ta check は、転送アプライアンスの構成の問題を検出して修正するコマンドライン ツールです。
すべてのカテゴリを確認するには:
ta check
1 つのカテゴリを確認するには:
ta check CATEGORY
有効なカテゴリのリストについては、下記のカテゴリとチェックをご覧ください。
レスポンスとログ
各テストでは、次のいずれかのステータスが返されます。
- Passed: すべての条件が満たされました。
- Failed: 必要な条件がすべて満たされませんでした。
- Warning: 条件は満たされていませんが、アプライアンスの使用を妨げるものではありません。
- Skipped: チェックがアプライアンス タイプによってサポートされていないか、内部エラーのためチェックが失敗しました。
詳細情報は、/mnt/ta_metadata/logs/tacheck/tacheck.log にあるログファイルにキャプチャされます。
カテゴリとチェック
| カテゴリ | チェック | メモ | Transfer Appliance | オンライン対応の Transfer Appliance | Edge Appliance |
|---|---|---|---|---|---|
hardware |
ディスクを暗号化する | アプライアンスのデータディスクが暗号化されていることを確認します。 | |||
| ドライブ | ブートディスクとデータディスクの数が正しいことを確認します。 | ||||
software |
ファームウェア | デバイスのファームウェアが最新かどうかを確認します。 | |||
| OS バージョン | デバイスの OS が最新の状態であることを確認する。 | ||||
| Google API | 必要なすべての Google Cloud APIs が有効になっていることを確認します。 | ||||
encryption |
ディスクを暗号化する | アプライアンスのデータディスクが暗号化されていることを確認します。 | |||
| TPM でラップされた DEK | 暗号化されたデータ暗号鍵(DEK)がデバイスに存在することを確認します。 | ||||
keys |
キー | デバイスに key.json サービス アカウント キー ファイルが存在するかどうかを確認します。ファイルは /tmp/key.json または /mnt/ta_metadata/key.json のいずれかに配置する必要があります。 |
|||
| 起動時間キー | OS の起動時間キーが存在するかどうかを確認します。 | ||||
network |
ネットワーク インターフェース | デバイスのすべてのイーサネット ポートが機能していることを確認します。 | |||
| イーサネット ポートの IP | 必要なポートに IP が割り当てられているかどうかを確認します。 | ||||
| アクセス | google.com に ping を送信してネットワーク アクセスを確認します。 | ||||
usage |
データ使用量 | データディスクの使用量をしきい値(75%)と比較します。 | |||
| 起動使用量 | ブートディスクの使用量をしきい値(75%)と比較します。 | ||||
| RAM 使用状況 | RAM の合計メモリ使用量をしきい値(75%)と比較します。 | ||||
| GPU 使用量 | GPU の合計メモリ使用量をしきい値(75%)と比較します。 | EA-GPU-T4 のみ |
|||
SSH |
一意ホスト数 | ~/.ssh/config ファイルにある一意のホストの数をカウントし、数が多すぎる場合は警告します。 |
|||
| SSH 構成 | ~/.ssh/config ファイルのスペルミスを報告します。 |
||||
ABM |
Anthos API | すべての Anthos API がアプライアンスから ping を送信できることを確認します。 | |||
| KubeConfig | .kube/config ファイルの存在を確認します。 |