Installare le estensioni VM creando policy di estensione

Questo documento descrive come creare policy di estensione VM, che consentono di installare e gestire automaticamente le estensioni su un parco macchine virtuali (VM) Compute Engine. Definendo una policy, puoi assicurarti che estensioni specifiche vengano installate e gestite su tutte le VM che corrispondono ai criteri specificati, ad esempio le etichette VM.

Prima di iniziare

• Installa il componente beta eseguendo il seguente comando:

       gcloud components install beta
     

• Rivedi le nozioni di base su VM Extension Manager.
• Esamina le quote del gestore di estensioni VM.
• Abilita l'API Compute Engine nel tuo progetto Google Cloud se non è già abilitata.

  Abilita l'API Compute Engine

• Assicurati che la VM esegua la versione dell'agente guest 20241209.01 o successive.
• Per visualizzare i log di debug degli eventi di VM Extension Manager, configura le impostazioni dei log per l'agente guest.
• Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione verifica la tua identità per l'accesso ad API e servizi Google Cloud . Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il comando seguente:

     gcloud init

     Se utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.

  2. Set a default region and zone.

Ruoli IAM richiesti

Per ottenere l'autorizzazione necessaria per creare una policy di estensione, chiedi all'amministratore di concederti il ruolo IAM VM Extension Policy Admin (roles/compute.vmExtensionPolicyAdmin). Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questo ruolo predefinito contiene l'autorizzazione compute.vmExtensionPolicies.create necessaria per creare una policy di estensione.

Potresti anche ottenere questa autorizzazione con ruoli personalizzati o altri ruoli predefiniti.

Per saperne di più sui ruoli e le autorizzazioni IAM in Compute Engine, consulta Ruoli e autorizzazioni di Compute Engine.

Priorità dei criteri e risoluzione dei conflitti

Quando più policy si applicano alla stessa VM, VM Extension Manager utilizza la priorità delle policy per risolvere i conflitti.

Quando due criteri sono in conflitto per la stessa estensione, ha la precedenza il criterio con priorità più alta. I valori di priorità vanno da 0 a 65535, dove un numero più basso indica una priorità più elevata. La priorità predefinita è 1000. Se più policy hanno la stessa priorità, VM Extension Manager applica alle VM la policy aggiornata più di recente. L'eliminazione di una policy non rimuove l'estensione se alla VM viene ancora applicata una policy con priorità inferiore.

Crea una policy di estensione VM globale

Puoi creare una policy di estensione VM globale per installare le estensioni sulle VM in più zone all'interno del progetto in base a un piano di implementazione. Una policy di estensione VM globale non viene applicata direttamente alle VM. Al contrario, man mano che la policy viene implementata, il gestore di estensioni VM crea policy in ogni zona in base al piano di implementazione. Questi criteri gestiscono quindi l'installazione delle estensioni sulle VM all'interno delle rispettive zone.

Puoi utilizzare gcloud o il metodo globalVmExtensionPolicies.insert per creare policy di estensione globali.

Informazioni sui piani di rollout

Le policy di estensione VM globali utilizzano piani di implementazione per gestire il deployment delle estensioni in diverse località. Puoi utilizzare uno dei piani di implementazione predefiniti o crearne uno personalizzato.

Piani di implementazione predefiniti

• slow_rollout: Implementa la policy in cinque giorni. L'implementazione lenta è il piano di implementazione predefinito.
• fast_rollout: implementa immediatamente la policy in tutte le zone.

Piani di implementazione personalizzati

Puoi creare piani di implementazione personalizzati utilizzando il metodo rolloutPlans.insert. Ad esempio, il seguente JSON definisce un piano di rollout denominato test-rollout-plan che ha come target due zone:

{
  "name": "test-rollout-plan",
  "waves": [
    {
      "selectors": [
        {
          "locationSelector": {
            "includedLocations": [
              "us-central1-a",
              "us-west1-a"
            ]
          }
        }
      ],
      "validation": {
        "type": "time",
        "timeBasedValidationMetadata": {
          "waitDuration": "0s"
        }
      },
      "orchestrationOptions": {
        "maxConcurrentResourcesPerLocation": "10",
        "maxConcurrentLocations": "10"
      }
    }
  ]
}

Puoi quindi utilizzare questo piano di implementazione personalizzato quando crei una policy globale, come mostrato nell'esempio 2.

Crea una policy globale

Utilizza il comando gcloud beta compute global-vm-extension-policies create per creare una policy di estensione VM globale:

  gcloud beta compute global-vm-extension-policies create POLICY_NAME 

      --description="DESCRIPTION" 

      --extensions=EXTENSION_NAME_1,EXTENSION_NAME_2 

      --version=EXTENSION_NAME_1=VERSION_1,EXTENSION_NAME_2=VERSION_2 

      --config-from-file=EXTENSION_NAME_1=CONFIG_FILE_PATH_1,EXTENSION_NAME_2=CONFIG_FILE_PATH_2 

      --inclusion-labels=KEY_1=VALUE_1 

      --priority=PRIORITY 

      --rollout-predefined-plan=ROLLOUT_PLAN 

      --rollout-conflict-behavior=ROLLOUT_CONFLICT_BEHAVIOR
  

Sostituisci quanto segue:

• POLICY_NAME: un nome per la policy di estensione VM.
• DESCRIPTION: una descrizione facoltativa della policy.
• EXTENSION_NAME_1,EXTENSION_NAME_2: un elenco separato da virgole di estensioni da aggiungere al criterio. Devi specificare almeno un'estensione. I valori validi per le estensioni sono:
  • ops-agent
  • google-cloud-sap-extension
  • google-cloud-workload-extension

• EXTENSION_NAME_1=VERSION_1,EXTENSION_NAME_2=VERSION_2: un elenco separato da virgole di coppie chiave-valore in cui la chiave è il nome dell'estensione e il valore è la versione dell'estensione. Se non specifichi una versione per un'estensione, VM Extension Manager utilizza l'ultima versione disponibile e la aggiorna automaticamente quando diventano disponibili nuove versioni.

• EXTENSION_NAME_1=CONFIG_FILE_PATH_1,EXTENSION_NAME_2=CONFIG_FILE_PATH_2: un elenco separato da virgole di coppie chiave-valore in cui la chiave è il nome dell'estensione e il valore è il percorso del file di configurazione per l'estensione. Questo file si trova sulla VM in cui esegui il comando gcloud, non sulla VM in cui installi l'estensione.

  In alternativa, per fornire la configurazione come stringa incorporata, utilizza il flag --config anziché --config-from-file, ad esempio EXTENSION_NAME_1="CONFIG_1". Puoi utilizzare --config-from-file o --config, ma non entrambi nello stesso comando.

• KEY_1=VALUE_1: un elenco separato da virgole di coppie chiave-valore che definiscono le etichette di inclusione per un selettore. Le VM devono avere tutte le etichette specificate in un selettore per essere prese di mira. Se specifichi --inclusion-labels più volte, la policy ha come target le VM che corrispondono a uno qualsiasi dei selettori forniti (operatore logico OR). Se ometti questo flag, la policy ha come target tutte le VM del progetto in tutte le zone.

• PRIORITY: un numero intero che definisce la priorità della policy. I numeri più grandi indicano una priorità più alta. Il valore predefinito è 0. Se più policy hanno la stessa priorità, viene applicata alle VM la policy aggiornata più di recente.

• ROLLOUT_PLAN: specifica slow_rollout o fast_rollout. Se devi utilizzare un piano di implementazione personalizzato, utilizza il flag --rollout-custom-plan anziché --rollout-predefined-plan e specifica il nome del piano, ad esempio:

    --rollout-custom-plan=projects/PROJECT_NUMBER/locations/global/rolloutPlans/ROLLOUT_PLAN_NAME
  

  Sostituisci quanto segue:

  • PROJECT_NUMBER: Il progetto in cui è definito il piano di implementazione.
  • ROLLOUT_PLAN_NAME: il nome del piano di implementazione personalizzato che hai definito. Se non viene specificato alcun flag del piano di implementazione, viene utilizzato slow_rollout.

• ROLLOUT_CONFLICT_BEHAVIOR: specifica il comportamento quando viene rilevato un conflitto tra una norma zonale e una globale. I valori possibili sono:

  • "" (stringa vuota): viene utilizzato il valore del criterio zonale.

  • overwrite: La policy globale sovrascrive la policy di zona.

    Per maggiori dettagli, vedi il flag --rollout-conflict-behavior.

  Esempio 1

  Il seguente comando crea una policy denominata global-test-extension-policy che installa l'estensione ops-agent per il progetto test-project. Il flag --config-from-file specifica il percorso di un file locale contenente una configurazione YAML per l'Ops Agent e --rollout-predefined-plan specifica il piano slow_rollout.

  gcloud beta compute global-vm-extension-policies create global-test-extension-policy \
      --project=test-project \
      --extensions=ops-agent \
      --config-from-file=ops-agent="/usr/ops-agent-config.yaml" \
      --rollout-predefined-plan=slow_rollout

  Esempio 2

  Il seguente comando crea una policy denominata global-test-extension-policy-2 che installa l'estensione ops-agent per il progetto test-project sulle VM con l'etichetta env=prod. La priorità della policy è impostata su 500 e il flag --config-from-file specifica il percorso di un file locale contenente una configurazione YAML per l'Ops Agent. Il flag --rollout-custom-plan specifica un piano di rollout personalizzato.

   gcloud beta compute global-vm-extension-policies create global-test-extension-policy-2 \
      --project=test-project \
      --extensions=ops-agent \
      --config-from-file=ops-agent="/usr/ops-agent-config.yaml" \
      --priority=500 \
      --inclusion-labels=env=prod \
      --rollout-custom-plan=projects/12345678/locations/global/rolloutPlans/test-rollout-plan

Crea una policy di estensione VM zonale

Per creare una policy di estensione VM a livello di zona, utilizza uno dei seguenti metodi. Questa policy di zona definisce quali estensioni installare e su quali VM in una zona specifica.

gcloud beta compute zone-vm-extension-policies create POLICY_NAME \
    --zone=ZONE \
    --description="DESCRIPTION" \
    --extensions=EXTENSION_NAME_1,EXTENSION_NAME_2 \
    --version=EXTENSION_NAME_1=VERSION_1,EXTENSION_NAME_2=VERSION_2 \
    --config-from-file=EXTENSION_NAME_1=CONFIG_FILE_PATH_1,EXTENSION_NAME_2=CONFIG_FILE_PATH_2 \
    --inclusion-labels=KEY_1=VALUE_1 \
    --priority=PRIORITY

gcloud beta compute zone-vm-extension-policies create test-extension-policy  \
    --project=test-project \
    --zone=us-central1-f \
    --extensions=ops-agent \
    --config-from-file=ops-agent="/usr/ops-agent-config.yaml"

 gcloud beta compute zone-vm-extension-policies create test-extension-policy-2  \
    --project=test-project \
    --zone=us-central1-f \
    --extensions=ops-agent \
    --config-from-file=ops-agent="/usr/ops-agent-config.yaml" \
    --priority=500 \
    --inclusion-labels=env=prod

Passaggi successivi

• Scopri come gestire le estensioni VM.