Saat Anda memulai instance virtual machine (VM) menggunakan image publik yang disediakan Google, lingkungan tamu akan otomatis diinstal di instance VM. Lingkungan tamu adalah sekumpulan skrip, daemon, dan biner yang membaca konten server metadata agar VM berjalan dengan benar di Compute Engine. Server metadata adalah saluran komunikasi untuk mentransfer informasi dari klien ke sistem operasi tamu.
Dokumen ini memberikan ringkasan komponen lingkungan tamu, sistem operasi yang didukung, dan menjelaskan cara mengetahui kapan Anda perlu menginstal atau mengupdate lingkungan tamu secara manual.
Kapan harus menginstal atau mengupdate lingkungan tamu secara manual
Instance VM yang dibuat menggunakan image publik yang disediakan Google mencakup lingkungan tamu yang diinstal secara default.
Untuk memeriksa apakah lingkungan tamu berjalan di instance Anda, lihat memvalidasi lingkungan tamu.
Dalam beberapa kasus, lingkungan tamu yang diinstal dapat menjadi tidak berlaku. Jika lingkungan tamu tersedia di instance Anda, tetapi sudah tidak berlaku, perbarui lingkungan tamu.
Jika tidak, Anda mungkin perlu menginstal lingkungan tamu secara manual dalam kondisi berikut:
Anda mengimpor image kustom atau disk virtual ke platform Compute Engine dan memilih untuk tidak mengizinkan penginstalan otomatis lingkungan tamu.
Saat mengimpor disk virtual atau image kustom, Anda memiliki opsi untuk mengizinkan Compute Engine menginstal lingkungan tamu untuk Anda. Namun, jika Anda memilih untuk tidak menginstal lingkungan tamu selama proses impor, maka untuk menginstal lingkungan tamu, Anda harus mengikuti langkah-langkah manual.
Anda memigrasikan VM ke Compute Engine menggunakan Migrate to Virtual Machines.
Anda menggunakan image yang tidak memiliki pengoptimalan lingkungan tamu untuk disk SSD Lokal.
Anda memiliki instance yang menggunakan image yang lebih lama dari
v20141218.
Jika Anda perlu menginstal lingkungan tamu secara manual, lihat bagian Menginstal lingkungan tamu.
Sistem operasi yang didukung
Setiap sistem operasi yang didukung dan tersedia di Compute Engine memerlukan paket lingkungan tamu tertentu. Google atau pemilik sistem operasi membuat paket ini. Untuk mengetahui informasi tentang siapa yang membuat paket lingkungan tamu, lihat bagian Perbedaan penting dari image standar dalam dokumen Detail sistem operasi.
Lingkungan tamu Linux
Baik lingkungan tamu Linux dibuat oleh Google maupun pemilik sistem operasi, ada beberapa komponen utama yang berlaku untuk semua build.
Komponen dasar lingkungan tamu Linux disediakan sebagai paket deb atau rpm yang dibuat dengan konfigurasi yang sesuai untuk distribusi yang didukung.
Daftar berikut meringkas skrip, daemon, dan paket utama yang dikemas dalam lingkungan tamu Linux:
Paket
google-compute-engineberisi komponen berikut:- Skrip init sistem untuk
systemd. - Konfigurasi sistem, seperti aturan
udev, aturansysctl, konfigurasirsyslog, dan konfigurasidhcp, yang digunakan untuk setelan nama host. - Skrip Bash yang berjalan selama booting instance.
Paket ini bergantung pada paket
google-guest-agentdangoogle-compute-engine-oslogin.Mulai Oktober 2024, paket
google-compute-engineberisi file gce-resolved.conf. File konfigurasi ini memastikan bahwa pencarian domain untuk domain Cloud DNS.localdirutekan ke server metadata. Tanpa file ini, pencarian domain akan dirutekan melalui systemd-resolved, yang sering gagal.Untuk meninjau kode sumber paket ini, lihat guest-configs di GitHub.
- Skrip init sistem untuk
Paket
google-guest-agentberisi agen tamu dan file yang dapat dieksekusi skrip metadata yang berjalan di OS tamu untuk mendukung fitur Compute Engine. Fitur berikut didukung oleh agen tamu Linux:- Pengelolaan akun
- Integrasi Login OS
- Penyimpangan waktu (Clock skew)
- Pengelolaan antarmuka jaringan
- Endpoint server metadata HTTPS
- Penyiapan instance VM
Agen tamu Linux berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Mengirim log ke port serial dan secara opsional Cloud Logging
Agen tamu Linux juga mengumpulkan data telemetri dari OS tamu untuk digunakan dalam analisis dan proses debug. Data telemetri mencakup: nama OS, versi OS, rilis kernel OS, versi kernel OS, dan versi agen OS. Untuk menonaktifkan pengumpulan data telemetri, tetapkan metadata berikut di tingkat VM atau project:
disable-guest-telemetry=TRUE.Mulai Desember 2024, agen tamu menginstal unit
systemdsekunder bernamagoogle-guest-agent-manager. Unit ini mengelola siklus proses plugin sesuai permintaan.Untuk meninjau kode sumber paket ini, lihat guest-agent di GitHub.
Paket
google-compute-engine-osloginberisi biner, modul, dan skrip untuk Login OS. Anda dapat menggunakan Login OS untuk mengelola akses ke instance VM menggunakan peran Identity and Access Management (IAM).Paket ini mencakup:
- Perintah Kunci yang Diotorisasi, yang menyediakan kunci SSH dari profil Login OS pengguna ke sshd untuk mengautentikasi pengguna saat login.
- Modul Name Service Switch (NSS), yang memberikan dukungan untuk membuat informasi pengguna dan grup Login OS tersedia untuk sistem.
- Pluggable Authentication Modules (PAM),
yang menyediakan dukungan otorisasi (dan autentikasi jika dukungan dua faktor diaktifkan) yang memungkinkan sistem menggunakan izin IAM untuk mengontrol apakah sistem dapat login ke instance atau melakukan operasi sebagai root (dengan
sudo). Google Cloud google_oslogin_nss_cache, yang merupakan utilitas untuk memperbarui cache pengguna dan grup lokal.selinux, yang berisi file definisi kebijakan SELinux dan paket kebijakan yang dikompilasi untuk mengonfigurasi SELinux agar mendukung Login OS.
Komponen Login OS berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Mengirim log ke port serial dan secara opsional Cloud Logging
Untuk meninjau kode sumber paket ini, lihat guest-oslogin di GitHub.
Komponen
gce-disk-expandberkomunikasi dengan layanan Compute Engine sebagai berikut:- Mengirim log ke port serial
Untuk meninjau kode sumber paket ini, lihat guest-diskexpand di GitHub.
Paket
google-osconfig-agentberisi agen OS Config yang digunakan VM Manager untuk mengelola inventaris OS, patch, dan kebijakan OS.Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Secara default, agen OS Config tidak mengumpulkan atau mengirimkan informasi apa pun hingga agen OS Config diaktifkan. Setelah Anda mengaktifkan agen, agen akan berkomunikasi dengan layanan OS Config API. Untuk meninjau operasi yang diselesaikan oleh agen, lihat Logging audit VM Manager.
Untuk meninjau kode sumber agen ini, lihat osconfig di GitHub.
Lingkungan tamu Windows
Daftar berikut merangkum paket yang merupakan bagian dari lingkungan tamu Windows:
Paket
google-compute-engine-windowsberisi agen tamu Windows. Agen tamu Windows digunakan untuk mendukung proses berikut:- Mengelola akun dan kredensial pada VM Windows
- Mengonfigurasi antarmuka jaringan
- Membuat kueri metadata menggunakan endpoint server metadata HTTPS
- Menyediakan Dukungan Cluster Failover Windows
Agen tamu Windows berkomunikasi dengan layanan Compute Engine sebagai berikut: + Membaca data dari dan menulis data ke metadata VM + Mengirim log ke Log Peristiwa Aplikasi Windows, port serial, dan Cloud Logging
Agen tamu Windows juga mengumpulkan data telemetri dari OS tamu untuk digunakan dalam analisis dan proses debug. Data telemetri mencakup: nama OS, versi OS, rilis kernel OS, versi kernel OS, dan versi agen OS. Untuk menonaktifkan pengumpulan data telemetri, tetapkan metadata berikut di tingkat VM atau project:
disable-guest-telemetry=TRUE.Mulai Desember 2024, agen tamu menginstal layanan sistem sekunder bernama
GCEAgentManager. Layanan ini mengelola siklus proses plugin sesuai permintaan.Untuk meninjau kode sumber agen ini, lihat guest-agent di GitHub.
Paket
google-compute-engine-sysprepberisi skrip yang ditujukan untuk menggeneralisasi instance Windows sebagai persiapan untuk membuat image. Paket ini juga mencakup skripinstance_setup.ps1yang digunakan saat booting pertama untuk mengonfigurasi instance baru.Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Mengirim log ke Log Peristiwa Aplikasi Windows, dan port serial
Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub
Paket
google-compute-engine-metadata-scriptsberisi skrip dan biner yang digunakan untuk menjalankan skrip startup dan shutdown Compute Engine, sysprep-specialize.Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Membaca dari lokasi Cloud Storage saat
sysprep-specialize-script-urldanwindows-startup-script-urldigunakan - Mengirim log ke Log Aktivitas Aplikasi Windows, port serial, dan Cloud Logging
Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub
Paket
google-compute-engine-powershellberisi modul PowerShell. Modul ini berisi fungsi umum yang digunakan oleh skrip PowerShell di skrip Windows Guest Environment lainnya.Skrip berkomunikasi dengan layanan Compute Engine berikut:
- Fungsi logging di modul PowerShell secara default mengirim log ke Log Peristiwa Aplikasi Windows dan port serial.
Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub.
Paket
google-compute-engine-auto-updaterberisi skrip yang digunakan untuk memperbarui paket Compute Engine setiap hari. Paket ini tidak lagi diinstal secara default.Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari metadata VM
- Memanggil agen Googet untuk mengirim log ke Log Peristiwa Aplikasi Windows dan konsol
Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub.
Paket
google-compute-engine-diagnosticsberisi biner yang digunakan untuk mengumpulkan informasi diagnostik dari instance dan menyimpan informasi tersebut ke bucket Cloud Storage. Biner dieksekusi oleh agen tamu Windows.Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Menyimpan data ke bucket Cloud Storage
Untuk meninjau kode sumber agen ini, lihat compute-image-tools di GitHub
Paket
certgenberisi biner yang membuat sertifikat di instance.Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub.
Paket
googetberisi biner yang merupakan pengelola paket yang digunakan untuk menginstal dan memelihara lingkungan tamu.Skrip berkomunikasi dengan layanan Compute Engine dengan membaca data dari Google Cloud repositori di
packages.cloud.google.com.Untuk meninjau kode sumber agen ini, lihat googet di GitHub.
Paket
google-compute-engine-vssmenginstal agen dan penyedia VSS Compute Engine yang digunakan untuk mengambil snapshot persistent disk menggunakan Volume Shadow Copy Service (VSS) Microsoft.Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Berkomunikasi dengan layanan snapshot Google Cloud
Untuk meninjau kode sumber agen ini, lihat compute-image-windows di GitHub
Paket
google-osconfig-agentberisi agen Konfigurasi OS yang digunakan oleh VM Manager untuk mengelola inventaris OS, patch, dan kebijakan OS.Skrip berkomunikasi dengan layanan Compute Engine sebagai berikut:
- Membaca data dari dan menulis data ke metadata VM
- Secara default, agen OS Config tidak mengumpulkan atau mengirimkan informasi apa pun hingga agen OS Config diaktifkan. Setelah Anda mengaktifkan agen, agen akan berkomunikasi dengan layanan OS Config API. Untuk meninjau operasi yang diselesaikan oleh agen, lihat Logging audit VM Manager.
Untuk meninjau kode sumber agen ini, lihat osconfig di GitHub.
Driver Windows Compute Engine
Driver Compute Engine berikut dikelola untuk image Windows:
| Jenis pengemudi | Nama paket |
|---|---|
| Adaptor Ethernet | google-compute-engine-driver-netkvm |
| Disk SCSI | google-compute-engine-driver-vioscsi |
| Adaptor layar | google-compute-engine-driver-gga |
| Handler error | google-compute-engine-driver-pvpanic |
| Driver balon memori virtio | google-compute-engine-driver-balloon |
| NIC virtual Google | google-compute-engine-driver-gvnic |
Setiap driver dikemas menggunakan GooGet dan dipublikasikan ke repositori Google Cloud . Kode sumber untuk driver ada di compute-windows-drivers di GitHub. Semua Google Cloud image Windows telah dikonfigurasi sebelumnya dengan alat dan repositori Google Cloud GooGet. Jika Anda perlu menginstal GooGet dan menyiapkan repositori sendiri, lihat Pengemasan dan distribusi paket.
Untuk menginstal atau mengupgrade driver tertentu, jalankan perintah berikut:
googet install DRIVER_PACKAGE_NAME
Langkah berikutnya
Untuk mengetahui petunjuk langkah demi langkah tentang cara menginstal lingkungan tamu, lihat Menginstal lingkungan tamu.