In diesem Dokument wird beschrieben, wie Sie über die Google Cloud Console den Ops-Agent beim Erstellen einer VM-Instanz automatisch installieren können. Während der Installation erstellt der Compute Engine-VM-Manager eine Ops-Agent-Betriebssystemrichtlinie, die den Agent installiert und bei Bedarf neu installiert. Mit dem VM Manager können Sie den Ops-Agent auf Ihrer VM ausführen und dafür sorgen, dass der Agent immer installiert ist.
Überblick
Der VM Manager verwendet Betriebssystemkonfigurationsrichtlinien, um die Ops-Agent-Installation zu verwalten. Eine Konfigurationsrichtlinie wird mithilfe einer Zuordnung, die als Zuweisungs-ID bezeichnet wird, auf eine VM angewendet. Dies sieht im folgenden Beispiel aus:
goog-ops-agent-v2-x86-template-1-0-0-ZONE
Eine Zuweisungs-ID für eine Betriebssystemrichtlinie für Ops-Agent besteht aus den folgenden Komponenten:
- Der Name der Richtlinie: "goog-ops-agent"
- Eine Vorlage zum Erstellen der Richtlinie: "v2-x86-template"
- Ein Versionsstring für die Vorlage. Die Version, die sich im Laufe der Zeit ändern kann, ist ein Wert wie "1-0-0".
- Zone, für die die Zuweisungs-ID gilt, z. B. "us-central1-a".
Eine VM wird mithilfe der Labels auf der VM-Instanz mit einer Zuweisungs-ID verknüpft.
Eine Compute Engine-VM ist eine überwachte Ressource vom Typ gce_instance und enthält ein zone-Label. Wenn Sie mit der Google Cloud Console eine VM mit dem installierten Ops-Agent erstellen, fügt der VM Manager der VM ein weiteres Label mit dem Namen goog-ops-agent-policy:v2-x86-template-1-0-0 hinzu. Dieses Label identifiziert die Richtlinie, die Vorlage und die Version:
- Labelschlüssel, die ID für die Richtlinie:
goog-ops-agent-policy - Labelwert, Richtlinienvorlage und Version:
v2-x86-template-1-0-0
Wenn Sie eine VM in der Google Cloud Console erstellen, können Sie das Kästchen Ops-Agent für Monitoring und Logging installieren anklicken. Wenn Sie auf Erstellen klicken, weist VM Manager der VM das Label goog-ops-agent-policy:v2-x86-template-1-0-0 zu und installiert den Ops-Agent. Wenn die VM die erste VM in ihrer Zone ist, erstellt VM Manager auch eine Ops-Agent-Betriebssystemrichtlinie und eine Ops-Agent-Betriebssystemrichtlinie für diese Zone.
Eine Zone hat eine Ops-Agent-Betriebssystemrichtlinie, aber die Ops-Agent-Betriebssystemrichtlinie überwacht VMs mit den folgenden Eigenschaften:
- Die VM hat das Label
goog-ops-agent-policy:v2-x86-template-1-0-0. - Die VM befindet sich in derselben Zone wie die Richtlinie des Ops-Agent-Betriebssystemrichtlinien.
Die Ops-Agent-Betriebssystemrichtlinie prüft stündlich, ob auf den abgedeckten VMs der Ops-Agent installiert ist. Wenn der Ops-Agent nicht installiert ist, installiert die Ops-Agent-Betriebssystemrichtlinie die neueste Version des Agents.
VM mit automatischer Installation des Ops-Agents erstellen
So installieren Sie den Ops-Agent automatisch während der VM-Erstellung und wenden die Zuweisung der Ops-Agent-Betriebssystemrichtlinie auf die VM an:
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/osconfig.osPolicyAssignmentEditorgcloud projects add-iam-policy-binding PROJECT_ID --member="USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_IDwith your project ID. -
Replace
USER_IDENTIFIERwith the identifier for your user account. For example,user:myemail@example.com. - Replace
ROLEwith each individual role.
- Replace
- Führen Sie die Schritte unter VM-Instanz aus einem öffentlichen Image erstellen aus.
Klicken Sie vor dem Klicken auf Erstellen das Kästchen Ops-Agent für Monitoring und Logging installieren an:
- Klicken Sie auf Erstellen.
Wenn Sie den Ops-Agent zum ersten Mal in einer Zone automatisch installieren und VM Manager nicht für Ihr Google Cloud-Projekt aktiviert haben, werden die Schritte zur VM-Erstellung so ausgeführt:
- Ermöglicht VM Manager den eingeschränkten Modus zu verwenden.
- Erstellt die Ops-Agent-Betriebssystemrichtlinie und eine Ops-Agent-Betriebssystemrichtlinie für die Zone. Das Ops-Agent-Betriebssystemrichtlinie ist ein Feld der Richtlinienzuweisung.
- Aktiviert OS Patch, OS Configuration und OS Inventory Management durch Festlegung des VM-Metadatenlabels
enable-osconfigaufTRUE. - Erstellt die VM und weist ihr das Richtlinienlabel des Ops-Agent-Betriebssystems zu.
Wenn Sie eine VM erstellen und den Ops-Agent automatisch in einer Zone installieren, in der bereits eine Ops-Agent-Betriebssystemrichtlinie vorhanden ist, wird bei der VM-Erstellung die VM erstellt und ihr das Richtlinienlabel des Ops-Agent-Betriebssystems zugewiesen.
Beispiel
Für Ihr Google Cloud-Projekt sind keine Zuweisungen von Ops-Agent-Betriebssystemrichtlinien vorhanden. Sie erstellen zwei VMs, instance-1 und instance-2 in der Zone us-central1-a. Anschließend erstellen Sie instance-3 und instance-4 in der us-east1-b-Zone. instance-1, instance-2 und instance-3 hatte das Kästchen Ops-Agent für Monitoring und Logging installieren bei der Erstellung ausgewählt.
- Wenn Sie instance-1 erstellen, erstellt VM Manager eine Ops-Agent-Betriebssystemrichtlinie für die Zone
us-central1-aund eine Zuweisung von Betriebssystemrichtlinien mit der IDgoog-ops-agent-v2-x86-template-1-0-0-us-central1-a. VM Manager legt dann das Richtlinienlabel für instance-1 fest. - Wenn Sie instance-2 erstellen, legt VM Manager dasselbe Richtlinienlabel für instance-2 fest.
- Wenn Sie instance-3 erstellen, erstellt VM Manager eine Ops-Agent-Betriebssystemrichtlinie für die Zone
us-east1-bund eine Zuweisung von Betriebssystemrichtlinien mit der IDgoog-ops-agent-v2-x86-template-1-0-0-us-east1-b. VM Manager weist das Richtlinienlabel dann instance-3 zu.
Die Ops-Agent-Betriebssystemrichtlinien decken dann die folgenden VMs anhand der Zuweisungs-IDs der Ops-Agent-Betriebssystemrichtlinie ab:
| Zuweisungs-ID der Betriebssystemrichtlinie | Deckt VMs in ab: | Abgedeckte VMs |
|---|---|---|
| goog-ops-agent-v2-x86-template-1-0-0-us-central1-a | us-central1-a | instance-1, instance-2 |
| goog-ops-agent-v2-x86-template-1-0-0-us-east1-b | us-east1-b | instance-3 |
Standardmäßig ist instance-4 nicht abgedeckt, weil Sie Ops-Agent für Monitoring und Logging installieren nicht ausgewählt haben. Darum enthält es nicht das goog-ops-agent-policy:v2-x86-template-1-0-0-Label Wenn Sie die Ops-Agent-Betriebssystemrichtlinie auch auf instance-4 anwenden möchten, finden Sie weitere Informationen unter Abdeckung der Ops-Agent-Betriebssystemrichtlinie zu einer vorhandenen VM hinzufügen.
Ops-Agent-Versionen auf VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden
Die Ops-Agent-Betriebssystemrichtlinie aktualisiert den Ops-Agent nicht, wenn neue Versionen des Agents veröffentlicht werden. Solange die VM eine Version des Ops-Agents installiert hat, führt die Richtlinie nichts aus. Wenn Sie den Ops-Agent deinstallieren, erkennt die Richtlinie, dass der Ops-Agent nicht installiert ist, und installiert dann die neueste Version.
Deinstallieren Sie die Version, die Sie derzeit ausführen, und aktualisieren Sie die Ops-Agent-Betriebssystemrichtlinie auf die neueste Version.
Wenn Sie eine frühere Version des Ops-Agents installieren müssen, können Sie die Ops-Agent auf VMs deinstallieren, die von der Ops-Agent-Betriebssystemrichtlinie abgedeckt werden, und dann eine bestimmte Version des Agents installieren.
Fehlerbehebung
Informationen zur Fehlerbehebung bei der Installation von Agents und den Richtlinien für das Ops-Agent-Betriebssystem finden Sie unter VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden und Agent-Diagnosetool für automatische Installationsrichtlinien.
Preise
Betriebssystemrichtlinien sind allgemeine Tools zum Installieren von Paketen. Wenn Sie VM Manager aktiviert haben, weil Sie eine VM mit dem Ops-Agent automatisch installiert haben, ist VM Manager standardmäßig im eingeschränkten Modus aktiviert. Informationen zu VM Manager-Modi und Preisen finden Sie unter VM Manager-Preise.
Nächste Schritte
Informationen zum Verwalten von VMs, die von der Ops-Agent-Betriebssystemrichtlinie abgedeckt werden, finden Sie unter Von der Ops-Agent-Betriebssystemrichtlinie abgedeckte VMs verwalten.