As políticas de agentes permitem a instalação e a manutenção automatizadas Agente de operações em uma frota de VMs do Compute Engine critérios especificados pelo usuário. Com um comando, é possível criar uma política para um projeto do Google Cloud que administre VMs novas e existentes associadas a esse projeto do Google Cloud, garantindo a instalação e desinstalação adequada do agente de operações nessas VMs.
Políticas de agentes para o agente de operações
O suporte a políticas de agentes para o Ops Agent está disponível no SDK do Google Cloud em dois níveis de lançamento: GA e Beta. Ambos os tipos de políticas dependem Recursos de Configuração do SO fornecidos pelo VM Manager, mas as implementações são diferente. Recomendamos usar as políticas do GA sempre que possível. Na maioria dos casos, converta as políticas Beta em políticas do GA.
Esta seção descreve as diferenças entre as políticas de agente Beta e do GA Para informações sobre como criar e gerenciar políticas de agentes, consulte:
Diferenças entre as políticas de agente Beta e do GA
As políticas de agente criadas pelos grupos de comando compute instances ops-agents policies
Beta e GA diferem das seguintes maneiras:
Suporte para os agentes legados do Monitoring e do Logging
- As políticas de agente Beta podem gerenciar o agente legado do Monitoring e do Logging, bem como o agente de operações.
- As políticas do agente do GA gerenciam apenas o Agente de operações.
Upgrade automático da versão do agente
- As políticas do agente Beta podem manter o agente na versão mais recente ao o upgrade do agente.
- As políticas de agente do GA não são compatíveis com operações de upgrade automático. Para abordagens alternativas, consulte Substitua as políticas de upgrade do agente Beta.
Aplicação da política a instâncias nomeadas do Compute Engine
- As políticas de agente Beta podem ser aplicadas a uma lista de instâncias nomeadas.
- As políticas de agentes do GA não oferecem suporte a instâncias nomeadas. Para informações sobre como conseguir o mesmo comportamento com as políticas do GA, consulte Converter uma política de instância nomeada Beta em uma versão do GA política.
Aplicação global ou regional de políticas de agentes em um projeto do Google Cloud
- As políticas do agente Beta são aplicadas globalmente a todas as instâncias selecionadas pelo critérios de política no projeto do Google Cloud.
- As políticas do agente do GA são aplicadas a todas as instâncias selecionadas pelo
dentro da zona especificada pela política. Por exemplo:
uma política criada na zona
us-central1-anão afeta a em outras zonas.
Os grupos de comandos Beta e do GA compute instances ops-agents policies
também são estruturalmente diferentes:
Os comandos
gcloud beta compute instances ops-agents policiesdescrevem políticas de agente passando opções individuais para os comandos, por exemplo:gcloud beta compute instances ops-agents policiescreate ops-agents-test-policy \ --agent-rules="type=logging,enable-autoupgrade=false;type=metrics,enable-autoupgrade=false" \ --description="A test policy." \ --os-types=short-name=centos,version=7 \ --instances=zones/us-central1-a/instances/test-instance \ --project PROJECT_IDOs comandos
gcloud compute instances ops-agents policiesdescrevem a política do agente usando um arquivo de configuração YAML e uma zona, por exemplo:gcloud compute instances ops-agents policiescreate test-policy \ --zone us-central1-a \ --file test-policy.yaml \ --project PROJECT_ID
Uso das políticas Beta e GA
É possível usar políticas de agente Beta e GA com o Agente de operações, desde que você considere as diferenças entre os tipos de política.
A maior diferença comportamental entre as políticas de agente Beta e do GA é que o GA as políticas são zonais, e as políticas de agente beta são globais dentro de um projeto. Ou seja, as políticas de agente do GA selecionam apenas VMs na zona em que a política é criada, mas as políticas beta podem selecionar qualquer VM no seu projeto do Google Cloud.
Se as políticas Beta selecionarem um conjunto de VMs e as políticas de GA selecionarem um conjunto diferente de VMs, elas não poderão entrar em conflito.
É possível ter políticas de agente Beta e GA que se aplicam à mesma VM, mas é necessário garantir que elas não tenham finalidades conflitantes. Por exemplo, uma política Beta que instala o agente de operações e uma política GA que desinstala o agente de operações.
Converter políticas Beta em políticas do GA
Você pode converter suas políticas do agente Beta do Agente de operações para políticas do agente do GA. desde que não haja diferenças entre os tipos de política que que não podem ser contornados. Não é possível converter políticas de agente Beta para o agente de monitoramento ou de registro legado em políticas de agente GA.
Para converter políticas do agente Beta em políticas do GA, faça o seguinte:
Gere uma lista de todas as políticas de agente beta no seu projeto executando o seguinte comando:
gcloud beta compute instances ops-agents policieslist --project PROJECT_IDIdentifique as políticas do agente Beta que você quer converter em políticas do GA.
Para cada política Beta que você identificar para conversão, faça o seguinte:
Crie um arquivo de configuração YAML o mais próximo possível da política Beta, considerando as diferenças entre as políticas Beta e GA. Para informações sobre o formato de configuração YAML, consulte Descrever políticas do agente.
Crie uma política de agente do GA em cada zona em que ela será necessária. Para informações sobre como criar políticas de agentes do GA, consulte Crie uma política de agente.
Exclua a política do agente Beta executando o seguinte comando:
gcloud beta compute instances ops-agents policiesdelete POLICY_ID --project PROJECT_ID
Talvez não seja possível escrever uma política de agente GA para o Agente de operações que seja exatamente igual a uma política de agente Beta. No entanto, com exceção da opção de upgrade automático da política do agente Beta, você recebe do seu modelo.
As seções a seguir descrevem como lidar com os seguintes casos:
Converter uma política de instância nomeada Beta em uma política do GA
Converter uma política de agente Beta aplicada a um conjunto nomeado de VMs instâncias, faça o seguinte:
Aplique um rótulo às instâncias no conjunto de VMs que você quer selecionar. Para aplicar um rótulo a uma VM, use o comando
gcloud compute instances add-labels, como mostrado no comando a seguir:gcloud compute instances add-labels INSTANCE_NAME --labels=KEY=VALUEDescreva uma política de agente do GA que seleciona VMs com o novo rótulo usando a estrutura
instanceFilterna configuração. O exemplo a seguir cria um arquivo chamadoconfig.yamlque contenha uma política que corresponda ao rótulo aplicado na etapa:cat > config.yaml << EOF agentsRule: packageState: installed version: 2.47.0 instanceFilter: inclusionLabels: - labels: KEY: VALUE EOFPara mais informações sobre como descrever políticas de agentes do GA, consulte Arquivos de configuração para políticas do agente.
Crie uma política de agente do GA em cada zona que tenha VMs com o novo rótulo:
gcloud compute instances ops-agents policiescreate POLICY_ID \ --zone ZONE \ --file config.yaml --project PROJECT_IDPara mais informações sobre como criar políticas de agentes do GA, consulte Criar uma política de agente.
Substituir políticas de upgrade de agente Beta
Para substituir as políticas do agente Beta que fazem upgrade dele, você tem o seguinte opções:
- Para garantir que o Agente de operações esteja sempre atualizado, use Patch do SO para criar e executar um Job de patch do SO que mantém o agente atualizado para a versão anterior.
Para fazer um upgrade único, siga estas etapas:
- Determinar a versão mais recente do Agente de operações consultando as notas da versão do Agente de operações GitHub.
Crie ou modifique uma política do agente que instale a versão mais recente dele. Por exemplo, se a versão mais recente for 2.51.0, use um YAML de política de agente como este:
agentsRule: packageState: installed version: 2.51.0 instanceFilter: [...]Aplique a política às VMs em cada zona.
Sistemas operacionais compatíveis
É possível aplicar uma política de agente a instâncias de VM do Compute Engine que executam os sistemas operacionais mostrados na tabela a seguir:
| Sistema operacional | Agente de operações
(políticas de disponibilidade geral e Beta†) |
Agente de geração de registros
(somente políticas Beta†) |
Agente do Monitoring
(somente políticas Beta†) |
|---|---|---|---|
| CentOS 8 | |||
| Rocky Linux 8 | |||
| RHEL 6 | |||
| RHEL 7: rhel-7, rhel-7-6-sap-ha, rhel-7-7-sap-ha, rhel-7-9-sap-ha |
‡ | ||
| RHEL 8: rhel-8, rhel-8-4-sap-ha, rhel-8-6-sap-ha, rhel-8-8-sap-ha |
‡ | ||
| Debian 9 (Stretch) | |||
| Debian 11 (Bullseye) | |||
| Deep Learning VM Images baseadas no Debian 11 (Bullseye) | |||
| Ubuntu LTS 18.04 (Bionic Beaver): ubuntu-1804-lts, ubuntu-minimal-1804-lts |
|||
| Ubuntu LTS 20.04 (Focal Fossa): ubuntu-2004-lts, ubuntu-minimal-2004-lts |
|||
| Ubuntu LTS 22.04 (Jammy Jellyfish): buntu-2204-lts, ubuntu-minimal-2204-lts |
|||
| SLES 12: sles-12, sles-12-sp5-sap |
|||
| SLES 15: sles-15, sles-15-sp2-sap, sles-15-sp3-sap, sles-15-sp4-sap, sles-15-sp5-sap, sles-15-sp6-sap |
|||
| OpenSUSE Leap 15: opensuse-leap (opensuse-leap-15-3-*, opensuse-leap-15-4-*) |
|||
| Windows Server: 2016, 2019, 2022, Core 2016, Core 2019, Core 2022 |
gcloud beta compute instances ops-agents policies create:
- Agente de operações é associado ao tipo de agente
ops-agent. - O agente do Logging é associado ao tipo de agente
logging. - O agente do Monitoring é associado ao tipo de agente
metrics.
rhel-7-9-sap-ha, rhel-8-2-sap-ha ou
rhel-8-4-sap-ha.
A seguir
Para informações sobre como usar políticas de agente para gerenciar o Agente de operações, consulte a seguintes: