En este documento, se proporciona una descripción general de la arquitectura del agente invitado. El agente invitado es un componente fundamental del entorno invitado. El entorno invitado contiene secuencias de comandos, daemons y archivos binarios que las instancias necesitan para ejecutarse en Compute Engine. Para obtener más información, consulta Entorno invitado.
El agente invitado configura servicios y define parámetros de configuración mínimos para funciones como la ejecución de secuencias de comandos de instantáneas, la conmutación por error de Windows, el acceso al SO y la autenticación SSH basada en metadatos. Para obtener más información sobre las funciones principales del agente invitado, consulta Funcionalidad del agente invitado.
Arquitectura del agente invitado
A partir de la versión 20250901.00, la arquitectura del agente invitado se actualiza de un diseño monolítico a un sistema moderno basado en complementos. Esta evolución mejora la flexibilidad, la confiabilidad y la extensibilidad.
Arquitectura monolítica: Los agentes invitados anteriores a
20250901.00incluyen un solo proceso unificado centrado en la descripción de las instancias del servidor de metadatos. El servidor de metadatos es un servidor HTTP por instancia que se ejecuta junto con cada instancia de Compute Engine. Para obtener más información sobre el servidor de metadatos, consulta Metadatos de VM.El agente invitado realiza sondeos largos del servidor de metadatos y toma medidas según los cambios de estado. Con esta arquitectura, el estado del agente se comparte en todas las tareas, como la configuración de SSH y de red. Este enfoque monolítico carecía de aislamiento de interfaces y componentes. Los cambios o las incorporaciones de funciones en un área del agente afectan a todo el sistema de forma simultánea. Este patrón dificulta la adición de funciones y la cobertura de pruebas.
Arquitectura basada en complementos: A partir de la versión
20250901.00, el agente invitado se divide en complementos distintos e independientes administrados por un administrador central. Cada complemento puede interactuar con el servidor de metadatos y, según las indicaciones de un administrador central, realiza los cambios necesarios. Este enfoque modular garantiza que una falla en un complemento no afecte al agente principal ni a otros complementos.
La arquitectura basada en complementos
Esta arquitectura se basa en un administrador central que controla varios complementos, lo que separa las funcionalidades principales de los complementos opcionales específicos del servicio.
Componentes clave
En el siguiente diagrama, se muestran los componentes clave del agente invitado y sus interacciones.
Complemento principal: Este complemento encapsula la funcionalidad del agente invitado original. Realiza las tareas esenciales que tu instancia necesita para ejecutarse en Google Cloud. Estas incluyen tareas como las siguientes:
- Configuración de red: Configura la interfaz de red principal para habilitar la comunicación.
- Acceso SSH: Administra las claves SSH del usuario para permitir conexiones seguras a tu instancia.
- Acceso a metadatos: Proporciona una ruta de acceso para que la instancia acceda a los metadatos de la instancia y del proyecto.
No puedes inhabilitar el complemento principal.
Para obtener más información sobre las funciones principales del agente invitado, consulta Funcionalidad del agente invitado.
Complementos opcionales: Puedes aprovisionar estos complementos para integrarlos con otros servicios deGoogle Cloud y realizar tareas como las siguientes:
- Supervisión y registro: Habilita el complemento del Agente de operaciones para recopilar métricas y registros para Cloud Monitoring.
- Administración de cargas de trabajo: Habilita el complemento Workload Manager para recopilar información de configuración y de tiempo de ejecución de tus cargas de trabajo para el análisis.
- Optimización de cargas de trabajo: Habilita el complemento del agente de SAP para admitir tus cargas de trabajo de SAP que se ejecutan en Google Cloud.
Puedes habilitar o inhabilitar los complementos opcionales según sea necesario.
Plano de control del agente: Este servicio administrado Google Cloud se ejecuta en la infraestructura de backend de Google. El plano de control administra el ciclo de vida de los complementos opcionales, incluida su instalación, actualizaciones y configuración, a través de la comunicación con el administrador de agentes invitados en la instancia.
Administrador de agentes invitados: Este proceso central inicia, detiene y supervisa el estado de todos los complementos. El administrador de agentes invitados facilita la comunicación entre el complemento principal y el plano de control del agente. La administración del ciclo de vida de los complementos opcionales incluye lo siguiente:
- Instalación y actualizaciones: El administrador del agente invitado instala, inicia, detiene y configura complementos opcionales según las instrucciones del plano de control del agente.
- Supervisión del estado: El administrador del agente invitado supervisa el estado y el estado de los complementos opcionales, incluido el uso de CPU y memoria, y envía esta información al plano de control del agente.
- Administración de políticas: Usa las APIs de Compute Engine para crear políticas que controlen la instalación y el control de versiones de los complementos opcionales.
Beneficios
La arquitectura basada en complementos ofrece varias ventajas en comparación con el diseño monolítico. Los beneficios son los siguientes:
- Aislamiento de complementos: Cada complemento se ejecuta en un proceso separado, por lo que una falla en uno no afecta al agente principal ni a otros complementos.
- Protección de recursos: El agente invitado usa funciones a nivel del SO para aplicar límites de recursos en los complementos, lo que impide que un solo complemento consuma una cantidad excesiva de CPU o memoria.
- Recuperación automática de fallas: El sistema se recupera automáticamente de una falla del complemento deteniéndolo y reiniciándolo.
- Habilitación selectiva: Puedes inhabilitar los complementos opcionales que no sean necesarios, lo que te permite proteger u optimizar tu instancia.
- Reducción de la sobrecarga de los complementos opcionales: El administrador de agentes invitados controla automáticamente la instalación y las actualizaciones de los complementos opcionales, lo que reduce el esfuerzo manual necesario para mantenerlos actualizados.
Ubicación de los archivos binarios del agente invitado
En las siguientes tablas, se enumeran las rutas de acceso a los archivos de los diferentes archivos binarios del agente invitado en instancias de Linux y Windows, según la arquitectura.
Objetos binarios del agente basados en complementos
En esta tabla, se enumeran las rutas de acceso a los archivos de los objetos binarios del agente invitado basados en complementos en instancias de Linux y Windows:
| Componente | Ruta de acceso en Linux | Ruta de acceso en Windows |
|---|---|---|
| Administrador de agentes invitados | /usr/bin/google_guest_agent_manager |
C:\ProgramData\Google\Compute Engine\google-guest-agent |
| Objeto binario del complemento principal | /usr/lib/google/guest_agent/core_plugin |
C:\Program Files\Google\Compute Engine\agent\CorePlugin.exe |
| Ejecutor de secuencias de comandos de metadatos | /usr/bin/gce_metadata_script_runner |
C:\Program Files\Google\Compute Engine\agent\GCEMetadataScriptRunner.exe |
Objetos binarios de agentes monolíticos
En la siguiente tabla, se enumeran las rutas de acceso a los archivos binarios del agente invitado monolítico en instancias de Linux y Windows:
| Componente | Ruta de acceso en Linux | Ruta de acceso en Windows |
|---|---|---|
| Agente invitado | /usr/bin/google_guest_agent |
C:\Program Files\Google\Compute Engine\google_guest_agent.exe |
| Ejecutor de secuencias de comandos de metadatos | /usr/bin/google_metadata_script_runner |
C:\Program Files\Google\Compute Engine\metadata_scripts\GCEMetadataScripts.exe |
| Claves autorizadas | No aplicable | C:\Program Files\Google\Compute Engine\agent\GCEAuthorizedKeys.exe |
Retrocompatibilidad
Para garantizar una transición sin problemas del agente invitado monolítico anterior al sistema basado en complementos, el paquete del agente invitado incluye varios componentes diseñados para la retrocompatibilidad. Estos componentes no forman parte de la arquitectura basada en complementos y se activan solo si eliges manualmente revertir al agente monolítico configurando el atributo de metadatos enable-guest-agent-core-plugin en false.
Los componentes que admiten esta compatibilidad incluyen los siguientes:
- Administrador de compatibilidad del agente invitado: Este paquete administra el cambio entre el agente basado en complementos y el agente monolítico.
- Administrador de compatibilidad del ejecutor de secuencias de comandos de metadatos: Este paquete garantiza que se use el ejecutor de secuencias de comandos correcto, según si el agente monolítico o basado en complementos está activo.
- Administrador de compatibilidad de claves autorizadas (solo para Windows): Este paquete controla las claves SSH y garantiza que se usen las claves correctas para el agente anterior o el nuevo.
| Componente | Ruta de acceso en Linux | Ruta de acceso en Windows |
|---|---|---|
| Administrador de compatibilidad del agente invitado | /usr/bin/google_guest_compat_manager |
C:\Program Files\Google\Compute Engine\agent\GCEWindowsCompatManager.exe |
| Administrador de compatibilidad del ejecutor de secuencias de comandos de metadatos | /usr/bin/metadata_script_runner_compat |
C:\Program Files\Google\Compute Engine\metadata_scripts\GCECompatMetadataScripts.exe |
| Administrador de compatibilidad de claves autorizadas | No aplicable | C:\Program Files\Google\Compute Engine\agent\GCEWindowsAuthorizedKeysCompat.exe |
¿Qué sigue?
- Para obtener más información sobre las funciones principales del complemento, consulta Funcionalidad del agente invitado.