Administrar trabajos de parche

Después de crear un trabajo de parche , puede utilizar los siguientes procedimientos para revisar y administrar sus parches:

Puede administrar sus trabajos de parches mediante la consola de Google Cloud , la CLI de Google Cloud o REST .

Antes de comenzar

  • Revise las cuotas de configuración del sistema operativo .
  • Si aún no lo has hecho, configura la autenticación. La autenticación es el proceso mediante el cual se verifica su identidad para acceder a Google Cloud servicios y API. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

      3. REST

      Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      Para obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud .

Permisos

Los propietarios de un proyecto tienen acceso completo para ejecutar y administrar trabajos de parche. Para todos los demás usuarios, debe otorgar permisos. Puede otorgar uno de los siguientes roles granulares:

  • roles/osconfig.patchJobExecutor : contiene permisos para ejecutar, cancelar, obtener y enumerar trabajos de parche. También contiene permisos para ver los detalles de la instancia de un trabajo de parche.
  • roles/osconfig.patchJobViewer : contiene permisos de acceso de solo lectura para obtener y enumerar trabajos de parche. También contiene permisos para ver los detalles de la instancia de un trabajo de parche.

Listar trabajos de parche

Vea una lista de todos los trabajos activos y completados.

consola

  1. En la consola de Google Cloud, vaya a la página Compute Engine > VM Manager > Parche .

    Ir a la página del parche

  2. Seleccione la pestaña Trabajos de parcheo .

nube de gcloud

Utilice el comando os-config patch-jobs list para enumerar los trabajos de parche.

gcloud compute os-config patch-jobs list

Para la CLI de Google Cloud, la salida predeterminada devuelve los 10 trabajos de parche más recientes, ya sea que estén completos o activos. Puede anular esta configuración utilizando el indicador --limit .

El resultado es similar al siguiente:

ID                                          NAME    DESCRIPTION               CREATE_TIME               UPDATE_TIME               STATE                  TARGETED_INSTANCES
23b0815e-1c94-4dc6-91b1-30a6da395cb9                                          2019-11-05T20:22:54.150Z  2019-11-06T19:40:08.641Z  COMPLETED_WITH_ERRORS  4
4116ad72-bd57-4e48-94dc-7a577dc707b6                                          2019-08-23T20:36:03.068Z  2019-08-23T20:36:15.984Z  CANCELED               2
06856cbe-9a7b-498e-9105-9ae4eb566511                                          2019-08-12T20:27:38.410Z  2019-08-12T20:28:37.583Z  SUCCEEDED              1
04a15964-9eaa-4282-96f5-9cd535352cf6                                          2019-08-12T17:48:22.938Z  2019-08-12T17:48:42.274Z  SUCCEEDED              0
21dc1e06-deee-4e3a-821e-8082a32abde5                testing patch job reboot  2019-07-24T22:45:07.451Z  2019-07-25T00:44:44.459Z  TIMED_OUT              1

Puede utilizar más indicadores para filtrar, ordenar y formatear su búsqueda. Por ejemplo, para filtrar el resultado anterior y enumerar solo los URI de los trabajos de parche que tienen un estado SUCCEEDED ordenados por hora de creación y en orden ascendente, ejecute el siguiente comando:

gcloud compute os-config patch-jobs list \
   --filter="state=SUCCEEDED" \
   --sort-by="create_time" --uri

El resultado es similar al siguiente:

https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/04a15964-9eaa-4282-96f5-9cd535352cf6
https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/06856cbe-9a7b-498e-9105-9ae4eb566511

Para obtener una lista completa de indicadores, revise el comando os-config patch-jobs list .

DESCANSAR

En la API, cree una solicitud GET para el método patchJobs.list . Reemplace project-id con su ID de proyecto.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs

Enumere todos los detalles de la instancia de VM para un trabajo de parche específico

Revise el estado del trabajo de parche para obtener la lista completa de instancias de VM que utilizan la administración de parches del sistema operativo.

consola

  1. En la consola de Google Cloud, vaya a la página Compute Engine > VM Manager > Parche .

    Ir a la página del parche

  2. Seleccione la pestaña Trabajos de parcheo .
  3. Haga clic en el nombre del trabajo de parche que desea revisar.
  4. Desplácese hacia abajo hasta Instancias de VM actualizadas .

nube de gcloud

Utilice el comando os-config patch-jobs list-instance-details para enumerar los detalles de todas las máquinas virtuales en un trabajo de parche específico. Reemplace patch-job-id con el ID de su trabajo de parche.

gcloud compute os-config patch-jobs list-instance-details patch-job-id

Por ejemplo, para ver los detalles de todas las instancias que forman parte del trabajo de parche 23b0815e-1c94-4dc6-91b1-30a6da395cb9 , ejecute el siguiente comando:

gcloud compute os-config patch-jobs list-instance-details 23b0815e-1c94-4dc6-91b1-30a6da395cb9

El resultado es similar al siguiente:

NAME                        ZONE           STATE      FAILURE_REASON
instance-1                  us-central1-a  SUCCEEDED
guest-policy-test-instance  us-east1-c     TIMED_OUT  Instance timed out while in state: APPLYING_PATCHES after PT1H2.225S
my-centos                   us-west1-b     SUCCEEDED
my-windows                  us-west1-b     FAILED     Error running pre-patch step: fork/exec /tmp/pre_patch_script.sh: no such file ..."

Puede utilizar más indicadores para filtrar, ordenar y formatear su búsqueda. Por ejemplo, para enumerar los detalles de todas las máquinas virtuales inactivas ordenadas por nombre de instancia en orden descendente, ejecute el siguiente comando. Reemplace patch-job-id con el ID de su trabajo de parche.

gcloud compute os-config patch-jobs list-instance-details patch-job-id \
   --filter="state=INACTIVE" \
   --sort-by="~name"

Para obtener una lista completa de indicadores, revise el comando os-config patch-jobs list-instance-details .

DESCANSAR

En la API, cree una solicitud GET para el método patchJobs.instanceDetails . 

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id/instanceDetails

Reemplace lo siguiente:

  • project-id : el ID de su proyecto.
  • patch-job-id : Su ID del trabajo de parche.

Describir trabajos de parche

Revise la información detallada para un trabajo de parche.

consola

  1. En la consola de Google Cloud, vaya a la página Compute Engine > VM Manager > Parche .

    Ir a la página del parche

  2. Seleccione la pestaña Trabajos de parcheo .
  3. Haga clic en el nombre del trabajo de parche que desea revisar.
  4. Revise la sección Información de actualización .

nube de gcloud

Utilice el comando os-config patch-jobs describe para describir un trabajo de parche. Reemplace patch-job-id con el ID de su trabajo de parche. 

gcloud compute os-config patch-jobs describe patch-job-id

Por ejemplo, para ver información sobre el trabajo de parche 23b0815e-1c94-4dc6-91b1-30a6da395cb9 , ejecute el siguiente comando: 

gcloud compute os-config patch-jobs describe 23b0815e-1c94-4dc6-91b1-30a6da395cb9

El resultado es similar al siguiente: 

createTime: '2019-11-05T20:22:54.150Z'
errorMessage: Completed with 2 instance failure(s).
filter: id=*
instanceDetailsSummary:
  instancesFailed: '1'
  instancesSucceeded: '2'
  instancesTimedOut: '1'
instanceFilter: {}
name: projects/1234567/patchJobs/23b0815e-1c94-4dc6-91b1-30a6da395cb9
patchConfig: {}
percentComplete: 100.0
state: COMPLETED_WITH_ERRORS
updateTime: '2019-11-06T19:40:08.641Z'

DESCANSAR

En la API, cree una solicitud GET para el método patchJobs.get . 

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id

Reemplace lo siguiente:

  • project-id : el ID de su proyecto.
  • patch-job-id : Su ID del trabajo de parche.

Cancelar trabajos de parche

Al cancelar un trabajo de parche, el agente de configuración del sistema operativo finaliza la subtarea en la que se encuentra, pero no continúa después de eso. La subtarea se refiere a una tarea realizada por el agente que no se puede detener.

Por ejemplo, si el trabajo de parche se cancela mientras se reinicia la instancia de VM, el reinicio (y cualquier posible parche automático posterior al reinicio) aún se ejecuta hasta su finalización, pero el agente no inicia tareas adicionales para ese trabajo de parche.

consola

  1. En la consola de Google Cloud, vaya a la página Compute Engine > VM Manager > Parche .

    Ir a la página del parche

    1. Seleccione la pestaña Trabajos de parcheo .
    2. Expanda el menú Acciones para el trabajo de parche que desea cancelar.
    3. Seleccione Cancelar .

nube de gcloud

Utilice el comando os-config patch-jobs cancel para cancelar un trabajo de parche. Reemplace patch-job-id con el ID de su trabajo de parche. 

gcloud compute os-config patch-jobs cancel patch-job-id

DESCANSAR

En la API, cree una solicitud POST para el método patchJobs.cancel . 

POST https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id:cancel

Reemplace lo siguiente:

  • project-id : el ID de su proyecto.
  • patch-job-id : Su ID del trabajo de parche.

¿Qué sigue?