Ringkasan kebijakan agen untuk Agen Operasional

Kebijakan agen memungkinkan penginstalan dan pemeliharaan otomatis Ops Agent di seluruh fleet VM Compute Engine yang cocok dengan kriteria yang ditentukan pengguna. Anda dapat membuat kebijakan untuk project Google Cloud yang mengatur VM lama dan baru yang terkait dengan project Google Cloud tersebut, sehingga memastikan penginstalan dan penguninstalan Agen Operasional yang tepat di VM tersebut.

Kebijakan agen untuk Agen Operasional

Dukungan untuk kebijakan agen untuk Agen Operasional tersedia di dua level rilis: GA dan beta. Kedua jenis kebijakan tersebut mengandalkan fitur OS Config yang disediakan oleh VM Manager, tetapi penerapannya berbeda. Sebaiknya gunakan kebijakan GA jika memungkinkan. Dalam sebagian besar kasus, Anda dapat mengonversi kebijakan beta menjadi kebijakan GA.

Bagian ini menjelaskan perbedaan antara kebijakan agen versi beta dan GA. Untuk mengetahui informasi tentang cara membuat dan mengelola kebijakan agen, lihat hal berikut:

Perbedaan antara kebijakan agen beta dan GA

Kebijakan agen beta dan GA berbeda dalam hal berikut:

  • Mekanisme pembuatan

  • Dukungan untuk agen Monitoring dan agen Logging lama

    • Kebijakan agen Beta dapat mengelola agen Monitoring dan agen Logging lama, serta Agen Operasional.
    • Kebijakan agen GA hanya mengelola Agen Operasional.
  • Upgrade otomatis versi agen

    • Kebijakan agen beta dapat mempertahankan agen pada versi terbaru dengan mengupgrade agen.
    • Kebijakan agen GA tidak mendukung operasi upgrade otomatis. Untuk pendekatan alternatif, lihat Mengganti kebijakan upgrade agen beta.
  • Penerapan kebijakan ke instance Compute Engine yang dinamai

  • Penerapan kebijakan agen secara global atau zonal dalam project Google Cloud

    • Kebijakan agen beta diterapkan secara global ke semua instance yang dipilih oleh kriteria kebijakan dalam project Google Cloud Anda.
    • Kebijakan agen GA diterapkan ke semua instance yang dipilih oleh kriteria kebijakan dalam zona yang ditentukan kebijakan. Misalnya, kebijakan yang dibuat di zona us-central1-a tidak berpengaruh pada VM di zona lain.

Kebijakan versi beta dan GA juga berbeda secara struktural:

  • Kebijakan yang dibuat menggunakan gcloud beta compute instances ops-agents policies menjelaskan kebijakan agen dengan meneruskan setiap opsi ke perintah, misalnya:

    gcloud beta compute instances ops-agents policies create ops-agents-test-policy \
      --agent-rules="type=logging,enable-autoupgrade=false;type=metrics,enable-autoupgrade=false" \
      --description="A test policy." \
      --os-types=short-name=centos,version=7 \
      --instances=zones/us-central1-a/instances/test-instance \
      --project PROJECT_ID
    

    Modul Terraform kebijakan agen menyediakan kemampuan yang sama.

  • Kebijakan yang dibuat menggunakan gcloud compute instances ops-agents policies menjelaskan kebijakan agen menggunakan file konfigurasi YAML dan zona, misalnya:

    gcloud compute instances ops-agents policies create test-policy \
      --zone us-central1-a \
      --file test-policy.yaml \
      --project PROJECT_ID
    

    Modul Terraform ops-agent-policy menyediakan kemampuan yang sama.

Penggunaan kebijakan beta dan GA

Anda dapat menggunakan kebijakan agen beta dan GA dengan Agen Operasional, selama Anda mempertimbangkan perbedaan antara jenis kebijakan.

Perbedaan perilaku terbesar antara kebijakan agen beta dan GA adalah kebijakan GA bersifat zonal, dan kebijakan agen beta bersifat global dalam sebuah project. Artinya, kebijakan agen GA hanya memilih VM di zona tempat kebijakan dibuat, tetapi kebijakan beta dapat memilih VM apa pun di project Google Cloud Anda.

Jika kebijakan beta memilih satu kumpulan VM dan kebijakan GA memilih kumpulan VM yang berbeda, kebijakan tersebut tidak boleh bertentangan.

Anda dapat memiliki kebijakan agen beta dan GA yang berlaku untuk VM yang sama, tetapi Anda harus memastikan bahwa kebijakan tersebut tidak memiliki tujuan yang bertentangan, misalnya, kebijakan beta yang menginstal Agen Operasional dan kebijakan GA yang meng-uninstal Agen Operasional.

Mengonversi kebijakan beta ke kebijakan GA

Anda dapat mengonversi kebijakan agen Ops Agent versi beta ke kebijakan agen GA, selama tidak ada perbedaan antara jenis kebijakan yang tidak dapat Anda atasi. Anda tidak dapat mengonversi kebijakan agen beta untuk agen Monitoring atau agen Logging lama menjadi kebijakan agen GA.

Untuk mengonversi kebijakan agen beta menjadi kebijakan GA menggunakan Google Cloud SDK, lakukan hal berikut:

  1. Buat daftar semua kebijakan agen beta di project Anda dengan menjalankan perintah berikut:

    gcloud beta compute instances ops-agents policies list --project PROJECT_ID
    
  2. Identifikasi kebijakan agen beta yang ingin Anda konversi ke kebijakan GA.

  3. Untuk setiap kebijakan beta yang Anda identifikasi untuk konversi, lakukan hal berikut:

    1. Buat file konfigurasi YAML yang sedekat mungkin dengan kebijakan beta, mengingat perbedaan antara kebijakan beta dan GA. Untuk informasi tentang format konfigurasi YAML, lihat Menjelaskan kebijakan agen.

    2. Buat kebijakan agen GA di setiap zona tempat Anda memerlukan kebijakan. Untuk informasi tentang cara membuat kebijakan agen GA, lihat Membuat kebijakan agen.

    3. Hapus kebijakan agen beta dengan menjalankan perintah berikut:

      gcloud beta compute instances ops-agents policies delete POLICY_ID --project PROJECT_ID
      

Anda mungkin tidak dapat menulis kebijakan agen GA untuk Agen Operasional yang sama persis dengan kebijakan agen beta yang ada. Namun, dengan pengecualian opsi upgrade otomatis dari kebijakan agen beta, Anda bisa mendapatkan perilaku yang setara.

Bagian berikut menjelaskan cara menangani kasus berikut:

Mengonversi kebijakan instance bernama versi beta menjadi kebijakan GA

Untuk mengonversi kebijakan agen beta yang diterapkan ke kumpulan instance VM bernama, Anda dapat melakukan hal berikut:

  1. Terapkan label ke instance dalam kumpulan VM yang ingin Anda pilih. Untuk menerapkan label ke VM yang ada, gunakan perintah gcloud compute instances add-labels, seperti yang ditunjukkan dalam perintah berikut:

    gcloud compute instances add-labels INSTANCE_NAME --labels=KEY=VALUE
    
  2. Jelaskan kebijakan agen GA yang memilih VM dengan label baru menggunakan struktur instanceFilter dalam konfigurasi. Contoh berikut membuat file bernama config.yaml yang berisi kebijakan yang cocok dengan label yang diterapkan di langkah sebelumnya:

    cat > config.yaml << EOF
    agentsRule:
      packageState: installed
      version: 2.47.0
    instanceFilter:
      inclusionLabels:
      - labels:
        KEY: VALUE
    EOF
    

    Untuk informasi selengkapnya tentang cara mendeskripsikan kebijakan agen GA, lihat File konfigurasi untuk kebijakan agen.

  3. Buat kebijakan agen GA di setiap zona yang memiliki VM dengan label baru:

    gcloud compute instances ops-agents policies create POLICY_ID \
      --zone ZONE \
      --file config.yaml
      --project PROJECT_ID
    

    Untuk mengetahui informasi selengkapnya tentang cara membuat kebijakan agen GA, lihat Membuat kebijakan agen.

Mengganti kebijakan upgrade agen beta

Untuk mengganti kebijakan agen beta yang mengupgrade agen, Anda memiliki opsi berikut:

  • Untuk memastikan Ops Agent selalu menggunakan versi terbaru, gunakan OS Patch untuk membuat dan menjalankan tugas OS Patch yang membuat agen tetap menggunakan versi terbaru.
  • Untuk melakukan upgrade satu kali, lakukan hal berikut:

    1. Tentukan versi terbaru Agen Operasional dengan membaca catatan rilis Agen Operasional di GitHub.
    2. Buat atau ubah kebijakan agen yang menginstal versi agen terbaru. Misalnya, jika versi terbarunya adalah 2.51.0, Anda dapat menggunakan YAML kebijakan agen yang menyerupai berikut:

      agentsRule:
        packageState: installed
        version: 2.51.0
      instanceFilter:
      [...]
      
    3. Terapkan kebijakan ke VM di setiap zona.

Sistem operasi yang didukung

Anda dapat menerapkan kebijakan agen ke instance VM Compute Engine yang menjalankan sistem operasi yang ditampilkan dalam tabel berikut:

Sistem operasi Agen Operasional
(kebijakan GA & beta)
Agen logging
(khusus kebijakan beta)
Agen pemantauan
(khusus kebijakan beta)
CentOS 8
Rocky Linux 8
RHEL 6
RHEL 7:
rhel-7, rhel-7-6-sap-ha, rhel-7-7-sap-ha, rhel-7-9-sap-ha
RHEL 8:
rhel-8, rhel-8-4-sap-ha, rhel-8-6-sap-ha, rhel-8-8-sap-ha
Debian 9 (Stretch)
Debian 11 (Bullseye)
Deep Learning VM Image berdasarkan Debian 11 (Bullseye)
Ubuntu LTS 18.04 (Bionic Beaver):
ubuntu-1804-lts, ubuntu-minimal-1804-lts
Ubuntu LTS 20.04 (Focal Fossa):
ubuntu-2004-lts, ubuntu-minimal-2004-lts
Ubuntu LTS 22.04 (Jammy Jellyfish):
buntu-2204-lts, ubuntu-minimal-2204-lts
SLES 12:
sles-12, sles-12-sp5-sap
SLES 15:
sles-15, sles-15-sp2-sap, sles-15-sp3-sap, sles-15-sp4-sap, sles-15-sp5-sap, sles-15-sp6-sap
OpenSUSE Leap 15:
opensuse-leap (opensuse-leap-15-3-*,
opensuse-leap-15-4-*)
Windows Server:
2016, 2019, 2022, Core 2016, Core 2019, Core 2022
  Dalam kebijakan agen versi beta, kolom agen dipetakan ke jenis agen yang ditentukan untuk pemanggilan gcloud beta compute instances ops-agents policies create:
  • Agen Operasional dipetakan ke jenis agen ops-agent.
  • Agen logging dipetakan ke jenis agen logging.
  • Agen pemantauan dipetakan ke jenis agen metrics.
 Agen Pemantauan tidak didukung di rhel-7-9-sap-ha, rhel-8-2-sap-ha, atau rhel-8-4-sap-ha.

Langkah selanjutnya

Untuk informasi tentang penggunaan kebijakan agen untuk mengelola Agen Operasional, lihat artikel berikut: