Gerenciar jobs de patch

Depois de criar um job de patch, será possível usar os seguintes procedimentos para revisar e gerenciar seus patches:

Listar jobs de patch: veja uma lista de todos os jobs ativos e concluídos.
Listar detalhes da instância de VM: revise o status do patch das instâncias de VM.
Descrever o job de patch: veja detalhes sobre um job de patch específico.
Cancelar um job de patch: cancele um job de patch específico.

É possível gerenciar seus jobs de patch usando o Google Cloud console, a Google Cloud CLI ou a REST.

Antes de começar

Revise as cotas de configuração do SO.
Configure a autenticação, caso ainda não tenha feito isso. Com isso, você confirma sua identidade para acesso a Google Cloud serviços e APIs do. Para executar código ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine selecionando uma das seguintes opções:
Selecione a guia para como planeja usar as amostras nesta página:
Console

Quando você usa o Google Cloud console para acessar Google Cloud serviços e APIs, não é necessário configurar a autenticação.
gcloud
1. Instale a Google Cloud CLI. Após a instalação, inicialize a Google Cloud CLI executando o seguinte comando:
  gcloud init
  Ao usar um provedor de identidade (IdP) externo, primeiro faça login na CLI gcloud com sua identidade federada.
  
  Observação: se você instalou a CLI gcloud anteriormente, verifique se tem a versão mais recente executando gcloud components update.
Defina uma região e uma zona padrão.

REST

Para usar as amostras da API REST desta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.

Instale a Google Cloud CLI.

Ao usar um provedor de identidade (IdP) externo, primeiro faça login na CLI gcloud com sua identidade federada.

Saiba mais em Autenticar para usar REST na documentação de autenticação do Google Cloud .

Permissões

Os proprietários de um projeto têm acesso total para executar e gerenciar jobs de patch. Para todos os outros usuários, você precisa conceder permissões. É possível conceder uma das seguintes funções granulares:

roles/osconfig.patchJobExecutor contém permissões para executar, cancelar, receber e listar jobs de patch. Ele também contém permissões para visualizar detalhes da instância de um job de patch.
roles/osconfig.patchJobViewer contém permissões para acesso somente leitura para receber e listar jobs de patch. Ele também contém permissões para visualizar detalhes da instância de um job de patch.

Listar jobs de patch

Veja uma lista de todos os jobs ativos ou concluídos.

Console

No Google Cloud console, acesse a página Compute Engine > VM Manager > Patch.
Acesse a página "Patch"
Selecione a guia Jobs de patch.

gcloud

Use o comando os-config patch-jobs list para listar jobs de patch.

gcloud compute os-config patch-jobs list

Para a CLI do Google Cloud, a saída padrão retorna os 10 jobs de patch mais recentes, estejam eles concluídos ou ativos. Para modificar essa configuração, use a sinalização --limit.

A saída será assim:

ID                                          NAME    DESCRIPTION               CREATE_TIME               UPDATE_TIME               STATE                  TARGETED_INSTANCES
23b0815e-1c94-4dc6-91b1-30a6da395cb9                                          2019-11-05T20:22:54.150Z  2019-11-06T19:40:08.641Z  COMPLETED_WITH_ERRORS  4
4116ad72-bd57-4e48-94dc-7a577dc707b6                                          2019-08-23T20:36:03.068Z  2019-08-23T20:36:15.984Z  CANCELED               2
06856cbe-9a7b-498e-9105-9ae4eb566511                                          2019-08-12T20:27:38.410Z  2019-08-12T20:28:37.583Z  SUCCEEDED              1
04a15964-9eaa-4282-96f5-9cd535352cf6                                          2019-08-12T17:48:22.938Z  2019-08-12T17:48:42.274Z  SUCCEEDED              0
21dc1e06-deee-4e3a-821e-8082a32abde5                testing patch job reboot  2019-07-24T22:45:07.451Z  2019-07-25T00:44:44.459Z  TIMED_OUT              1

É possível usar mais sinalizações para filtrar, organizar e formatar a pesquisa. Por exemplo, para filtrar a saída acima e listar apenas os URIs dos jobs de patch com status SUCCEEDED classificados pela data/hora de criação e em ordem crescente, execute este comando:

gcloud compute os-config patch-jobs list \
   --filter="state=SUCCEEDED" \
   --sort-by="create_time" --uri

A saída será assim:

https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/04a15964-9eaa-4282-96f5-9cd535352cf6
https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/06856cbe-9a7b-498e-9105-9ae4eb566511

Para ver uma lista completa de sinalizações, revise o comando os-config patch-jobs list.

REST

Na API, crie uma solicitação GET para o método patchJobs.list. Substitua project-id pelo ID do projeto.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs

Listar todos os detalhes da instância de VM de um job de patch específico

Revise o status do job de patch para ter acesso à lista completa de instâncias de VM que usam o Gerenciamento de correções do SO.

Console

No Google Cloud console, acesse a página Compute Engine > VM Manager > Patch.
Acesse a página "Patch"
Selecione a guia Jobs de patch.
Clique no nome do job de patch que você quer revisar.
Role para baixo até Instâncias de VM atualizadas.

gcloud

Use o comando os-config patch-jobs list-instance-details para listar os detalhes de todas as VMs em um job de patch específico. Substitua patch-job-id pelo ID do job de patch.

gcloud compute os-config patch-jobs list-instance-details patch-job-id

Por exemplo, para ver os detalhes de todas as instâncias que fazem parte do job de patch 23b0815e-1c94-4dc6-91b1-30a6da395cb9, execute este comando:

gcloud compute os-config patch-jobs list-instance-details 23b0815e-1c94-4dc6-91b1-30a6da395cb9

A saída será assim:

NAME                        ZONE           STATE      FAILURE_REASON
instance-1                  us-central1-a  SUCCEEDED
guest-policy-test-instance  us-east1-c     TIMED_OUT  Instance timed out while in state: APPLYING_PATCHES after PT1H2.225S
my-centos                   us-west1-b     SUCCEEDED
my-windows                  us-west1-b     FAILED     Error running pre-patch step: fork/exec /tmp/pre_patch_script.sh: no such file ..."

É possível usar mais sinalizações para filtrar, organizar e formatar a pesquisa. Por exemplo, para listar detalhes de todas as VMs inativas classificadas por nome de instância em ordem decrescente, execute o comando visto a seguir. Substitua patch-job-id pelo ID do job de patch.

gcloud compute os-config patch-jobs list-instance-details patch-job-id \
   --filter="state=INACTIVE" \
   --sort-by="~name"

Para ver uma lista completa de sinalizações, revise o comando os-config patch-jobs list-instance-details.

REST

Na API, crie uma solicitação GET para o método patchJobs.instanceDetails.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id/instanceDetails

Substitua:

project-id: o ID do projeto.
patch-job-id: o ID do job de patch.

Descrever jobs de patch

Revise as informações detalhadas de um job de patch.

Console

No Google Cloud console, acesse a página Compute Engine > VM Manager > Patch.
Acesse a página "Patch"
Selecione a guia Jobs de patch.
Clique no nome do job de patch que você quer revisar.
Revise a seção Atualizar informações.

gcloud

Use o comando os-config patch-jobs describe para descrever um job de patch. Substitua patch-job-id pelo ID do job de patch.

gcloud compute os-config patch-jobs describe patch-job-id

Por exemplo, para ver informações sobre o job de patch 23b0815e-1c94-4dc6-91b1-30a6da395cb9, execute este comando:

gcloud compute os-config patch-jobs describe 23b0815e-1c94-4dc6-91b1-30a6da395cb9

A saída será assim:

createTime: '2019-11-05T20:22:54.150Z'
errorMessage: Completed with 2 instance failure(s).
filter: id=*
instanceDetailsSummary:
  instancesFailed: '1'
  instancesSucceeded: '2'
  instancesTimedOut: '1'
instanceFilter: {}
name: projects/1234567/patchJobs/23b0815e-1c94-4dc6-91b1-30a6da395cb9
patchConfig: {}
percentComplete: 100.0
state: COMPLETED_WITH_ERRORS
updateTime: '2019-11-06T19:40:08.641Z'

REST

Na API, crie uma solicitação GET para o método patchJobs.get.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id

Substitua:

project-id: o ID do projeto.
patch-job-id: o ID do job de patch.

Cancelar jobs de patch

Ao cancelar um job de patch, o agente de configuração do SO conclui a subtarefa em que está, mas não continua depois disso. Uma subtarefa é uma tarefa realizada pelo agente que não pode ser interrompida.

Por exemplo, se o job de patch for cancelado enquanto a instância de VM estiver sendo reinicializada, o processo de reinicialização (e qualquer patch automático pós-reinicialização) continuará a ser executado até ser concluído, mas o agente não iniciará outras tarefas para esse job de patch.

Console

No Google Cloud console, acesse a página Compute Engine > VM Manager > Patch.
Acesse a página "Patch"
1. Selecione a guia Jobs de patch.
2. Abra o menu Ações do job de patch que você quer cancelar.
3. Selecione Cancelar.

gcloud

Use o comando os-config patch-jobs cancel para cancelar um job de patch. Substitua patch-job-id pelo ID do job de patch.

gcloud compute os-config patch-jobs cancel patch-job-id

REST

Na API, crie uma solicitação POST para o método patchJobs.cancel.

POST https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id:cancel

Substitua:

project-id: o ID do projeto.
patch-job-id: o ID do job de patch.

A seguir

Saiba mais sobre Patch.
Saiba mais sobre o status de conformidade com os patches.
Crie um job de patch.
Programe jobs de patch.

Gerenciar jobs de patch Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Antes de começar

Console

gcloud

REST

Permissões

Listar jobs de patch

Console

gcloud

REST

Listar todos os detalhes da instância de VM de um job de patch específico

Console

gcloud

REST

Descrever jobs de patch

Console

gcloud

REST

Cancelar jobs de patch

Console

gcloud

REST

A seguir

Gerenciar jobs de patch