Gast-Agent konfigurieren

In diesem Dokument wird beschrieben, wie Sie den Gast-Agent-Dienst verwalten und seine Funktionen konfigurieren, indem Sie die zugehörige Konfigurationsdatei bearbeiten.

Der Gast-Agent ist eine wichtige Komponente der Gastumgebung. Die Gastumgebung enthält Scripts, Daemons und Binärdateien, die Instanzen benötigen, um in Compute Engine ausgeführt zu werden. Weitere Informationen zur Gastumgebung finden Sie unter Gastumgebung. Der Gast-Agent funktioniert standardmäßig mit Standardeinstellungen auf von Google bereitgestellten Betriebssystem-Images. Möglicherweise möchten Sie sein Verhalten jedoch anpassen. Weitere Informationen zu den Kernfunktionen des Gast-Agents finden Sie unter Funktionen des Gast-Agents.

Gast-Agent neu starten

Der Gast-Agent wird sowohl unter Linux als auch unter Windows als Daemon ausgeführt. Unter Linux wird der Gast-Agent als systemd-Dienst gestartet, unter Windows als Systemdienst.

Die Schritte zum Neustarten variieren je nach Linux- und Windows-Betriebssystem:

Linux

Wählen Sie eine der folgenden Optionen aus, um den Computer unter Linux neu zu starten:

  • Führen Sie für die Gast-Agent-Version 20250901.00 oder höher den folgenden Befehl aus:

    ggactl_plugin coreplugin restart

  • Führen Sie für frühere Gast-Agent-Versionen den folgenden Befehl aus:

    systemctl restart google-guest-agent

Windows

Wählen Sie eine der folgenden Optionen aus, um den Computer unter Windows neu zu starten:

  • Führen Sie für die Gast-Agent-Version 20250901.00 oder höher den folgenden Befehl aus:

    ggactl_plugin coreplugin restart

  • Verwenden Sie für frühere Gast-Agent-Versionen die folgenden PowerShell-Befehle:

    1. So beenden Sie den Gast-Agent: 

      Stop-Service GCEAgent

    2. So starten Sie den Gast-Agent: 

      Start-Service GCEAgent

    Alternativ können Sie den Gast-Agent so neu starten: 

    Restart-Service GCEAgent

Bei allen Gast-Agent-Versionen können Sie auch den Task-Manager verwenden: Suchen Sie nach dem Dienst GCEGuestAgent und starten Sie ihn neu.

Konfigurationsdatei des Gast-Agents aktualisieren

Sie können das Verhalten des Gast-Agents anpassen, indem Sie die Konfigurationsdatei instance_configs.cfg bearbeiten. In dieser Datei können Sie Funktionen aktivieren oder deaktivieren und Standardwerte für Vorgänge festlegen.

Informationen zum Bearbeiten der Datei instance_configs.cfg unter Linux- und Windows-Betriebssystemen finden Sie in den folgenden Abschnitten.

Linux

So bearbeiten Sie die Konfigurationsdatei auf einer Linux-VM:

  1. Erstellen oder bearbeiten Sie die Konfigurationsdatei unter /etc/default/instance_configs.cfg und legen Sie die erforderliche Option fest. Eine Liste der Optionen finden Sie unter Konfigurationsoptionen.

    Wenn Sie beispielsweise anpassen möchten, wie neue Nutzer erstellt werden, und angeben möchten, welche SSH-Hostschlüsseltypen generiert werden sollen, erstellen oder aktualisieren Sie die Datei mit dem folgenden Inhalt:

    [Accounts]
useradd_cmd = useradd -m -G google-sudoers
[InstanceSetup]
host_key_types = ecdsa,ed25519

    Hinweis: Linux-Distributionen können eigene Standardeinstellungen in /etc/default/instance_configs.cfg.distro bereitstellen. Der Agent liest diese Einstellungen zuerst. Alle Einstellungen, die Sie in /etc/default/instance_configs.cfg definieren, überschreiben jedoch die Standardeinstellungen für die Verteilung. So wird sichergestellt, dass Ihre benutzerdefinierten Konfigurationen bei Paketaktualisierungen nicht verloren gehen.

  2. Nachdem Sie die Konfigurationsdatei geändert haben, starten Sie den Gast-Agent neu, damit die Änderungen wirksam werden.

Windows

Auf Windows-VMs befindet sich die Konfigurationsdatei unter C:\Program Files\Google\Compute Engine\instance_configs.cfg. Weitere Informationen zum Konfigurieren des Agents unter Windows finden Sie unter Windows-Instanzfunktionen aktivieren und deaktivieren.

Konfigurationsoptionen

In den folgenden Tabellen sind die verfügbaren Konfigurationsoptionen für die Datei instance_configs.cfg aufgeführt.

Konten

Mit den Optionen im Abschnitt Accounts der Datei instance_configs.cfg können Sie die Nutzer- und Gruppenverwaltung durch den Gast-Agent steuern.

Option Beschreibung Betriebssystem Standardwert
deprovision_remove Wenn diese Option auf true festgelegt ist, wird beim Entfernen eines Nutzerkontos auch das Basisverzeichnis des Nutzers gelöscht. Standardmäßig wird nur das Nutzerkonto entfernt und das Verzeichnis bleibt erhalten. Linux false
groups Eine durch Kommas getrennte Liste der Gruppen für neue Nutzer. Linux Leer
useradd_cmd Legt den Befehl fest, den der Gast-Agent beim Erstellen eines neuen Nutzers ausführt. Wenn Sie beispielsweise das Basisverzeichnis eines Nutzers erstellen und ihn der Gruppe google-sudoers hinzufügen möchten, legen Sie den Wert auf useradd -m -G google-sudoers fest. Linux System-Standard­einstellung
userdel_cmd Legt den Befehl fest, den der Gast-Agent beim Löschen eines Nutzers ausführt. Wenn Sie beispielsweise das Basisverzeichnis und die Dateien des Nutzers entfernen möchten, legen Sie den Wert auf userdel -r fest. Linux System-Standard­einstellung
usermod_cmd Legt den Befehl fest, den der Gast-Agent ausführt, wenn die Gruppen eines Nutzers geändert werden. Linux System-Standard­einstellung
gpasswd_add_cmd Legt den Befehl fest, der vom Gast-Agent ausgeführt wird, wenn ein Nutzer einer Gruppe hinzugefügt wird. Linux System-Standard­einstellung
gpasswd_remove_cmd Legt den Befehl fest, den der Gast-Agent ausführt, wenn ein Nutzer aus einer Gruppe entfernt wird. Linux System-Standard­einstellung
groupadd_cmd Legt den Befehl fest, den der Gast-Agent beim Erstellen einer neuen Gruppe ausführt. Linux System-Standard­einstellung

Core

Mit den Optionen im Abschnitt Core der Datei instance_configs.cfg können Sie die zentralen Funktionen des Gast-Agents steuern.

Option Beschreibung Betriebssystem Standardwert
cloud_logging_enabled Wenn false festgelegt ist, sendet der Gast-Agent keine Aktivitätslogs an Cloud Logging. Linux und Windows true
log_level Legt die Logging-Ebene für Gast-Agent-Logs fest. Diese Einstellung gilt für alle Logs, die vom Gast-Agent generiert werden, nicht nur für Cloud Logging. Die Einstellungen und Ebenen sind folgende:
  • 0 (FATAL): Erfasst kritische Fehler in Logs, die dazu führen, dass der Agent beendet wird.
  • 1 (ERROR): Erfasst Fehler in Logs, die die Ausführung des Agents verhindern könnten.
  • 2 (WARN): Erfasst potenziell schädliche Bedingungen in Logs.
  • 3 (INFO): Erfasst Informationsmitteilungen zur Agent-Aktivität in Logs. Dies ist die Standardeinstellung.
  • 4 (DEBUG): Erfasst Debugging-Informationen in Logs. Diese Informationen können sehr ausführlich sein. Sie können den Ausführlichkeitsgrad jedoch mit der Option log_verbosity reduzieren.
 Linux und Windows 3
log_verbosity Legt den Ausführlichkeitsgrad für Logging für DEBUG-Logs fest. Zulässige Werte sind 0 bis 4. Je höher der Wert, desto ausführlicher die Antwort. Linux und Windows 0

Daemons

Mit den Optionen im Abschnitt Daemons der Datei instance_configs.cfg können Sie bestimmte Hintergrund-Daemons aktivieren oder deaktivieren, die vom Gast-Agent verwaltet werden.

Option Beschreibung Betriebssystem Standardwert
accounts_daemon Wenn der Wert auf false festgelegt ist, deaktiviert der Gast-Agent die Verwaltung von Nutzerkonten und SSH-Schlüsseln. Linux true
clock_skew_daemon Wenn auf false festgelegt, deaktiviert der Gast-Agent die Zeitsynchronisierung. Linux true
network_daemon Wenn der Wert auf false festgelegt ist, deaktiviert der Gast-Agent Netzwerkverwaltung. Linux true

Instanzeinrichtung

Mit den Optionen im Abschnitt InstanceSetup der Datei instance_configs.cfg können Sie verschiedene Aufgaben steuern, die vom Gast-Agent während der ersten Einrichtung der Instanz ausgeführt werden.

Option Beschreibung Betriebssystem Standardwert
host_key_types Eine durch Kommas getrennte Liste der zu generierenden Hostschlüsseltypen. Linux ecdsa,ed25519,rsa
optimize_local_ssd Wenn der Wert auf false gesetzt ist, optimiert der Gast beim Starten die lokale SSD nicht. Linux true
network_enabled Wenn false festgelegt ist, überspringt der Gast-Agent Instanzeinrichtungsfunktionen, für die Metadaten erforderlich sind. Wenn Sie diese Option auf „false“ setzen, wird auch die Generierung von Hostschlüsseln deaktiviert und der Gast-Agent kann die Konfigurationsdatei boto nicht konfigurieren. Linux und Windows true
set_boto_config Wenn der Wert auf false festgelegt ist, wird die Konfigurationsdatei boto vom Gast-Agent nicht erstellt oder aktualisiert. Anwendungen, die die Boto-Bibliothek verwenden und für den Cloud Storage-Zugriff auf die Standardkonfiguration des Gast-Agents angewiesen sind, funktionieren möglicherweise nicht wie erwartet, wenn keine manuelle boto-Konfiguration erfolgt. Linux und Windows true
set_host_keys Wenn der Wert auf false gesetzt ist, überspringt der Gast-Agent das Generieren von Hostschlüsseln beim ersten Start. Linux true
set_multiqueue Wenn der Wert auf false gesetzt ist, versucht der Gast-Agent nicht, die Netzwerkleistung zu optimieren, indem er Multi-Queue-Funktionen für die Netzwerktreiber aktiviert. Wenn true, konfiguriert der Agent das System so, dass mehrere Warteschlangen für den Netzwerkverkehr verwendet werden. Dadurch kann der Durchsatz verbessert und die Latenz verringert werden. Linux true

IP-Weiterleitung

Verwenden Sie die Optionen im Abschnitt IpForwarding der Datei instance_configs.cfg, um zu konfigurieren, wie der Gast-Agent die IP-Weiterleitung und das Routing verwaltet.

Option Beschreibung Betriebssystem Standardwert
ethernet_proto_id Der Protokoll-ID-String für vom Daemon hinzugefügte Routen. Linux 66
ip_aliases Wenn false festgelegt ist, richtet der Gast-Agent keine Alias-IP-Routen ein. Linux true
target_instance_ips Wenn der Wert auf false festgelegt ist, aktiviert der Gast-Agent kein Load Balancing für interne IP-Adressen. Linux true

Ausführung von Metadatenscripts

Verwenden Sie die Optionen im Abschnitt MetadataScripts der Datei instance_configs.cfg, um die Ausführung von Metadatenscripts wie Start- und Shutdown-Scripts zu steuern.

Option Beschreibung Betriebssystem Standardwert
default_shell Die Standardshell zum Ausführen von Scripts. Linux /bin/bash
run_dir Das Basisverzeichnis für die Ausführung von Metadatenscripts. Linux /var/run/google-startup-scripts
startup Wenn der Wert auf false festgelegt ist, führt der Gast-Agent keine Startscripts aus Metadaten aus. Linux und Windows true
shutdown Wenn false festgelegt ist, führt der Gast-Agent keine Shutdown-Scripts aus Metadaten aus. Linux und Windows true

Netzwerkschnittstellen

Mit den Optionen im Abschnitt NetworkInterfaces der Datei instance_configs.cfg können Sie festlegen, wie der Gast-Agent Netzwerkschnittstellen auf der VM verwaltet.

Option Beschreibung Betriebssystem Standardwert
setup Wenn false festgelegt ist, überspringt der Gast-Agent die Einrichtung der Netzwerkschnittstelle. Linux true
ip_forwarding Wenn false festgelegt ist, überspringt der Gast-Agent die IP-Weiterleitung. Linux true
manage_primary_nic Wenn der Wert auf true festgelegt ist, verwaltet der Gast-Agent die primären und sekundären NICs. Linux false
dhcp_command Der Pfad zu einer alternativen ausführbaren DHCP-Datei zum Aktivieren von Netzwerkschnittstellen. Linux Leer
restore_debian12_netplan_config Wenn der Wert auf true festgelegt ist, erstellt der Gast-Agent die Standard-Netplan-Konfiguration von Debian 12 neu, die sich unter /etc/netplan/90-default.yaml befindet. Linux (Debian 12) true

OS Login

Mit den Optionen im Bereich OSLogin der Datei instance_configs.cfg können Sie die Integration des Gast-Agents in OS Login konfigurieren.

Option Beschreibung Betriebssystem Standardwert
cert_authentication Wenn der Wert auf false gesetzt ist, konfiguriert der Gast-Agent die Schlüssel TrustedUserCAKeys, AuthorizedPrincipalsCommand und AuthorizedPrincipalsCommandUser von sshd nicht. Linux true

Nächste Schritte