התקנת סוכן תפעול במהלך יצירת מכונה וירטואלית

במאמר הזה מוסבר איך מסוף Google Cloud יכול להתקין באופן אוטומטי את סוכן התפעול כשיוצרים מכונה וירטואלית. במהלך תהליך ההתקנה, VM Manager ב-Compute Engine יוצר מדיניות של מערכת ההפעלה של סוכן תפעול, שמתקינה את הסוכן ומתקינה אותו מחדש כשצריך. הכלי VM Manager עוזר להפעיל את סוכן תפעול במכונה הווירטואלית ומוודא שהסוכן תמיד מותקן.

סקירה כללית

VM Manager משתמש במדיניות מערכת הפעלה כדי לנהל את ההתקנה של סוכן תפעול. מדיניות הגדרות מוחלת על מכונה וירטואלית באמצעות מיפוי שנקרא מזהה הקצאה, שנראה כמו הדוגמה הבאה:

goog-ops-agent-v2-x86-template-1-0-0-ZONE

מזהה הקצאה למדיניות מערכת הפעלה של סוכן תפעול מורכב מהרכיבים הבאים:

שם המדיניות: goog-ops-agent
תבנית ליצירת המדיניות: v2-x86-template
מחרוזת גרסה לתבנית. הגרסה, שעשויה להשתנות עם הזמן, היא ערך כמו 1-0-0.
האזור שאליו משויך מזהה ההקצאה, ערך כמו us-central1-a.

מכונה וירטואלית משויכת למזהה הקצאה באמצעות התוויות במכונה הווירטואלית. מכונה וירטואלית של Compute Engine היא משאב במעקב מסוג gce_instance וכוללת את התווית zone. כשמשתמשים במסוף כדי ליצור מכונה וירטואלית עם סוכן תפעול מותקן, VM Manager מוסיף עוד תווית למכונה הווירטואלית, שנראית כך: goog-ops-agent-policy:v2-x86-template-1-0-0. Google Cloud התווית הזו מזהה את המדיניות, התבנית והגרסה:

מפתח התווית, המזהה של המדיניות: goog-ops-agent-policy
ערך התווית, תבנית המדיניות והגרסה: v2-x86-template-1-0-0

כשיוצרים מכונה וירטואלית במסוף Google Cloud , אפשר לסמן את תיבת הסימון Install Ops Agent for Monitoring and Logging (התקנת סוכן תפעול לניטור ולרישום ביומן). כשלוחצים על Create, ‏ VM Manager מקצה למכונה הווירטואלית את התווית goog-ops-agent-policy:v2-x86-template-1-0-0 ומתקין את סוכן תפעול. אם המכונה הווירטואלית היא הראשונה באזור שלה, VM Manager יוצר גם מדיניות של מערכת ההפעלה של סוכן תפעול והקצאת מדיניות של מערכת ההפעלה של סוכן תפעול לאותו אזור.

אם לאזור יש הקצאה של מדיניות מערכת הפעלה של סוכן תפעול, מדיניות מערכת ההפעלה של סוכן תפעול תנטר מכונות וירטואליות עם המאפיינים הבאים:

ל-VM יש את התווית goog-ops-agent-policy:v2-x86-template-1-0-0.
המכונה הווירטואלית נמצאת באותו תחום (zone) כמו הקצאת מדיניות מערכת ההפעלה של סוכן תפעול.

מדיניות מערכת ההפעלה של סוכן תפעול בודקת כל שעה אם סוכן תפעול מותקן במכונות הווירטואליות שהיא חלה עליהן. אם סוכן התפעול לא מותקן, מדיניות מערכת ההפעלה של סוכן התפעול מתקינה את הגרסה האחרונה של הסוכן.

יצירת מכונה וירטואלית עם התקנה אוטומטית של סוכן תפעול

כדי להתקין את סוכן תפעול באופן אוטומטי במהלך יצירת ה-VM ולהחיל את הקצאת מדיניות מערכת ההפעלה של סוכן תפעול על ה-VM:

Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/osconfig.osPolicyAssignmentEditor
```
gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
```
Replace the following:
- PROJECT_ID: Your project ID.
- USER_IDENTIFIER: The identifier for your user account. For example, myemail@example.com.
- ROLE: The IAM role that you grant to your user account.
פועלים לפי השלבים במאמר יצירת מכונה וירטואלית מקובץ אימג' ציבורי. לפני שלוחצים על יצירה, מסמנים את התיבה התקנת סוכן תפעול למעקב ולרישום ביומן:

הערה: כשמסמנים את תיבת הסימון Install Ops Agent for Monitoring and Logging (התקנת סוכן תפעול לניטור ולרישום ביומן) במהלך יצירת מכונה וירטואלית, הדוגמאות בכרטיסיות בתפריט הנפתח Equivalent code (קוד מקביל) מתעדכנות וכוללות את השלבים ליצירת מדיניות מערכת הפעלה של סוכן התפעול. אין מקבילה ל-REST ליצירת מדיניות של מערכת הפעלה של Ops Agent.

לוחצים על יצירה.

כשמתקינים את סוכן תפעול באופן אוטומטי בפעם הראשונה באזור מסוים, אם VM Manager לא מופעל בפרויקט Google Cloud , תהליך יצירת המכונה הווירטואלית כולל את הפעולות הבאות:

ההגדרה מאפשרת ל-VM Manager לפעול במצב מוגבל.
יוצר את מדיניות מערכת ההפעלה של סוכן תפעול ואת הקצאת מדיניות מערכת ההפעלה של סוכן תפעול לאזור. מדיניות מערכת ההפעלה של סוכן תפעול היא שדה בהקצאת המדיניות.
כדי להפעיל את ניהול הטלאים, מדיניות מערכת ההפעלה וניהול המלאי של מערכת ההפעלה, צריך להגדיר את התווית של מטא-נתוני המכונה הווירטואלית enable-osconfig לערך TRUE.
המערכת יוצרת את המכונה הווירטואלית ומקצה לה את תווית מדיניות מערכת ההפעלה של סוכן תפעול.

אם יוצרים מכונה וירטואלית ומתקינים באופן אוטומטי את סוכן התפעול באזור שבו כבר קיימת הקצאה של מדיניות מערכת הפעלה של סוכן התפעול, תהליך יצירת המכונה הווירטואלית יוצר את המכונה ומקצה לה את התווית של מדיניות מערכת ההפעלה של סוכן התפעול.

דוגמה

Google Cloud בפרויקט שלך אין הקצאות של מדיניות מערכת הפעלה של סוכן תפעול. יוצרים שתי מכונות וירטואליות, instance-1 ו-instance-2 באזור us-central1-a. לאחר מכן יוצרים את instance-3 ואת instance-4 באזור us-east1-b. התיבה Install Ops Agent for Monitoring and Logging הייתה מסומנת במהלך היצירה של instance-1,‏ instance-2 ו-instance-3.

כשיוצרים את instance-1, ‏ VM Manager יוצר מדיניות של מערכת הפעלה של סוכן תפעול לאזור us-central1-a ומטלה של מדיניות מערכת הפעלה עם המזהה goog-ops-agent-v2-x86-template-1-0-0-us-central1-a. לאחר מכן, VM Manager מגדיר את תווית המדיניות ב-instance-1.
כשיוצרים את instance-2, ‏ VM Manager מגדיר את אותה תווית מדיניות ב-instance-2.
כשיוצרים את instance-3,‏ VM Manager יוצר מדיניות של מערכת הפעלה עבור סוכן תפעול באזור us-east1-b, ומקצה מדיניות של מערכת הפעלה עם המזהה goog-ops-agent-v2-x86-template-1-0-0-us-east1-b. לאחר מכן, VM Manager מקצה את תווית המדיניות ל-instance-3.

כללי המדיניות של מערכת ההפעלה של סוכן התפעול חלים על מכונות וירטואליות מסוימות על סמך מזהי ההקצאה של כללי המדיניות של מערכת ההפעלה של סוכן התפעול:

מזהה הקצאת מדיניות של מערכת ההפעלה	הכיסוי חל על מכונות וירטואליות ב:	מכונות וירטואליות שכלולות
goog-ops-agent-v2-x86-template-`1-0-0`-us-central1-a	us-central1-a	‫instance-1, ‏ instance-2
goog-ops-agent-v2-x86-template-`1-0-0`-us-east1-b	us-east1-b	instance-3

כברירת מחדל, instance-4 לא נכללת כי לא בחרתם באפשרות Install Ops Agent for Monitoring and Logging, ולכן אין לה את התווית goog-ops-agent-policy:v2-x86-template-1-0-0. אם רוצים להחיל את מדיניות מערכת ההפעלה של סוכן תפעול גם על instance-4, אפשר לעיין במאמר הוספת כיסוי של מדיניות מערכת ההפעלה של סוכן תפעול למכונה וירטואלית קיימת.

ניהול גרסאות של Ops Agent במכונות וירטואליות שמכוסות על ידי מדיניות מערכת ההפעלה של Ops Agent

מדיניות מערכת ההפעלה של סוכן תפעול לא מעדכנת את סוכן תפעול כשגרסאות חדשות של הסוכן יוצאות. המדיניות לא משפיעה אם מותקנת ב-VM גרסה כלשהי של סוכן תפעול. אם מסירים את ההתקנה של סוכן תפעול, המדיניות מזהה שסוכן תפעול לא מותקן ואז מתקינה את הגרסה העדכנית.

כדי לשדרג את ה-VM לגרסה העדכנית של סוכן התפעול, צריך להסיר את הגרסה שמופעלת כרגע ולאפשר למדיניות מערכת ההפעלה של סוכן התפעול להתקין את הגרסה העדכנית.

אם אתם צריכים להתקין גרסה קודמת של סוכן התפעול, אתם יכולים להסיר את סוכן התפעול במכונות וירטואליות שכלולות במדיניות מערכת ההפעלה של סוכן התפעול ואז להתקין גרסה ספציפית של הסוכן.

פתרון בעיות

מידע על פתרון בעיות בהתקנת הסוכן ובמדיניות של מערכת ההפעלה של Ops Agent זמין במאמרים ניהול מכונות וירטואליות שחלות עליהן מדיניות מערכת ההפעלה של Ops Agent וכלי לאבחון סוכנים למדיניות התקנה אוטומטית.

תמחור

מדיניות מערכת ההפעלה היא כלי גנרי להתקנת חבילות. כברירת מחדל, כשמפעילים את VM Manager כי יצרתם מכונה וירטואלית עם סוכן התפעול שהותקן אוטומטית, VM Manager מופעל במצב מוגבל. מידע על המצבים והתמחור של VM Manager זמין במאמר בנושא תמחור של VM Manager.

המאמרים הבאים

מידע על ניהול מכונות וירטואליות שכלולות במדיניות מערכת ההפעלה של סוכן תפעול זמין במאמר ניהול מכונות וירטואליות שכלולות במדיניות מערכת ההפעלה של סוכן תפעול.

התקנת סוכן תפעול במהלך יצירת מכונה וירטואלית קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.