Este documento descreve como a Google Cloud consola pode instalar automaticamente o Ops Agent por si quando cria uma instância de VM. Durante o processo de instalação, o Gestor de VMs do Compute Engine cria uma política do SO do agente de operações que instala o agente e volta a instalá-lo quando necessário. O VM Manager ajuda a executar o agente de operações na sua VM e garante que o agente está sempre instalado.
Vista geral
O gestor de VMs usa políticas de SO para gerir a instalação do agente de operações. Uma política de configuração é aplicada a uma VM através de um mapeamento denominado ID de atribuição, que se assemelha ao seguinte exemplo:
goog-ops-agent-v2-x86-template-1-0-0-ZONE
Um ID de atribuição para uma política do SO do agente de operações consiste nos seguintes componentes:
- O nome da política: "goog-ops-agent"
- Um modelo para criar a política: "v2-x86-template"
- Uma string da versão para o modelo. A versão, que pode mudar ao longo do tempo, é um valor como "1-0-0".
- A zona à qual o ID de atribuição se aplica, um valor como "us-central1-a".
Uma VM está associada a um ID de atribuição através das etiquetas na instância de VM.
Uma VM do Compute Engine é um recurso monitorizado do tipo
gce_instance
e inclui uma etiqueta zone. Quando usa a Google Cloud consola para
criar uma VM com o agente de operações instalado, o gestor de VMs adiciona outra
etiqueta à VM, que tem o seguinte aspeto: goog-ops-agent-policy:v2-x86-template-1-0-0. Esta etiqueta identifica a política, o modelo e a versão:
- Chave da etiqueta, o identificador da política:
goog-ops-agent-policy - Valor da etiqueta, modelo e versão da política:
v2-x86-template-1-0-0
Quando cria uma VM na Google Cloud consola, pode selecionar a caixa de verificação
Instalar o agente de operações para monitorização e registo. Quando clica em Criar, o VM Manager atribui à VM uma etiqueta de goog-ops-agent-policy:v2-x86-template-1-0-0 e instala o agente de operações. Se a VM for a primeira VM na respetiva zona, o VM Manager também cria uma política do SO do agente de operações e uma atribuição de política do SO do agente de operações para essa zona.
Embora uma zona tenha uma atribuição de política do SO do agente de operações, a política do SO do agente de operações monitoriza VMs com as seguintes caraterísticas:
- A VM tem a etiqueta
goog-ops-agent-policy:v2-x86-template-1-0-0. - A VM está na mesma zona que a atribuição da política do SO do agente de operações.
A política do SO do agente de operações verifica a cada hora se as VMs abrangidas têm o agente de operações instalado. Se o agente Ops não estiver instalado, a política do SO do agente Ops instala a versão mais recente do agente.
Crie uma VM com a instalação automática do agente de operações
Para instalar o agente de operações automaticamente durante a criação da VM e aplicar a atribuição da política do SO do agente de operações à VM, faça o seguinte:
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/osconfig.osPolicyAssignmentEditorgcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
Replace the following:
PROJECT_ID: your project ID.USER_IDENTIFIER: the identifier for your user account—for example,myemail@example.com.ROLE: the IAM role that you grant to your user account.
- Siga os passos em
Crie uma instância de VM a partir de uma imagem pública.
Antes de clicar em Criar, selecione a caixa de verificação
Instalar o agente de operações para monitorização e registo:
- Clique em Criar.
Quando instala o agente de operações automaticamente pela primeira vez numa zona, se não tiver o VM Manager ativado para o seu Google Cloud projeto, o processo de criação de VMs faz o seguinte:
- Permite que o Gestor de VMs funcione no modo restrito.
- Cria a política de SO do agente Ops e uma atribuição de política de SO do agente Ops para a zona. A política do SO do agente de operações é um campo da atribuição de políticas.
- Ativa a gestão de patches, políticas de SO e inventário de SO definindo a etiqueta de metadados da VM
enable-osconfigcomoTRUE. - Cria a VM e atribui-lhe a etiqueta da política do SO do agente de operações.
Se criar uma VM e instalar automaticamente o agente de operações numa zona onde já exista uma atribuição de política de SO do agente de operações, o processo de criação de VMs cria a VM e atribui-lhe a etiqueta de política de SO do agente de operações.
Exemplo
O seu Google Cloud projeto não tem atribuições de políticas do SO do agente de operações. Cria duas VMs, instance-1 e instance-2 na zona
us-central1-a. Em seguida, cria instance-3 e instance-4 na zonaus-east1-b. instance-1, instance-2 e instance-3 tinham a caixa de verificação Install Ops Agent for Monitoring and Logging selecionada durante a criação.- Quando cria instance-1, o VM Manager cria uma política do SO do agente de operações para a zona
us-central1-ae uma atribuição de política do SO com o IDgoog-ops-agent-v2-x86-template-1-0-0-us-central1-a. Em seguida, o VM Manager define a etiqueta de política em instance-1. - Quando cria a instance-2, o VM Manager define a mesma etiqueta de política na instance-2.
- Quando cria instance-3,
o VM Manager cria uma política do SO do agente de operações para a zona
us-east1-be uma atribuição de política do SO com o IDgoog-ops-agent-v2-x86-template-1-0-0-us-east1-b. Em seguida, o Gestor de VMs atribui a etiqueta de política a instance-3.
As políticas do SO do agente de operações abrangem as seguintes VMs com base nos IDs de atribuição da política do SO do agente de operações:
ID de atribuição da política do SO Abrange VMs em: VMs abrangidas goog-ops-agent-v2-x86-template-1-0-0-us-central1-a us-central1-a instance-1, instance-2 goog-ops-agent-v2-x86-template-1-0-0-us-east1-b us-east1-b instance-3 Por predefinição, instance-4 não está coberta porque não selecionou Install Ops Agent for Monitoring and Logging, pelo que não tem a etiqueta
goog-ops-agent-policy:v2-x86-template-1-0-0. Se também quiser aplicar a política de SO do agente de operações a instance-4, consulte o artigo Adicione a cobertura da política de SO do agente de operações a uma VM existente.Faça a gestão das versões do agente de operações em VMs abrangidas pela política de SO do agente de operações
A política do SO do agente de operações não atualiza o agente de operações quando são lançadas novas versões do agente. Desde que a VM tenha alguma versão do agente de operações instalada, a política não tem efeito. Se desinstalar o agente de operações, a política deteta que o agente de operações não está instalado e, em seguida, instala a versão mais recente.
Para atualizar a VM para a versão mais recente do agente de operações, desinstale a versão que está a executar atualmente e permita que a política do SO do agente de operações instale a versão mais recente.
Se precisar de instalar uma versão anterior do agente Ops, pode desinstalá-lo nas VMs abrangidas pela política do SO do agente Ops e, em seguida, instalar uma versão específica do agente.
Resolução de problemas
Para obter informações sobre a resolução de problemas de instalação do agente e das políticas do SO do agente de operações, consulte os artigos Faça a gestão de VMs abrangidas pela política do SO do agente de operações e Ferramenta de diagnóstico do agente para políticas de instalação automática.
Preços
As políticas de SO são ferramentas genéricas para instalar pacotes. Por predefinição, quando o VM Manager está ativado porque criou uma VM com o Ops Agent instalado automaticamente, o VM Manager está ativado no modo limitado. Para ver informações sobre os modos e os preços do VM Manager, consulte o artigo Preços do VM Manager.
O que se segue?
Para obter informações sobre a gestão de VMs abrangidas pela política de SO do agente Ops, consulte o artigo Faça a gestão de VMs abrangidas pela política de SO do agente Ops.