VM 확장 프로그램 관리자 정책을 사용하여 운영 에이전트 설치 및 관리

VM 확장 프로그램 관리자 정책을 사용하여 특정 영역 내의 Compute Engine VM Fleet에 운영 에이전트를 설치하고 관리할 수 있습니다. 예를 들어 이러한 정책을 사용하여 다음과 같은 작업을 수행할 수 있습니다.

  • 전체 설치: 영역의 모든 VM 또는 영역에서 라벨로 식별되는 VM 하위 집합에 운영 에이전트를 설치합니다.

  • 버전 관리:

    • 운영 에이전트를 최신 버전으로 업데이트합니다.
    • 작업 에이전트 버전을 특정 출시로 고정합니다.

  • 구성 관리: 정책으로 관리되는 모든 VM의 운영 에이전트에 맞춤 구성을 적용합니다.

VM 확장 프로그램 관리자를 사용하면 VM에 설치할 확장 프로그램을 선언하는 정책을 만들 수 있습니다. 운영 에이전트는 사용 가능한 확장 프로그램 중 하나입니다. VM 확장 프로그램 관리자 정책은 운영 에이전트가 VM 확장 프로그램 관리자를 사용하여 설치된 경우 운영 에이전트 버전 2.58.0 이상을 관리할 수 있습니다. 이러한 정책은 버전 2.58.0 이전의 운영 에이전트 버전, 다른 수단을 사용하여 설치된 운영 에이전트 인스턴스 또는 기존 Monitoring 에이전트 또는 Logging 에이전트 버전을 관리할 수 없습니다.

Google Cloud 콘솔 또는 Google Cloud CLI(gcloud)를 사용하여 VM 확장 프로그램 정책을 만들고 관리할 수 있습니다.

시작하기 전에

VM 확장 프로그램 관리자 확장 프로그램 정책을 사용하기 전에 다음을 실행하세요.

지원되는 운영체제 검토

VM 확장 프로그램 관리자 정책을 사용하여 운영 에이전트를 관리하기 전에 타겟 운영체제가 운영 에이전트와 VM 확장 프로그램 관리자 모두와 호환되는지 확인하세요.

VM 확장 프로그램 관리자는 SUSE Linux Enterprise Server (SLES) 및 Ubuntu를 제외하고 운영 에이전트에서 지원하는 모든 운영체제를 지원합니다. 운영 에이전트에서 지원하는 운영체제에 대한 자세한 내용은 운영체제를 참고하세요.

운영체제가 운영 에이전트와 VM 확장 프로그램 관리자 모두에서 지원되는 경우 이 문서의 나머지 부분을 따르세요.

Ops Agent를 사용하는 데 필요한 API 사용 설정

Ops 에이전트를 사용하여 로그와 측정항목을 작성하려면 Google Cloud 프로젝트에서 Cloud Logging API와 Cloud Monitoring API를 사용 설정해야 합니다.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

작업 에이전트를 사용하는 데 필요한 역할 부여

Ops 에이전트를 사용하여 로그와 측정항목을 작성하는 데 필요한 권한을 얻으려면 관리자에게 서비스 계정에 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

역할 및 운영 에이전트에 대한 자세한 내용은 운영 에이전트 승인을 참고하세요.

VM Extension Manager를 사용하는 데 필요한 역할 부여

VM 확장 프로그램 정책을 만들고, 보고, 수정하고, 삭제하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.

역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 VM 확장 프로그램 정책을 만들고, 보고, 수정하고, 삭제하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

VM 확장 프로그램 정책을 만들고, 보고, 수정하고, 삭제하려면 다음 권한이 필요합니다.

  • 확장 프로그램 정책을 만들려면 다음 단계를 따르세요. compute.vmExtensionPolicies.create
  • 확장 프로그램 정책을 보려면 다음 단계를 따르세요. compute.vmExtensionPolicies.list
  • 확장 프로그램 정책의 세부정보를 보려면 다음 단계를 따르세요. compute.vmExtensionPolicies.get
  • 확장 프로그램 정책을 수정하려면 다음 권한이 필요합니다. compute.vmExtensionPolicies.update
  • 확장 프로그램 정책을 삭제하려면 compute.vmExtensionPolicies.delete 권한

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

Compute Engine의 IAM 역할 및 권한에 대한 자세한 내용은 Compute Engine 역할 및 권한을 참고하세요.

Google Cloud CLI 설치

Google Cloud 콘솔 또는 Google Cloud CLI(gcloud)를 사용하여 VM 확장 프로그램 정책을 만들고 관리할 수 있습니다. gcloud를 사용하려면 먼저 다음 단계를 실행하여 설치해야 합니다.

  1. 아직 Google Cloud CLI를 설치하지 않았다면 설치합니다.

    이 문서에 설명된 확장 프로그램 정책은 beta 명령어 그룹을 사용합니다.

  1. 아직 수행하지 않았으면 다음 명령어를 실행하여 gcloud CLI의 beta 구성요소를 설치합니다.

    gcloud components install beta

    beta 구성요소가 설치되어 있는지 확인하려면 다음 명령어를 실행합니다.

    gcloud components list

    이전에 beta 구성요소를 설치했으면 최신 버전인지 확인합니다.

    gcloud components update

관측 가능성 에이전트 제거

VM의 운영 에이전트를 관리하는 VM 확장 프로그램 관리자 정책을 만들기 전에 VM에 이미 운영 에이전트 또는 기존 Monitoring 에이전트 및 Logging 에이전트 인스턴스가 없는지 확인합니다. 같은 VM에서 운영 에이전트와 기존 에이전트가 실행되면 중복 로그가 수집되거나 측정항목 수집 시 충돌이 발생할 수 있습니다.

확장 프로그램 정책을 사용하여 다른 관측 가능성 에이전트가 이미 설치된 VM에 운영 에이전트를 설치하면 정책에서 에이전트를 설치하지만 충돌이 감지되어 에이전트가 실행되지 않습니다.

기존 에이전트를 삭제하는 방법은 해당 에이전트가 설치된 방법에 따라 다릅니다.

VM 확장 프로그램 정책을 만들어 운영 에이전트 설치

VM 확장 프로그램 정책을 만들어 Compute Engine 가상 머신 (VM) Fleet에 운영 에이전트를 자동으로 설치하고 관리합니다. 정책을 정의하면 VM 라벨과 같이 지정한 기준과 일치하는 VM에 운영 에이전트와 같은 특정 확장 프로그램이 설치되고 유지관리되도록 할 수 있습니다.

정책 충돌 및 우선순위

VM 확장 프로그램 관리자는 각 새 정책에 우선순위를 연결합니다. 숫자가 낮을수록 우선순위가 높습니다. 기본 우선순위는 1000입니다. VM에는 운영 에이전트와 같은 확장 프로그램에 대한 여러 정책이 적용될 수 있지만 VM에는 운영 에이전트 확장 프로그램에 대한 정책 하나만 적용됩니다.

VM 확장 프로그램 관리자는 우선순위를 사용하여 VM에 적용된 정책 간의 충돌을 해결합니다. 해결 프로세스에 대한 자세한 내용은 정책 우선순위 및 충돌 해결을 참고하세요.

영역의 모든 VM에 최신 운영 에이전트 설치

영역의 모든 VM에 최신 버전의 운영 에이전트를 설치하고 새 버전이 출시될 때 운영 에이전트를 업데이트하는 정책을 만들려면 다음을 실행하세요.

콘솔

  1. Google Cloud 콘솔에서 확장 프로그램 정책 페이지로 이동합니다.

    확장 프로그램 정책으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Compute Engine인 결과를 선택합니다.

  2. + 만들기를 클릭합니다.
  3. 이름 필드에 정책 이름을 입력합니다.
  4. 선택사항: 설명 필드에 정책에 대한 설명을 입력합니다.
  5. 우선순위 필드에서 정책 간 충돌을 해결하기 위한 우선순위 번호를 지정합니다. 숫자가 낮을수록 우선순위가 높습니다. 기본값은 1,000입니다.

  6. 영역 목록에서 이 정책을 적용할 영역을 선택합니다.

  7. 확장 프로그램 관리 섹션에서 확장 프로그램 추가를 클릭하고 다음을 실행합니다.

    1. 확장 프로그램 목록에서 Google Cloud's Extension for Ops Agent을 선택합니다.
    2. 버전 필드는 비워둡니다.

  8. 만들기를 클릭합니다.

gcloud

다음 gcloud beta compute zone-vm-extension-policies create 명령어를 사용하여 정책을 만듭니다.

gcloud beta compute zone-vm-extension-policies create POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --extensions=ops-agent

명령어에서 다음 변수를 바꿉니다.

  • POLICY_NAME: VM 확장 프로그램 정책의 이름입니다.
  • PROJECT_ID: 프로젝트 식별자
  • ZONE: 대상 영역입니다(예: us-central1-f).

gcloud beta compute zone-vm-extension-policies create--version 옵션을 사용합니다. --version 옵션을 생략하면 정책에서 최신 버전을 설치하고 새 버전이 출시될 때 운영 에이전트를 업데이트합니다.

영역의 모든 VM에서 운영 에이전트를 특정 버전에 고정

영역의 모든 VM에 특정 버전의 운영 에이전트를 설치하는 정책을 만들려면 다음을 실행하세요.

콘솔

  1. Google Cloud 콘솔에서 확장 프로그램 정책 페이지로 이동합니다.

    확장 프로그램 정책으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Compute Engine인 결과를 선택합니다.

  2. + 만들기를 클릭합니다.
  3. 이름 필드에 정책 이름을 입력합니다.
  4. 선택사항: 설명 필드에 정책에 대한 설명을 입력합니다.
  5. 우선순위 필드에서 정책 간 충돌을 해결하기 위한 우선순위 번호를 지정합니다. 숫자가 낮을수록 우선순위가 높습니다. 기본값은 1,000입니다.

  6. 영역 목록에서 이 정책을 적용할 영역을 선택합니다.

  7. 확장 프로그램 관리 섹션에서 확장 프로그램 추가를 클릭하고 다음을 실행합니다.

    1. 확장 프로그램 목록에서 Google Cloud's Extension for Ops Agent을 선택합니다.
    2. 버전 목록에서 설치할 버전을 선택합니다. 버전 2.58.0 이상을 사용하세요.

  8. 만들기를 클릭합니다.

gcloud

다음 gcloud beta compute zone-vm-extension-policies create 명령어를 사용하여 정책을 만듭니다.

gcloud beta compute zone-vm-extension-policies create POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --extensions=ops-agent
  --version=ops-agent=VERSION

명령어에서 다음 변수를 바꿉니다.

  • POLICY_NAME: VM 확장 프로그램 정책의 이름입니다.
  • PROJECT_ID: 프로젝트 식별자
  • ZONE: 대상 영역입니다(예: us-central1-f).

  • VERSION: 설치할 운영 에이전트 버전입니다. 버전 2.58.0 이상을 사용하세요.

    --version 옵션을 생략하면 정책에서 최신 버전을 설치하고 새 버전이 출시될 때 운영 에이전트를 업데이트합니다(최신 버전 설치 예 참고).

운영 에이전트 버전 목록은 운영 에이전트 GitHub 출시 페이지를 참고하세요.

특정 라벨이 있는 영역의 VM에 운영 에이전트 설치

특정 라벨이 있는 영역의 VM에 최신 버전의 운영 에이전트를 설치하는 정책을 만들려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 확장 프로그램 정책 페이지로 이동합니다.

    확장 프로그램 정책으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Compute Engine인 결과를 선택합니다.

  2. + 만들기를 클릭합니다.
  3. 이름 필드에 정책 이름을 입력합니다.
  4. 선택사항: 설명 필드에 정책에 대한 설명을 입력합니다.
  5. 우선순위 필드에서 정책 간 충돌을 해결하기 위한 우선순위 번호를 지정합니다. 숫자가 낮을수록 우선순위가 높습니다. 기본값은 1,000입니다.

  6. 영역 목록에서 이 정책을 적용할 영역을 선택합니다.

  7. 확장 프로그램 섹션에서 확장 프로그램 추가를 클릭하고 다음을 실행합니다.

    1. 확장 프로그램 목록에서 Google Cloud's Extension for Ops Agent을 선택합니다.
    2. 버전 필드는 비워둡니다.

  8. 대상 VM 인스턴스 섹션에서 정책의 VM을 선택합니다. 특정 라벨이 있는 VM을 선택하려면 라벨 추가를 클릭하고 키-값 쌍을 추가합니다.

  9. 만들기를 클릭합니다.

gcloud

gcloud beta compute zone-vm-extension-policies create 명령어에 --inclusion-labels 옵션을 사용하여 쉼표로 구분된 키-값 쌍 목록을 지정합니다.

gcloud beta compute zone-vm-extension-policies create POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --extensions=ops-agent
  --inclusion-labels=KEY1=VALUE1,KEY2=VALUE2

명령어에서 다음 변수를 바꿉니다.

  • POLICY_NAME: VM 확장 프로그램 정책의 이름입니다.
  • PROJECT_ID: 프로젝트 식별자
  • ZONE: 대상 영역입니다(예: us-central1-f).

  • KEY1=VALUE1,KEY2=VALUE2: 선택기의 포함 라벨을 정의하는 쉼표로 구분된 키-값 쌍 목록입니다. VM이 포함되려면 선택기에 지정된 모든 라벨이 있어야 합니다 (논리합 AND). --inclusion_labels 옵션을 여러 번 지정하면 정책은 선택기 중 하나의 모든 라벨과 일치하는 VM을 타겟팅합니다 (논리적 OR). 이 옵션을 생략하면 정책이 지정된 영역의 모든 VM을 타겟팅합니다.

영역의 모든 VM에 맞춤 구성으로 운영 에이전트 설치

영역의 모든 VM에 최신 버전의 운영 에이전트를 설치하고 운영 에이전트에 맞춤 구성을 제공하는 정책을 만들려면 다음을 실행하세요.

콘솔

  1. Google Cloud 콘솔에서 확장 프로그램 정책 페이지로 이동합니다.

    확장 프로그램 정책으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Compute Engine인 결과를 선택합니다.

  2. + 만들기를 클릭합니다.
  3. 이름 필드에 정책 이름을 입력합니다.
  4. 선택사항: 설명 필드에 정책에 대한 설명을 입력합니다.
  5. 우선순위 필드에서 정책 간 충돌을 해결하기 위한 우선순위 번호를 지정합니다. 숫자가 낮을수록 우선순위가 높습니다. 기본값은 1,000입니다.

  6. 영역 목록에서 이 정책을 적용할 영역을 선택합니다.

  7. 확장 프로그램 섹션에서 확장 프로그램 추가를 클릭하고 다음을 실행합니다.

    1. 확장 프로그램 목록에서 Google Cloud's Extension for Ops Agent을 선택합니다.
    2. 버전 필드는 비워둡니다.
    3. 구성 파일 콘텐츠 필드에 작업 에이전트의 YAML 구성 문자열을 입력합니다.

  8. 만들기를 클릭합니다.

gcloud

gcloud beta compute zone-vm-extension-policies create 명령어에 --config-from-file 옵션을 사용하여 구성 파일을 지정합니다.

gcloud beta compute zone-vm-extension-policies create POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --extensions=ops-agent
  --config-from-file=ops-agent="OPS_AGENT_CONFIG_PATH"

명령어에서 다음 변수를 바꿉니다.

  • POLICY_NAME: VM 확장 프로그램 정책의 이름입니다.
  • PROJECT_ID: 프로젝트 식별자
  • ZONE: 대상 영역입니다(예: us-central1-f).

  • OPS_AGENT_CONFIG_PATH: Ops 에이전트의 YAML 구성 문자열이 포함된 파일의 경로입니다. 이 파일은 gcloud 명령어를 실행하는 환경에 있어야 합니다.

    운영 에이전트의 구성 YAML은 길 수 있습니다. 구성을 파일에 넣고 파일을 gcloud CLI에 전달하는 것이 명령줄에서 올바른 형식의 YAML을 입력하려고 시도하는 것보다 오류가 훨씬 적습니다. 정책을 만든 후 이 파일을 변경해도 정책이 업데이트되지 않습니다. 정책을 업데이트하려면 gcloud beta compute zone-vm-extension-policies update 명령어를 사용하세요.

확장 프로그램 정책을 만들거나 업데이트할 때 운영 에이전트의 맞춤 구성을 제공하면 정책에서 맞춤 구성으로 운영 에이전트를 배포합니다. 에이전트를 수동으로 다시 시작할 필요가 없습니다.

구성 정보는 확장 프로그램 정책과 함께 저장되므로 구성에 비밀번호와 같은 민감한 정보를 포함하지 마세요. 구성은 확장 프로그램 정책과 함께 저장되므로 구성 파일을 수정해도 에이전트의 구성은 변경되지 않습니다. gcloud beta compute zone-vm-extension-policies update 명령어를 사용하여 정책과 함께 저장된 구성을 업데이트해야 합니다.

운영 에이전트의 맞춤 구성을 제공하면 VM 확장 프로그램 관리자가 타겟 VM의 사용자 지정 구성 파일에 운영 에이전트가 사용하는 위치로 구성을 복사합니다.

  • Linux: /etc/google-cloud-ops-agent/config.yaml
  • Windows: C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml

VM에 config.yaml 파일이 있으면 확장 프로그램 정책이 파일을 덮어씁니다.

Google Cloud 콘솔 및 gcloud CLI를 사용하여 VM 확장 프로그램 정책을 만드는 방법에 관한 일반적인 내용은 확장 프로그램 정책을 만들어 VM 확장 프로그램 설치를 참고하세요 .

VM 확장 프로그램 정책을 업데이트하여 운영 에이전트 관리

정책에서 운영 에이전트를 관리하는 방식을 변경하려면 정책을 업데이트하세요. 정책을 업데이트하면 VM 확장 프로그램 관리자가 일반적으로 1분 이내에 모든 해당 VM에 변경사항을 출시합니다. 포함 라벨을 수정하면 VM이 업데이트된 라벨과 일치하는지에 따라 새 VM에 운영 에이전트가 설치되거나 기존 VM에서 운영 에이전트가 제거될 수 있습니다.

다음 섹션에서는 운영 에이전트를 관리하여 다음 작업을 수행하는 방법을 보여줍니다.

영역의 모든 VM에서 고정된 운영 에이전트 버전 업데이트

영역의 모든 VM에서 고정된 운영 에이전트 버전을 변경하려면 다음을 실행하세요.

콘솔

  1. Google Cloud 콘솔에서 확장 프로그램 정책 페이지로 이동합니다.

    확장 프로그램 정책으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Compute Engine인 결과를 선택합니다.

  2. 업데이트할 정책을 선택합니다.
  3. 수정을 클릭합니다.
  4. 확장 프로그램 관리 섹션에서 다음을 수행합니다.
    1. Google Cloud's Extension for Ops Agent을 선택합니다.
    2. 버전 필드를 수정합니다. 버전 2.58.0 이상을 사용하세요.
    3. 완료를 클릭합니다.
  5. 저장을 클릭합니다.

gcloud

--version 옵션 명령어와 함께 gcloud beta compute zone-vm-extension-policies update를 사용하여 고정된 에이전트 버전을 수정합니다.

gcloud를 사용하여 정책을 업데이트하면 요청이 완전한 대체 역할을 합니다. 생략한 선택사항 필드는 수정된 정책의 기존 값을 유지하는 대신 기본값으로 되돌아갑니다.

정책에 따라 영역의 모든 VM에 설치된 운영 에이전트의 버전을 변경하려면 다음 명령어를 사용합니다.

gcloud beta compute zone-vm-extension-policies update POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --extensions=ops-agent
  --version=ops-agent=VERSION

명령어에서 다음 변수를 바꿉니다.

  • POLICY_NAME: VM 확장 프로그램 정책의 이름입니다.
  • PROJECT_ID: 프로젝트 식별자
  • ZONE: 대상 영역입니다(예: us-central1-f).

  • VERSION: 설치할 운영 에이전트 버전입니다. 버전 2.58.0 이상을 사용하세요. 버전 목록은 Ops Agent GitHub 출시 페이지를 참고하세요.

    --version 옵션을 생략하면 정책에서 최신 버전을 설치하고 새 버전이 출시될 때 운영 에이전트를 업데이트합니다(최신 버전 설치 예 참고).

영역의 모든 VM에서 운영 에이전트 구성 수정

영역의 모든 VM에서 운영 에이전트의 구성을 수정하려면 다음을 실행하세요.

콘솔

  1. Google Cloud 콘솔에서 확장 프로그램 정책 페이지로 이동합니다.

    확장 프로그램 정책으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Compute Engine인 결과를 선택합니다.

  2. 업데이트할 정책을 선택합니다.
  3. 수정을 클릭합니다.
  4. 확장 프로그램 관리 섹션에서 다음을 수행합니다.
    1. Google Cloud's Extension for Ops Agent을 선택합니다.
    2. 구성 파일 콘텐츠 필드를 수정합니다.
    3. 완료를 클릭합니다.
  5. 저장을 클릭합니다.

gcloud

--config-from-file 옵션 또는 --config 옵션과 함께 gcloud beta compute zone-vm-extension-policies update를 사용하여 새 구성을 지정합니다.

gcloud를 사용하여 정책을 업데이트하면 요청이 완전한 대체 역할을 합니다. 생략한 선택사항 필드는 수정된 정책의 기존 값을 유지하는 대신 기본값으로 되돌아갑니다.

정책에 따라 영역의 모든 VM에 설치된 운영 에이전트의 구성을 변경하려면 다음 명령어를 사용하세요.

gcloud beta compute zone-vm-extension-policies update POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --extensions=ops-agent
  --config-from-file=ops-agent="OPS_AGENT_CONFIG_PATH"

명령어에서 다음 변수를 바꿉니다.

  • POLICY_NAME: VM 확장 프로그램 정책의 이름입니다.
  • PROJECT_ID: 프로젝트 식별자
  • ZONE: 대상 영역입니다(예: us-central1-f).

  • OPS_AGENT_CONFIG_PATH: Ops 에이전트의 YAML 구성 문자열이 포함된 파일의 경로입니다. 이 파일은 gcloud 명령어를 실행하는 환경에 있어야 합니다.

    운영 에이전트의 구성 YAML은 길 수 있습니다. 구성을 파일에 넣고 파일을 gcloud CLI에 전달하는 것이 명령줄에서 올바른 형식의 YAML을 입력하려고 시도하는 것보다 오류가 훨씬 적습니다.

확장 프로그램 정책을 만들거나 업데이트할 때 운영 에이전트의 맞춤 구성을 제공하면 정책에서 맞춤 구성으로 운영 에이전트를 배포합니다. 에이전트를 수동으로 다시 시작할 필요가 없습니다.

구성 정보는 확장 프로그램 정책과 함께 저장되므로 구성에 비밀번호와 같은 민감한 정보를 포함하지 마세요. 구성은 확장 프로그램 정책과 함께 저장되므로 구성 파일을 수정해도 에이전트의 구성은 변경되지 않습니다. gcloud beta compute zone-vm-extension-policies update 명령어를 사용하여 정책과 함께 저장된 구성을 업데이트해야 합니다.

운영 에이전트의 맞춤 구성을 제공하면 VM 확장 프로그램 관리자가 타겟 VM의 사용자 지정 구성 파일에 운영 에이전트가 사용하는 위치로 구성을 복사합니다.

  • Linux: /etc/google-cloud-ops-agent/config.yaml
  • Windows: C:\Program Files\Google\Cloud Operations\Ops Agent\config\config.yaml

VM에 config.yaml 파일이 있으면 확장 프로그램 정책이 파일을 덮어씁니다.

Google Cloud 콘솔 및 gcloud CLI를 사용하여 VM 확장 프로그램 정책을 관리하는 방법에 관한 일반적인 내용은 VM 확장 프로그램 정책을 업데이트하여 확장 프로그램 수정을 참고하세요.

VM 확장 프로그램 정책을 삭제하여 운영 에이전트 제거

운영 에이전트를 제거하려면 에이전트를 관리하는 VM 확장 프로그램 정책을 삭제하세요. 우선순위가 낮은 다른 활성 정책이 VM에 적용되고 운영 에이전트도 관리하는 경우 우선순위가 낮은 정책에 따라 에이전트가 해당 VM에 설치된 상태로 유지됩니다.

VM 확장 프로그램 관리자는 정책 삭제 후 1분 이내에 액세스 가능한 모든 VM에서 운영 에이전트를 삭제합니다. VM에 액세스할 수 없으면 VM 확장 프로그램 관리자가 에이전트 삭제를 건너뜁니다. VM을 다시 사용할 수 있게 되면 VM Extension Manager가 해당 시점에 에이전트를 삭제합니다.

콘솔

  1. Google Cloud 콘솔에서 확장 프로그램 정책 페이지로 이동합니다.

    확장 프로그램 정책으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Compute Engine인 결과를 선택합니다.

  2. 삭제할 정책을 클릭합니다.
  3. 삭제를 클릭합니다.
  4. 확인 대화상자에서 삭제를 클릭합니다.

gcloud

운영 에이전트를 관리하는 VM 확장 프로그램 정책을 삭제하려면 gcloud beta compute zone-vm-extension-policies delete 명령어를 사용합니다.

gcloud beta compute zone-vm-extension-policies delete POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE

명령어에서 다음 변수를 바꿉니다.

  • POLICY_NAME: VM 확장 프로그램 정책의 이름입니다.
  • PROJECT_ID: 프로젝트 식별자
  • ZONE: 대상 영역입니다(예: us-central1-f).

VM 확장 프로그램 정책에 관한 정보 가져오기

기존 VM 확장 프로그램 정책에 관한 다음 정보를 가져올 수 있습니다.

  • Google Cloud 프로젝트의 모든 정책 목록입니다.
  • 특정 정책에 관한 구성 정보입니다.

콘솔

  1. Google Cloud 콘솔에서 확장 프로그램 정책 페이지로 이동합니다.

    확장 프로그램 정책으로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Compute Engine인 결과를 선택합니다.

    이 페이지에는 프로젝트의 모든 VM 확장 프로그램 정책이 나열됩니다.
  2. 특정 확장 프로그램 정책의 세부정보를 보려면 정책 이름을 클릭합니다.

gcloud

VM 확장 프로그램 정책 나열

영역의 모든 VM 확장 프로그램 정책에 관한 정보를 나열하려면 gcloud beta compute zone-vm-extension-policies list를 사용합니다.

gcloud beta compute zone-vm-extension-policies list \
  --project=PROJECT_ID \
  --zone=ZONE \
  --page-size=PAGE_SIZE_INTEGER

명령어에서 다음 변수를 바꿉니다.

  • PROJECT_ID: 프로젝트 식별자
  • ZONE: 대상 영역입니다(예: us-central1-f).
  • PAGE_SIZE_INTEGER: 페이지당 나열할 정책 수입니다(예: 2). 정렬 및 필터링 옵션에 대한 자세한 내용은 gcloud beta compute zone-vm-extension-policies list를 참고하세요.

이름이 지정된 VM 확장 프로그램 정책 설명

영역에서 명명된 정책의 구성을 가져오려면 gcloud beta compute zone-vm-extension-policies describe를 사용합니다.

gcloud beta compute zone-vm-extension-policies describe POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE

명령어에서 다음 변수를 바꿉니다.

  • POLICY_NAME: VM 확장 프로그램 정책의 이름입니다.
  • PROJECT_ID: 프로젝트 식별자
  • ZONE: 대상 영역입니다(예: us-central1-f).

Google Cloud 콘솔 및 gcloud CLI를 사용하여 VM 확장 프로그램 정책에 관한 정보를 가져오는 방법에 관한 일반적인 내용은 확장 프로그램 정책 보기를 참고하세요.

운영 에이전트 설치 확인

이 섹션에서는 다음 작업을 수행하는 방법을 설명합니다.

운영 에이전트 설치의 상태 또는 버전 확인

운영 에이전트의 상태 또는 버전을 확인하려면 다음Google Cloud 콘솔 페이지 중 하나를 사용하세요.

Compute Engine

  1. Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Compute Engine인 결과를 선택합니다.

  2. 목록에서 VM을 선택합니다.
  3. 모니터링 가능성 탭을 클릭합니다.

Cloud Monitoring

  1. Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.

    VM 인스턴스로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Monitoring인 결과를 선택합니다.

  2. 목록 뷰를 선택합니다.

운영 에이전트가 VM에 설치되어 로그와 측정항목을 수집하면 에이전트의 상태가 운영 에이전트 라벨 옆에 녹색 체크표시로 표시됩니다.

설치된 에이전트의 버전을 확인하려면 Compute Engine 또는 Monitoring 대시보드에서 운영 에이전트 라벨 위로 마우스를 가져갑니다.

운영 에이전트가 원격 분석을 수집하는지 확인

운영 에이전트가 성공적으로 설치되고 올바르게 실행되면 Cloud Monitoring으로 측정항목을 전송하고 Cloud Logging으로 로그를 전송합니다.

확장 프로그램 정책으로 설치된 운영 에이전트 다시 시작

운영 에이전트가 VM 확장 프로그램 관리자에 의해 설치되고 관리되는 경우 운영 에이전트는 운영체제의 시스템 관리 서비스(즉, Linux의 systemd 또는 Windows의 Windows 서비스 관리자)에 의해 관리되지 않습니다. 따라서 확장 프로그램 정책으로 설치된 작업 에이전트에서는 Linux systemctl 명령어와 Windows *-Service 명령어가 작동하지 않습니다.

확장 프로그램 정책으로 설치된 운영 에이전트를 다시 시작하려면 다음 중 하나를 실행하세요.

  • 정책을 다시 만듭니다.

    1. 정책을 삭제합니다. 정책을 삭제하면 운영 에이전트가 중지되고 제거됩니다.

    2. 새 정책을 만듭니다. 새 정책은 운영 에이전트를 설치하고 시작합니다.

  • 임시의 우선순위가 더 높은 정책을 사용합니다. 원래 정책이 많은 수의 VM에 영향을 미치지만 소수의 VM에서만 운영 에이전트를 다시 시작하려는 경우 해당 VM에 라벨을 추가하고 라벨을 기준으로 필터링하도록 새 정책을 구성합니다.

    예를 들어 우선순위가 1000인 정책이 VM에서 운영 에이전트를 시작하지 못한 경우 VM에 status=failed과 같은 라벨을 추가할 수 있습니다. 그런 다음 우선순위가 더 높은 새 정책(예: 500)을 만듭니다. 예를 들어 Google Cloud CLI 명령어는 다음과 같을 수 있습니다.

    gcloud beta compute zone-vm-extension-policies create POLICY_NAME \
  --project=PROJECT_ID \
  --zone=ZONE \
  --extensions=ops-agent
  --inclusion-labels=status=failed \
  --priority=500 \
  --config-from-file=ops-agent=/usr/ops-agent-config.yaml

    명령어에서 다음 변수를 바꿉니다.

    • POLICY_NAME: VM 확장 프로그램 정책의 이름입니다.
    • PROJECT_ID: 프로젝트 식별자
    • ZONE: 대상 영역입니다(예: us-central1-f).

    새 정책에서 운영 에이전트를 성공적으로 설치한 후 정책을 삭제하고 VM에서 라벨을 삭제합니다. 원래 정책이 여전히 활성 상태이므로 운영 에이전트가 VM에 설치된 상태로 유지됩니다.

VM에서 게스트 에이전트 디버그 로그 사용 설정

VM Extension Manager 정책은 Compute Engine 게스트 에이전트를 사용하여 운영 에이전트를 VM 확장 프로그램으로 관리합니다. 게스트 에이전트의 디버그 로깅을 사용 설정하는 방법에 대한 자세한 내용은 게스트 에이전트의 디버그 로그 보기를 참고하세요.

확장 프로그램 정책 문제 해결

이 섹션에서는 확장 프로그램 정책을 사용하여 운영 에이전트를 관리하는 문제 해결에 관한 정보를 제공합니다.

운영 에이전트 문제 해결에 대한 자세한 내용은 운영 에이전트 문제 해결을 참고하세요.

gcloud beta compute zone-vm-extension-policies 명령어 실패

gcloud beta compute zone-vm-extension-policies 명령어가 실패하면 응답에 문제 해결 제안이 포함됩니다. 오류 메시지에 제안된 대로 명령어 플래그 또는 인수의 오류를 수정합니다.

명령어 출력에 IAM 권한이 부족하다고 언급되면 VM 확장 프로그램 관리자 사용에 필요한 역할 부여에 설명된 필수 역할 및 권한을 검토하세요.

확장 프로그램 정책이 생성되었지만 운영 에이전트 상태가 '감지되지 않음'입니다.

확장 프로그램 정책을 만들었지만 VM에서 운영 에이전트의 상태가 '감지되지 않음'으로 표시됩니다.

다음 중 하나가 발생하면 운영 에이전트가 '감지되지 않음'으로 표시될 수 있습니다.

  • 확장 프로그램 정책에서 운영 에이전트를 설치하지 못합니다.
  • 설치된 운영 에이전트에서 실행을 방해하는 오류 조건이 발생합니다.

다음 섹션에서는 이러한 사례를 진단하는 방법을 설명합니다.

정책에 의해 운영 에이전트가 설치되었는지 확인

VM Extension Manager 정책은 Compute Engine 게스트 에이전트를 사용하여 운영 에이전트를 VM 확장 프로그램으로 관리합니다.

확장 프로그램 정책에 의해 운영 에이전트가 설치되었는지 확인하려면 다음 중 하나를 사용하여 게스트 에이전트의 로그 항목을 찾습니다.

로그 탐색기

  1. Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.

    로그 탐색기로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Logging인 결과를 선택합니다.

  2. 다음 쿼리를 입력하고 쿼리 실행을 클릭합니다.

    log_id("GCEGuestAgentManager")

Linux

Compute Engine VM에서 다음 명령어를 실행합니다.

journalctl -u google-guest-agent-manager

Windows

Compute Engine VM에서 다음 명령어를 실행합니다.

Get-Eventlog -Source google_guest_agent_manager -LogName Application

Failed to install plugin "ops-agent-plugin" ...와 같은 문자열이 포함된 로그가 표시되거나 쿼리에서 로그가 반환되지 않으면 확장 프로그램 정책에서 운영 에이전트를 설치하지 못한 것입니다. 다음 단계는 확장 프로그램 정책으로 운영 에이전트를 설치할 수 없음을 참고하세요.

Successfully installed plugin "ops-agent_nnnnnnnn"과 같은 문자열이 포함된 로그가 표시되면 확장 프로그램 정책이 운영 에이전트를 성공적으로 설치한 것입니다. 다음 단계는 설치된 운영 에이전트가 '감지되지 않음'을 참고하세요.

확장 프로그램 정책에서 운영 에이전트를 설치할 수 없음

다음 중 하나에 해당하는 경우 확장 프로그램 정책이 적용되지 않을 수 있습니다.

  • 게스트 에이전트가 VM에 설치되어 있지 않습니다. 이 조건을 진단하고 수정하려면 다음 단계를 따르세요.

    1. VM이 Compute Engine 게스트 환경에서 지원되는 운영체제 중 하나를 사용하고 있는지 확인합니다.

    2. VM에 설치된 패키지를 확인하여 google-guest-agent가 포함되어 있는지 확인합니다.

    3. google-guest-agent가 설치되어 있지 않으면 게스트 에이전트를 설치합니다.

  • 게스트 에이전트가 설치되어 있지만 오래되었습니다. 이 조건을 진단하고 수정하려면 다음 단계를 따르세요.

    1. 게스트 환경을 검증하여 google-guest-agent 패키지 버전을 확인합니다. VM Extension Manager에는 버전 20241209.01 이상이 필요합니다.

    2. google-guest-agent 버전이 20241209.01보다 오래된 경우 게스트 환경을 업데이트합니다.

  • VM의 운영체제가 VM 확장 프로그램 관리자에서 지원되지 않습니다. 자세한 내용은 지원되는 운영체제 검토하기를 참고하세요.

설치된 운영 에이전트의 상태가 '감지되지 않음'입니다.

다음 중 하나에 해당하는 경우 운영 에이전트의 상태가 '감지되지 않음'일 수 있습니다.

운영 에이전트 구성이 유효한지 확인

확장 프로그램 정책을 만들거나 업데이트하여 운영 에이전트에 맞춤 구성을 제공했지만 에이전트 상태가 '감지되지 않음'입니다. 맞춤 구성에 오류가 있을 수 있습니다. 게스트 에이전트 디버그 로그를 사용하여 구성 오류를 찾습니다.

게스트 에이전트 디버그 로깅 사용 설정

게스트 에이전트의 디버그 로깅을 사용 설정하는 방법에 대한 자세한 내용은 게스트 에이전트의 디버그 로그 보기를 참고하세요.

디버그 로그 검사

로그 탐색기

  1. Google Cloud 콘솔에서 로그 탐색기 페이지로 이동합니다.

    로그 탐색기로 이동

    검색창을 사용하여 이 페이지를 찾은 경우 부제목이 Logging인 결과를 선택합니다.

  2. 다음 쿼리를 입력하고 쿼리 실행을 클릭합니다.

    severity>=DEBUG log_id("GCEGuestAgentManager") "The agent config file is not valid"

Linux

Linux Compute Engine VM에서 다음 명령어를 실행합니다.

journalctl -u google-guest-agent-manager | grep "The agent config file is not valid"

Windows

Windows Compute Engine VM에서 다음 명령어를 실행합니다.

Get-Eventlog -Source google_guest_agent_manager -LogName Application | Where-Object {$_.Message -like "*The agent config file is not valid*"}

The agent config file is not valid 문자열이 포함된 로그가 표시되면 확장 프로그램 정책을 만들거나 업데이트할 때 제공한 운영 에이전트의 맞춤 구성이 잘못된 것입니다.

이 문제를 해결하려면 다음 단계를 따르세요.

  • 운영 에이전트 구성을 참고하여 구성을 수정합니다. 운영 에이전트 구성 파일의 구조에 관한 정보입니다.

  • 수정된 구성으로 확장 프로그램 정책을 업데이트합니다.

Linux systemctl status 및 Windows Get-Service 명령어는 운영 에이전트와 함께 작동하지 않음

sudo systemctl status google-cloud-ops-agent"*"와 같은 명령어를 실행했지만 정보가 반환되지 않습니다.

운영 에이전트가 VM 확장 프로그램 관리자에 의해 설치되고 관리되는 경우 운영 에이전트는 운영체제의 시스템 관리 서비스(즉, Linux의 systemd 또는 Windows의 Windows 서비스 관리자)에 의해 관리되지 않습니다.

VM 확장 프로그램 관리자가 관리하는 운영 에이전트의 상태 정보를 확인하려면 다음을 참고하세요.

Linux systemctl restart 및 Windows Restart-Service 명령어는 운영 에이전트와 함께 작동하지 않음

sudo systemctl restart google-cloud-ops-agent와 같은 명령어를 실행했지만 운영 에이전트가 다시 시작되지 않습니다.

운영 에이전트가 VM 확장 프로그램 관리자에 의해 설치되고 관리되는 경우 운영 에이전트는 운영체제의 시스템 관리 서비스(즉, Linux의 systemd 또는 Windows의 Windows 서비스 관리자)에 의해 관리되지 않습니다. 따라서 운영 에이전트를 수동으로 중지하거나 시작할 수 없으며 다음과 같은 명령어는 운영 에이전트에서 작동하지 않습니다.

  • Linux: sudo systemctl [stop|start|restart]
  • Windows: Stop-Service, Start-Service, Restart-Service

VM 확장 프로그램 관리자가 관리하는 운영 에이전트를 중지하거나 다시 시작하려면 확장 프로그램 정책을 삭제하여 에이전트를 제거해야 합니다. 운영 에이전트 중지 또는 다시 시작에 대한 자세한 내용은 확장 프로그램 정책으로 설치된 운영 에이전트 다시 시작을 참고하세요.

추가 문제 해결 정보

VM 확장 프로그램 관리자 정책의 생성 및 사용 문제 해결에 대한 자세한 내용은 VM 확장 프로그램 문제 해결을 참고하세요.

운영 에이전트 문제 해결에 대한 자세한 내용은 운영 에이전트 문제 해결을 참고하세요.

할당량

Google Cloud 프로젝트에서 만들 수 있는 확장 프로그램 정책 수에 대한 자세한 내용은 할당량을 참고하세요.

가격 책정

VM 확장 프로그램 관리자 사용과 관련된 비용에 대한 자세한 내용은 가격 책정을 참고하세요.

운영 에이전트를 설치하면 에이전트가 Google Cloud 프로젝트로 전송하는 측정항목, 로그 또는 trace에 대한 요금이 청구될 수 있습니다. 가격 책정 정보는 Google Cloud Observability 가격 책정을 참고하세요.

다음 단계