Kebijakan agen memungkinkan penginstalan dan pemeliharaan otomatis Agen Operasional di seluruh fleet VM Compute Engine yang cocok dengan kriteria yang ditentukan pengguna. Anda dapat membuat kebijakan untuk Google Cloud project yang mengatur VM yang ada dan baru yang terkait dengan Google Cloud project tersebut, sehingga memastikan penginstalan dan penghapusan penginstalan Agen Operasional yang tepat di VM tersebut.
Kebijakan agen untuk Agen Operasional
Dukungan untuk kebijakan agen untuk Agen Operasional tersedia di dua tingkat rilis: GA dan beta. Kedua jenis kebijakan ini mengandalkan fitur OS Config yang disediakan oleh VM Manager, tetapi implementasinya berbeda. Sebaiknya gunakan kebijakan GA jika memungkinkan. Dalam sebagian besar kasus, Anda dapat mengonversi kebijakan beta menjadi kebijakan GA.
Bagian ini menjelaskan perbedaan antara kebijakan agen beta dan GA Untuk mengetahui informasi tentang cara membuat dan mengelola kebijakan agen, lihat artikel berikut:
Perbedaan antara kebijakan agen beta dan GA
Kebijakan agen beta dan GA berbeda dalam hal berikut:
Mekanisme pembuatan
- Kebijakan agen beta dibuat menggunakan:
- Grup perintah
gcloud beta compute instances ops-agents policiesdi Google Cloud SDK. agent-policyModul Terraform
- Grup perintah
- Kebijakan agen GA dibuat menggunakan:
- Grup perintah
gcloud compute instances ops-agents policiesdi Google Cloud SDK. ops-agent-policyModul Terraform
- Grup perintah
- Kebijakan agen beta dibuat menggunakan:
Dukungan untuk agen Monitoring dan agen Logging lama
- Kebijakan agen beta dapat mengelola agen Monitoring dan agen Logging lama serta Agen Operasional.
- Kebijakan agen GA hanya mengelola Agen Operasional.
Upgrade otomatis versi agen
- Kebijakan agen beta dapat mempertahankan agen pada versi terbaru dengan mengupgrade agen.
- Kebijakan agen GA tidak mendukung operasi upgrade otomatis. Untuk pendekatan alternatif, lihat Mengganti kebijakan upgrade agen beta.
Penerapan kebijakan ke instance Compute Engine bernama
- Kebijakan agen beta dapat diterapkan ke daftar instance bernama.
- Kebijakan agen GA tidak memberikan dukungan untuk instance bernama. Untuk mengetahui informasi tentang cara mendapatkan perilaku yang sama dengan kebijakan GA, lihat Mengonversi kebijakan instance bernama beta menjadi kebijakan GA.
Penerapan kebijakan agen secara global atau zonal dalam Google Cloud project
- Kebijakan agen beta diterapkan secara global ke semua instance yang dipilih oleh kriteria kebijakan dalam project Anda. Google Cloud
- Kebijakan agen GA diterapkan ke semua instance yang dipilih oleh
kriteria kebijakan dalam zona yang ditentukan kebijakan. Misalnya,
kebijakan yang dibuat di zona
us-central1-atidak berpengaruh pada VM di zona lain.
Kebijakan beta dan GA juga berbeda secara struktural:
Kebijakan yang dibuat menggunakan
gcloud beta compute instances ops-agents policiesmendeskripsikan kebijakan agen dengan meneruskan setiap opsi ke perintah, misalnya:gcloud beta compute instances ops-agents policiescreate ops-agents-test-policy \ --agent-rules="type=logging,enable-autoupgrade=false;type=metrics,enable-autoupgrade=false" \ --description="A test policy." \ --os-types=short-name=centos,version=7 \ --instances=zones/us-central1-a/instances/test-instance \ --project PROJECT_IDModul Terraform agent-policy menyediakan kemampuan yang sama.
Kebijakan yang dibuat menggunakan
gcloud compute instances ops-agents policiesmendeskripsikan kebijakan agen menggunakan file konfigurasi YAML dan zona, misalnya:gcloud compute instances ops-agents policiescreate test-policy \ --zone us-central1-a \ --file test-policy.yaml \ --project PROJECT_IDModul Terraform ops-agent-policy menyediakan kemampuan yang sama.
Penggunaan kebijakan beta dan GA
Anda dapat menggunakan kebijakan agen beta dan GA dengan Agen Operasional, selama Anda mempertimbangkan perbedaan antara jenis kebijakan.
Perbedaan perilaku terbesar antara kebijakan agen beta dan GA adalah bahwa kebijakan agen GA bersifat zonal, dan kebijakan agen beta bersifat global dalam suatu project. Artinya, kebijakan agen GA hanya memilih VM di zona tempat kebijakan dibuat, tetapi kebijakan beta dapat memilih VM apa pun diGoogle Cloud project Anda.
Jika kebijakan beta memilih satu set VM dan kebijakan GA memilih set VM yang berbeda, maka kebijakan tidak dapat berkonflik.
Anda dapat memiliki kebijakan agen beta dan GA yang berlaku untuk VM yang sama, tetapi Anda harus memastikan bahwa kebijakan tersebut tidak memiliki tujuan yang bertentangan, misalnya, kebijakan beta yang menginstal Agen Operasional dan kebijakan GA yang meng-uninstal Agen Operasional.
Mengonversi kebijakan beta menjadi kebijakan GA
Anda dapat mengonversi kebijakan agen beta Agen Operasional menjadi kebijakan agen GA, selama tidak ada perbedaan antara jenis kebijakan yang tidak dapat Anda atasi. Anda tidak dapat mengonversi kebijakan agen beta untuk agen Monitoring atau agen Logging lama menjadi kebijakan agen GA.
Untuk mengonversi kebijakan agen beta menjadi kebijakan GA menggunakan Google Cloud SDK, lakukan hal berikut:
Buat daftar semua kebijakan agen beta di project Anda dengan menjalankan perintah berikut:
gcloud beta compute instances ops-agents policieslist --project PROJECT_IDIdentifikasi kebijakan agen beta yang ingin Anda konversi menjadi kebijakan GA.
Untuk setiap kebijakan beta yang Anda identifikasi untuk konversi, lakukan hal berikut:
Buat file konfigurasi YAML yang sedekat mungkin dengan kebijakan beta, mengingat perbedaan antara kebijakan beta dan GA. Untuk mengetahui informasi tentang format konfigurasi YAML, lihat Mendeskripsikan kebijakan agen.
Buat kebijakan agen GA di setiap zona tempat Anda memerlukan kebijakan tersebut. Untuk mengetahui informasi tentang cara membuat kebijakan agen GA, lihat Membuat kebijakan agen.
Hapus kebijakan agen beta dengan menjalankan perintah berikut:
gcloud beta compute instances ops-agents policiesdelete POLICY_ID --project PROJECT_ID
Anda mungkin tidak dapat menulis kebijakan agen GA untuk Agen Operasional yang persis sama dengan kebijakan agen beta yang ada. Namun, dengan pengecualian opsi upgrade otomatis kebijakan agen beta, Anda bisa mendapatkan perilaku yang setara.
Bagian berikut menjelaskan cara menangani kasus berikut:
Mengonversi kebijakan instance bernama beta menjadi kebijakan GA
Untuk mengonversi kebijakan agen beta yang diterapkan ke sekumpulan instance VM bernama, Anda dapat melakukan hal berikut:
Terapkan label ke instance dalam kumpulan VM yang ingin Anda pilih. Untuk menerapkan label ke VM yang ada, gunakan perintah
gcloud compute instances add-labels, seperti yang ditunjukkan dalam perintah berikut:gcloud compute instances add-labels INSTANCE_NAME --labels=KEY=VALUEJelaskan kebijakan agen GA yang memilih VM dengan label baru menggunakan struktur
instanceFilterdalam konfigurasi. Contoh berikut membuat file bernamaconfig.yamlyang berisi kebijakan yang cocok dengan label yang diterapkan pada langkah sebelumnya:cat > config.yaml << EOF agentsRule: packageState: installed version: 2.47.0 instanceFilter: inclusionLabels: - labels: KEY: VALUE EOFUntuk mengetahui informasi selengkapnya tentang cara mendeskripsikan kebijakan agen GA, lihat File konfigurasi untuk kebijakan agen.
Buat kebijakan agen GA di setiap zona yang memiliki VM dengan label baru:
gcloud compute instances ops-agents policiescreate POLICY_ID \ --zone ZONE \ --file config.yaml --project PROJECT_IDUntuk mengetahui informasi selengkapnya tentang cara membuat kebijakan agen GA, lihat Membuat kebijakan agen.
Mengganti kebijakan upgrade agen beta
Untuk mengganti kebijakan agen beta yang mengupgrade agen, Anda memiliki opsi berikut:
- Untuk memastikan Ops Agent selalu diupdate, gunakan Patch OS untuk membuat dan menjalankan job Patch OS yang menjaga agen tetap menggunakan versi terbaru.
Untuk melakukan upgrade satu kali, lakukan langkah berikut:
- Tentukan versi terbaru Agen Operasional dengan melihat catatan rilis Agen Operasional di GitHub.
Buat atau ubah kebijakan agen yang menginstal versi agen terbaru. Misalnya, jika versi terbaru adalah 2.60.0, Anda dapat menggunakan YAML agent-policy yang menyerupai berikut:
agentsRule: packageState: installed version: 2.60.0 instanceFilter: [...]Terapkan kebijakan ke VM di setiap zona.
Sistem operasi yang didukung
Anda dapat menerapkan kebijakan agen ke instance VM Compute Engine yang menjalankan sistem operasi yang ditampilkan dalam tabel berikut:
| Sistem operasi | Agen Operasional
(Kebijakan GA & beta†) |
Agen logging
(khusus kebijakan beta†) |
Agen Monitoring
(khusus kebijakan beta†) |
|---|---|---|---|
| CentOS 8 | |||
| Rocky Linux 8 | |||
| RHEL 6 | |||
| RHEL 7: rhel-7, rhel-7-6-sap-ha, rhel-7-7-sap-ha, rhel-7-9-sap-ha |
‡ | ||
| RHEL 8: rhel-8, rhel-8-4-sap-ha, rhel-8-6-sap-ha, rhel-8-8-sap-ha |
‡ | ||
| Debian 9 (Stretch) | |||
| Debian 11 (Bullseye) | |||
| Deep Learning VM Image berdasarkan Debian 11 (Bullseye) | |||
| Ubuntu LTS 18.04 (Bionic Beaver): ubuntu-1804-lts, ubuntu-minimal-1804-lts |
|||
| Ubuntu LTS 20.04 (Focal Fossa): ubuntu-2004-lts, ubuntu-minimal-2004-lts |
|||
| Ubuntu LTS 22.04 (Jammy Jellyfish): buntu-2204-lts, ubuntu-minimal-2204-lts |
|||
| SLES 12: sles-12, sles-12-sp5-sap |
|||
| SLES 15: sles-15, sles-15-sp2-sap, sles-15-sp3-sap, sles-15-sp4-sap, sles-15-sp5-sap, sles-15-sp6-sap |
|||
| OpenSUSE Leap 15: opensuse-leap (opensuse-leap-15-3-*, opensuse-leap-15-4-*) |
|||
| Windows Server: 2016, 2019, 2022, Core 2016, Core 2019, Core 2022 |
gcloud beta compute instances ops-agents policies create:
- Agen Operasional dipetakan ke jenis agen
ops-agent. - Agen logging dipetakan ke jenis agen
logging. - Agen Monitoring dipetakan ke jenis agen
metrics.
rhel-7-9-sap-ha, rhel-8-2-sap-ha, atau
rhel-8-4-sap-ha.
Langkah berikutnya
Untuk mengetahui informasi tentang cara menggunakan kebijakan agen guna mengelola Agen Operasional, lihat artikel berikut: