סביבת האורח

במסמך הזה מוסבר על סביבת האורח, שמכילה סקריפטים, תהליכי רקע וקבצים בינאריים שהמכונות צריכות כדי לפעול ב-Compute Engine.

סביבת האורח מתקשרת עם שרת המטא-נתונים, שהוא שרת HTTP לכל מופע שפועל לצד כל מופע של Compute Engine. שרת המטא-נתונים מספק למכונה נתוני תצורה ותפעול חיוניים. למידע נוסף על סוגי המטא-נתונים שמאוחסנים בשרת המטא-נתונים, אפשר לעיין במאמר מטא-נתונים של מכונות וירטואליות.

סביבת האורח מותקנת באופן אוטומטי במופעי Compute Engine שנוצרים באמצעות רוב תמונות מערכת ההפעלה (OS) הציבוריות ש-Google מספקת. כל תמונת מערכת הפעלה דורשת חבילות סביבת אורח ספציפיות. החבילות האלה נוצרות על ידי Google או על ידי מפיץ מערכת ההפעלה. כאן אפשר לראות רשימה מלאה של תמונות מערכת הפעלה שכוללות את סביבת האורח.

רכיבים של סביבת האורח

בקטע הבא מתוארים החבילות והשירותים שמאפשרים למופע לתקשר עם Compute Engine.

הנציג/ה של האורח/ת

המרכיב המרכזי בסביבת האורח הוא סוכן האורח, שמטפל במשימות כמו ניהול חשבונות, שילוב של OS Login וניהול של ממשק הרשת. הסוכן של האורח זמין למערכות הפעלה Linux ו-Windows, עם שמות החבילות הבאים:

  • ‫Linux: ‏ google-guest-agent
  • ב-Windows:‏ google-compute-engine-windows

למידע מפורט על סוכן האורח, כולל התכונות, הארכיטקטורה ואיך לנהל את הסוכן, אפשר לעיין במאמר בנושא סוכן אורח.

רכיבי Linux

הרכיבים הבסיסיים של סביבת אורח ב-Linux הם חבילות deb או rpm. ‫Compute Engine יוצר את החבילות האלה עם ההגדרות המתאימות להפצה הנתמכת. כדי לראות את רשימת החבילות המותקנות במכונת Linux, מתחברים למכונה ומריצים את הפקודה שמופיעה בטבלה Installed packages by operating system version (חבילות מותקנות לפי גרסת מערכת ההפעלה) עבור גרסת מערכת ההפעלה שלכם.

סביבת האורח של Linux כוללת את החבילות העיקריות הבאות.

שם חבילה תיאור אינטראקציות מרכזיות קישור לקוד המקור ב-GitHub
google-guest-agent

החבילה הזו היא סוכן האורח לסביבת Linux.

סוכן האורח של Linux כולל את הסקריפטים שפועלים במערכת ההפעלה של האורח כדי לתמוך בתכונות של Compute Engine. למידע מפורט על סוכן האורח, כולל התכונות, הארכיטקטורה ואיך לנהל את הסוכן, אפשר לעיין במאמר בנושא סוכן אורח.

 guest-agent
google-compute-engine

התיקייה מכילה את הסקריפטים והקבצים שנדרשים לאתחול המערכת ולהגדרות שלה.

החבילה הזו כוללת את הפריטים הבאים:

  • סקריפטים לאתחול המערכת ב-systemd
  • הגדרות מערכת, כמו כללי udev, כללי sysctl, הגדרות rsyslog והגדרות dhcp, שמשמשות להגדרת שם המארח
  • סקריפטים של Bash שמופעלים במהלך אתחול המופע
  • קובץ gce-resolved.conf, שהושק באוקטובר 2024, שמבטיח שחיפושי דומיין עבור דומיינים של .local Cloud DNS ינותבו לשרת המטא-נתונים. בלי הקובץ הזה, בדיקות של הדומיין מנותבות דרך systemd-resolved, מה שלעתים קרובות מוביל לכשל.

    אם בסביבה שלכם לא נעשה שימוש בדומיינים .local, אתם יכולים להסיר את הקובץ gce-resolved.conf אם הוא מתנגש עם ההגדרות הקיימות שלכם.

 הכלי פועל עם החבילות הבאות כדי להגדיר מופעים.
  • google-guest-agent
  • google-compute-engine-oslogin
 guest-configs
google-compute-engine-oslogin כולל את הקבצים הבינאריים, המודולים והסקריפטים הנדרשים לניהול הגישה למופע באמצעות OS Login. שירות OS Login מאפשר לכם לנהל את הגישה למופעים באמצעות תפקידים ב-IAM. מידע נוסף על OS Login זמין במאמר OS Login.

החבילה הזו כוללת את הפריטים הבאים:

  • פקודת מפתחות מורשים: פקודה שמשתמשת במפתחות SSH ציבוריים כדי לאמת משתמשים בכניסה.
  • מודולים של Name Service Switch (NSS): שירות שמספק למערכת את המידע על המשתמשים והקבוצות ב-OS Login.
  • מודולים של אימות שאפשר להוסיף (PAM): מודול שמספק תמיכה בהרשאה (ובאימות אם מופעלת תמיכה באימות דו-שלבי). המודול הזה מאפשר למערכת להשתמש בהרשאות IAM כדי לקבוע אם המערכת יכולה להתחבר למופע או לבצע פעולות כמשתמש root (עם sudo). Google Cloud
  • google_oslogin_nss_cache: כלי לעדכון המטמון המקומי של משתמשים וקבוצות.
  • selinux: חבילה שמכילה קבצים להגדרת מדיניות SELinux וחבילת מדיניות שעברה קומפילציה להגדרת SELinux לתמיכה ב-OS Login.
guest-oslogin
gce-disk-expand הוא מכיל את הרכיבים שנדרשים לשינוי הגודל של דיסק אתחול. שליחת יומנים ליציאה טורית gce-disk-expand
google-osconfig-agent מכיל את סוכן ה-OS Config, ש-VM Manager משתמש בו כדי לנהל את מלאי מערכות ההפעלה, תיקוני האבטחה ומדיניות. מידע נוסף על הסוכן של OS Config זמין במאמר VM Manager.

קריאת נתונים ממטא-נתונים של מכונה וירטואלית וכתיבת נתונים אליהם

כברירת מחדל, הסוכן OS Config לא אוסף או שולח מידע כלשהו עד שמפעילים אותו. אחרי שמפעילים את הסוכן, הוא מתקשר עם שירות OS Config API. כדי לבדוק את הפעולות שהסוכן השלים, אפשר לעיין במאמר בנושא רישום ביומן ביקורת של VM Manager.

 guest-osconfig

רכיבי Windows

כל התמונות של מערכת ההפעלה Windows ש-Google מספקת מוגדרות מראש עם הכלי GooGet ומאגרי Google Cloud . ‫GooGet מתקין ומנהל את סביבת האורח במופעי Windows. אם אתם צריכים להתקין את GooGet ולהגדיר מאגרים, תוכלו לעיין במאמר Packaging and package distribution (אריזה והפצת חבילות) במאגר GitHub‏ compute-image-windows. כדי לראות את רשימת החבילות המותקנות במופע Windows, מתחברים למופע ומריצים את הפקודה googet installed.

סביבת האורח של Windows כוללת את החבילות העיקריות הבאות:

שם חבילה תיאור אינטראקציות מרכזיות קישור לקוד המקור ב-GitHub
google-compute-engine-windows

החבילה הזו היא סוכן אורח לסביבת Windows.

סוכן האורח של Windows כולל את הסקריפטים שפועלים במערכת ההפעלה של האורח כדי לתמוך בתכונות של Compute Engine. למידע מפורט על סוכן האורח, כולל התכונות, הארכיטקטורה ואיך לנהל את הסוכן, אפשר לעיין במאמר בנושא סוכן אורח.

 guest-agent
google-compute-engine-sysprep כולל סקריפטים להכללה של מופע Windows בהכנה ליצירת תמונת מערכת הפעלה. החבילה כוללת גם את הסקריפט instance_setup.ps1 שמופעל באתחול הראשון כדי להגדיר את המופע החדש.
  • קריאת נתונים מתוך המטא-נתונים של מכונת ה-VM וכתיבת נתונים אליהם
  • שליחת יומנים ליומן האירועים של אפליקציות Windows וליציאה טורית
 sysprep
google-compute-engine-metadata-scripts

מכיל סקריפטים וקבצים בינאריים שמפעילים סקריפטים של sysprep-specialize,‏ startup ו-shutdown.
  • קריאת נתונים מתוך המטא-נתונים של מכונה וירטואלית וכתיבת נתונים אליהם
  • קריאת נתונים ממיקומים ב-Cloud Storage כשמשתמשים ב-sysprep-specialize-script-url וב-windows-startup-script-url
  • שליחת יומנים ליומן האירועים של אפליקציות Windows, ליציאה טורית ול-Cloud Logging
google_metadata_script_runner
google-compute-engine-powershell מכיל מודול PowerShell. המודול הזה מספק פונקציות נפוצות שמשמשות סקריפטים של PowerShell בסביבות אורח אחרות של Windows. שליחת יומנים ליומן האירועים של אפליקציות Windows וליציאה הטורית PowerShell
google-compute-engine-auto-updater

כולל סקריפטים שמעדכנים את חבילות Compute Engine מדי יום.

החבילה הזו לא מותקנת כברירת מחדל. הגישה הזו מאפשרת לכם לשמור על היציבות של הסביבה על ידי שליטה בתהליך העדכון. אם בסביבה שלכם אפשר לבצע עדכונים בלי הפרעות, אתם יכולים להתקין את החבילה הזו כדי לוודא שחבילות סביבת האורח יתעדכנו באופן אוטומטי.

כדי להתקין את החבילה הזו, משתמשים בפקודה הבאה: googet -noconfirm install google-compute-engine-auto-updater

auto_updater
google-compute-engine-diagnostics מכיל קובץ בינארי שאוסף נתוני אבחון מהמופע ושומר את המידע בקטגוריה של Cloud Storage. סוכן האורח של Windows מפעיל את הקובץ הבינארי. שמירת נתונים בקטגוריה של Cloud Storage אבחון
certgen מכיל קובץ בינארי שיוצר אישור במופע. certgen
GooGet מכיל קובץ בינארי שמתקין ומתחזק את סביבת האורח עבור מופעי Windows. קריאת נתונים ממאגרי Google Cloud המידע שנמצאים בכתובת packages.cloud.google.com GooGet
google-compute-engine-vss התקנת סוכן וספק VSS של Compute Engine שמבצעים תמונות מצב של דיסקים לאחסון מתמיד באמצעות שירות Volume Shadow Copy ‏ (VSS) של מיקרוסופט תקשורת עם שירות הצילום Google Cloud vss
google-osconfig-agent מכיל את סוכן ה-OS Config, ש-VM Manager משתמש בו כדי לנהל את מלאי מערכות ההפעלה, תיקוני האבטחה ומדיניות. מידע נוסף על הסוכן של OS Config זמין במאמר VM Manager.

קריאת נתונים ממטא-נתונים של מכונה וירטואלית וכתיבת נתונים אליהם

כברירת מחדל, סוכן OS Config לא אוסף או שולח מידע כלשהו עד שמפעילים את סוכן OS Config. אחרי שמפעילים את הסוכן, הוא מתקשר עם שירות OS Config API. כדי לבדוק את הפעולות שהסוכן מבצע, אפשר לעיין במאמר בנושא רישום ביומן ביקורת של VM Manager.

 guest-osconfig
מנהלי התקנים של Windows ב-Compute Engine

כולל כמה דרייברים כדי להבטיח פונקציונליות וביצועים תקינים של המופעים. מנהל החבילות GooGet מנהל את הדרייברים האלה ומפרסם אותם במאגרי Google Cloud .

מתוחזקים מנהלי ההתקנים הבאים של Compute Engine לתמונות של מערכת ההפעלה Windows:

סוג הנהג שם חבילת מנהלי ההתקנים
מתאם אתרנט google-compute-engine-driver-netkvm
דיסק SCSI google-compute-engine-driver-vioscsi
מתאם תצוגה google-compute-engine-driver-gga
Crash handler google-compute-engine-driver-pvpanic
Virtio memory balloon driver google-compute-engine-driver-balloon
כרטיס רשת וירטואלי (vNIC) של Google google-compute-engine-driver-gvnic

כדי להתקין או לשדרג מנהל התקן ספציפי, מריצים את הפקודה הבאה: 

        googet install DRIVER_PACKAGE_NAME
compute-windows-drivers

המאמרים הבאים