dei problemi relativi a VM Manager.
Verificare se l'API OS Config è abilitata
Nel progetto Google Cloud, controlla se l'API è abilitata.
Console
Nella console Google Cloud, vai alla pagina API OS Config.
gcloud
gcloud services list --enabled
Se l'API è abilitata, l'output è simile al seguente:
osconfig.googleapis.com OS Config API
Se l'API non è abilitata, abilita l'API OS Config.
Verificare se i metadati sono abilitati
Linux
Per i metadati del progetto, sulla VM, completa i seguenti passaggi:
Se i metadati non sono abilitati, abilita i metadati di OS Config.
Windows
Per i metadati del progetto, su una VM, apri un terminale PowerShell come amministratore ed esegui il seguente comando:
Se i metadati non sono abilitati, abilita i metadati di OS Config.
Verificare se l'agente OS Config è installato e in esecuzione
Linux
Per verificare se l'agente è installato nella VM Linux, esegui il seguente comando:
sudo systemctl status google-osconfig-agent
Se l'agente è installato ed è in esecuzione, l'output è simile al seguente:
google-osconfig-agent.service - Google OSConfig Agent Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset: Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago Main PID: 369 (google_osconfig) Tasks: 8 (limit: 4374) Memory: 102.7M CGroup: /system.slice/google-osconfig-agent.service └─369 /usr/bin/google_osconfig_agentSe l'agente non è installato, installa l'agente OS Config.
Windows
Per verificare se l'agente è installato nella VM Windows, esegui questo comando:
PowerShell Get-Service google_osconfig_agent
Se l'agente è installato ed è in esecuzione, l'output è simile al seguente:
Status Name DisplayName ------ ---- ----------- Running google_osconfig... Google OSConfig Agent
Se l'agente non è installato, installa l'agente OS Config.
Verificare se l'account di servizio è abilitato
Per informazioni sui requisiti degli account di servizio, consulta la Panoramica della configurazione.
Linux
Nella VM, esegui quanto segue:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" \ -H "Metadata-Flavor: Google"
L'output deve includere almeno l'account di servizio predefinito.
default/
Windows
Nella VM, apri un terminale PowerShell come amministratore ed esegui il seguente comando:
$value = (Invoke-RestMethod ` -Headers @{'Metadata-Flavor' = 'Google'} ` -Uri "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/") $valueL'output deve includere almeno l'account di servizio predefinito.
default/
Verifica se la VM può comunicare con l'API OS Config
Per verificare se la VM può comunicare con l'API OS Config, esegui il seguente comando sulla VM Linux o Windows:
ping osconfig.googleapis.com
Per interrompere l'invio di ping all'API OS Config, premi Control + C.
Se la tua VM è in esecuzione all'interno di una rete VPC privata e non dispone dell'accesso a internet pubblico, verifica di aver abilitato l'accesso privato Google.
Dopo aver attivato l'accesso privato Google, verifica che la VM possa comunicare con l'API OS Config.
Linux
Nella VM, esegui quanto segue:
curl --ssl 'https://osconfig.googleapis.com/$discovery/rest' | head
Se la VM può comunicare con l'API OS Config, l'output comando è simile al seguente:
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0{ "discoveryVersion": "v1", "baseUrl": "https://osconfig.googleapis.com/", "ownerName": "Google", "version": "v1beta", "schemas": { "GooSettings": { "description": "Googet patching is performed by running `googet update`.", "properties": {}, "id": "GooSettings", 100 9569 0 9569 0 0 198k 0 --:--:-- --:--:-- --:--:-- 198kWindows
Nella VM, apri un terminale PowerShell come amministratore ed esegui quanto segue:
Invoke-RestMethod -Headers @{'Metadata-Flavor' = 'Google'} -Uri 'https://osconfig.googleapis.com/$discovery/rest'Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-11-23 UTC.
-