Después de crear una política para huéspedes , puede utilizar los siguientes procedimientos para revisar y administrar sus políticas:
- Actualizar políticas de invitados : modifica las configuraciones de tu política de invitados.
- Describir las políticas de los huéspedes : obtenga detalles sobre una política de huéspedes específica.
- Listar políticas de invitados : vea una lista de políticas de invitados en un proyecto.
- Eliminar un invitado : eliminar una política de invitado específica.
- Ver configuraciones para una instancia de VM : vea las configuraciones que se aplican a una instancia de VM.
- Depurar una política de invitados : solucionar problemas de una política de invitados.
Dado que el agente de configuración del sistema operativo se ejecuta cada 10 a 15 minutos, cuando configura una actualización o eliminación de una política, tardará aproximadamente entre 10 y 15 minutos en surtir efecto.
Puede administrar sus políticas de invitados mediante la CLI de Google Cloud o REST .
Antes de comenzar
- Revise las cuotas de configuración del sistema operativo .
- Si aún no lo has hecho, configura la autenticación. La autenticación es el proceso mediante el cual se verifica su identidad para acceder a Google Cloud servicios y API. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
- Actualice el archivo YAML o JSON.
- Ejecute un comando de actualización o parche. El proceso de actualización es similar al proceso de creación con la adición de soporte para etiquetas electrónicas que permiten el control de la concurrencia y la coherencia.
-
POLICY_ID: el nombre de la política de invitados que desea actualizar. -
FILE: el archivo JSON o YAML que contiene las especificaciones actualizadas de la política de invitados. -
PROJECT_ID: su ID de proyecto. -
POLICY_ID: el nombre de su política de invitados. -
PROJECT_ID: su ID de proyecto. -
POLICY_ID: el nombre de su política de invitados. - Todas las máquinas virtuales en
us-west2-bque tienenmy-packageinstalado mantienenmy-packageinstalado. No hay reversión del estado actual del sistema. En todas las ejecuciones futuras del agente de configuración del sistema operativo, después de la eliminación de la política, ocurre lo siguiente:
- Si se agrega una nueva VM a
us-west2-b,my-packageno está instalado en esta nueva VM. - En los casos en los que
my-packageestá instalado, el paquete no se actualiza.
- Si se agrega una nueva VM a
-
PROJECT_ID: su ID de proyecto. -
POLICY_ID: el nombre de su política de invitados. -
VM_NAME: el nombre de la instancia de VM. -
ZONE: la zona de la instancia de VM. -
PROJECT_ID: su ID de proyecto. -
ZONE: la zona de la instancia de VM. -
VM_NAME: el nombre de su instancia de VM. En la consola de Google Cloud, vaya a la página Políticas de invitados del sistema operativo .
Vaya a la página Políticas de invitados del sistema operativo
Seleccione la política de invitados que desea inspeccionar y luego haga clic en VER DETALLES .
Utilice el comando
os-config guest-policies listpara enumerar todas sus políticas de invitados.gcloud beta compute os-config guest-policies list
De la lista de políticas de invitados, copie los ID de las políticas de invitados que desea inspeccionar y luego ejecute el comando para inspeccionar cada una de las políticas de invitados. Reemplace
POLICY_IDcon el ID de política que desea revisar.gcloud beta compute os-config guest-policies describe POLICY_ID
- Cambie el nombre de la receta del software.
- Elimine y vuelva a crear la política de invitados utilizando la receta de software renombrada.
- Obtenga más información sobre las políticas de invitados del sistema operativo (heredado) .
- Establecer una política de invitados .
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud .
Actualización de políticas para huéspedes
Para actualizar una política de invitados, complete los siguientes pasos:
nube de gcloud
Utilice el comando
os-config guest-policies updatepara actualizar una política de invitado.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILEReemplace lo siguiente:
DESCANSAR
En la API, cree una solicitud
PATCHpara el métodoprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Reemplace lo siguiente:
Describir una política para huéspedes
nube de gcloud
Para ver detalles sobre una política de invitado, use el comando
os-config guest-policies describe. ReemplacePOLICY_IDcon el nombre de la política para huéspedes que desea describir.gcloud beta compute os-config guest-policies describe POLICY_ID
DESCANSAR
En la API, cree una solicitud
GETpara el métodoprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Reemplace lo siguiente:
Listar políticas de invitados
nube de gcloud
Para ver una lista de políticas de invitados en su proyecto, use el comando
os-config guest-policies list.gcloud beta compute os-config guest-policies list
DESCANSAR
En la API, cree una solicitud
GETpara el métodoprojects.guestPolicies.list. ReemplacePROJECT_IDcon su ID de proyecto.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Eliminar políticas de invitados
Cuando el agente de configuración del sistema operativo detecta que se activa la eliminación de una política de invitado, se mantiene el estado actual del sistema, pero no se realiza ningún mantenimiento adicional de la configuración. Por ejemplo, supongamos que tiene configurada una política de invitado
package-update-zone2bque instala un paquetemy-packageen todas las máquinas virtuales en la zonaus-west2-by mantiene el paqueteUPDATED.Si elimina la política
package-update-zone2b, se producirán los siguientes cambios:nube de gcloud
Para eliminar una política de invitados, utilice el comando
os-config guest-policies delete. ReemplacePOLICY_IDcon el nombre de la política de invitados que desea eliminar.gcloud beta compute os-config guest-policies delete POLICY_ID
DESCANSAR
En la API, cree una solicitud
DELETEpara el métodoprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Reemplace lo siguiente:
Ver configuraciones para una instancia de VM
nube de gcloud
Para ver las políticas que se aplican a una única instancia de VM, utilice el comando
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONEReemplace lo siguiente:
DESCANSAR
Para ver las políticas que se aplican a una única instancia de VM, utilice la siguiente solicitud
POST.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Reemplace lo siguiente:
Solución de problemas
Inspeccionar las políticas de huéspedes
Puede utilizar la consola de Google Cloud o la CLI de Google Cloud para inspeccionar las políticas de invitados asociadas con su proyecto.
Consola
nube de gcloud
Inspeccionar las políticas de invitados para una VM específica
Puede ejecutar el comando
lookuppara una máquina virtual determinada para ver qué configuraciones se aplican a esa máquina virtual.En los casos en los que una VM no parece estar aplicando los requisitos de la política de invitado esperada, es útil inspeccionar la lista de políticas de invitado cuyas asignaciones incluyen esa instancia de VM específica. Esto ayuda a determinar si el campo
Assignmenten la política de invitado coincide con esta VM en particular.Utilice el comando
os-config guest-policies lookuppara enumerar las políticas de invitado que podrían estar dirigidas a una máquina virtual en particular. ReemplaceVM_NAMEcon el nombre de la VM a inspeccionar.gcloud beta compute os-config guest-policies lookup VM_NAME
Para obtener más información, consulte Visualización de configuraciones para una instancia de VM .
El resultado del comando podría revelar que la VM en realidad no está incluida en las propiedades de asignación de VM de la política de invitado. Por ejemplo, es posible que no aparezca en la lista de
Labelso en la lista de prefijos de nombres de VM.Recuperarse del fracaso
No se vuelve a intentar una instalación de receta de software fallida. Esto se debe a que el sistema no conoce el estado en el que la receta de software fallida dejó las cosas.
Al depurar recetas de software fallidas, recomendamos los siguientes pasos:
Para conocer más pasos de solución de problemas, consulte Solución de problemas de VM Manager .
¿Qué sigue?
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-04-17 (UTC).
-