Administra extensiones de VM con políticas de extensión

Gestor de extensiones de VM usa políticas de extensión para administrar tus extensiones de VM a gran escala. Para obtener más información, consulta Acerca de Gestor de extensiones de VM. En este documento, se describe cómo ver, actualizar y borrar políticas de extensión de VM.

Permisos y funciones de IAM

Para obtener los permisos que necesitas para ver, modificar y borrar políticas de extensiones de VM, pídele a tu administrador que te otorgue los siguientes roles de IAM en el proyecto:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Estos roles predefinidos contienen los permisos necesarios para ver, modificar y borrar las políticas de extensiones de VM. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para ver, modificar y borrar las políticas de extensión de VM:

  • Para ver las políticas de extensiones, haz lo siguiente: compute.vmExtensionPolicies.list
  • Para ver los detalles de una política de extensiones, haz lo siguiente: compute.vmExtensionPolicies.get
  • Para modificar las políticas de extensiones, haz lo siguiente:compute.vmExtensionPolicies.update
  • Para borrar políticas de extensiones, haz lo siguiente: compute.vmExtensionPolicies.delete

También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.

Para obtener más información sobre los roles y permisos de IAM en Compute Engine, consulta Roles y permisos de Compute Engine.

Consulta las políticas de extensiones

Puedes ver una lista de las políticas de extensiones de VM en tu proyecto o los detalles de una política específica con la consola de Google Cloud o Google Cloud CLI.

Global

gcloud

Para ver todas las políticas de extensiones globales en un proyecto, usa el comando gcloud beta compute global-vm-extension-policies list:

gcloud beta compute global-vm-extension-policies list \
  --project=PROJECT_ID \
  --page-size=PAGE_SIZE

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID de tu proyecto de Google Cloud .
  • PAGE_SIZE: Es la cantidad máxima de resultados que se mostrarán por página.

Para ver los detalles de una política de extensión global específica, usa el comando gcloud beta compute global-vm-extension-policies describe:

gcloud beta compute global-vm-extension-policies describe POLICY_NAME \
  --project=PROJECT_ID

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM que deseas describir.
  • PROJECT_ID: Es el ID del proyecto de Google Cloud .

REST

Para ver todas las políticas de extensión globales de un proyecto, realiza una solicitud GET al método globalVmExtensionPolicies.list.

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/vmExtensionPolicies

Para ver los detalles de una política de extensiones global específica, realiza una solicitud GET al método globalVmExtensionPolicies.get.

GET https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/vmExtensionPolicies/POLICY_NAME

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM que deseas ver.
  • PROJECT_ID: Es el ID del proyecto de Google Cloud .

Zonal

Console

  1. En la consola de Google Cloud , ve a la página Políticas de extensiones de VM.

    Ir a Políticas de extensión de VM

    En esta página, se enumeran todas las políticas de extensión de VM en tu proyecto.
  2. Para ver los detalles de una política de extensión específica, haz clic en el nombre de la política.

gcloud

Para ver todas las políticas de extensión en una zona, usa el comando gcloud compute zone-vm-extension-policies list:

gcloud compute zone-vm-extension-policies list \
  --project=PROJECT_ID \
  --zone=ZONE \
  --page-size=PAGE_SIZE

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID de tu proyecto de Google Cloud .
  • ZONE: Es el nombre de la zona en la que deseas enumerar las políticas de extensión de VM.
  • PAGE_SIZE: Es la cantidad máxima de resultados que se mostrarán por página.

Para ver los detalles de una política de extensión específica, usa el comando gcloud compute zone-vm-extension-policies describe:

gcloud compute zone-vm-extension-policies describe POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM que deseas describir.
  • PROJECT_ID: Es el ID del proyecto de Google Cloud .
  • ZONE: La Google Cloud zona en la que se encuentra la política de extensión de VM.

REST

Para ver todas las políticas de extensión zonales de un proyecto, realiza una solicitud GET al método zoneVmExtensionPolicies.list.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/vmExtensionPolicies

Para ver los detalles de una política de extensión zonal específica, realiza una solicitud GET al método zoneVmExtensionPolicies.get.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/vmExtensionPolicies/POLICY_NAME

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM que deseas ver.
  • PROJECT_ID: Es el ID del proyecto de Google Cloud .
  • ZONE: La Google Cloud zona en la que se encuentra la política de extensión de VM.

Modifica extensiones actualizando una política de extensión de VM

Cuando actualizas una política, el Gestor de extensiones de VM implementa los cambios en todas las VMs aplicables, por lo general, en un minuto. Si modificas las etiquetas de inclusión, es posible que las extensiones se instalen en VMs nuevas o se desinstalen de VMs existentes según si coinciden con las etiquetas actualizadas.

Global

gcloud

Usa el comando gcloud beta compute global-vm-extension-policies update para modificar una política de extensión de VM global existente. Cuando actualizas una política con gcloud, la solicitud actúa como un reemplazo completo. Los campos opcionales que omitas se restablecerán a sus valores predeterminados en lugar de conservar los valores existentes de la política modificada.

Para actualizar una política de extensión de VM global, ejecuta el siguiente comando:

gcloud beta compute global-vm-extension-policies update POLICY_NAME \
  --extensions=EXTENSION_NAME_1,EXTENSION_NAME_2 \
  --description="DESCRIPTION" \
  --version=EXTENSION_NAME_1=VERSION_1,EXTENSION_NAME_2=VERSION_2 \
  --config-from-file=EXTENSION_NAME_1=CONFIG_FILE_PATH_1,EXTENSION_NAME_2=CONFIG_FILE_PATH_2 \
  --inclusion-labels=KEY_1=VALUE_1 \
  --priority=PRIORITY_NUMBER \
  --rollout-predefined-plan=ROLLOUT_PLAN \
  --rollout-retry-uuid=RETRY_UUID \
  --rollout-conflict-behavior=ROLLOUT_CONFLICT_BEHAVIOR

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM que se actualizará.
  • EXTENSION_NAME_1 y EXTENSION_NAME_2: Son los nombres de las extensiones que se actualizarán. Debes especificar al menos una extensión.
  • DESCRIPTION: Es una descripción de la política de extensión de VM.
  • VERSION_1: Es la versión de la primera extensión de VM.
  • VERSION_2: Es la versión de la segunda extensión de VM.

  • EXTENSION_NAME_1=CONFIG_FILE_PATH_1,EXTENSION_NAME_2=CONFIG_FILE_PATH_2: Es una lista separada por comas de pares clave-valor en la que la clave es el nombre de la extensión y el valor es la ruta de acceso al archivo de configuración de esa extensión. Esta ruta de acceso se encuentra en la VM en la que ejecutas el comando gcloud, no en la VM en la que instalas la extensión.

    Como alternativa, para proporcionar la configuración como una cadena intercalada, usa la marca --config en lugar de --config-from-file, por ejemplo, EXTENSION_NAME_1="CONFIG_1". Puedes usar --config-from-file o --config, pero no ambos en el mismo comando.

  • KEY_1=VALUE_1: Es una lista separada por comas de pares clave-valor que definen etiquetas de inclusión para un selector. Las VMs deben tener todas las etiquetas especificadas en un selector para que se les aplique la segmentación. Si especificas --inclusion-labels varias veces, la política se aplica a las VMs que coinciden con cualquiera de los selectores proporcionados (OR lógica). Si omites esta marca, la política se aplicará a todas las VMs de todas las zonas del proyecto.

  • PRIORITY_NUMBER: Es el número de prioridad de la política de extensión de VM.

  • ROLLOUT_PLAN: Especifica slow_rollout o fast_rollout. Si necesitas usar un plan de lanzamiento personalizado, usa la marca --rollout-custom-plan en lugar de --rollout-predefined-plan y especifica el nombre del plan, por ejemplo:

    --rollout-custom-plan=projects/PROJECT_NUMBER/locations/global/rolloutPlans/ROLLOUT_PLAN_NAME

    Reemplaza lo siguiente:

    • PROJECT_NUMBER: Es el proyecto en el que se define el plan de lanzamiento.
    • ROLLOUT_PLAN_NAME: Es el nombre del plan de lanzamiento personalizado que definiste.

    Si no se especifica ninguna marca de plan de lanzamiento, se usa slow_rollout.

  • ROLLOUT_CONFLICT_BEHAVIOR: Especifica el comportamiento cuando se detecta un conflicto entre una política zonal y una global. Los valores posibles son:

  • "" (cadena vacía): La política global no reemplaza las políticas zonales en conflicto con el mismo nombre. Este es el comportamiento predeterminado.

  • overwrite: La política global anula cualquier política zonal que tenga el mismo nombre y, luego, la política global administra los lanzamientos de políticas en la zona.

    Para obtener más detalles, consulta la marca --rollout-conflict-behavior.

  • RETRY_UUID: Es un UUID que identifica un intento de reintento para el lanzamiento de una actualización de política. Te permite volver a intentar una actualización sin cambios. Se produce un error si configuras esta marca y se modifica la política. Para obtener más información, consulta Cómo reintentar una implementación.

Zonal

Console

  1. En la consola de Google Cloud , ve a la página Políticas de extensiones de VM.

    Ir a Políticas de extensión de VM

  2. Selecciona la política que deseas actualizar.
  3. Haz clic en Editar.
  4. Modifica la Descripción, la Prioridad, las Extensiones o las Instancias de VM de destino.
  5. Haz clic en Guardar.

gcloud

Usa el comando gcloud compute zone-vm-extension-policies update para modificar una política de extensión de VM existente. Cuando actualizas una política con gcloud, la solicitud actúa como un reemplazo completo. Los campos opcionales que omitas volverán a sus valores predeterminados en lugar de conservar los valores existentes de la política modificada.

Para actualizar una política de extensión de VM, ejecuta el siguiente comando:

gcloud compute zone-vm-extension-policies update POLICY_NAME \
  --zone=ZONE \
  --extensions=EXTENSION_NAME_1,EXTENSION_NAME_2 \
  --description="DESCRIPTION" \
  --version=EXTENSION_NAME_1=VERSION_1,EXTENSION_NAME_2=VERSION_2 \
  --config-from-file=EXTENSION_NAME_1=CONFIG_FILE_PATH_1,EXTENSION_NAME_2=CONFIG_FILE_PATH_2 \
  --inclusion-labels=KEY_1=VALUE_1 \
  --priority=PRIORITY_NUMBER

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM que se actualizará.
  • ZONE: Es la Google Cloud zona en la que se aplica la política.
  • EXTENSION_NAME_1 y EXTENSION_NAME_2: Son los nombres de las extensiones que se actualizarán. Debes especificar al menos una extensión.
  • DESCRIPTION: Es una descripción opcional de la política de extensión de VM.
  • VERSION_1: Es la versión de la primera extensión de VM.
  • VERSION_2: Es la versión de la segunda extensión de VM.

  • EXTENSION_NAME_1=CONFIG_FILE_PATH_1,EXTENSION_NAME_2=CONFIG_FILE_PATH_2: Es una lista separada por comas de pares clave-valor en la que la clave es el nombre de la extensión y el valor es la ruta de acceso al archivo de configuración de esa extensión. Esta ruta de acceso se encuentra en la VM en la que ejecutas el comando gcloud, no en la VM en la que instalas la extensión.

    Como alternativa, para proporcionar la configuración como una cadena intercalada, usa la marca --config en lugar de --config-from-file, por ejemplo, EXTENSION_NAME_1="CONFIG_1". Puedes usar --config-from-file o --config, pero no ambos en el mismo comando.

  • KEY_1=VALUE_1: Es una lista separada por comas de pares clave-valor que definen etiquetas de inclusión para un selector. Las VMs deben tener todas las etiquetas especificadas en un selector para que se les aplique la segmentación. Si especificas --inclusion-labels varias veces, la política se aplica a las VMs que coinciden con cualquiera de los selectores proporcionados (OR lógica). Si omites esta marca, la política se aplicará a todas las VMs de la zona especificada.

  • PRIORITY_NUMBER: Es el número de prioridad de la política de extensión de VM.

REST

Para actualizar una política de extensión zonal, realiza una solicitud PATCH al método zoneVmExtensionPolicies.update. Cuando actualizas una política con REST, solo debes proporcionar los campos que deseas actualizar. Los campos que omitas conservarán sus valores existentes.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/vmExtensionPolicies/POLICY_NAME

{
"description": "DESCRIPTION",
"extensionPolicies": {
  "EXTENSION_NAME": {
    "pinnedVersion": "EXTENSION_NAME_VERSION",
    "stringConfig": "EXTENSION_NAME_CONFIG"
  }
},
"instanceSelectors": [
  {
    "labelSelector": {
      "inclusionLabels": {
        "KEY_1": "VALUE_1",
        "KEY_2": "VALUE_2"
      }
    }
  }
],
"priority": PRIORITY_NUMBER
}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto de Google Cloud .
  • ZONE: La Google Cloud zona en la que se encuentra la política de extensión de VM.
  • POLICY_NAME: Es el nombre de la política de extensión de VM que se actualizará.
  • DESCRIPTION: Es una descripción de la política de extensión de VM.
  • EXTENSION_NAME: Nombre de la extensión que se actualizará, que se usa como clave en el mapa extensionPolicies. Para actualizar varias extensiones, incluye varias entradas en el mapa extensionPolicies.
  • EXTENSION_NAME_VERSION: Es la versión de la extensión de VM.
  • EXTENSION_NAME_CONFIG: Es la configuración de la extensión de VM, como una cadena intercalada.
  • KEY_1:VALUE_1, KEY_2:VALUE_2: Pares clave-valor que definen etiquetas de inclusión para un selector. Las VMs deben tener todas las etiquetas especificadas en un selector para que se les aplique la segmentación. Para especificar varios selectores, incluye varios objetos en el array instanceSelectors, cada uno con un campo labelSelector. En ese caso, Gestor de extensiones de VM segmenta las VMs que coinciden con cualquiera de los selectores proporcionados (operador lógico OR). Si omites instanceSelectors, la política se aplica a todas las VMs de la zona especificada.
  • PRIORITY_NUMBER: Es el número de prioridad de la política de extensión de VM.

Desinstala extensiones borrando una política de extensión de VM

Cuando borras una política, el Gestor de extensiones de VM desinstala las extensiones de las VMs que administra esa política. Sin embargo, si otra política activa de menor prioridad se aplica a una VM y declara la misma extensión, la extensión permanecerá instalada en esa VM según la política de menor prioridad.

El Gestor de extensiones de VM quita las extensiones de todas las VMs accesibles en el plazo de un minuto después de que se borra la política. Si no se puede acceder a una VM porque se quitó el agente invitado o se borró la VM, el Gestor de extensiones de VM omitirá el borrado de la extensión. Si una VM de este tipo vuelve a estar disponible, el Gestor de extensiones de VM quitará las extensiones en ese momento.

Global

gcloud

Usa el comando gcloud beta compute global-vm-extension-policies delete para borrar una política de extensión de VM global existente.

gcloud beta compute global-vm-extension-policies delete POLICY_NAME \
  --project=PROJECT_ID \
  --rollout-predefined-plan=ROLLOUT_PLAN \
  --rollout-retry-uuid=RETRY_UUID

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM que deseas borrar.
  • PROJECT_ID: Es el ID de tu proyecto de Google Cloud .

  • ROLLOUT_PLAN: Especifica slow_rollout o fast_rollout. Si necesitas usar un plan de lanzamiento personalizado, usa la marca --rollout-custom-plan en lugar de --rollout-predefined-plan y especifica el nombre del plan, por ejemplo:

    --rollout-custom-plan=projects/PROJECT_NUMBER/locations/global/rolloutPlans/ROLLOUT_PLAN_NAME

    Reemplaza lo siguiente:

    • PROJECT_NUMBER: Es el proyecto en el que se define el plan de lanzamiento.
    • ROLLOUT_PLAN_NAME: Es el nombre del plan de lanzamiento personalizado que definiste.

    Si no se especifica ninguna marca de plan de lanzamiento, se usa slow_rollout.

  • RETRY_UUID: Es un UUID para volver a intentar borrar una política de extensión. Establece este campo solo cuando vuelvas a intentar una solicitud de eliminación para una política existente que se encuentre en el estado DELETING. Si se configura este campo cuando la política no está en el estado DELETING, se produce un error. Para obtener más información, consulta Cómo reintentar una implementación.

REST

Para borrar una política de extensión global, realiza una solicitud POST al método globalVmExtensionPolicies.delete.

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/global/vmExtensionPolicies/POLICY_NAME

{
"retryUuid": "RETRY_UUID",
"predefinedRolloutPlan": "ROLLOUT_PLAN"
}

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM que deseas borrar.
  • PROJECT_ID: Es el ID del proyecto de Google Cloud .
  • ROLLOUT_PLAN: Especifica slow_rollout o fast_rollout.
  • RETRY_UUID: Es un UUID para volver a intentar borrar una política de extensión. Establece este campo solo cuando vuelvas a intentar una solicitud de eliminación para una política existente que se encuentre en el estado DELETING. Si se configura este campo cuando la política no está en el estado DELETING, se produce un error. Para obtener más información, consulta Cómo reintentar una implementación.

Zonal

Console

  1. En la consola de Google Cloud , ve a la página Políticas de extensiones de VM.

    Ir a Políticas de extensión de VM

  2. Selecciona la política que deseas borrar.
  3. Haz clic en Borrar.
  4. En el diálogo de confirmación, haz clic en Borrar.

gcloud

Usa el comando gcloud compute zone-vm-extension-policies delete para borrar una política de extensión de VM existente.

gcloud compute zone-vm-extension-policies delete POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM que deseas borrar.
  • PROJECT_ID: Es el ID de tu proyecto de Google Cloud .
  • ZONE: Es la Google Cloud zona en la que se encuentra la política.

REST

Para borrar una política de extensión zonal, realiza una solicitud DELETE al método zoneVmExtensionPolicies.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/vmExtensionPolicies/POLICY_NAME

Reemplaza lo siguiente:

  • POLICY_NAME: Es el nombre de la política de extensión de VM que deseas borrar.
  • PROJECT_ID: Es el ID del proyecto de Google Cloud .
  • ZONE: Es la Google Cloud zona en la que se encuentra la política.

Soluciona problemas de extensiones de VM

En esta sección, se describe cómo solucionar problemas con las extensiones de VM.

Cuando realices la solución de problemas, revisa los registros de eventos con Cloud Logging. Para obtener más información, consulta Cómo ver los registros de las extensiones de VM.

Cómo verificar que una extensión esté instalada

Para verificar que una extensión esté instalada, comprueba lo siguiente en la VM:

  • Conéctate a la VM y verifica si hay procesos en ejecución.

    En la siguiente tabla, se enumeran los nombres de los procesos para cada extensión:

    Nombre de la extensión Nombre del proceso de extensión
    google-cloud-sap-extension google_cloud_sap_agent
    google-cloud-workload-extension google_cloud_workload_agent
    ops-agent ops_agent

    Linux 

    ps aux | grep 'EXTENSION_PROCESS_NAME'
     Reemplaza EXTENSION_PROCESS_NAME por el nombre del proceso de la extensión. Por ejemplo, para verificar el proceso del agente de operaciones, ejecuta el siguiente comando: 
    ps aux | grep 'ops_agent'

    Windows 

    tasklist | findstr "EXTENSION_PROCESS_NAME"
     Reemplaza EXTENSION_PROCESS_NAME por el nombre del proceso de la extensión. Por ejemplo, para verificar el proceso del agente de operaciones, ejecuta el siguiente comando: 
    tasklist | findstr "ops_agent"

    El resultado del comando ps en una VM de Linux para el agente de operaciones podría mostrar una entrada similar a la siguiente:

    ....
/var/lib/google-guest-agent/931374772276853249/plugins/ops-agent_baddabb3dac3
....

  • Habilita y revisa los registros del agente de invitado. En los registros del agente invitado, se muestra cuándo se instala y se inicia una extensión.

    A continuación, se muestra un ejemplo del resultado que podrías ver en los registros del agente invitado cuando se instala una extensión del agente de operaciones:

    my-instance google_guest_agent [14972]: Installing plugin "ops-agent", revision "2dfa648c1892da87"
my-instance google_guest_agent [14972]: (client.go:181) Sent message [[type.googleapis.com/agent_controlplane.PluginEventMessage: (revision_id:"2dfa648c1892da87)]]
my-instance google_guest_agent [14972]: (pluginengine.go:202) Running "DownloadPluginStep" on plugin "ops-agent_2dfa648c1892da87"
my-instance google_guest_agent [14972]: (pluginengine.go:316) Successfully downloaded "https://storage.googleapis.com/acp-gcs-bucket-us-central1-a/ops-agent
my-instance google_guest_agent [14972]: (pluginengine.go:202) Running "UnpackPluginArchiveStep" on plugin "ops-agent_2dfa648c1892da87"
my-instance google_guest_agent [14972]: (pluginengine.go:361) Successfully unpacked "/var/lib/google-guest-agent/ops-agent.tar.gz" to "/google-guest-agent/ops-agent_2dfa648c1892da87
my-instance google_guest_agent [14972]: (pluginengine.go:202) Running "LaunchPluginStep" on plugin "ops-agent_2dfa648c1892da87"
my-instance google_guest_agent [14972]: (run_linux.go:32) Attempting process start: (OutputType:0 Name:/var/lib/google-guest-agent/plugins/ops-agent_2dfa648c1892da87)
my-instance google_guest_agent [14972]: (pluginlauncher.go:132) Launched a plugin process from "/var/lib/google-guest-agent/plugins/ops-agent_2dfa648c1892da87"
my-instance google_guest_agent [14972]: (plugin.go:136) Dialing in on plugin "ops-agent 2dfa648c1892da87"
my-instance google_guest_agent [14972]: (plugin.go:51) Executing start request on plugin "ops-agent_2dfa648c1892da87"

Soluciona problemas de instalación

Si una extensión no se instala en una VM después de que creas una política, sigue estos pasos para solucionar el problema:

  1. Espera a que se aplique la política. La aplicación de una política puede tardar hasta una hora, incluidos los reintentos.
  2. Verifica que las etiquetas de inclusión especificadas en la política coincidan con las etiquetas de la VM.
  3. Para identificar posibles errores de instalación, habilita el registro de depuración para el agente invitado.

  4. Después de solucionar el problema subyacente, vuelve a intentar la instalación con uno de los siguientes métodos:

    • Vuelve a crear la política: Borra la política y, luego, crea una nueva.

    • Usa una política temporal de alta prioridad: Si quieres evitar volver a crear una política que afecte a muchas VMs, usa una política temporal de mayor prioridad para volver a intentar la instalación en VMs específicas:

      1. Agrega una etiqueta nueva a las VMs en las que falló la instalación. Por ejemplo, agrega una etiqueta status=failed.

      2. Crea una política con una prioridad más alta que se oriente a la nueva etiqueta. Por ejemplo, si la política original que falló tenía la prioridad predeterminada de 1000, crea una política con una prioridad más alta, como 500.

        gcloud beta compute zone-vm-extension-policies create temp-policy \
    --project=test-project \
    --zone=us-central1-f \
    --extensions=ops-agent \
    --config-from-file=ops-agent="/usr/ops-agent-config.yaml" \
    --priority=500 \
    --inclusion-labels=status=failed

      3. Después de que la extensión se instale correctamente, borra la política temporal y quita la etiqueta de las VMs. La extensión permanece instalada porque la política original sigue activa.

Cómo ver los registros de depuración del agente invitado

Para habilitar el registro de depuración, agrega la configuración de nivel de registro y detalle a la sección Core del archivo de configuración del agente invitado de la siguiente manera:

Linux

  1. Abre el archivo de configuración del agente invitado ubicado en /etc/default/instance_configs.cfg.

  2. Agrega las siguientes líneas al archivo. Si la sección [Core] ya existe, agrégale los parámetros de configuración log_level y log_verbosity.

    [Core]
log_level = 4
log_verbosity = 4

  3. Reinicia el administrador de agentes invitados con el siguiente comando:

     sudo systemctl restart google-guest-agent-manager

  4. Para ver los registros de la actividad del agente invitado durante la instalación de la extensión, ejecuta el siguiente comando:

    journalctl -u google-guest-agent-manager

Windows

  1. Abre el archivo de configuración del agente invitado ubicado en C:\Program Files\Google\Compute Engine\instance_configs.cfg.

  2. Agrega las siguientes líneas al archivo. Si la sección [Core] ya existe, agrégale los parámetros de configuración log_level y log_verbosity.

    [Core]
log_level = 4
log_verbosity = 4

  3. Ejecuta el siguiente comando como administrador de Windows para reiniciar el administrador de agentes invitados:

     net stop GCEAgentManager
 net start GCEAgentManager

  4. Para ver los registros de la actividad del agente invitado durante la instalación de la extensión, ejecuta el siguiente comando en PowerShell:

    Get-Eventlog -Source google_guest_agent_manager -LogName Application

Después de habilitar los registros de depuración, verifica los siguientes errores comunes:

  • No hay suficiente espacio en el disco: Si los registros indican que no hay suficiente espacio en el disco, libera espacio o cambia el tamaño del disco para agregar más espacio.
  • Uso excesivo de recursos: Si los registros indican que el agente invitado detuvo la extensión debido a un uso excesivo de memoria o CPU, cambia el tipo de máquina de la VM por uno con más recursos.

¿Qué sigue?