In diesem Dokument wird beschrieben, wie die Google Cloud Console den Ops-Agent beim Erstellen einer VM-Instanz automatisch für Sie installieren kann. Während der Installation erstellt VM Manager von Compute Engine eine Betriebssystemrichtlinie für den Ops-Agent, die den Agent installiert und bei Bedarf neu installiert. Mit VM Manager können Sie den Ops-Agent auf Ihrer VM ausführen und dafür sorgen, dass der Agent immer installiert ist.
Überblick
VM Manager verwendet Betriebssystemkonfigurationsrichtlinien, um die Installation des Ops-Agents zu verwalten. Eine Konfigurationsrichtlinie wird mithilfe einer Zuordnung, der sogenannten Zuweisungs-ID, auf eine VM angewendet. Diese sieht wie im folgenden Beispiel aus:
goog-ops-agent-v2-x86-template-1-0-0-ZONE
Eine Zuweisungs-ID für eine Betriebssystemrichtlinie des Ops-Agents besteht aus den folgenden Komponenten:
- Der Name der Richtlinie: „goog-ops-agent“
- Eine Vorlage zum Erstellen der Richtlinie: „v2-x86-template“
- Ein Versionsstring für die Vorlage. Die Version, die sich im Laufe der Zeit ändern kann, ist ein Wert wie „1-0-0“.
- Zone, für die die Zuweisungs-ID gilt, z. B. "us-central1-a".
Eine VM wird mithilfe der Labels auf der VM-Instanz einer Zuweisungs-ID zugeordnet.
Eine Compute Engine-VM ist eine überwachte Ressource vom Typ gce_instance und enthält das Label zone. Wenn Sie die Google Cloud Console zum Erstellen einer VM mit installiertem Ops-Agent verwenden, fügt VM Manager der VM ein weiteres Label hinzu, das wie goog-ops-agent-policy:v2-x86-template-1-0-0 aussieht. Dieses Label gibt die Richtlinie, Vorlage und Version an:
- Labelschlüssel, die Kennung für die Richtlinie:
goog-ops-agent-policy - Labelwert, Richtlinienvorlage und Version:
v2-x86-template-1-0-0
Wenn Sie eine VM in der Google Cloud Console erstellen, können Sie das Kästchen Install Ops Agent for Monitoring and Logging (Ops-Agent für Monitoring und Logging installieren) anklicken. Wenn Sie auf Erstellen klicken, weist VM Manager der VM das Label goog-ops-agent-policy:v2-x86-template-1-0-0 zu und installiert den Ops-Agent. Wenn die VM die erste VM in ihrer Zone ist, erstellt VM Manager auch eine Ops-Agent-Betriebssystemrichtlinie und eine Ops-Agent-Betriebssystemrichtlinienzuweisung für diese Zone.
Während einer Zone eine Betriebssystemrichtlinie für den Ops-Agent zugewiesen ist, überwacht die Betriebssystemrichtlinie des Ops-Agents VMs mit den folgenden Merkmalen:
- Die VM hat das Label
goog-ops-agent-policy:v2-x86-template-1-0-0. - Die VM befindet sich in derselben Zone wie die Betriebssystemrichtlinie des Ops-Agents.
Die Betriebssystemrichtlinie des Ops-Agents prüft stündlich, ob auf den abgedeckten VMs der Ops-Agent installiert ist. Wenn der Ops-Agent nicht installiert ist, installiert die Betriebssystemrichtlinie des Ops-Agents die neueste Version des Agents.
VM mit automatischer Installation des Ops-Agents erstellen
So installieren Sie den Ops-Agent während der VM-Erstellung automatisch und wenden die Zuweisung der Betriebssystemrichtlinien des Ops-Agents auf die VM an:
-
Gewähren Sie Ihrem Google-Konto Rollen. Führen Sie den folgenden Befehl für jede der folgenden IAM-Rollen einmal aus:
roles/osconfig.osPolicyAssignmentEditorgcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Ersetzen Sie
PROJECT_IDdurch Ihre Projekt-ID. - Ersetzen Sie
EMAIL_ADDRESSdurch Ihre E-Mail-Adresse. - Ersetzen Sie
ROLEdurch jede einzelne Rolle.
- Ersetzen Sie
- Führen Sie die Schritte unter VM-Instanz aus einem öffentlichen Image erstellen aus.
Klicken Sie dann das Kästchen Install Ops Agent for Monitoring and Logging (Ops-Agent für Monitoring und Logging installieren) an, bevor Sie auf Create (Erstellen) klicken:
- Klicken Sie auf Erstellen.
Wenn Sie den Ops-Agent zum ersten Mal automatisch in einer Zone installieren und VM Manager nicht für Ihr Google Cloud-Projekt aktiviert haben, werden bei der VM-Erstellung folgende Schritte ausgeführt:
- Ermöglicht den Betrieb von VM Manager im eingeschränkten Modus.
- Erstellt die Betriebssystemrichtlinie des Ops-Agents und eine Zuweisung der Betriebssystemrichtlinie für den Ops-Agent für die Zone. Die Betriebssystemrichtlinie des Ops-Agents ist ein Feld der Richtlinienzuweisung.
- Aktiviert OS Patch, OS Configuration und OS Inventory Management, indem das VM-Metadatenlabel
enable-osconfigaufTRUEgesetzt wird. - Erstellt die VM und weist ihr das Betriebssystemrichtlinienlabel des Ops-Agents zu.
Wenn Sie eine VM erstellen und den Ops-Agent automatisch in einer Zone installieren, in der bereits eine Zuweisung der Betriebssystemrichtlinie des Ops-Agents vorhanden ist, wird die VM beim Erstellen der VM erstellt und ihr das Betriebssystemrichtlinienlabel des Ops-Agents zugewiesen.
Beispiel
Ihr Google Cloud-Projekt hat keine Betriebssystemrichtlinien für den Ops-Agent. Sie erstellen zwei VMs, instance-1 und instance-2, in der Zone us-central1-a. Anschließend erstellen Sie instance-3 und instance-4 in der us-east1-b-Zone. instance-1, instance-2 und instance-3 hatte das Kästchen Ops-Agent für Monitoring und Logging installieren bei der Erstellung ausgewählt.
- Wenn Sie instance-1 erstellen, erstellt VM Manager eine Ops-Agent-Betriebssystemrichtlinie für die Zone
us-central1-aund eine Betriebssystemrichtlinienzuweisung mit der IDgoog-ops-agent-v2-x86-template-1-0-0-us-central1-a. VM Manager legt dann das Richtlinienlabel auf instance-1 fest. - Wenn Sie instance-2 erstellen, legt VM Manager dasselbe Richtlinienlabel auf instance-2 fest.
- Wenn Sie instance-3 erstellen, erstellt VM Manager eine Ops-Agent-Betriebssystemrichtlinie für die Zone
us-east1-bund eine Zuweisung von Betriebssystemrichtlinien mit der IDgoog-ops-agent-v2-x86-template-1-0-0-us-east1-b. VM Manager weist dann instance-3 das Richtlinienlabel zu.
Die Betriebssystemrichtlinien des Ops-Agents decken dann die folgenden VMs anhand der Zuweisungs-IDs der Betriebssystemrichtlinien des Ops-Agents ab:
| Zuweisungs-ID der Betriebssystemrichtlinie | Abgedeckte VMs in: | Abgedeckte VMs |
|---|---|---|
| goog-ops-agent-v2-x86-template-1-0-0-us-central1-a | us-central1-a | instance-1, instance-2 |
| goog-ops-agent-v2-x86-template-1-0-0-us-east1-b | us-east1-b | instance-3 |
Standardmäßig ist instance-4 nicht abgedeckt, weil Sie Ops-Agent für Monitoring und Logging installieren nicht ausgewählt haben. Darum enthält es nicht das goog-ops-agent-policy:v2-x86-template-1-0-0-Label Wenn Sie die Betriebssystemrichtlinie des Ops-Agents auch auf instance-4 anwenden möchten, lesen Sie Vorhandene VM-Abdeckung des Ops-Agent-Betriebssystems hinzufügen.
Ops-Agent-Versionen auf VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden
Die Betriebssystemrichtlinie des Ops-Agents aktualisiert den Ops-Agent nicht, wenn neue Versionen des Agents veröffentlicht werden. Solange auf der VM eine Version des Ops-Agents installiert ist, bewirkt die Richtlinie nichts. Wenn Sie den Ops-Agent deinstallieren, erkennt die Richtlinie, dass der Ops-Agent nicht installiert ist, und installiert dann die neueste Version.
Wenn Sie Ihre VM auf die neueste Version des Ops-Agent aktualisieren möchten, deinstallieren Sie die aktuell ausgeführte Version und installieren Sie die neueste Version über die Betriebssystemrichtlinie des Ops-Agents.
Wenn Sie eine frühere Version des Ops-Agents installieren müssen, können Sie die Ops-Agent auf VMs deinstallieren, die von der Ops-Agent-Betriebssystemrichtlinie abgedeckt werden, und dann eine bestimmte Version des Agents installieren.
Fehlerbehebung
Informationen zur Fehlerbehebung bei der Installation von Agents und den Richtlinien für das Ops-Agent-Betriebssystem finden Sie unter VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden und Agent-Diagnosetool für automatische Installationsrichtlinien.
Preise
Betriebssystemrichtlinien sind generische Tools zum Installieren von Paketen. Wenn VM Manager aktiviert ist, weil Sie eine VM erstellt haben, auf der der Ops-Agent automatisch installiert ist, ist VM Manager standardmäßig im eingeschränkten Modus aktiviert. Informationen zu VM Manager-Modi und Preisen finden Sie unter VM Manager-Preise.
Nächste Schritte
Informationen zum Verwalten von VMs, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt sind, finden Sie unter VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden.