Dopo aver creato un criterio guest, puoi utilizzare le seguenti procedure per esaminare e gestire i criteri:
- Aggiorna le norme per gli ospiti: modifica le configurazioni delle norme per gli ospiti.
- Descrivi criteri guest: visualizza i dettagli di un criterio guest specifico.
- Elenca policy ospiti: visualizza un elenco delle policy ospiti in un progetto.
- Elimina un ospite: elimina una norma specifica per gli ospiti.
- Visualizza le configurazioni per un'istanza VM: visualizza le configurazioni applicate a un'istanza VM.
- Esegui il debug di un criterio guest: risolvi i problemi relativi a un criterio guest.
Poiché l'agente OS Config viene eseguito ogni 10-15 minuti, quando configuri un aggiornamento o un'eliminazione di una policy, saranno necessari circa 10-15 minuti per l'applicazione.
Puoi gestire i criteri guest utilizzando Google Cloud CLI o REST.
Prima di iniziare
- Esamina le quote di OS Config.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è
il processo mediante il quale la tua identità viene verificata per l'accesso ai Google Cloud servizi e alle API.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
- Aggiorna il file YAML o JSON.
- Esegui un comando di aggiornamento o patch. La procedura di aggiornamento è simile a quella di creazione, con l'aggiunta del supporto per gli etag che consentono il controllo della concorrenza e della coerenza.
POLICY_ID: il nome del criterio guest che vuoi aggiornare.FILE: il file JSON o YAML contenente le specifiche aggiornate dei criteri per gli ospiti.PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome della policy guest.PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome della policy guest.- Tutte le VM in
us-west2-bsu cui è installatomy-packagemantengonomy-packageinstallato. Non è previsto il ripristino dello stato attuale del sistema. In tutte le esecuzioni future dell'agente OS Config, dopo l'eliminazione della norma, si verifica quanto segue:
- Se viene aggiunta una nuova VM a
us-west2-b,my-packagenon viene installato su questa nuova VM. - Per le istanze con
my-packageinstallato, il pacchetto non viene aggiornato.
- Se viene aggiunta una nuova VM a
PROJECT_ID: il tuo ID progetto.POLICY_ID: il nome della policy guest.VM_NAME: il nome dell'istanza VM.ZONE: la zona dell'istanza VM.PROJECT_ID: il tuo ID progetto.ZONE: la zona dell'istanza VM.VM_NAME: il nome dell'istanza VM.Nella console Google Cloud , vai alla pagina Policy guest del sistema operativo.
Vai alla pagina Policy relative a ospiti del sistema operativo
Seleziona il criterio ospite che vuoi esaminare, quindi fai clic su MOSTRA DETTAGLI.
Utilizza il comando
os-config guest-policies listper elencare tutti i criteri per gli ospiti.gcloud beta compute os-config guest-policies list
Dall'elenco dei criteri guest, copia gli ID dei criteri guest che vuoi esaminare, quindi esegui il comando per esaminare ciascuno dei criteri guest. Sostituisci
POLICY_IDcon l'ID criterio che vuoi esaminare.gcloud beta compute os-config guest-policies describe POLICY_ID
- Rinomina la ricetta software.
- Elimina e ricrea la policy ospite utilizzando la ricetta software rinominata.
- Scopri di più sulle norme per gli ospiti del sistema operativo (legacy).
- Configura un criterio guest.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, utilizzi le credenziali che fornisci a gcloud CLI.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Per saperne di più, consulta la sezione Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud .
Aggiornamento delle norme relative a ospiti
Per aggiornare una norma per gli ospiti, completa i seguenti passaggi:
gcloud
Utilizza il comando
os-config guest-policies updateper aggiornare una policy guest.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILESostituisci quanto segue:
REST
Nell'API, crea una richiesta
PATCHal metodoprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Sostituisci quanto segue:
Descrivere un criterio guest
gcloud
Per visualizzare i dettagli di una policy ospite, utilizza il comando
os-config guest-policies describe. SostituisciPOLICY_IDcon il nome della norma guest che vuoi descrivere.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Nell'API, crea una richiesta
GETal metodoprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Sostituisci quanto segue:
Elenca le policy guest
gcloud
Per visualizzare un elenco dei criteri per gli ospiti nel tuo progetto, utilizza il comando
os-config guest-policies list.gcloud beta compute os-config guest-policies list
REST
Nell'API, crea una richiesta
GETal metodoprojects.guestPolicies.list. SostituisciPROJECT_IDcon l'ID progetto.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Eliminazione dei criteri guest
Quando l'agente OS Config rileva l'eliminazione di una policy guest, lo stato attuale del sistema viene mantenuto, ma non viene eseguita alcuna ulteriore manutenzione della configurazione. Ad esempio, supponiamo che tu abbia configurato un criterio guest
package-update-zone2bche installa un pacchettomy-packagesu tutte le VM nella zonaus-west2-be mantiene il pacchettoUPDATED.Se elimini le norme
package-update-zone2b, si verificano le seguenti modifiche:gcloud
Per eliminare una policy ospite, utilizza il comando
os-config guest-policies delete. SostituisciPOLICY_IDcon il nome della norma guest che vuoi eliminare.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Nell'API, crea una richiesta
DELETEal metodoprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Sostituisci quanto segue:
Visualizza le configurazioni per un'istanza VM
gcloud
Per visualizzare i criteri applicati a una singola istanza VM, utilizza il comando
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONESostituisci quanto segue:
REST
Per visualizzare i criteri applicati a una singola istanza VM, utilizza la seguente richiesta
POST.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Sostituisci quanto segue:
Risoluzione dei problemi
Esaminare le norme relative a ospiti
Puoi utilizzare la Google Cloud console o Google Cloud CLI per esaminare i criteri guest associati al tuo progetto.
Console
gcloud
Esaminare i criteri guest per una VM specifica
Puoi eseguire il comando
lookupper una determinata VM per vedere quali configurazioni si applicano a quella VM.Nei casi in cui una VM non sembra applicare i requisiti delle norme guest previste, è utile esaminare l'elenco delle norme guest le cui assegnazioni includono quella specifica istanza VM. Ciò consente di determinare se il campo
Assignmentnel criterio guest corrisponde a questa VM specifica.Utilizza il comando
os-config guest-policies lookupper elencare le policy guest che potrebbero avere come target una VM specifica. SostituisciVM_NAMEcon il nome della VM da esaminare.gcloud beta compute os-config guest-policies lookup VM_NAME
Per saperne di più, consulta Visualizzare le configurazioni per un'istanza VM.
L'output del comando potrebbe rivelare che la VM non è effettivamente presa di mira nelle proprietà di assegnazione VM della policy guest. Ad esempio, potrebbe non essere presente nell'elenco di
Labelso nell'elenco dei prefissi dei nomi VM.Recupero da errori
L'installazione non riuscita di una ricetta software non viene riprovata. Questo perché il sistema non conosce lo stato in cui si trova il software dopo l'errore.
Quando esegui il debug delle ricette software non riuscite, ti consigliamo di seguire questi passaggi:
Per ulteriori passaggi per la risoluzione dei problemi, consulta la sezione Risoluzione dei problemi di VM Manager.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-07-11 UTC.
-