Kebijakan agen memungkinkan penginstalan dan pemeliharaan otomatis untuk Agen Operasional di seluruh fleet VM Compute Engine yang sesuai dengan kriteria yang ditentukan pengguna. Dengan satu perintah, Anda dapat membuat kebijakan untuk project Google Cloud yang mengatur VM baru dan yang sudah ada yang terkait dengan project Google Cloud tersebut, memastikan penginstalan dan uninstal Agen Operasional yang tepat di VM tersebut.
Kebijakan agen untuk Agen Operasional
Dukungan untuk kebijakan agen bagi Agen Operasional tersedia di Google Cloud SDK pada dua tingkat rilis: GA dan beta. Kedua jenis kebijakan ini mengandalkan fitur OS Config yang disediakan oleh VM Manager, tetapi implementasinya berbeda. Sebaiknya gunakan kebijakan GA jika memungkinkan. Pada umumnya, Anda dapat mengonversi kebijakan beta menjadi kebijakan GA.
Bagian ini menjelaskan perbedaan antara kebijakan agen versi beta dan GA Untuk informasi tentang cara membuat dan mengelola kebijakan agen, lihat artikel berikut:
Perbedaan antara kebijakan agen beta dan GA
Kebijakan agen yang dibuat oleh grup perintah compute instances ops-agents policies
dan beta GA berbeda dalam hal berikut:
Dukungan untuk agen Monitoring lama dan agen Logging
- Kebijakan agen beta dapat mengelola agen Monitoring dan agen Logging lama serta Agen Operasional.
- Kebijakan agen GA hanya mengelola Agen Operasional.
Upgrade otomatis versi agen
- Kebijakan agen beta dapat membuat agen tetap dalam versi terbaru dengan mengupgrade agen.
- Kebijakan agen GA tidak mendukung operasi upgrade otomatis. Untuk pendekatan alternatif, lihat Mengganti kebijakan upgrade agen beta.
Penerapan kebijakan pada instance Compute Engine yang diberi nama
- Kebijakan agen versi beta dapat diterapkan ke daftar instance bernama.
- Kebijakan agen GA tidak memberikan dukungan untuk instance yang dinamai. Untuk mengetahui informasi tentang cara mendapatkan perilaku yang sama dengan kebijakan GA, lihat Mengonversi kebijakan instance bernama beta menjadi kebijakan GA.
Penerapan global atau zona untuk kebijakan agen dalam project Google Cloud
- Kebijakan agen beta diterapkan secara global ke semua instance yang dipilih oleh kriteria kebijakan dalam project Google Cloud Anda.
- Kebijakan agen GA diterapkan ke semua instance yang dipilih oleh kriteria kebijakan dalam zona yang ditentukan oleh kebijakan tersebut. Misalnya,
kebijakan yang dibuat di zona
us-central1-a
tidak berpengaruh pada VM di zona lain.
Grup perintah compute instances ops-agents policies
beta dan GA juga secara struktural berbeda:
Perintah
gcloud beta compute instances ops-agents policies
menjelaskan kebijakan agen dengan meneruskan opsi satu per satu ke perintah tersebut, misalnya:gcloud beta compute instances ops-agents policies
create ops-agents-test-policy \ --agent-rules="type=logging,enable-autoupgrade=false;type=metrics,enable-autoupgrade=false" \ --description="A test policy." \ --os-types=short-name=centos,version=7 \ --instances=zones/us-central1-a/instances/test-instance \ --project PROJECT_IDPerintah
gcloud compute instances ops-agents policies
menjelaskan kebijakan agen menggunakan file konfigurasi YAML dan zona, misalnya:gcloud compute instances ops-agents policies
create test-policy \ --zone us-central1-a \ --file test-policy.yaml \ --project PROJECT_ID
Penggunaan kebijakan beta dan GA
Anda dapat menggunakan kebijakan agen versi beta dan GA dengan Agen Operasional, selama Anda mempertimbangkan perbedaan antara jenis kebijakan tersebut.
Perbedaan perilaku terbesar antara kebijakan agen beta dan GA adalah kebijakan GA bersifat global, sedangkan kebijakan agen beta bersifat global dalam satu project. Artinya, kebijakan agen GA hanya memilih VM di zona tempat kebijakan tersebut dibuat, tetapi kebijakan beta dapat memilih VM apa pun di project Google Cloud Anda.
Jika kebijakan beta memilih satu kumpulan VM dan kebijakan GA memilih kumpulan VM yang berbeda, kebijakan tersebut tidak dapat bertentangan.
Anda dapat memiliki kebijakan agen versi beta dan GA yang berlaku untuk VM yang sama, tetapi Anda harus memastikan bahwa kebijakan tersebut tidak memiliki tujuan yang bertentangan, misalnya kebijakan beta yang menginstal Agen Operasional dan kebijakan GA yang meng-uninstal Agen Operasional.
Mengubah kebijakan beta menjadi kebijakan GA
Anda dapat mengubah kebijakan agen versi beta Agen Operasional menjadi kebijakan agen GA, asalkan tidak ada perbedaan antara jenis kebijakan yang tidak dapat diselesaikan. Anda tidak dapat mengonversi kebijakan agen beta untuk agen Monitoring lama atau agen Logging ke kebijakan agen GA.
Untuk mengonversi kebijakan agen beta menjadi kebijakan GA, lakukan hal berikut:
Buat daftar semua kebijakan agen beta di project Anda dengan menjalankan perintah berikut:
gcloud beta compute instances ops-agents policies
list --project PROJECT_IDIdentifikasi kebijakan agen beta yang ingin Anda konversi ke kebijakan GA.
Untuk setiap kebijakan beta yang Anda identifikasi untuk konversi, lakukan hal berikut:
Buat file konfigurasi YAML yang semirip mungkin dengan kebijakan beta, mengingat perbedaan antara kebijakan beta dan GA. Untuk mengetahui informasi tentang format konfigurasi YAML, lihat Menjelaskan kebijakan agen.
Buat kebijakan agen GA di setiap zona tempat kebijakan diperlukan. Untuk informasi tentang cara membuat kebijakan agen GA, lihat Membuat kebijakan agen.
Hapus kebijakan agen beta dengan menjalankan perintah berikut:
gcloud beta compute instances ops-agents policies
delete POLICY_ID --project PROJECT_ID
Anda mungkin tidak dapat menulis kebijakan agen GA untuk Agen Operasional yang sama persis dengan kebijakan agen versi beta yang sudah ada. Namun, dengan pengecualian opsi upgrade otomatis pada kebijakan agen beta, Anda bisa mendapatkan perilaku yang setara.
Bagian berikut menjelaskan cara menangani kasus berikut:
Mengonversi kebijakan instance bernama versi beta menjadi kebijakan GA
Untuk mengonversi kebijakan agen beta yang diterapkan ke sekumpulan instance VM yang telah diberi nama, Anda dapat melakukan hal berikut:
Terapkan label ke instance di kumpulan VM yang ingin Anda pilih. Untuk menerapkan label ke VM yang ada, gunakan perintah
gcloud compute instances add-labels
, seperti yang ditunjukkan dalam perintah berikut:gcloud compute instances add-labels INSTANCE_NAME --labels=KEY=VALUE
Jelaskan kebijakan agen GA yang memilih VM dengan label baru menggunakan struktur
instanceFilter
dalam konfigurasi. Contoh berikut akan membuat file bernamaconfig.yaml
yang berisi kebijakan yang cocok dengan label yang diterapkan pada langkah sebelumnya:cat > config.yaml << EOF agentsRule: packageState: installed version: 2.47.0 instanceFilter: inclusionLabels: - labels: KEY: VALUE EOF
Untuk informasi selengkapnya tentang cara menjelaskan kebijakan agen GA, lihat File konfigurasi untuk kebijakan agen.
Buat kebijakan agen GA di setiap zona yang memiliki VM dengan label baru:
gcloud compute instances ops-agents policies
create POLICY_ID \ --zone ZONE \ --file config.yaml --project PROJECT_IDUntuk informasi selengkapnya tentang cara membuat kebijakan agen GA, lihat Membuat kebijakan agen.
Mengganti kebijakan upgrade agen beta
Untuk mengganti kebijakan agen beta yang mengupgrade agen, Anda memiliki opsi berikut:
- Untuk memastikan Agen Operasional selalu terbaru, gunakan Patch OS untuk membuat dan menjalankan tugas Patch OS yang membuat agen tetap dalam versi terbaru.
Untuk melakukan upgrade satu kali, lakukan hal berikut:
- Tentukan versi terbaru Agen Operasional dengan mempelajari catatan rilis Agen Operasional di GitHub.
Buat atau ubah kebijakan agen yang menginstal versi agen terbaru. Misalnya, jika versi terbaru adalah 2.46.0, Anda dapat menggunakan YAML kebijakan agen yang terlihat seperti berikut:
agentsRule: packageState: installed version: 2.46.0 instanceFilter: [...]
Terapkan kebijakan ini ke VM di setiap zona.
Sistem operasi yang didukung
Anda dapat menerapkan kebijakan agen ke instance VM Compute Engine yang menjalankan sistem operasi yang ditampilkan dalam tabel berikut:
Sistem operasi | Agen Operasional
(Kebijakan GA & beta†) |
Agen logging
(khusus kebijakan † beta) |
Agen pemantauan
(khusus kebijakan † beta) |
---|---|---|---|
CentOS 8 | |||
Linux 8 Rocky | |||
RHEL 6 | |||
RHEL 7: rhel-7, rhel-7-6-sap-ha, rhel-7-7-sap-ha, rhel-7-9-sap-ha |
‡ | ||
RHEL 8: rhel-8, rhel-8-4-sap-ha, rhel-8-6-sap-ha, rhel-8-8-sap-ha |
‡ | ||
Debian 9 (Peregangan) | |||
Debian 11 (Bullseye) | |||
Deep Learning VM Image berdasarkan Debian 11 (Bullseye) | |||
Ubuntu LTS 18.04 (Bionic Beaver): ubuntu-1804-lts, ubuntu-minimal-1804-lts |
|||
Ubuntu LTS 20.04 (Focal Fossa): ubuntu-2004-lts, ubuntu-minimal-2004-lts |
|||
Ubuntu LTS 22.04 (Jammy Jellyfish): buntu-2204-lts, ubuntu-minimal-2204-lts |
|||
SLES 12: sles-12, sles-12-sp5-sap |
|||
SLES 15: sles-15, sles-15-sp2-sap, sles-15-sp3-sap, sles-15-sp4-sap, sles-15-sp5-sap, sles-15-sp6-sap |
|||
OpenSUSE Leap 15: opensuse-leap (opensuse-leap-15-3-*, opensuse-leap-15-4-*) |
|||
Windows Server: 2016, 2019, 2022, Core 2016, Core 2019, Core 2022 |
gcloud beta compute instances ops-agents policies
create
:
- Agen Operasional dipetakan ke jenis agen
ops-agent
. - Agen logging dipetakan ke jenis agen
logging
. - Agen pemantauan dipetakan ke jenis agen
metrics
.
rhel-7-9-sap-ha
, rhel-8-2-sap-ha
, atau rhel-8-4-sap-ha
.
Langkah selanjutnya
Untuk informasi tentang penggunaan kebijakan agen guna mengelola Agen Operasional, lihat artikel berikut: