Menginstal Agen Operasional selama pembuatan VM

Dokumen ini menjelaskan cara konsol Google Cloud dapat otomatis menginstal Ops Agent untuk Anda saat membuat instance VM. Selama proses penginstalan, VM Manager Compute Engine akan membuat kebijakan OS Agen Operasi yang menginstal agen dan menginstal ulang jika diperlukan. VM Manager membantu Anda menjalankan Agen Operasional di VM dan memastikan bahwa agen selalu diinstal.

Ringkasan

VM Manager menggunakan kebijakan konfigurasi OS untuk mengelola penginstalan Ops Agent. Kebijakan konfigurasi diterapkan ke VM menggunakan pemetaan yang disebut ID penetapan, yang terlihat seperti contoh berikut:

goog-ops-agent-v2-x86-template-1-0-0-ZONE

ID penetapan untuk kebijakan OS Agen Operasional terdiri dari komponen berikut:

  • Nama kebijakan: "goog-ops-agent"
  • Template untuk membuat kebijakan: "v2-x86-template"
  • String versi untuk template. Versi, yang dapat berubah dari waktu ke waktu, adalah nilai seperti "1-0-0".
  • Zona tempat ID penetapan berlaku, nilai seperti "us-central1-a".

VM dikaitkan dengan ID tugas menggunakan label di instance VM. VM Compute Engine adalah resource yang dimonitor dengan jenis gce_instance dan menyertakan label zone. Saat Anda menggunakan konsol Google Cloud untuk membuat VM dengan Agen Operasional yang diinstal, Pengelola VM akan menambahkan label lain ke VM, yang terlihat seperti goog-ops-agent-policy:v2-x86-template-1-0-0. Label ini mengidentifikasi kebijakan, template, dan versi:

  • Kunci label, ID untuk kebijakan: goog-ops-agent-policy
  • Nilai label, template kebijakan, dan versi: v2-x86-template-1-0-0

Saat membuat VM di konsol Google Cloud, Anda dapat memilih kotak centang Install Ops Agent for Monitoring and Logging. Saat Anda mengklik Create, VM Manager akan menetapkan label goog-ops-agent-policy:v2-x86-template-1-0-0 ke VM dan menginstal Agen Operasional. Jika VM adalah VM pertama di zonanya, VM Manager juga akan membuat kebijakan OS Agen Operasional dan penetapan kebijakan OS Agen Operasional untuk zona tersebut.

Meskipun zona memiliki penetapan kebijakan OS Agen Operasional, kebijakan OS Agen Operasional akan memantau VM yang memiliki karakteristik berikut:

  • VM memiliki label goog-ops-agent-policy:v2-x86-template-1-0-0.
  • VM berada di zona yang sama dengan penetapan kebijakan OS Agen Operasional.

Kebijakan OS Agen Operasional memeriksa setiap jam apakah VM yang dicakupnya telah menginstal Agen Operasional. Jika Agen Operasi tidak diinstal, kebijakan OS Agen Operasi akan menginstal versi terbaru agen.

Membuat VM dengan penginstalan otomatis Agen Operasional

Untuk menginstal Agen Operasional secara otomatis selama pembuatan VM dan menerapkan penetapan kebijakan OS Agen Operasional ke VM, lakukan hal berikut:

  1. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/osconfig.osPolicyAssignmentEditor

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
    • Replace PROJECT_ID with your project ID.
    • Replace USER_IDENTIFIER with the identifier for your user account. For example, user:myemail@example.com.

    • Replace ROLE with each individual role.
  2. Ikuti langkah-langkah di artikel Membuat instance VM dari image publik. Sebelum mengklik Create, centang kotak Install Ops Agent for Monitoring and Logging:

    Kotak centang Install Ops Agent for Monitoring and Logging.

  3. Klik Create.

    Saat Anda menginstal Agen Operasional secara otomatis untuk pertama kalinya di zona, jika Anda tidak mengaktifkan VM Manager untuk project Google Cloud, proses pembuatan VM akan melakukan hal berikut:

    1. Mengaktifkan VM Manager untuk beroperasi dalam mode terbatas.
    2. Membuat kebijakan OS Agen Operasional dan penetapan kebijakan OS Agen Operasional untuk zona. Kebijakan OS Agen Operasional adalah kolom penetapan kebijakan.
    3. Mengaktifkan OS patch, konfigurasi OS, dan pengelolaan inventaris OS dengan menetapkan label metadata VM enable-osconfig ke TRUE.
    4. Membuat VM dan menetapkan label kebijakan OS Agen Operasional.

    Jika Anda membuat VM dan menginstal Agen Operasional secara otomatis di zona tempat penetapan kebijakan OS Agen Operasional sudah ada, proses pembuatan VM akan membuat VM dan menetapkan label kebijakan OS Agen Operasional.

Contoh

Project Google Cloud Anda tidak memiliki penetapan kebijakan Ops Agent OS. Anda membuat dua VM, instance-1 dan instance-2 di zona us-central1-a. Kemudian, Anda membuat instance-3 dan instance-4 di zona us-east1-b. instance-1, instance-2, dan instance-3 memiliki kotak centang Install Ops Agent for Monitoring and Logging yang dicentang selama pembuatan.

  • Saat Anda membuat instance-1, VM Manager akan membuat kebijakan OS Ops Agent untuk zona us-central1-a dan penetapan kebijakan OS dengan ID goog-ops-agent-v2-x86-template-1-0-0-us-central1-a. VM Manager kemudian menetapkan label kebijakan di instance-1.
  • Saat Anda membuat instance-2, VM Manager akan menetapkan label kebijakan yang sama di instance-2.
  • Saat Anda membuat instance-3, VM Manager akan membuat kebijakan OS Agen Operasi untuk zona us-east1-b dan penetapan kebijakan OS dengan ID goog-ops-agent-v2-x86-template-1-0-0-us-east1-b. Kemudian, VM Manager menetapkan label kebijakan ke instance-3.

Kebijakan OS Agen Operasional kemudian mencakup VM berikut berdasarkan ID penetapan kebijakan OS Agen Operasional:

OS Policy Assignment ID Mencakup VM di: VM yang Dicakup
goog-ops-agent-v2-x86-template-1-0-0-us-central1-a us-central1-a instance-1, instance-2
goog-ops-agent-v2-x86-template-1-0-0-us-east1-b us-east1-b instance-3

Secara default, instance-4 tidak tercakup karena Anda tidak memilih Instal Ops Agent untuk Pemantauan dan Logging, sehingga tidak memiliki label goog-ops-agent-policy:v2-x86-template-1-0-0. Jika Anda juga ingin menerapkan kebijakan OS Agen Operasional ke instance-4, lihat Menambahkan cakupan kebijakan OS Agen Operasional ke VM yang ada.

Mengelola versi Agen Operasional di VM yang dicakup dalam kebijakan OS Agen Operasional

Kebijakan OS Agen Operasi tidak mengupdate Agen Operasi saat versi baru agen dirilis. Selama VM telah menginstal beberapa versi Agen Operasional, kebijakan ini tidak akan berpengaruh. Jika Anda meng-uninstal Agen Operasional, kebijakan akan mendeteksi bahwa Agen Operasional tidak diinstal, lalu menginstal versi terbaru.

Untuk mengupgrade VM ke Agen Operasional versi terbaru, uninstal versi yang saat ini Anda jalankan dan izinkan kebijakan OS Agen Operasional menginstal versi terbaru.

Jika perlu menginstal Agen Operasional versi sebelumnya, Anda dapat meng-uninstal Agen Operasional di VM yang tercakup dalam kebijakan OS Agen Operasional, lalu menginstal versi agen tertentu.

Pemecahan masalah

Untuk informasi tentang pemecahan masalah penginstalan agen dan kebijakan OS Ops Agent, lihat Mengelola VM yang dicakup dalam kebijakan OS Agen Operasional dan Alat diagnostik agen untuk kebijakan penginstalan otomatis.

Harga

Kebijakan OS adalah alat umum untuk menginstal paket. Secara default, saat VM Manager diaktifkan karena Anda telah membuat VM dengan Agen Operasi yang diinstal secara otomatis, VM Manager akan diaktifkan dalam mode terbatas. Untuk mengetahui informasi tentang mode dan harga VM Manager, lihat Harga VM Manager.

Langkah selanjutnya

Untuk informasi tentang cara mengelola VM yang dicakup dalam kebijakan OS Agen Operasional, lihat Mengelola VM yang dicakup dalam kebijakan OS Agen Operasional.