Informationen zum Gast-Agent

Linux Windows

Dieses Dokument bietet einen Überblick über die Architektur des Gast-Agents. Der Gast-Agent ist eine wichtige Komponente der Gastumgebung. Die Gastumgebung enthält Scripts, Daemons und Binärdateien, die Instanzen benötigen, um in Compute Engine ausgeführt zu werden. Weitere Informationen finden Sie unter Gastumgebung.

Der Gast-Agent richtet Dienste ein und definiert Mindestkonfigurationen für Funktionen wie die Ausführung von Snapshot-Skripts, Windows-Failover, OS Login und metadatenbasierte SSH-Authentifizierung. Weitere Informationen zu den Kernfunktionen des Gast-Agents finden Sie unter Funktionen des Gast-Agents.

Architektur des Gast-Agents

Ab Version 20250901.00 wird die Gast-Agent-Architektur von einem monolithischen Design zu einem modernen, auf Plug-ins basierenden System aktualisiert. Diese Entwicklung verbessert die Flexibilität, Zuverlässigkeit und Erweiterbarkeit.

Monolithische Architektur: Gast-Agents vor 20250901.00 haben einen einzelnen, einheitlichen Prozess, der sich auf die Beschreibung von Instanzen durch den Metadatenserver konzentriert. Der Metadatenserver ist ein instanzspezifischer HTTP-Server, der neben jeder Compute Engine-Instanz ausgeführt wird. Weitere Informationen zum Metadatenserver finden Sie unter VM-Metadaten.

Der Gast-Agent führt Long-Polling für den Metadatenserver durch und ergreift Maßnahmen basierend auf Statusänderungen. Bei dieser Architektur wird der Status des Agents für alle Aufgaben wie SSH und Netzwerkeinrichtung freigegeben. Bei diesem monolithischen Ansatz fehlte die Isolation von Schnittstellen und Komponenten. Änderungen oder die Einführung von Funktionen in einem Bereich des Agents wirken sich gleichzeitig auf das gesamte System aus. Dieses Muster erschwert das Hinzufügen von Funktionen und die Testabdeckung.
Plug-in-basierte Architektur: Ab Version 20250901.00 ist der Gast-Agent in separate, unabhängige Plug-ins unterteilt, die von einem zentralen Manager verwaltet werden. Jedes Plug-in kann mit dem Metadatenserver interagieren und nimmt bei Bedarf Änderungen vor, die von einem zentralen Manager vorgegeben werden. Dieser modulare Ansatz sorgt dafür, dass ein Absturz in einem Plug-in sich nicht auf den Core-Agent oder andere Plug-ins auswirkt.

Die auf Plug-ins basierende Architektur

Diese Architektur basiert auf einem zentralen Manager, der verschiedene Plug-ins steuert. Dabei werden Kernfunktionen von optionalen, dienstspezifischen Plug-ins getrennt, die als Erweiterungen bezeichnet werden.

Schlüsselkomponenten

Das folgende Diagramm zeigt die wichtigsten Komponenten des Gast-Agents und ihre Interaktionen.

Ein zentraler Gast-Agent-Manager steuert ein Core-Plug-in und Erweiterungen.
Der Gast-Agent-Manager kommuniziert mit der Agent-Steuerungsebene im Backend von Google, um die Erweiterungen zu verwalten. — Abbildung 1. Architektur von Gast-Agents

Core-Plug-in: Dieses Plug-in kapselt die Funktionen des ursprünglichen Gast-Agents. Es führt die wesentlichen Aufgaben aus, die für die Ausführung Ihrer Instanz auf Google Clouderforderlich sind. Dazu gehören Aufgaben wie die folgenden:
- Netzwerkkonfiguration: Richtet die primäre Netzwerkschnittstelle für die Kommunikation ein.
- SSH-Zugriff: Verwaltet die SSH-Schlüssel von Nutzern, um sichere Verbindungen zu Ihrer Instanz zu ermöglichen.
- Metadatenzugriff: Ermöglicht der Instanz den Zugriff auf Instanz- und Projektmetadaten.
Das Core-Plug-in kann nicht deaktiviert werden.

Weitere Informationen zu den Kernfunktionen des Gast-Agents finden Sie unter Funktionen des Gast-Agents.
Optionale Plug-ins (Erweiterungen): Sie können diese Erweiterungen bereitstellen, um sie in andereGoogle Cloud -Dienste einzubinden und Aufgaben wie die folgenden auszuführen:
- Monitoring und Logging: Aktivieren Sie den Ops-Agent, um Messwerte und Logs für Cloud Monitoring zu erfassen. Weitere Informationen finden Sie unter Ops-Agent mit VM Extension Manager-Richtlinien installieren und verwalten.
- Arbeitslastverwaltung: Mit dem Agenten für Computing-Arbeitslasten können Sie Konfigurations- und Laufzeitinformationen aus Ihren Arbeitslasten zur Analyse erfassen. Weitere Informationen finden Sie unter Agent für Computing-Arbeitslasten – Übersicht.
- Arbeitslastoptimierung: Aktivieren Sie den Agent für SAP, um Ihre SAP-Arbeitslasten zu unterstützen, die auf Google Cloudausgeführt werden. Weitere Informationen finden Sie unter Agent for SAP auf einer VM-Flotte installieren und verwalten.
Weitere Informationen zum Installieren und Verwalten dieser Erweiterungen finden Sie unter VM Extension Manager.
Agent-Steuerungsebene: Dieser verwaltete Google Cloud Dienst wird in der Backend-Infrastruktur von Google ausgeführt. Die Steuerungsebene verwaltet den Lebenszyklus von Erweiterungen, einschließlich ihrer Installation, Aktualisierungen und Konfiguration, indem sie mit dem Gast-Agent-Manager auf der Instanz kommuniziert.
Guest Agent Manager: Dieser zentrale Prozess startet und stoppt alle Plug-ins und überwacht ihren Status. Der Gast-Agent-Manager ermöglicht die Kommunikation zwischen dem Core-Plugin und der Agent-Steuerungsebene. Die Lebenszyklusverwaltung für Erweiterungen umfasst Folgendes:
- Installation und Updates: Der Gast-Agent-Manager installiert, startet, stoppt und konfiguriert Erweiterungen basierend auf Anweisungen der Agent-Steuerungsebene.
- Gesundheitsmonitoring: Der Gast-Agent-Manager überwacht den Zustand und Status von Erweiterungen, einschließlich ihrer CPU- und Arbeitsspeichernutzung, und meldet diese Informationen an die Agent-Steuerungsebene zurück.
- Richtlinienverwaltung: Mit Compute Engine APIs können Sie Richtlinien erstellen, mit denen die Installation und Versionsverwaltung von Erweiterungen gesteuert wird.

Vorteile

Die Plug-in-basierte Architektur bietet mehrere Vorteile gegenüber dem monolithischen Design. Zu diesen Vorteilen gehören:

Plug-in-Isolation: Jedes Plug-in wird in einem separaten Prozess ausgeführt. Ein Absturz in einem Plug-in wirkt sich daher nicht auf den Core-Agent oder andere Plug-ins aus.
Ressourcenschutz: Der Gast-Agent verwendet Funktionen auf Betriebssystemebene, um Ressourcenlimits für Plug-ins zu erzwingen. So wird verhindert, dass ein einzelnes Plug-in übermäßig viel CPU oder Arbeitsspeicher verbraucht.
Automatische Wiederherstellung nach Absturz: Das System stellt sich automatisch von einem Plugin-Absturz wieder her, indem es das Plugin beendet und neu startet.
Selektive Aktivierung: Sie können Erweiterungen deaktivieren, die nicht benötigt werden, um Ihre Instanz zu schützen oder zu optimieren.
Geringerer Aufwand für Erweiterungen: Der Gast-Agent-Manager übernimmt automatisch die Installation und Aktualisierung von Erweiterungen. So ist weniger manueller Aufwand erforderlich, um sie auf dem neuesten Stand zu halten.

Speicherort der Binärdateien des Gast-Agents

In den folgenden Tabellen sind die Dateipfade für die verschiedenen Gastagent-Binärdateien auf Linux- und Windows-Instanzen aufgeführt, je nach Architektur.

Plug-in-basierte Agent-Binärdateien

In dieser Tabelle sind die Dateipfade für die auf Plug-ins basierenden Gast-Agent-Binärdateien auf Linux- und Windows-Instanzen aufgeführt:

Komponente	Pfad unter Linux	Pfad unter Windows
Gast-Agent-Manager	`/usr/bin/google_guest_agent_manager`	`C:\ProgramData\Google\Compute Engine\agent\GCEWindowsAgentManager.exe`
Binärdatei des Core-Plug-ins	`/usr/lib/google/guest_agent/core_plugin`	`C:\Program Files\Google\Compute Engine\agent\CorePlugin.exe`
Metadatenscript-Runner	`/usr/bin/gce_metadata_script_runner`	`C:\Program Files\Google\Compute Engine\agent\GCEMetadataScriptRunner.exe`

Monolithische Agent-Binärdateien

In der folgenden Tabelle sind die Dateipfade für die monolithischen Gast-Agent-Binärdateien auf Linux- und Windows-Instanzen aufgeführt:

Komponente	Pfad unter Linux	Pfad unter Windows
Gast-Agent	`/usr/bin/google_guest_agent`	`C:\Program Files\Google\Compute Engine\agent\GCEWindowsAgent.exe`
Metadatenscript-Runner	`/usr/bin/google_metadata_script_runner`	`C:\Program Files\Google\Compute Engine\metadata_scripts\GCEMetadataScripts.exe`
Autorisierte Schlüssel	Nicht zutreffend	`C:\Program Files\Google\Compute Engine\agent\GCEAuthorizedKeys.exe`

Gast-Agent-Daemon-Dienste

In den folgenden Tabellen sind die auf Linux- und Windows-Instanzen installierten Daemon-Dienste des Gast-Agents aufgeführt. Diese Dienste werden unter Linux als systemd-Einheiten und unter Windows als Windows-Dienste ausgeführt.

Komponente	Dienstname unter Linux	Dienstname unter Windows	Status
Gast-Agent-Manager	`google-guest-agent-manager.service`	`GCEAgentManager`	In allen Modi aktiviert, einschließlich Abwärtskompatibilität.
Gast-Agent	`google-guest-agent.service`	`GCEAgent`	Standardmäßig deaktiviert. Nur im Abwärtskompatibilitätsmodus aktiviert.
Kompatibilitätsmanager für Gast-Agents	`google-guest-compat-manager.service`	`GCEWindowsCompatManager`	In allen Modi aktiviert, einschließlich Abwärtskompatibilität.
Aktualisierung von Arbeitslastzertifikaten	`gce-workload-cert-refresh.timer`	`N/A`	Standardmäßig deaktiviert. Nur im Abwärtskompatibilitätsmodus aktiviert.
Startskripts	`google-startup-scripts.service`	`GCEStartup`	Linux: In allen Modi aktiviert. Unter Windows ist `GCEStartup` kein Daemon-Dienst. Sie ist als geplante Aufgabe mit einem Boot-Trigger konfiguriert. Einzelheiten zur Implementierung finden Sie im Installationsskript.
Shutdown-Skripts	`google-shutdown-scripts.service`	`Shutdown`	Linux: In allen Modi aktiviert. Unter Windows ist `Shutdown` kein Daemon-Dienst. Sie ist als Ausführung von Gruppenrichtlinienscripts konfiguriert. Einzelheiten zur Implementierung finden Sie im Installationsskript.

Abwärtskompatibilität

Damit die Umstellung vom bisherigen monolithischen Gast-Agent auf das Plug-in-basierte System reibungslos verläuft, enthält das Gast-Agent-Paket mehrere Komponenten, die für die Abwärtskompatibilität entwickelt wurden. Diese Komponenten sind nicht Teil der auf Plug-ins basierenden Architektur und werden nur aktiviert, wenn Sie manuell zum monolithischen Agent zurückkehren, indem Sie das Metadatenattribut enable-guest-agent-core-plugin auf false setzen.

Die Komponenten, die diese Kompatibilität unterstützen, sind:

Guest Agent Compatibility Manager: Dieses Paket verwaltet den Wechsel zwischen dem Plug-in-basierten Agent und dem monolithischen Agent.
Kompatibilitätsmanager für Metadatenscript-Runner: Dieses Paket sorgt dafür, dass der richtige Script-Runner verwendet wird, je nachdem, ob der monolithische oder der auf Plug-ins basierende Agent aktiv ist.
Authorized Keys Compatibility Manager (nur Windows): Dieses Paket verwaltet SSH-Schlüssel und sorgt dafür, dass die richtigen Schlüssel für den alten oder neuen Agent verwendet werden.

Komponente	Pfad unter Linux	Pfad unter Windows
Kompatibilitätsmanager für Gast-Agents	`/usr/bin/google_guest_compat_manager`	`C:\Program Files\Google\Compute Engine\agent\GCEWindowsCompatManager.exe`
Kompatibilitätsmanager für den Metadatenskript-Ausführer	`/usr/bin/metadata_script_runner_compat`	`C:\Program Files\Google\Compute Engine\metadata_scripts\GCECompatMetadataScripts.exe`
Kompatibilitätsmanager für autorisierte Schlüssel	Nicht zutreffend	`C:\Program Files\Google\Compute Engine\agent\GCEWindowsAuthorizedKeysCompat.exe`

Nächste Schritte

Weitere Informationen zu den Kernfunktionen des Plugins finden Sie unter Funktionen des Gast-Agents.

Informationen zum Gast-Agent Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.