Ringkasan kebijakan agen untuk Agen Operasional

Kebijakan agen memungkinkan penginstalan dan pemeliharaan otomatis untuk Agen Operasional di seluruh fleet VM Compute Engine yang sesuai dengan kriteria yang ditentukan pengguna. Dengan satu perintah, Anda dapat membuat kebijakan untuk project Google Cloud yang mengatur VM baru dan yang sudah ada yang terkait dengan project Google Cloud tersebut, memastikan penginstalan dan uninstal Agen Operasional yang tepat di VM tersebut.

Kebijakan agen untuk Agen Operasional

Dukungan untuk kebijakan agen bagi Agen Operasional tersedia di Google Cloud SDK pada dua tingkat rilis: GA dan beta. Kedua jenis kebijakan ini mengandalkan fitur OS Config yang disediakan oleh VM Manager, tetapi implementasinya berbeda. Sebaiknya gunakan kebijakan GA jika memungkinkan. Pada umumnya, Anda dapat mengonversi kebijakan beta menjadi kebijakan GA.

Bagian ini menjelaskan perbedaan antara kebijakan agen versi beta dan GA Untuk informasi tentang cara membuat dan mengelola kebijakan agen, lihat artikel berikut:

• Menggunakan kebijakan agen (GA)
• Menggunakan kebijakan agen (beta)

Perbedaan antara kebijakan agen beta dan GA

Kebijakan agen yang dibuat oleh grup perintah compute instances ops-agents policies dan beta GA berbeda dalam hal berikut:

• Dukungan untuk agen Monitoring lama dan agen Logging

  • Kebijakan agen beta dapat mengelola agen Monitoring dan agen Logging lama serta Agen Operasional.
  • Kebijakan agen GA hanya mengelola Agen Operasional.

• Upgrade otomatis versi agen

  • Kebijakan agen beta dapat membuat agen tetap dalam versi terbaru dengan mengupgrade agen.
  • Kebijakan agen GA tidak mendukung operasi upgrade otomatis. Untuk pendekatan alternatif, lihat Mengganti kebijakan upgrade agen beta.

• Penerapan kebijakan pada instance Compute Engine yang diberi nama

  • Kebijakan agen versi beta dapat diterapkan ke daftar instance bernama.
  • Kebijakan agen GA tidak memberikan dukungan untuk instance yang dinamai. Untuk mengetahui informasi tentang cara mendapatkan perilaku yang sama dengan kebijakan GA, lihat Mengonversi kebijakan instance bernama beta menjadi kebijakan GA.

• Penerapan global atau zona untuk kebijakan agen dalam project Google Cloud

  • Kebijakan agen beta diterapkan secara global ke semua instance yang dipilih oleh kriteria kebijakan dalam project Google Cloud Anda.
  • Kebijakan agen GA diterapkan ke semua instance yang dipilih oleh kriteria kebijakan dalam zona yang ditentukan oleh kebijakan tersebut. Misalnya, kebijakan yang dibuat di zona us-central1-a tidak berpengaruh pada VM di zona lain.

Grup perintah compute instances ops-agents policies beta dan GA juga secara struktural berbeda:

• Perintah gcloud beta compute instances ops-agents policies menjelaskan kebijakan agen dengan meneruskan opsi satu per satu ke perintah tersebut, misalnya:

  gcloud beta compute instances ops-agents policies create ops-agents-test-policy \
    --agent-rules="type=logging,enable-autoupgrade=false;type=metrics,enable-autoupgrade=false" \
    --description="A test policy." \
    --os-types=short-name=centos,version=7 \
    --instances=zones/us-central1-a/instances/test-instance \
    --project PROJECT_ID
  

• Perintah gcloud compute instances ops-agents policies menjelaskan kebijakan agen menggunakan file konfigurasi YAML dan zona, misalnya:

  gcloud compute instances ops-agents policies create test-policy \
    --zone us-central1-a \
    --file test-policy.yaml \
    --project PROJECT_ID
  

Penggunaan kebijakan beta dan GA

Anda dapat menggunakan kebijakan agen versi beta dan GA dengan Agen Operasional, selama Anda mempertimbangkan perbedaan antara jenis kebijakan tersebut.

Perbedaan perilaku terbesar antara kebijakan agen beta dan GA adalah kebijakan GA bersifat global, sedangkan kebijakan agen beta bersifat global dalam satu project. Artinya, kebijakan agen GA hanya memilih VM di zona tempat kebijakan tersebut dibuat, tetapi kebijakan beta dapat memilih VM apa pun di project Google Cloud Anda.

Jika kebijakan beta memilih satu kumpulan VM dan kebijakan GA memilih kumpulan VM yang berbeda, kebijakan tersebut tidak dapat bertentangan.

Anda dapat memiliki kebijakan agen versi beta dan GA yang berlaku untuk VM yang sama, tetapi Anda harus memastikan bahwa kebijakan tersebut tidak memiliki tujuan yang bertentangan, misalnya kebijakan beta yang menginstal Agen Operasional dan kebijakan GA yang meng-uninstal Agen Operasional.

Mengubah kebijakan beta menjadi kebijakan GA

Anda dapat mengubah kebijakan agen versi beta Agen Operasional menjadi kebijakan agen GA, asalkan tidak ada perbedaan antara jenis kebijakan yang tidak dapat diselesaikan. Anda tidak dapat mengonversi kebijakan agen beta untuk agen Monitoring lama atau agen Logging ke kebijakan agen GA.

Untuk mengonversi kebijakan agen beta menjadi kebijakan GA, lakukan hal berikut:

1. Buat daftar semua kebijakan agen beta di project Anda dengan menjalankan perintah berikut:

   gcloud beta compute instances ops-agents policies list --project PROJECT_ID
   

2. Identifikasi kebijakan agen beta yang ingin Anda konversi ke kebijakan GA.

3. Untuk setiap kebijakan beta yang Anda identifikasi untuk konversi, lakukan hal berikut:

   1. Buat file konfigurasi YAML yang semirip mungkin dengan kebijakan beta, mengingat perbedaan antara kebijakan beta dan GA. Untuk mengetahui informasi tentang format konfigurasi YAML, lihat Menjelaskan kebijakan agen.

   2. Buat kebijakan agen GA di setiap zona tempat kebijakan diperlukan. Untuk informasi tentang cara membuat kebijakan agen GA, lihat Membuat kebijakan agen.

   3. Hapus kebijakan agen beta dengan menjalankan perintah berikut:

      gcloud beta compute instances ops-agents policies delete POLICY_ID --project PROJECT_ID
      

Anda mungkin tidak dapat menulis kebijakan agen GA untuk Agen Operasional yang sama persis dengan kebijakan agen versi beta yang sudah ada. Namun, dengan pengecualian opsi upgrade otomatis pada kebijakan agen beta, Anda bisa mendapatkan perilaku yang setara.

Bagian berikut menjelaskan cara menangani kasus berikut:

• Kebijakan agen beta yang memilih instance bernama
• Kebijakan upgrade agen versi beta

Mengonversi kebijakan instance bernama versi beta menjadi kebijakan GA

Untuk mengonversi kebijakan agen beta yang diterapkan ke sekumpulan instance VM yang telah diberi nama, Anda dapat melakukan hal berikut:

1. Terapkan label ke instance di kumpulan VM yang ingin Anda pilih. Untuk menerapkan label ke VM yang ada, gunakan perintah gcloud compute instances add-labels, seperti yang ditunjukkan dalam perintah berikut:

   gcloud compute instances add-labels INSTANCE_NAME --labels=KEY=VALUE
   

2. Jelaskan kebijakan agen GA yang memilih VM dengan label baru menggunakan struktur instanceFilter dalam konfigurasi. Contoh berikut akan membuat file bernama config.yaml yang berisi kebijakan yang cocok dengan label yang diterapkan pada langkah sebelumnya:

   cat > config.yaml << EOF
   agentsRule:
     packageState: installed
     version: 2.47.0
   instanceFilter:
     inclusionLabels:
     - labels:
       KEY: VALUE
   EOF
   

   Untuk informasi selengkapnya tentang cara menjelaskan kebijakan agen GA, lihat File konfigurasi untuk kebijakan agen.

3. Buat kebijakan agen GA di setiap zona yang memiliki VM dengan label baru:

   gcloud compute instances ops-agents policies create POLICY_ID \
     --zone ZONE \
     --file config.yaml
     --project PROJECT_ID
   

   Untuk informasi selengkapnya tentang cara membuat kebijakan agen GA, lihat Membuat kebijakan agen.

Mengganti kebijakan upgrade agen beta

Untuk mengganti kebijakan agen beta yang mengupgrade agen, Anda memiliki opsi berikut:

• Untuk memastikan Agen Operasional selalu terbaru, gunakan Patch OS untuk membuat dan menjalankan tugas Patch OS yang membuat agen tetap dalam versi terbaru.

• Untuk melakukan upgrade satu kali, lakukan hal berikut:

  1. Tentukan versi terbaru Agen Operasional dengan mempelajari catatan rilis Agen Operasional di GitHub.

  2. Buat atau ubah kebijakan agen yang menginstal versi agen terbaru. Misalnya, jika versi terbaru adalah 2.46.0, Anda dapat menggunakan YAML kebijakan agen yang terlihat seperti berikut:

     agentsRule:
       packageState: installed
       version: 2.46.0
     instanceFilter:
     [...]
     

  3. Terapkan kebijakan ini ke VM di setiap zona.

Sistem operasi yang didukung

Anda dapat menerapkan kebijakan agen ke instance VM Compute Engine yang menjalankan sistem operasi yang ditampilkan dalam tabel berikut:

Sistem operasi	Agen Operasional (Kebijakan GA & beta†)	Agen logging (khusus kebijakan † beta)	Agen pemantauan (khusus kebijakan † beta)
CentOS 8
Linux 8 Rocky
RHEL 6
RHEL 7: rhel-7, rhel-7-6-sap-ha, rhel-7-7-sap-ha, rhel-7-9-sap-ha			‡
RHEL 8: rhel-8, rhel-8-4-sap-ha, rhel-8-6-sap-ha, rhel-8-8-sap-ha			‡
Debian 9 (Peregangan)
Debian 11 (Bullseye)
Deep Learning VM Image berdasarkan Debian 11 (Bullseye)
Ubuntu LTS 18.04 (Bionic Beaver): ubuntu-1804-lts, ubuntu-minimal-1804-lts
Ubuntu LTS 20.04 (Focal Fossa): ubuntu-2004-lts, ubuntu-minimal-2004-lts
Ubuntu LTS 22.04 (Jammy Jellyfish): buntu-2204-lts, ubuntu-minimal-2204-lts
SLES 12: sles-12, sles-12-sp5-sap
SLES 15: sles-15, sles-15-sp2-sap, sles-15-sp3-sap, sles-15-sp4-sap, sles-15-sp5-sap, sles-15-sp6-sap
OpenSUSE Leap 15: opensuse-leap (opensuse-leap-15-3-*, opensuse-leap-15-4-*)
Windows Server: 2016, 2019, 2022, Core 2016, Core 2019, Core 2022

^†  Dalam kebijakan agen beta, kolom agen dipetakan ke jenis agen yang ditentukan untuk pemanggilan gcloud beta compute instances ops-agents policies create:

• Agen Operasional dipetakan ke jenis agen ops-agent.
• Agen logging dipetakan ke jenis agen logging.
• Agen pemantauan dipetakan ke jenis agen metrics.

^‡ Agen Monitoring tidak didukung di rhel-7-9-sap-ha, rhel-8-2-sap-ha, atau rhel-8-4-sap-ha.

Langkah selanjutnya

Untuk informasi tentang penggunaan kebijakan agen guna mengelola Agen Operasional, lihat artikel berikut:

• Menggunakan kebijakan agen (GA)
• Menggunakan kebijakan agen (beta)