In diesem Dokument wird beschrieben, wie der Ops-Agent in der Google Cloud Console automatisch für Sie installiert werden kann, wenn Sie eine VM-Instanz erstellen. Während der Installation erstellt der VM Manager der Compute Engine eine Ops-Agent-Betriebssystemrichtlinie, mit der der Agent installiert und bei Bedarf neu installiert wird. Die VM Manager hilft Ihnen dabei, den Ops-Agent auf Ihrer VM auszuführen, der Agent immer installiert ist.
Überblick
VM Manager verwendet Betriebssystemkonfigurationsrichtlinien, um den Ops-Agent zu verwalten Installation. Eine Konfigurationsrichtlinie wird mithilfe einer Zuordnung auf eine VM angewendet eine Zuweisungs-ID, die in etwa so aussieht:
goog-ops-agent-v2-x86-template-1-0-0-ZONE
Eine Zuweisungs-ID für eine Ops-Agent-Betriebssystemrichtlinie besteht aus den folgenden Komponenten:
- Name der Richtlinie: „goog-ops-agent“
- Eine Vorlage zum Erstellen der Richtlinie: „v2-x86-template“
- Ein Versionsstring für die Vorlage. Die Version, die sich im Laufe der Zeit ändern kann, ist ein Wert wie "1-0-0".
- Zone, für die die Zuweisungs-ID gilt, z. B. "us-central1-a".
Eine VM wird über die Labels auf der VM-Instanz einer Zuweisungs-ID zugeordnet.
Eine Compute Engine-VM ist eine überwachte Ressource vom Typ gce_instance und enthält das Label zone. Wenn Sie die Google Cloud Console für Folgendes verwenden,
VM mit dem installierten Ops-Agent erstellen, fügt VM Manager eine weitere
Label hinzu, das so aussieht: goog-ops-agent-policy:v2-x86-template-1-0-0. Dieses Label gibt die Richtlinie, die Vorlage und die Version an:
- Labelschlüssel, die Kennung für die Richtlinie:
goog-ops-agent-policy - Labelwert, Richtlinienvorlage und ‑version:
v2-x86-template-1-0-0
Wenn Sie eine VM in der Google Cloud Console erstellen, können Sie das Kästchen Ops-Agent für Monitoring und Logging installieren anklicken. Wenn Sie auf
Erstellen, weist VM Manager der VM das Label goog-ops-agent-policy:v2-x86-template-1-0-0 und
installiert den Ops-Agent. Wenn die VM die erste VM in ihrer Zone ist,
VM Manager erstellt auch eine Ops-Agent-Betriebssystemrichtlinie und ein Ops-Agent-Betriebssystem
Richtlinienzuweisung für diese Zone.
Wenn einer Zone eine Ops-Agent-Betriebssystemrichtlinie zugewiesen ist, werden mit dieser Richtlinie VMs überwacht, die die folgenden Merkmale aufweisen:
- Die VM hat das Label
goog-ops-agent-policy:v2-x86-template-1-0-0. - Die VM befindet sich in derselben Zone wie die Zuweisung der Betriebssystemrichtlinie des Ops-Agents.
Die Ops-Agent OS-Richtlinie prüft stündlich, ob In den abgedeckten VMs ist der Ops-Agent installiert. Wenn der Ops-Agent nicht installiert ist, dann wird mit der OS-Richtlinie für Ops-Agent die neueste Version des Agents.
VM mit automatischer Installation des Ops-Agents erstellen
So installieren Sie den Ops-Agent automatisch während der VM-Erstellung und wenden die Zuweisung der Betriebssystemrichtlinie des Ops-Agents auf die VM an:
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/osconfig.osPolicyAssignmentEditorgcloud projects add-iam-policy-binding PROJECT_ID --member="USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_IDwith your project ID. -
Replace
USER_IDENTIFIERwith the identifier for your user account. For example,user:myemail@example.com. - Replace
ROLEwith each individual role.
- Replace
- Folgen Sie der Anleitung unter VM-Instanz aus einem öffentlichen Image erstellen.
Bevor Sie auf Erstellen klicken, wählen Sie das
Kästchen Ops-Agent für Monitoring und Logging installieren:
- Klicken Sie auf Erstellen.
Wenn Sie den Ops-Agent zum ersten Mal automatisch in einer Zone installieren und VM Manager für Ihr Google Cloud-Projekt nicht aktiviert haben, geschieht beim Erstellen der VM Folgendes:
- Ermöglicht die Ausführung von VM Manager im eingeschränkten Modus.
- Erstellt die Betriebssystemrichtlinie des Ops-Agents und eine Zuweisung der Betriebssystemrichtlinie des Ops-Agents für die Zone. Die Ops-Agent-Betriebssystemrichtlinie ist ein Feld der Richtlinienzuweisung.
- Aktiviert OS Patch, OS Configuration und OS Inventory Management durch
indem Sie das VM-Metadatenlabel
enable-osconfigaufTRUE. - Erstellt die VM und weist ihr das Label der Betriebssystemrichtlinie des Ops-Agents zu.
Wenn Sie eine VM erstellen und den Ops-Agent automatisch in einer Zone installieren bei denen bereits eine Ops-Agent-Richtlinienzuweisung vorhanden ist, erfolgt die VM-Erstellung erstellt die VM und weist ihr das Richtlinienlabel des Ops-Agent-Betriebssystems zu.
Beispiel
Ihr Google Cloud-Projekt hat kein Ops-Agent-Betriebssystem
Richtlinienzuweisungen. Sie erstellen zwei VMs, Instanz-1 und Instanz-2, in der Zone us-central1-a. Anschließend erstellen Sie instance-3 und instance-4 in der us-east1-b-Zone. instance-1, instance-2 und instance-3 hatte das Kästchen Ops-Agent für Monitoring und Logging installieren bei der Erstellung ausgewählt.
- Wenn Sie instance-1 erstellen, erstellt VM Manager eine Ops-Agent-Betriebssystemrichtlinie für die Zone
us-central1-aund eine Zuweisung von Betriebssystemrichtlinien mit der IDgoog-ops-agent-v2-x86-template-1-0-0-us-central1-a. VM Manager legt dann das Richtlinienlabel für instance-1 fest. - Wenn Sie instance-2 erstellen, legt VM Manager den Wert für Richtlinienlabel für instance-2.
- Wenn Sie instance-3 erstellen, erstellt VM Manager eine Ops-Agent-Betriebssystemrichtlinie für die Zone
us-east1-bund eine Zuweisung von Betriebssystemrichtlinien mit der IDgoog-ops-agent-v2-x86-template-1-0-0-us-east1-b. VM Manager dann weist das Richtlinienlabel instance-3 zu.
Die Betriebssystemrichtlinien des Ops-Agents decken dann die folgenden VMs ab, basierend auf den IDs der Zuweisungen von Betriebssystemrichtlinien des Ops-Agents:
| Zuweisungs-ID der Betriebssystemrichtlinie | Gilt für VMs in: | Abgedeckte VMs |
|---|---|---|
| goog-ops-agent-v2-x86-template-1-0-0-us-central1-a | us-central1-a | instance-1, instance-2 |
| goog-ops-agent-v2-x86-template-1-0-0-us-east1-b | us-east1-b | instance-3 |
Standardmäßig ist instance-4 nicht abgedeckt, weil Sie Ops-Agent für Monitoring und Logging installieren nicht ausgewählt haben. Darum enthält es nicht das goog-ops-agent-policy:v2-x86-template-1-0-0-Label Wenn Sie die Ops-Agent OS-Richtlinie auch auf
instance-4 und dann auf
Abdeckung der Ops-Agent OS-Richtlinien zu einer vorhandenen VM hinzufügen
Ops-Agent-Versionen auf VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden
Die Betriebssystemrichtlinie für den Ops-Agenten aktualisiert den Ops-Agenten nicht, wenn neue Versionen des Agents veröffentlicht werden. Solange die VM eine Version des Ops-Agents hat wird die Richtlinie nicht angewendet. Wenn Sie den Ops-Agent deinstallieren, erkennt die Richtlinie, dass der Ops-Agent nicht installiert ist, und installiert dann die neueste Version.
Wenn Sie Ihre VM auf die neueste Version des Ops-Agents aktualisieren möchten, deinstallieren Sie die derzeit ausgeführte Version und lassen Sie die neueste Version über die Ops-Agent-Betriebssystemrichtlinie installieren.
Wenn Sie eine frühere Version des Ops-Agents installieren müssen, können Sie die Ops-Agent auf VMs deinstallieren, die von der Ops-Agent-Betriebssystemrichtlinie abgedeckt werden, und dann eine bestimmte Version des Agents installieren.
Fehlerbehebung
Informationen zur Fehlerbehebung bei der Installation von Agents und den Richtlinien für das Ops-Agent-Betriebssystem finden Sie unter VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden und Agent-Diagnosetool für automatische Installationsrichtlinien.
Preise
Betriebssystemrichtlinien sind generische Tools zum Installieren von Paketen. Wenn VM Manager aktiviert ist, weil Sie eine VM mit automatisch installiertem Ops-Agent erstellt haben, ist er standardmäßig im eingeschränkten Modus aktiviert. Informationen zu den Modi und Preisen von VM Manager finden Sie unter Preise für VM Manager.
Nächste Schritte
Informationen zum Verwalten von VMs, die von der Ops-Agent OS-Richtlinie abgedeckt werden, finden Sie unter VMs verwalten, die von der Ops-Agent OS-Richtlinie abgedeckt werden