Neste documento, descrevemos como o console do Google Cloud pode instalar automaticamente o agente de operações quando você cria uma instância de VM. Durante o processo de instalação, o VM Manager do Compute Engine cria uma política do SO do agente de operações que instala o agente e o reinstala quando necessário. O VM Manager ajuda a executar o agente de operações na VM e garante que ele esteja sempre instalado.
Informações gerais
O VM Manager usa políticas de configuração do SO para gerenciar a instalação do agente de operações. Uma política de configuração é aplicada a uma VM usando um mapeamento chamado ID de atribuição, que tem a seguinte aparência:
goog-ops-agent-v2-x86-template-1-0-0-ZONE
Um ID de atribuição para uma política do SO de agente de operações consiste nos seguintes componentes:
- O nome da política: "goog-ops-agent"
- Um modelo para criar a política: "v2-x86-template"
- Uma string de versão do modelo. A versão, que pode mudar com o tempo, é um valor como "1-0-0".
- A zona em que o código de atribuição é aplicado, um valor como "us-central1-a".
Uma VM é associada a um ID de atribuição por meio dos rótulos na instância de VM.
Uma VM do Compute Engine é um recurso monitorado do tipo gce_instance e inclui um rótulo zone. Quando você usa o console do Google Cloud para criar uma VM com o agente de operações instalado, o VM Manager adiciona outro rótulo à VM, semelhante a goog-ops-agent-policy:v2-x86-template-1-0-0. Esse rótulo identifica a política, o modelo e a versão:
- Chave de rótulo, o identificador da política:
goog-ops-agent-policy - Valor do rótulo, modelo da política e versão:
v2-x86-template-1-0-0
Ao criar uma VM no Console do Google Cloud, é possível marcar a caixa de seleção Instalar Agente de operações para Monitoring e Logging. Quando você clica em Criar, o VM Manager atribui à VM um rótulo de goog-ops-agent-policy:v2-x86-template-1-0-0 e instala o agente de operações. Se a VM for a primeira VM da zona, o VM Manager também criará uma política de SO de agente de operações e uma atribuição de política de SO de agente de operações para essa zona.
Enquanto uma zona tiver uma atribuição de política do SO de agente de operações, ela monitora VMs com as seguintes características:
- A VM tem o rótulo
goog-ops-agent-policy:v2-x86-template-1-0-0. - A VM está na mesma zona que a atribuição de política do SO do agente de operações.
A política do SO do agente de operações verifica a cada hora se as VMs cobertas têm o agente de operações instalado. Se o agente de operações não estiver instalado, a política do SO de agente de operações instalará a versão mais recente do agente.
Criar uma VM com a instalação automática do agente de operações
Para instalar o agente de operações automaticamente durante a criação da VM e aplicar a atribuição de política do SO de agente de operações à VM, faça o seguinte:
-
Atribua os papéis à sua Conta do Google. Execute uma vez o seguinte comando para cada um dos seguintes papéis do IAM:
roles/osconfig.osPolicyAssignmentEditorgcloud projects add-iam-policy-binding PROJECT_ID --member="user:EMAIL_ADDRESS" --role=ROLE
- Substitua
PROJECT_IDpela ID do seu projeto. - Substitua
EMAIL_ADDRESSpelo seu endereço de e-mail. - Substitua
ROLEpor cada papel individual.
- Substitua
- Siga as etapas em Criar uma instância de VM a partir de uma imagem pública.
Antes de clicar em Create, marque a caixa de seleção Install Ops Agent for Monitoring and Logging:
- Clique em Criar.
Quando você instala o agente de operações automaticamente pela primeira vez em uma zona, se o VM Manager não estiver ativado para o projeto do Google Cloud, o processo de criação de VM fará o seguinte:
- Permite que o VM Manager funcione no modo restrito.
- Cria a política de SO de agente de operações e uma atribuição de política de SO de agente de operações para a zona. A política do SO do agente de operações é um campo da atribuição de política.
- Ativa o patch, a configuração e o gerenciamento de inventário do SO configurando o rótulo de metadados da VM
enable-osconfigcomoTRUE. - Cria a VM e atribui a ela o rótulo de política do SO do agente de operações.
Se você criar uma VM e instalar automaticamente o agente de operações em uma zona em que uma atribuição de política de SO de agente de operações já existir, o processo de criação de VM criará a VM e atribuirá a ela o rótulo de política do SO de agente de operações.
Exemplo
Seu projeto do Google Cloud não tem nenhuma atribuição de política do SO do
agente de operações. Você cria duas VMs, instance-1 e instance-2, na zona us-central1-a. Em seguida, crie instance-3 e instance-4 na zonaus-east1-b. instance-1, instance-2 e instance-3 teve a caixa de seleção Instalar o agente de operações para monitoramento e geração de registros marcada durante a criação.
- Quando você cria a instance-1, o VM Manager cria uma política de SO do agente de operações para a zona
us-central1-ae uma atribuição de política do SO com o IDgoog-ops-agent-v2-x86-template-1-0-0-us-central1-a. Em seguida, o VM Manager define o rótulo da política na instance-1. - Quando você cria instance-2, o VM Manager define o mesmo rótulo de política em instance-2.
- Quando você cria a instance-3, o VM Manager cria uma política de SO do agente de operações para a zona
us-east1-be uma atribuição de política do SO com o IDgoog-ops-agent-v2-x86-template-1-0-0-us-east1-b. Em seguida, o VM Manager atribui o rótulo da política a instance-3.
Em seguida, as políticas do SO de agente de operações abrangem as seguintes VMs com base nos IDs de atribuição de política do SO de agente de operações:
| ID da atribuição de política do SO | Abrange VMs em: | VMs cobertas |
|---|---|---|
| goog-ops-agent-v2-x86-template-1-0-0-us-central1-a | us-central1-a | instance-1, instance-2 |
| goog-ops-agent-v2-x86-template-1-0-0-us-east1-b | us-east1-b | instance-3 |
Por padrão, a instance-4 não é coberta porque você não selecionou Instalar agente de operações para o Monitoring e Logging. Portanto, ela não tem o rótulo goog-ops-agent-policy:v2-x86-template-1-0-0. Se você também quiser aplicar a política do SO do agente de operações à
instance-4, consulte
Adicionar cobertura da política do SO do agente de operações a uma VM atual.
Gerenciar as versões do agente de operações nas VMs cobertas pela política de SO do agente de operações
A política do SO de agente de operações não atualiza o agente quando novas versões do agente são lançadas. Enquanto a VM tiver alguma versão do agente de operações instalada, a política não terá efeito. Se você desinstalar o agente de operações, a política detectará que ele não está instalado e instalará a versão mais recente.
Para fazer upgrade da VM para a versão mais recente do agente de operações, desinstale a versão em execução e permita que a política de SO do agente de operações instale a versão mais recente.
Se você precisar instalar uma versão anterior do Agente de operações, é possível desinstalar o Agente de operações nas VMs cobertas pela política do agente de operações do SO e instalar uma versão específica do agente.
Solução de problemas
Para informações sobre como resolver problemas de instalação do agente e políticas de SO de agente de operações, consulteGerenciar VMs cobertas pela política de SO do agente de operações e Ferramenta de diagnóstico do agente para políticas de instalação automática.
Preços
As políticas do SO são ferramentas genéricas para instalar pacotes. Por padrão, quando o VM Manager é ativado porque você criou uma VM com o Agente de operações instalado automaticamente, o VM Manager é ativado no modo limitado. Para mais informações sobre os modos e preços do VM Manager, consulte Preços do VM Manager.
A seguir
Para mais informações sobre como gerenciar VMs cobertas pela política de SO do agente de operações, consulte Gerenciar VMs cobertas pela política de SO de agente de operações.