Den Ops-Agent während des VM-Erstellungsvorgangs installieren

In diesem Dokument wird beschrieben, wie der Ops-Agent in der Google Cloud Console automatisch für Sie installiert werden kann, wenn Sie eine VM-Instanz erstellen. Während der Installation erstellt der VM Manager der Compute Engine eine Ops-Agent-Betriebssystemrichtlinie, mit der der Agent installiert und bei Bedarf neu installiert wird. Der VM Manager hilft Ihnen, den Ops-Agent auf Ihrer VM auszuführen und dafür zu sorgen, dass der Agent immer installiert ist.

Übersicht

VM Manager verwendet Betriebssystemkonfigurationsrichtlinien, um die Installation des Ops-Agents zu verwalten. Eine Konfigurationsrichtlinie wird über eine Zuordnung angewendet, die als Zuweisungs-ID bezeichnet wird. Ein Beispiel:

goog-ops-agent-v2-x86-template-1-0-0-ZONE

Eine Zuweisungs-ID für eine Ops-Agent-Betriebssystemrichtlinie besteht aus den folgenden Komponenten:

  • Der Name der Richtlinie: „goog-ops-agent“
  • Vorlage zum Erstellen der Richtlinie: „v2-x86-template“
  • Ein Versionsstring für die Vorlage. Die Version, die sich im Laufe der Zeit ändern kann, ist ein Wert wie „1-0-0“.
  • Zone, für die die Zuweisungs-ID gilt, z. B. "us-central1-a".

Eine VM wird über die Labels auf der VM-Instanz einer Zuweisungs-ID zugeordnet. Eine Compute Engine-VM ist eine überwachte Ressource vom Typ gce_instance und enthält das Label zone. Wenn Sie mit der Google Cloud Console eine VM mit installiertem Ops-Agent erstellen, fügt der VM Manager der VM ein weiteres Label hinzu, das wie goog-ops-agent-policy:v2-x86-template-1-0-0 aussieht. Dieses Label gibt die Richtlinie, die Vorlage und die Version an:

  • Labelschlüssel, die Kennung für die Richtlinie: goog-ops-agent-policy
  • Labelwert, Richtlinienvorlage und ‑version: v2-x86-template-1-0-0

Wenn Sie eine VM in der Google Cloud Console erstellen, können Sie das Kästchen Ops-Agent für Monitoring und Logging installieren aktivieren. Wenn Sie auf Erstellen klicken, weist VM Manager der VM das Label goog-ops-agent-policy:v2-x86-template-1-0-0 zu und installiert den Ops-Agent. Wenn die VM die erste VM in ihrer Zone ist, erstellt VM Manager außerdem eine Ops-Agent-Betriebssystemrichtlinie und eine Zuweisung von Ops-Agent-Betriebssystemrichtlinien für diese Zone.

Wenn einer Zone eine Ops-Agent-Betriebssystemrichtlinie zugewiesen ist, werden mit dieser Richtlinie VMs mit den folgenden Eigenschaften überwacht:

  • Die VM hat das Label goog-ops-agent-policy:v2-x86-template-1-0-0.
  • Die VM befindet sich in derselben Zone wie die Zuweisung der Betriebssystemrichtlinie des Ops-Agents.

Die Ops-Agent-Betriebssystemrichtlinie prüft stündlich, ob der Ops-Agent auf den abgedeckten VMs installiert ist. Wenn der Ops-Agent nicht installiert ist, wird mit der Ops-Agent-Betriebssystemrichtlinie die neueste Version des Agents installiert.

VM mit automatischer Installation des Ops-Agents erstellen

So installieren Sie den Ops-Agent automatisch während der VM-Erstellung und wenden die Zuweisung der Betriebssystemrichtlinie des Ops-Agents auf die VM an:

  1. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/osconfig.osPolicyAssignmentEditor

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
    • Replace PROJECT_ID with your project ID.
    • Replace USER_IDENTIFIER with the identifier for your user account. For example, user:myemail@example.com.

    • Replace ROLE with each individual role.
  2. Folgen Sie der Anleitung unter VM-Instanz aus einem öffentlichen Image erstellen. Aktivieren Sie vor dem Klicken auf Erstellen das Kästchen Ops-Agent für Monitoring und Logging installieren:

    Das Kästchen „Ops-Agent für Monitoring und Logging installieren“

  3. Klicken Sie auf Erstellen.

    Wenn Sie den Ops-Agenten zum ersten Mal automatisch in einer Zone installieren und VM Manager für Ihr Google Cloud-Projekt nicht aktiviert haben, geschieht beim Erstellen der VM Folgendes:

    1. Ermöglicht die Ausführung von VM Manager im eingeschränkten Modus.
    2. Erstellt die Betriebssystemrichtlinie des Ops-Agents und eine Zuweisung der Betriebssystemrichtlinie des Ops-Agents für die Zone. Die Ops-Agent-Betriebssystemrichtlinie ist ein Feld der Richtlinienzuweisung.
    3. Aktiviert die Verwaltung von Betriebssystem-Patches, Betriebssystemkonfigurationen und Betriebssysteminventar, indem das VM-Metadatenlabel enable-osconfig auf TRUE festgelegt wird.
    4. Erstellt die VM und weist ihr das Label der Betriebssystemrichtlinie des Ops-Agents zu.

    Wenn Sie eine VM erstellen und den Ops-Agent automatisch in einer Zone installieren, in der bereits eine Betriebssystemrichtlinienzuweisung für den Ops-Agent vorhanden ist, wird beim Erstellen der VM das Label der Betriebssystemrichtlinie für den Ops-Agent zugewiesen.

Beispiel

Ihrem Google Cloud-Projekt sind keine Ops-Agent-Betriebssystemrichtlinien zugewiesen. Sie erstellen zwei VMs, Instanz-1 und Instanz-2, in der Zone us-central1-a. Anschließend erstellen Sie instance-3 und instance-4 in der us-east1-b-Zone. instance-1, instance-2 und instance-3 hatte das Kästchen Ops-Agent für Monitoring und Logging installieren bei der Erstellung ausgewählt.

  • Wenn Sie instance-1 erstellen, erstellt VM Manager eine Ops-Agent-Betriebssystemrichtlinie für die Zone us-central1-a und eine Zuweisung von Betriebssystemrichtlinien mit der ID goog-ops-agent-v2-x86-template-1-0-0-us-central1-a. VM Manager legt dann das Richtlinienlabel auf instance-1 fest.
  • Wenn Sie Instanz-2 erstellen, setzt VM Manager dasselbe Richtlinienlabel auf Instanz-2.
  • Wenn Sie instance-3 erstellen, erstellt VM Manager eine Ops-Agent-Betriebssystemrichtlinie für die Zone us-east1-b und eine Zuweisung von Betriebssystemrichtlinien mit der ID goog-ops-agent-v2-x86-template-1-0-0-us-east1-b. VM Manager weist dann das Richtlinienlabel instance-3 zu.

Die Betriebssystemrichtlinien des Ops-Agents decken dann basierend auf den IDs der Zuweisungen von Betriebssystemrichtlinien des Ops-Agents die folgenden VMs ab:

ID der Zuweisung von Betriebssystemrichtlinien Gilt für VMs in: Abgedeckte VMs
goog-ops-agent-v2-x86-template-1-0-0-us-central1-a us-central1-a instance-1, instance-2
goog-ops-agent-v2-x86-template-1-0-0-us-east1-b us-east1-b instance-3

Standardmäßig ist instance-4 nicht abgedeckt, weil Sie Ops-Agent für Monitoring und Logging installieren nicht ausgewählt haben. Darum enthält es nicht das goog-ops-agent-policy:v2-x86-template-1-0-0-Label Wenn Sie die Betriebssystemrichtlinie des Ops-Agents auch auf instance-4 anwenden möchten, lesen Sie den Hilfeartikel Betriebssystemrichtlinien des Ops-Agents auf eine vorhandene VM anwenden.

Ops-Agent-Versionen auf VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden

Die Betriebssystemrichtlinie für den Ops-Agenten aktualisiert den Ops-Agent nicht, wenn neue Versionen des Agents veröffentlicht werden. Solange auf der VM eine Version des Ops-Agents installiert ist, hat die Richtlinie keine Auswirkungen. Wenn Sie den Ops-Agent deinstallieren, erkennt die Richtlinie, dass der Ops-Agent nicht installiert ist, und installiert dann die neueste Version.

Wenn Sie Ihre VM auf die neueste Version des Ops-Agents aktualisieren möchten, deinstallieren Sie die derzeit ausgeführte Version und lassen Sie die neueste Version über die Ops-Agent-Betriebssystemrichtlinie installieren.

Wenn Sie eine frühere Version des Ops-Agents installieren müssen, können Sie die Ops-Agent auf VMs deinstallieren, die von der Ops-Agent-Betriebssystemrichtlinie abgedeckt werden, und dann eine bestimmte Version des Agents installieren.

Fehlerbehebung

Informationen zur Fehlerbehebung bei der Installation von Agents und den Richtlinien für das Ops-Agent-Betriebssystem finden Sie unter VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden und Agent-Diagnosetool für automatische Installationsrichtlinien.

Preise

Betriebssystemrichtlinien sind generische Tools zum Installieren von Paketen. Wenn VM Manager aktiviert ist, weil Sie eine VM mit automatisch installiertem Ops-Agent erstellt haben, ist er standardmäßig im eingeschränkten Modus aktiviert. Informationen zu den Modi und Preisen von VM Manager finden Sie unter Preise für VM Manager.

Nächste Schritte

Informationen zum Verwalten von VMs, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden, finden Sie unter VMs verwalten, die von der Betriebssystemrichtlinie des Ops-Agents abgedeckt werden.