Dopo aver creato una policy guest, puoi utilizzare le seguenti procedure per esaminare e gestire le tue policy:
- Aggiorna le policy guest: modifica le configurazioni delle policy guest.
- Descrivi le policy guest: visualizza i dettagli di una policy guest specifica.
- Elenca le policy guest: visualizza un elenco delle policy guest in un progetto.
- Elimina un ospite: elimina una policy guest specifica.
- Visualizza le configurazioni per un'istanza VM: visualizza le configurazioni applicate a un'istanza VM.
- Esegui il debug di una policy guest: risolvi i problemi relativi a una policy guest.
Poiché l'agente OS Config viene eseguito ogni 10-15 minuti, quando configuri un aggiornamento o un'eliminazione di una policy, saranno necessari circa 10-15 minuti per l'applicazione.
Puoi gestire le policy guest utilizzando Google Cloud CLI o REST.
Prima di iniziare
- Esamina le quote di OS Config.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione verifica la tua identità per l'accesso a Google Cloud servizi e API. Per eseguire
codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
gcloud
-
Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il seguente comando:
gcloud initSe utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
- Set a default region and zone.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali che fornisci a gcloud CLI.
Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il seguente comando:
gcloud initSe utilizzi un provider di identità (IdP) esterno, devi prima accedere a gcloud CLI con la tua identità federata.
Per saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud .
Aggiornamento dei criteri guest
Per aggiornare una policy guest, completa i seguenti passaggi:
- Aggiorna il file YAML o JSON.
- Esegui un comando di aggiornamento o patch. La procedura di aggiornamento è simile a quella di creazione, con l'aggiunta del supporto per gli etag che consentono il controllo della concorrenza e della coerenza.
gcloud
Utilizza il comando
os-config guest-policies updateper aggiornare una policy guest.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILESostituisci quanto segue:
POLICY_ID: il nome della policy guest che vuoi aggiornare.FILE: il file JSON o YAML contenente le specifiche aggiornate della policy guest.
REST
Nell'API, crea una richiesta
PATCHal metodoprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome della policy guest.
Descrizione di una policy guest
gcloud
Per visualizzare i dettagli di una policy guest, utilizza il comando
os-config guest-policies describe. SostituisciPOLICY_IDcon il nome della norma guest che vuoi descrivere.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Nell'API, crea una richiesta
GETal metodoprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome della policy guest.
Elenca le policy guest
gcloud
Per visualizzare un elenco delle policy guest nel tuo progetto, utilizza il comando
os-config guest-policies list.gcloud beta compute os-config guest-policies list
REST
Nell'API, crea una richiesta
GETal metodoprojects.guestPolicies.list. SostituisciPROJECT_IDcon l'ID progetto.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Eliminazione dei criteri guest
Quando l'agente OS Config rileva che è stata attivata l'eliminazione di una policy guest, lo stato attuale del sistema viene mantenuto, ma non viene eseguita alcuna ulteriore manutenzione della configurazione. Ad esempio, supponiamo che tu abbia configurato una policy guest
package-update-zone2bche installa un pacchettomy-packagesu tutte le VM nella zonaus-west2-be mantiene il pacchettoUPDATED.Se elimini le norme
package-update-zone2b, si verificano le seguenti modifiche:- Tutte le VM in
us-west2-bsu cui è installatomy-packagemantengonomy-packageinstallato. Non è previsto il ripristino dello stato attuale del sistema. In tutte le esecuzioni future dell'agente OS Config, dopo l'eliminazione della policy, si verifica quanto segue:
- Se viene aggiunta una nuova VM a
us-west2-b,my-packagenon è installato su questa nuova VM. - Per le istanze con
my-packageinstallato, il pacchetto non viene aggiornato.
- Se viene aggiunta una nuova VM a
gcloud
Per eliminare una policy guest, utilizza il comando
os-config guest-policies delete. SostituisciPOLICY_IDcon il nome della policy guest che vuoi eliminare.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Nell'API, crea una richiesta
DELETEal metodoprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome della policy guest.
Visualizza le configurazioni di un'istanza VM
gcloud
Per visualizzare le policy applicate a una singola istanza VM, utilizza il comando
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONESostituisci quanto segue:
VM_NAME: il nome dell'istanza VM.ZONE: la zona per l'istanza VM.
REST
Per visualizzare le policy applicate a una singola istanza VM, utilizza la seguente richiesta
POST.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.ZONE: la zona per l'istanza VM.VM_NAME: il nome dell'istanza VM.
Risoluzione dei problemi
Esaminare le policy guest
Puoi utilizzare la console Google Cloud o Google Cloud CLI per esaminare le policy guest associate al tuo progetto.
Console
Nella console Google Cloud , vai alla pagina Policy guest del sistema operativo.
Vai alla pagina Policy relative a ospiti del sistema operativo
Seleziona il criterio ospite che vuoi esaminare, quindi fai clic su VISUALIZZA DETTAGLI.
gcloud
Utilizza il comando
os-config guest-policies listper elencare tutte le tue policy guest.gcloud beta compute os-config guest-policies list
Dall'elenco dei criteri guest, copia gli ID dei criteri guest che vuoi esaminare, quindi esegui il comando per esaminare ciascuno dei criteri guest. Sostituisci
POLICY_IDcon l'ID criterio che vuoi esaminare.gcloud beta compute os-config guest-policies describe POLICY_ID
Esaminare le policy guest per una VM specifica
Puoi eseguire il comando
lookupper una determinata VM per vedere quali configurazioni si applicano a quella VM.Nei casi in cui una VM non sembra applicare i requisiti della policy guest prevista, è utile esaminare l'elenco delle policy guest le cui assegnazioni includono quella specifica istanza VM. Ciò consente di determinare se il campo
Assignmentnella policy guest corrisponde a questa VM specifica.Utilizza il comando
os-config guest-policies lookupper elencare le policy guest che potrebbero avere come target una VM specifica. SostituisciVM_NAMEcon il nome della VM da esaminare.gcloud beta compute os-config guest-policies lookup VM_NAME
Per saperne di più, consulta Visualizzare le configurazioni per un'istanza VM.
L'output del comando potrebbe rivelare che la VM non è effettivamente inclusa nelle proprietà di assegnazione della VM della policy guest. Ad esempio, potrebbe non essere elencato nell'elenco di
Labelso nell'elenco dei prefissi dei nomi VM.Recupero in caso di errore
L'installazione non riuscita di una ricetta software non viene riprovata. Questo perché il sistema non conosce lo stato in cui si trova il software dopo l'errore.
Quando esegui il debug delle ricette software non riuscite, ti consigliamo di seguire questi passaggi:
- Rinomina la formula software.
- Elimina e ricrea la policy guest utilizzando la formula software rinominata.
Per ulteriori passaggi per la risoluzione dei problemi, consulta la sezione Risoluzione dei problemi di VM Manager.
Passaggi successivi
- Scopri di più sulle policy guest del sistema operativo (legacy).
- Configura una policy guest.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-10-19 UTC.
-