As políticas de agente possibilitam a instalação e manutenção automatizadas do agente de operações em uma frota de VMs do Compute Engine que correspondem a critérios especificados pelo usuário. É possível criar uma política para um projetoGoogle Cloud que administre VMs novas e atuais associadas a esse projetoGoogle Cloud , garantindo a instalação e desinstalação adequada do agente de operações nessas VMs.
Políticas do agente de operações
O suporte para políticas de agente do Agente de operações está disponível em dois níveis de lançamento: GA e Beta. Os dois tipos de políticas dependem dos recursos do OS Config fornecidos pelo VM Manager, mas as implementações são diferentes. Recomendamos usar as políticas do GA sempre que possível. Na maioria dos casos, é possível converter políticas Beta em políticas GA.
Esta seção descreve as diferenças entre as políticas de agente Beta e GA. Para informações sobre como criar e gerenciar políticas de agente, consulte o seguinte:
Diferenças entre as políticas de agente Beta e GA
As políticas de agente Beta e GA diferem das seguintes maneiras:
Mecanismos de criação
- As políticas de agente Beta são criadas usando o seguinte:
- O grupo de comandos
gcloud beta compute instances ops-agents policiesno SDK Google Cloud. - O módulo do Terraform
agent-policy
- O grupo de comandos
- As políticas de agente GA são criadas usando o seguinte:
- O grupo de comandos
gcloud compute instances ops-agents policiesno SDK Google Cloud. - O módulo do Terraform
ops-agent-policy
- O grupo de comandos
- As políticas de agente Beta são criadas usando o seguinte:
Suporte para o agente legado do Monitoring e do Logging
- As políticas de agente Beta podem gerenciar o agente legado do Monitoring e do Logging, além do agente de operações.
- As políticas de agente GA gerenciam apenas o agente de operações.
Upgrade automático da versão do agente
- As políticas de agente Beta podem manter o agente na versão mais recente fazendo upgrade dele.
- As políticas de agente GA não são compatíveis com uma operação de upgrade automático. Para abordagens alternativas, consulte Substituir políticas de upgrade do agente Beta.
Aplicação da política a instâncias nomeadas do Compute Engine
- As políticas de agente Beta podem ser aplicadas a uma lista de instâncias nomeadas.
- As políticas de agente GA não oferecem suporte a instâncias nomeadas. Para informações sobre como ter o mesmo comportamento com políticas de GA, consulte Converter uma política de instância nomeada Beta em uma política de GA.
Aplicação global ou zonal de políticas de agentes em um Google Cloud projeto
- As políticas de agente Beta são aplicadas globalmente a todas as instâncias selecionadas pelos critérios da política no seu projeto Google Cloud .
- As políticas de agente do GA são aplicadas a todas as instâncias selecionadas pelos critérios da política na zona especificada. Por exemplo, uma política criada na zona
us-central1-anão afeta as VMs em outras zonas.
As políticas Beta e GA também são estruturalmente diferentes:
As políticas criadas usando
gcloud beta compute instances ops-agents policiesdescrevem políticas de agente transmitindo opções individuais aos comandos, por exemplo:gcloud beta compute instances ops-agents policiescreate ops-agents-test-policy \ --agent-rules="type=logging,enable-autoupgrade=false;type=metrics,enable-autoupgrade=false" \ --description="A test policy." \ --os-types=short-name=centos,version=7 \ --instances=zones/us-central1-a/instances/test-instance \ --project PROJECT_IDO módulo do Terraform agent-policy oferece os mesmos recursos.
As políticas criadas usando o
gcloud compute instances ops-agents policiesdescrevem a política do agente usando um arquivo de configuração YAML e uma zona. Por exemplo:gcloud compute instances ops-agents policiescreate test-policy \ --zone us-central1-a \ --file test-policy.yaml \ --project PROJECT_IDO módulo do Terraform ops-agent-policy oferece os mesmos recursos.
Uso de políticas Beta e GA
É possível usar políticas de agente Beta e GA com o Agente de operações, desde que você considere as diferenças entre os tipos de política.
A maior diferença comportamental entre as políticas de agente Beta e GA é que as políticas de GA são zonais, e as políticas de agente Beta são globais em um projeto. Ou seja, as políticas de agente GA selecionam apenas VMs na zona em que a política é criada, mas as políticas Beta podem selecionar qualquer VM no seu projetoGoogle Cloud .
Se as políticas Beta selecionarem um conjunto de VMs e as políticas GA selecionarem um conjunto diferente, não haverá conflito.
É possível ter políticas de agente Beta e GA que se aplicam à mesma VM, mas é necessário garantir que elas não tenham propósitos conflitantes. Por exemplo, uma política Beta que instala o agente de operações e uma política GA que o desinstala.
Converter políticas Beta em políticas GA
É possível converter as políticas de agente Beta do Agente de operações em políticas de agente GA, desde que não haja diferenças entre os tipos de política que não possam ser contornadas. Não é possível converter políticas de agente Beta para o agente do Monitoring ou do Logging legado em políticas de agente GA.
Para converter políticas de agente Beta em políticas GA usando o SDK Google Cloud, faça o seguinte:
Gere uma lista de todas as políticas de agente Beta no seu projeto executando o comando a seguir:
gcloud beta compute instances ops-agents policieslist --project PROJECT_IDIdentifique as políticas de agente Beta que você quer converter em políticas GA.
Para cada política Beta identificada para conversão, faça o seguinte:
Crie um arquivo de configuração YAML o mais próximo possível da política Beta, considerando as diferenças entre as políticas Beta e GA. Para informações sobre o formato de configuração YAML, consulte Descrever políticas do agente.
Crie uma política de agente GA em cada zona em que ela é necessária. Para informações sobre como criar políticas de agente em GA, consulte Criar uma política de agente.
Exclua a política do agente Beta executando o seguinte comando:
gcloud beta compute instances ops-agents policiesdelete POLICY_ID --project PROJECT_ID
Talvez não seja possível escrever uma política de agente GA para o Agente de operações que seja exatamente igual a uma política de agente Beta. No entanto, com exceção da opção de upgrade automático da política de agente Beta, você pode ter um comportamento equivalente.
As seções a seguir descrevem como lidar com os seguintes casos:
Converter uma política de instância nomeada Beta em uma política GA
Para converter uma política de agente Beta aplicada a um conjunto nomeado de instâncias de VM, faça o seguinte:
Aplique um rótulo às instâncias no conjunto de VMs que você quer selecionar. Para aplicar um rótulo a uma VM atual, use o comando
gcloud compute instances add-labels, como mostrado no comando a seguir:gcloud compute instances add-labels INSTANCE_NAME --labels=KEY=VALUEDescreva uma política de agente GA que selecione VMs com o novo rótulo usando a estrutura
instanceFilterna configuração. O exemplo a seguir cria um arquivo chamadoconfig.yamlque contém uma política correspondente ao rótulo aplicado na etapa anterior:cat > config.yaml << EOF agentsRule: packageState: installed version: 2.47.0 instanceFilter: inclusionLabels: - labels: KEY: VALUE EOFPara mais informações sobre como descrever políticas de agente de GA, consulte Arquivos de configuração para políticas de agente.
Crie uma política de agente GA em cada zona que tenha VMs com o novo rótulo:
gcloud compute instances ops-agents policiescreate POLICY_ID \ --zone ZONE \ --file config.yaml --project PROJECT_IDPara mais informações sobre como criar políticas de agente GA, consulte Criar uma política de agente.
Substituir políticas de upgrade de agente Beta
Para substituir as políticas de agente Beta que fazem upgrade do agente, você tem as seguintes opções:
- Para garantir que o Agente de operações esteja sempre atualizado, use o patch do SO para criar e executar um job de patch do SO que mantém o agente na versão mais recente.
Para fazer um upgrade único, siga estas etapas:
- Para determinar a versão mais recente do agente de operações, consulte as notas de lançamento do agente de operações no GitHub.
Crie ou modifique uma política do agente que instale a versão mais recente dele. Por exemplo, se a versão mais recente for 2.60.0, use um YAML de política do agente semelhante a este:
agentsRule: packageState: installed version: 2.60.0 instanceFilter: [...]Aplique a política às VMs em cada zona.
Sistemas operacionais compatíveis
É possível aplicar uma política de agente a instâncias de VM do Compute Engine que executam os sistemas operacionais mostrados na tabela a seguir:
| Sistema operacional | Agente de operações
(políticas de disponibilidade geral e Beta†) |
Agente de geração de registros
(somente políticas Beta†) |
Agente do Monitoring
(somente políticas Beta†) |
|---|---|---|---|
| CentOS 8 | |||
| Rocky Linux 8 | |||
| RHEL 6 | |||
| RHEL 7: rhel-7, rhel-7-6-sap-ha, rhel-7-7-sap-ha, rhel-7-9-sap-ha |
‡ | ||
| RHEL 8: rhel-8, rhel-8-4-sap-ha, rhel-8-6-sap-ha, rhel-8-8-sap-ha |
‡ | ||
| Debian 9 (Stretch) | |||
| Debian 11 (Bullseye) | |||
| Deep Learning VM Images baseadas no Debian 11 (Bullseye) | |||
| Ubuntu LTS 18.04 (Bionic Beaver): ubuntu-1804-lts, ubuntu-minimal-1804-lts |
|||
| Ubuntu LTS 20.04 (Focal Fossa): ubuntu-2004-lts, ubuntu-minimal-2004-lts |
|||
| Ubuntu LTS 22.04 (Jammy Jellyfish): buntu-2204-lts, ubuntu-minimal-2204-lts |
|||
| SLES 12: sles-12, sles-12-sp5-sap |
|||
| SLES 15: sles-15, sles-15-sp2-sap, sles-15-sp3-sap, sles-15-sp4-sap, sles-15-sp5-sap, sles-15-sp6-sap |
|||
| OpenSUSE Leap 15: opensuse-leap (opensuse-leap-15-3-*, opensuse-leap-15-4-*) |
|||
| Windows Server: 2016, 2019, 2022, Core 2016, Core 2019, Core 2022 |
gcloud beta compute instances ops-agents policies create:
- Agente de operações é associado ao tipo de agente
ops-agent. - O agente do Logging é associado ao tipo de agente
logging. - O agente do Monitoring é associado ao tipo de agente
metrics.
rhel-7-9-sap-ha, rhel-8-2-sap-ha ou
rhel-8-4-sap-ha.
A seguir
Para informações sobre como usar políticas de agente para gerenciar o agente de operações, consulte o seguinte: