En este documento, se describe cómo la consola de Google Cloud puede instalar de forma automática el Agente de operaciones cuando creas una instancia de VM. Durante el proceso de instalación, el VM Manager de Compute Engine crea una política de SO del agente de operaciones que instala el agente y lo reinstala cuando es necesario. VM Manager te ayuda a ejecutar el Agente de operaciones en tu VM y garantiza que el agente esté siempre instalado.
Descripción general
VM Manager usa políticas de configuración del SO para administrar la instalación del Agente de operaciones. Una política de configuración se aplica a una VM mediante una asignación llamada ID de asignación, que se parece al siguiente ejemplo:
goog-ops-agent-v2-x86-template-1-0-0-ZONE
Un ID de asignación para una política de SO del Agente de operaciones consta de los siguientes componentes:
- El nombre de la política: “goog-ops-agent”
- Una plantilla para crear la política: “v2-x86-template”
- Es una cadena de versión para la plantilla. La versión, que puede cambiar con el tiempo, es un valor como "1-0-0".
- Es la zona a la que se aplica el ID de asignación, un valor como "us-central1-a".
Una VM se asocia con un ID de asignación mediante el uso de las etiquetas en la instancia de VM.
Una VM de Compute Engine es un recurso supervisado de tipo gce_instance que incluye una etiqueta zone. Cuando usas la consola de Google Cloud para
crear una VM con el Agente de operaciones instalado, VM Manager agrega otra
etiqueta a la VM, que se parece a goog-ops-agent-policy:v2-x86-template-1-0-0. Esta etiqueta identifica la política, la plantilla y la versión:
- Clave de etiqueta, el identificador de la política:
goog-ops-agent-policy - Valor de etiqueta, la plantilla de política y la versión:
v2-x86-template-1-0-0
Cuando creas una VM en la consola de Google Cloud, puedes seleccionar la casilla de verificación Instalar el Agente de operaciones para Monitoring y Logging. Cuando haces clic en Crear, VM Manager asigna a la VM una etiqueta de goog-ops-agent-policy:v2-x86-template-1-0-0 y, luego, instala el Agente de operaciones. Si la VM es la primera VM en su zona, VM Manager también crea una política de SO del agente de operaciones y una asignación de política de SO del agente de operaciones para esa zona.
Si bien una zona tiene una asignación de política del SO del agente de operaciones, la política del SO del agente de operaciones supervisa las VMs que tienen las siguientes características:
- La VM tiene la etiqueta
goog-ops-agent-policy:v2-x86-template-1-0-0. - La VM está en la misma zona que la asignación de la política del SO del Agente de operaciones.
La política del SO del agente de operaciones verifica cada hora si las VMs cubiertas tienen instalado el agente de operaciones. Si el Agente de operaciones no está instalado, la política del SO del agente de operaciones instala la versión más reciente del agente.
Crea una VM con instalación automática del Agente de operaciones
Para instalar el agente de operaciones de forma automática durante la creación de la VM y aplicar la asignación de la política del SO del agente de operaciones a la VM, haz lo siguiente:
-
Otorga roles a tu Cuenta de Google. Ejecuta el siguiente comando una vez para cada uno de los siguientes roles de IAM:
roles/osconfig.osPolicyAssignmentEditorgcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Reemplaza
PROJECT_IDcon el ID del proyecto. - Reemplaza
EMAIL_ADDRESSpor tu dirección de correo electrónico. - Reemplaza
ROLEpor cada rol individual.
- Reemplaza
- Sigue los pasos que se indican en Crea una instancia de VM a partir de una imagen pública.
Antes de hacer clic en Crear, selecciona la casilla de verificación Instalar el Agente de operaciones para Monitoring y Logging:
- Haz clic en Crear.
Cuando instalas el Agente de operaciones automáticamente por primera vez en una zona, si no tienes VM Manager habilitado para tu proyecto de Google Cloud, el proceso de creación de VM hace lo siguiente:
- Permite que VM Manager opere en modo restringido.
- Crea la política de SO del agente de operaciones y una asignación de política del SO del agente de operaciones para la zona. La política de SO del agente de operaciones es un campo de la asignación de políticas.
- Habilita los parches de SO, la configuración del SO y la administración del inventario del SO mediante la configuración de la etiqueta de metadatos de la VM
enable-osconfigenTRUE. - Crea la VM y le asigna la etiqueta de política del SO del Agente de operaciones.
Si creas una VM y, luego, instalas automáticamente el Agente de operaciones en una zona en la que ya existe una asignación de política del SO del agente de operaciones, el proceso de creación de la VM crea la VM y le asigna la etiqueta de política del SO del agente de operaciones.
Ejemplo
El proyecto de Google Cloud no tiene ninguna asignación de política del SO del agente de operaciones. Debes crear dos VMs, instance-1 e instance-2 en la zona us-central1-a. Luego, crea instance-3 y, también, instance-4 en la zona us-east1-b. instance-1, instance-2 e instance-3 tenían la casilla de verificación Instala el Agente de operaciones para Monitoring y Logging seleccionada durante la creación.
- Cuando creas instance-1, VM Manager crea una política de SO del agente de operaciones para la zona
us-central1-ay una asignación de política del SO con el IDgoog-ops-agent-v2-x86-template-1-0-0-us-central1-a. Luego, VM Manager establece la etiqueta de política en instance-1. - Cuando creas instance-2, VM Manager establece la misma etiqueta de política en instance-2.
- Cuando creas instance-3, VM Manager crea una política de SO del Agente de operaciones para la zona
us-east1-by una asignación de política del SO con el IDgoog-ops-agent-v2-x86-template-1-0-0-us-east1-b. Luego, VM Manager asigna la etiqueta de la política a instance-3.
Luego, las políticas del SO del agente de operaciones abarcan las siguientes VMs según los IDs de asignación de política del SO del agente de operaciones:
| ID de asignación de política de SO | Cubre las VMs en: | VMs cubiertas |
|---|---|---|
| goog-ops-agent-v2-x86-template-1-0-0-us-central1-a | us-central1-a | instance-1, instance-2 |
| goog-ops-agent-v2-x86-template-1-0-0-us-east1-b | us-east1-b | instance-3 |
De forma predeterminada, instance-4 no se cubre porque no seleccionaste Instala el agente de operaciones para Monitoring y Logging, por lo que no tiene la etiqueta goog-ops-agent-policy:v2-x86-template-1-0-0. Si también quieres aplicar la política de SO del agente de operaciones a instance-4, consulta Agrega la cobertura de la política del SO del agente de operaciones a una VM existente.
Administra las versiones del Agente de operaciones en VMs cubiertas por la política del SO del Agente de operaciones
La política de SO del agente de operaciones no actualiza el Agente de operaciones cuando se lanzan versiones nuevas de este. Siempre que la VM tenga instalada alguna versión del Agente de operaciones, la política no hará nada. Si desinstalas el Agente de operaciones, la política detecta que no está instalado y, luego, instala la versión más reciente.
Para actualizar la VM a la versión más reciente del Agente de operaciones, desinstala la versión que estás ejecutando y deja que la política del SO del agente de operaciones instale la versión más reciente.
Si necesitas instalar una versión anterior del agente de operaciones, puedes desinstalar el agente de operaciones en las VMs cubiertas por la política del SO del agente de operaciones y, luego, instalar una versión específica del agente.
Soluciona problemas
Para obtener información sobre la solución de problemas de instalación de agentes y políticas del SO de los agentes de operaciones, consultaAdministra las VMs que cubre la política del SO del agente de operaciones yHerramienta de diagnóstico de agente para políticas de instalación automática.
Precios
Las políticas de SO son herramientas genéricas para instalar paquetes. De forma predeterminada, cuando VM Manager está habilitado porque creaste una VM con el Agente de operaciones instalado de forma automática, VM Manager está habilitado en modo limitado. Para obtener información sobre los modos y precios de VM Manager, consulta Precios de VM Manager.
¿Qué sigue?
Para obtener información sobre la administración de las VM que cubre la política del SO del agente de operaciones, consulta Administra las VMs cubiertas por la política del SO del agente de operaciones.