Descripción general de las políticas de agentes para el Agente de operaciones

Las políticas de agente permiten la instalación y el mantenimiento automáticos del agente de operaciones en una flota de VM de Compute Engine que coinciden con los criterios especificados por el usuario. Con un solo comando, puedes crear una política para un proyecto de Google Cloud que gestione las VMs nuevas y existentes asociadas con ese proyecto y garantice la instalación y desinstalación adecuadas del Agente de operaciones en esas VMs.

Políticas de agentes para el Agente de operaciones

La asistencia para las políticas de agentes del Agente de operaciones está disponible en el SDK de Google Cloud en dos niveles de versión: DG y beta. Ambos tipos de políticas se basan en las funciones de configuración del SO que proporciona VM Manager, pero las implementaciones son diferentes. Recomendamos utilizar las políticas de Google Analytics cuando sea posible. En la mayoría de los casos, puedes convertir las políticas de Beta en políticas de Google Analytics.

En esta sección, se describen las diferencias entre las políticas del agente Beta y de DG. Para obtener más información sobre cómo crear y administrar políticas de agentes, consulta los siguientes vínculos:

• Usa políticas de agentes (DG)
• Usa las políticas de agentes (beta)

Diferencias entre las políticas de agentes Beta y de disponibilidad general

Las políticas de agentes creadas por los grupos de comandos de compute instances ops-agents policies Beta y de Google Analytics se diferencian de las siguientes maneras:

• Compatibilidad con los agentes de Monitoring y Logging heredados

  • Las políticas del agente beta pueden administrar el agente de Monitoring heredado, el agente de Logging y el agente de operaciones.
  • Las políticas del agente de Google Analytics solo administran el Agente de operaciones.

• Actualización automática de la versión del agente

  • Las políticas del agente beta pueden mantener el agente en la última versión mediante la actualización del agente.
  • Las políticas del agente de Google Analytics no admiten una operación de actualización automática. Para conocer enfoques alternativos, consulta Reemplaza las políticas de actualización del agente beta.

• Aplicación de la política a las instancias de Compute Engine con nombre

  • Las políticas del agente Beta se pueden aplicar a una lista de instancias con nombre.
  • Las políticas del agente de Google Analytics no proporcionan asistencia para las instancias con nombre. Para obtener información sobre cómo obtener el mismo comportamiento con las políticas de Google Analytics, consulta Convierte una política de instancias con nombre Beta en una política de Google Analytics.

• Aplicación global o zonal de políticas de agentes dentro de un proyecto de Google Cloud

  • Las políticas del agente Beta se aplican de manera global a todas las instancias seleccionadas según los criterios de la política dentro de tu proyecto de Google Cloud.
  • Las políticas del agente de Google Analytics se aplican a todas las instancias seleccionadas por los criterios de la política dentro de la zona que especifica la política. Por ejemplo, una política creada en la zona us-central1-a no tiene efecto en las VM de otras zonas.

Los grupos de comandos compute instances ops-agents policies de la versión beta y de DG también son diferentes en cuanto a estructura:

• Los comandos gcloud beta compute instances ops-agents policies describen las políticas del agente pasando opciones individuales a los comandos, por ejemplo:

  gcloud beta compute instances ops-agents policies create ops-agents-test-policy \
    --agent-rules="type=logging,enable-autoupgrade=false;type=metrics,enable-autoupgrade=false" \
    --description="A test policy." \
    --os-types=short-name=centos,version=7 \
    --instances=zones/us-central1-a/instances/test-instance \
    --project PROJECT_ID
  

• Los comandos gcloud compute instances ops-agents policies describen la política del agente mediante un archivo de configuración YAML y una zona, por ejemplo:

  gcloud compute instances ops-agents policies create test-policy \
    --zone us-central1-a \
    --file test-policy.yaml \
    --project PROJECT_ID
  

Uso de políticas de la versión beta y de DG

Puedes usar las políticas del agente Beta y de DG con el Agente de operaciones, siempre que consideres las diferencias entre los tipos de políticas.

La mayor diferencia de comportamiento entre las políticas de agentes Beta y de disponibilidad general es que las políticas de Google Analytics son zonales y las del agente Beta son globales dentro de un proyecto. Es decir, las políticas del agente de Google Analytics seleccionan solo las VM en la zona en la que se crea la política, pero las políticas Beta pueden seleccionar cualquier VM en tu proyecto de Google Cloud.

Si las políticas beta seleccionan un conjunto de VMs y las políticas de Google Analytics seleccionan un conjunto diferente de VMs, las políticas no pueden entrar en conflicto.

Puedes tener políticas de agentes Beta y de DG que se apliquen a la misma VM, pero debes asegurarte de que las políticas no tengan propósitos contradictorios, por ejemplo, una política Beta que instale el Agente de operaciones y una política de Google Analytics que desinstale el Agente de operaciones.

Convierte las políticas de la versión beta en políticas de Google Analytics

Puedes convertir las políticas del agente Beta del Agente de operaciones en políticas de DG, siempre y cuando no haya diferencias entre los tipos de políticas que no puedas solucionar. No puedes convertir las políticas del agente beta para el agente de Monitoring heredado o el agente de Logging en políticas del agente de Google Analytics.

Para convertir las políticas de agentes Beta en políticas de Google Analytics, sigue estos pasos:

1. Ejecuta el siguiente comando para generar una lista de todas las políticas de agentes Beta en tu proyecto:

   gcloud beta compute instances ops-agents policies list --project PROJECT_ID
   

2. Identifica las políticas de agentes Beta que deseas convertir en políticas de Google Analytics.

3. Con cada política beta que identifique para la conversión, siga estos pasos:

   1. Crea un archivo de configuración YAML que esté lo más cerca posible de la política beta, dadas las diferencias entre las políticas beta y de disponibilidad general. Para obtener información sobre el formato de configuración YAML, consulta Describe las políticas de agentes.

   2. Crea una política del agente de Google Analytics en cada zona en la que la necesites. Para obtener información sobre cómo crear políticas de agentes de Google Analytics, consulta Crea una política de agentes.

   3. Borra la política de agentes Beta mediante la ejecución del siguiente comando:

      gcloud beta compute instances ops-agents policies delete POLICY_ID --project PROJECT_ID
      

Es posible que no puedas escribir una política del agente de Google Analytics para el Agente de operaciones que sea igual a una política de agente beta existente. Sin embargo, con la excepción de la opción de actualización automática de la política del agente beta, puedes obtener un comportamiento equivalente.

En las siguientes secciones, se describe cómo manejar los siguientes casos:

• Políticas de agentes Beta que seleccionan instancias con nombre
• Políticas de actualización del agente beta

Convierte una política de instancias con nombre Beta en una política de Google Analytics

Para convertir una política de agente Beta que se aplica a un conjunto determinado de instancias de VM, puedes hacer lo siguiente:

1. Aplica una etiqueta a las instancias del conjunto de VMs que deseas seleccionar. Para aplicar una etiqueta a una VM existente, usa el comando gcloud compute instances add-labels, como se muestra en el siguiente comando:

   gcloud compute instances add-labels INSTANCE_NAME --labels=KEY=VALUE
   

2. Describe una política del agente de Google Analytics que selecciona las VM con la etiqueta nueva mediante la estructura instanceFilter en la configuración. En el siguiente ejemplo, se crea un archivo llamado config.yaml que contiene una política que coincide con la etiqueta aplicada en el paso anterior:

   cat > config.yaml << EOF
   agentsRule:
     packageState: installed
     version: 2.47.0
   instanceFilter:
     inclusionLabels:
     - labels:
       KEY: VALUE
   EOF
   

   Si deseas obtener más información sobre cómo describir las políticas del agente de Google Analytics, consulta Archivos de configuración para políticas de agentes.

3. Crea una política del agente de Google Analytics en cada zona que tenga VMs con la nueva etiqueta:

   gcloud compute instances ops-agents policies create POLICY_ID \
     --zone ZONE \
     --file config.yaml
     --project PROJECT_ID
   

   Para obtener más información sobre cómo crear políticas de agentes de Google Analytics, consulta Crea una política de agentes.

Reemplaza las políticas de actualización del agente beta

Para reemplazar las políticas del agente Beta que actualizan el agente, tienes las siguientes opciones:

• Para asegurarte de que el agente de operaciones siempre esté actualizado, usa el parche de SO para crear y ejecutar un trabajo de aplicación de parche del SO que mantenga al agente en la versión más reciente.

• Para realizar una actualización única, haz lo siguiente:

  1. Para determinar la versión más reciente del Agente de operaciones, consulta las notas de la versión del Agente de operaciones en GitHub.

  2. Crea o modifica una política de agente que instale su versión más reciente. Por ejemplo, si la última versión es 2.46.0, puedes usar un YAML de política de agente que se vea de la siguiente manera:

     agentsRule:
       packageState: installed
       version: 2.46.0
     instanceFilter:
     [...]
     

  3. Aplica la política a las VMs de cada zona.

Sistemas operativos compatibles

Puedes aplicar una política de agentes a las instancias de VM de Compute Engine que ejecutan los sistemas operativos que se muestran en la siguiente tabla:

Sistema operativo	Agente de operaciones (Políticas de disponibilidad general y beta†)	Agente de Logging (solo para políticas de la versión beta†)	Agente de Monitoring (solo para políticas de la versión beta†)
CentOS 8
Rocky Linux 8
RHEL 6
RHEL 7: rhel-7, rhel-7-6-sap-ha, rhel-7-7-sap-ha, rhel-7-9-sap-ha			‡
RHEL 8: rhel-8, rhel-8-4-sap-ha, rhel-8-6-sap-ha, rhel-8-8-sap-ha			‡
Debian 9 (Stretch)
Debian 11 (Bullseye)
Deep Learning VM Images basadas en Debian 11 (Bullseye)
Ubuntu LTS 18.04 (Bionic Beaver): ubuntu-1804-lts, ubuntu-minimal-1804-lts
Ubuntu LTS 20.04 (Focal Fossa): ubuntu-2004-lts, ubuntu-minimal-2004-lts
Ubuntu LTS 22.04 (Jammy Jellyfish): buntu-2204-lts, ubuntu-minimal-2204-lts
SLES 12: sles-12, sles-12-sp5-sap
SLES 15: sles-15, sles-15-sp2-sap, sles-15-sp3-sap, sles-15-sp4-sap, sles-15-sp5-sap, sles-15-sp6-sap
OpenSUSE Leap 15: opensuse-leap (opensuse-leap-15-3-*, openuse-leap-15-4-*)
Windows Server: 2016, 2019, 2022, Core 2016, Core 2019, Core 2022

^†  En las políticas de agentes beta, las columnas del agente se asignan a un tipo de agente especificado en la invocación gcloud beta compute instances ops-agents policies create:

• El agente de operaciones se asigna al tipo de agente ops-agent.
• El agente de Logging se asigna al tipo de agente logging.
• El agente de Monitoring se asigna al tipo de agente metrics.

^‡ El agente de Monitoring no es compatible con rhel-7-9-sap-ha, rhel-8-2-sap-ha ni rhel-8-4-sap-ha.

¿Qué sigue?

Si deseas obtener información sobre el uso de las políticas de agentes para administrar el Agente de operaciones, consulta lo siguiente:

• Usa políticas de agentes (DG)
• Usa las políticas de agentes (beta)