In diesem Dokument wird beschrieben, wie der Ops-Agent in der Google Cloud Console automatisch für Sie installiert werden kann, wenn Sie eine VM-Instanz erstellen. Während der Installation erstellt der VM Manager von Compute Engine einen Betriebssystemrichtlinie für Ops-Agent der den Agent installiert und bei Bedarf neu installiert. Die VM Manager hilft Ihnen dabei, den Ops-Agent auf Ihrer VM auszuführen, der Agent immer installiert ist.
Überblick
VM Manager verwendet Betriebssystemkonfigurationsrichtlinien, um die Installation des Ops-Agents zu verwalten. Eine Konfigurationsrichtlinie wird mithilfe einer Zuordnung auf eine VM angewendet eine Zuweisungs-ID, die in etwa so aussieht:
goog-ops-agent-v2-x86-template-1-0-0-ZONE
Eine Zuweisungs-ID für eine Ops-Agent OS-Richtlinie besteht aus Komponenten:
- Der Name der Richtlinie: „goog-ops-agent“
- Vorlage zum Erstellen der Richtlinie: „v2-x86-template“
- Ein Versionsstring für die Vorlage. Die Version, die sich im Laufe der Zeit ändern kann, ist ein Wert wie "1-0-0".
- Zone, für die die Zuweisungs-ID gilt, z. B. "us-central1-a".
Eine VM wird mithilfe der Labels auf der VM-Instanz einer Zuweisungs-ID zugeordnet.
Eine Compute Engine-VM ist eine überwachte Ressource vom Typ gce_instance und enthält das Label zone. Wenn Sie mit der Google Cloud Console eine VM mit installiertem Ops-Agent erstellen, fügt der VM Manager der VM ein weiteres Label hinzu, das wie goog-ops-agent-policy:v2-x86-template-1-0-0 aussieht. Dieses Label gibt die Richtlinie, die Vorlage und die Version an:
- Labelschlüssel, die Kennung für die Richtlinie:
goog-ops-agent-policy - Labelwert, Richtlinienvorlage und ‑version:
v2-x86-template-1-0-0
Wenn Sie eine VM in der Google Cloud Console erstellen, können Sie die
Kästchen Ops-Agent für Monitoring und Logging installieren an. Wenn Sie auf Erstellen klicken, weist VM Manager der VM das Label goog-ops-agent-policy:v2-x86-template-1-0-0 zu und installiert den Ops-Agent. Wenn die VM die erste VM in ihrer Zone ist, erstellt VM Manager außerdem eine Ops-Agent-Betriebssystemrichtlinie und eine Ops-Agent-Betriebssystemrichtlinienzuweisung für diese Zone.
Während einer Zone eine Ops-Agent OS-Richtlinienzuweisung zugewiesen ist, gilt die Ops-Agent OS-Richtlinie überwacht VMs mit den folgenden Merkmalen:
- Die VM hat das Label
goog-ops-agent-policy:v2-x86-template-1-0-0. - Die VM befindet sich in derselben Zone wie die Zuweisung der Ops-Agent OS-Richtlinie.
Die Ops-Agent OS-Richtlinie prüft stündlich, ob In den abgedeckten VMs ist der Ops-Agent installiert. Wenn der Ops-Agent nicht installiert ist, dann wird mit der OS-Richtlinie für Ops-Agent die neueste Version des Agents.
VM mit automatischer Installation des Ops-Agents erstellen
So installieren Sie den Ops-Agent automatisch während der VM-Erstellung und wenden die Zuweisung der Betriebssystemrichtlinie des Ops-Agents auf die VM an:
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/osconfig.osPolicyAssignmentEditorgcloud projects add-iam-policy-binding PROJECT_ID --member="USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_IDwith your project ID. -
Replace
USER_IDENTIFIERwith the identifier for your user account. For example,user:myemail@example.com. - Replace
ROLEwith each individual role.
- Replace
- Folgen Sie der Anleitung unter VM-Instanz aus einem öffentlichen Image erstellen.
Bevor Sie auf Erstellen klicken, setzen Sie ein Häkchen in das Kästchen Ops-Agent für Monitoring und Logging installieren:
- Klicken Sie auf Erstellen.
Wenn Sie den Ops-Agent zum ersten Mal in einer Zone automatisch installieren, haben Sie VM Manager für Ihr Google Cloud-Projekt nicht aktiviert, führt der VM-Erstellungsprozess Folgendes aus:
- Ermöglicht VM Manager den Betrieb in eingeschränkten Modus an.
- Erstellt die Ops-Agent OS-Richtlinie und eine Ops-Agent OS-Richtlinienzuweisung für die Zone. Die Ops-Agent-Betriebssystemrichtlinie ist ein Feld der Richtlinie der Zuweisung an.
- Aktiviert die Verwaltung von Betriebssystem-Patches, Betriebssystemkonfigurationen und Betriebssysteminventar, indem das VM-Metadatenlabel
enable-osconfigaufTRUEfestgelegt wird. - Erstellt die VM und weist ihr das Richtlinienlabel des Ops-Agent-Betriebssystems zu.
Wenn Sie eine VM erstellen und den Ops-Agent automatisch in einer Zone installieren, in der bereits eine Betriebssystemrichtlinienzuweisung für den Ops-Agent vorhanden ist, wird beim Erstellen der VM das Label der Betriebssystemrichtlinie für den Ops-Agent zugewiesen.
Beispiel
Ihrem Google Cloud-Projekt sind keine Ops-Agent-Richtlinien für das Betriebssystem zugewiesen. Sie erstellen die beiden VMs instance-1 und instance-2 im
us-central1-a Zone. Anschließend erstellen Sie instance-3 und instance-4 in der us-east1-b-Zone. instance-1, instance-2 und instance-3 hatte das Kästchen Ops-Agent für Monitoring und Logging installieren bei der Erstellung ausgewählt.
- Wenn Sie instance-1 erstellen, erstellt VM Manager eine Ops-Agent-Betriebssystemrichtlinie für die Zone
us-central1-aund eine Zuweisung von Betriebssystemrichtlinien mit der IDgoog-ops-agent-v2-x86-template-1-0-0-us-central1-a. VM Manager legt dann das Richtlinienlabel für instance-1 fest. - Wenn Sie Instanz-2 erstellen, setzt VM Manager dasselbe Richtlinienlabel auf Instanz-2.
- Wenn Sie instance-3 erstellen, erstellt VM Manager eine Ops-Agent-Betriebssystemrichtlinie für die Zone
us-east1-bund eine Zuweisung von Betriebssystemrichtlinien mit der IDgoog-ops-agent-v2-x86-template-1-0-0-us-east1-b. VM Manager dann weist das Richtlinienlabel instance-3 zu.
Die Ops-Agent-Betriebssystemrichtlinien decken dann die folgenden VMs basierend auf der Zuweisungs-IDs der Ops-Agent-Betriebssystemrichtlinien:
| Zuweisungs-ID der Betriebssystemrichtlinie | Gilt für VMs in: | Abgedeckte VMs |
|---|---|---|
| goog-ops-agent-v2-x86-template-1-0-0-us-central1-a | us-central1-a | instance-1, instance-2 |
| goog-ops-agent-v2-x86-template-1-0-0-us-east1-b | us-east1-b | instance-3 |
Standardmäßig ist instance-4 nicht abgedeckt, weil Sie Ops-Agent für Monitoring und Logging installieren nicht ausgewählt haben. Darum enthält es nicht das goog-ops-agent-policy:v2-x86-template-1-0-0-Label Wenn Sie die Ops-Agent OS-Richtlinie auch auf
instance-4 und dann auf
Abdeckung der Ops-Agent OS-Richtlinien zu einer vorhandenen VM hinzufügen
Ops-Agent-Versionen auf VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden
Die Betriebssystemrichtlinie für den Ops-Agenten aktualisiert den Ops-Agenten nicht, wenn neue Versionen des Agents veröffentlicht werden. Solange auf der VM eine Version des Ops-Agents installiert ist, hat die Richtlinie keine Auswirkungen. Wenn Sie den Ops-Agent deinstallieren, erkennt, dass der Ops-Agent nicht installiert ist, und installiert dann Version.
Für das Upgrade Ihrer VM auf die neueste Version des Ops-Agents deinstallieren Sie die die aktuell ausgeführte Version und die Betriebssystemrichtlinie des Ops-Agents und installieren Sie die neueste Version.
Wenn Sie eine frühere Version des Ops-Agents installieren müssen, können Sie die Ops-Agent auf VMs deinstallieren, die von der Ops-Agent-Betriebssystemrichtlinie abgedeckt werden, und dann eine bestimmte Version des Agents installieren.
Fehlerbehebung
Informationen zur Fehlerbehebung bei der Installation von Agents und den Richtlinien für das Ops-Agent-Betriebssystem finden Sie unter VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden und Agent-Diagnosetool für automatische Installationsrichtlinien.
Preise
Betriebssystemrichtlinien sind generische Tools zum Installieren von Paketen. Wenn VM Manager aktiviert ist, weil Sie eine VM mit automatisch installiertem Ops-Agent erstellt haben, ist er standardmäßig im eingeschränkten Modus aktiviert. Informationen zu den VM Manager-Modi und Preisen finden Sie unter VM Manager-Preise.
Nächste Schritte
Informationen zum Verwalten von VMs, die von der Ops-Agent OS-Richtlinie abgedeckt werden, finden Sie unter VMs verwalten, die von der Ops-Agent OS-Richtlinie abgedeckt werden