Gerenciar jobs de patch

Depois de criar um trabalho de patch , você poderá usar os seguintes procedimentos para revisar e gerenciar seus patches:

Você pode gerenciar seus jobs de patch usando o console do Google Cloud , a Google Cloud CLI ou REST .

Antes de começar

  • Revise as cotas de configuração do sistema operacional .
  • Se ainda não o fez, configure a autenticação. Autenticação é o processo pelo qual sua identidade é verificada para acesso a Google Cloud serviços e APIs. Para executar códigos ou amostras em um ambiente de desenvolvimento local, você pode se autenticar no Compute Engine selecionando uma das seguintes opções:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. After installing the Google Cloud CLI, initialize it by running the following command: 

      gcloud init

      If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

    2. Set a default region and zone.

      3. REST

      Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.

        After installing the Google Cloud CLI, initialize it by running the following command: 

        gcloud init

        If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

      Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.

Permissões

Os proprietários de um projeto têm acesso total para executar e gerenciar trabalhos de patch. Para todos os outros usuários, você precisa conceder permissões. Você pode conceder uma das seguintes funções granulares:

  • roles/osconfig.patchJobExecutor : Contém permissões para executar, cancelar, obter e listar trabalhos de patch. Ele também contém permissões para visualizar detalhes da instância de um trabalho de patch.
  • roles/osconfig.patchJobViewer : contém permissões para acesso somente leitura para obter e listar trabalhos de patch. Ele também contém permissões para visualizar detalhes da instância de um trabalho de patch.

Listar jobs de patch

Veja uma lista de todos os trabalhos ativos e concluídos.

console

  1. No console do Google Cloud, acesse a página Compute Engine > VM Manager > Patch .

    Vá para a página do patch

  2. Selecione a guia Trabalhos de patch .

gcloud

Use o comando os-config patch-jobs list para listar trabalhos de patch.

gcloud compute os-config patch-jobs list

Para a CLI do Google Cloud, a saída padrão retorna os 10 jobs de patch mais recentes, estejam eles concluídos ou ativos. Você pode substituir essa configuração usando o sinalizador --limit .

A saída é semelhante à seguinte:

ID                                          NAME    DESCRIPTION               CREATE_TIME               UPDATE_TIME               STATE                  TARGETED_INSTANCES
23b0815e-1c94-4dc6-91b1-30a6da395cb9                                          2019-11-05T20:22:54.150Z  2019-11-06T19:40:08.641Z  COMPLETED_WITH_ERRORS  4
4116ad72-bd57-4e48-94dc-7a577dc707b6                                          2019-08-23T20:36:03.068Z  2019-08-23T20:36:15.984Z  CANCELED               2
06856cbe-9a7b-498e-9105-9ae4eb566511                                          2019-08-12T20:27:38.410Z  2019-08-12T20:28:37.583Z  SUCCEEDED              1
04a15964-9eaa-4282-96f5-9cd535352cf6                                          2019-08-12T17:48:22.938Z  2019-08-12T17:48:42.274Z  SUCCEEDED              0
21dc1e06-deee-4e3a-821e-8082a32abde5                testing patch job reboot  2019-07-24T22:45:07.451Z  2019-07-25T00:44:44.459Z  TIMED_OUT              1

Você pode usar mais sinalizadores para filtrar, ordenar e formatar sua pesquisa. Por exemplo, para filtrar a saída acima para listar apenas os URIs dos trabalhos de patch que têm o status BEM SUCCEEDED classificados por hora de criação e em ordem crescente, execute o seguinte comando:

gcloud compute os-config patch-jobs list \
   --filter="state=SUCCEEDED" \
   --sort-by="create_time" --uri

A saída é semelhante à seguinte:

https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/04a15964-9eaa-4282-96f5-9cd535352cf6
https://osconfig.googleapis.com/v1/projects/1234567/patchJobs/06856cbe-9a7b-498e-9105-9ae4eb566511

Para obter uma lista completa de sinalizadores, revise o comando os-config patch-jobs list .

DESCANSAR

Na API, crie uma solicitação GET para o método patchJobs.list . Substitua project-id pelo ID do seu projeto.

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs

Listar todos os detalhes da instância de VM para um trabalho de patch específico

Revise o status do trabalho de patch para ver a lista completa de instâncias de VM que usam o gerenciamento de patches do sistema operacional.

console

  1. No console do Google Cloud, acesse a página Compute Engine > VM Manager > Patch .

    Vá para a página do patch

  2. Selecione a guia Trabalhos de patch .
  3. Clique no nome do trabalho de patch que você deseja revisar.
  4. Role para baixo até Instâncias de VM atualizadas .

gcloud

Use o comando os-config patch-jobs list-instance-details para listar os detalhes de todas as VMs em um trabalho de patch específico. Substitua patch-job-id pelo ID do seu trabalho de patch.

gcloud compute os-config patch-jobs list-instance-details patch-job-id

Por exemplo, para visualizar os detalhes de todas as instâncias que fazem parte do trabalho de patch 23b0815e-1c94-4dc6-91b1-30a6da395cb9 , execute o seguinte comando:

gcloud compute os-config patch-jobs list-instance-details 23b0815e-1c94-4dc6-91b1-30a6da395cb9

A saída é semelhante à seguinte:

NAME                        ZONE           STATE      FAILURE_REASON
instance-1                  us-central1-a  SUCCEEDED
guest-policy-test-instance  us-east1-c     TIMED_OUT  Instance timed out while in state: APPLYING_PATCHES after PT1H2.225S
my-centos                   us-west1-b     SUCCEEDED
my-windows                  us-west1-b     FAILED     Error running pre-patch step: fork/exec /tmp/pre_patch_script.sh: no such file ..."

Você pode usar mais sinalizadores para filtrar, ordenar e formatar sua pesquisa. Por exemplo, para listar detalhes de todas as VMs inativas classificadas por nome de instância em ordem decrescente, execute o comando a seguir. Substitua patch-job-id pelo ID do seu trabalho de patch.

gcloud compute os-config patch-jobs list-instance-details patch-job-id \
   --filter="state=INACTIVE" \
   --sort-by="~name"

Para obter uma lista completa de sinalizadores, revise o comando os-config patch-jobs list-instance-details .

DESCANSAR

Na API, crie uma solicitação GET para o método patchJobs.instanceDetails . 

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id/instanceDetails

Substitua o seguinte:

  • project-id : o ID do seu projeto.
  • patch-job-id : seu ID do trabalho de patch.

Descrever jobs de patch

Revise as informações detalhadas de um trabalho de patch.

console

  1. No console do Google Cloud, acesse a página Compute Engine > VM Manager > Patch .

    Vá para a página do patch

  2. Selecione a guia Trabalhos de patch .
  3. Clique no nome do trabalho de patch que você deseja revisar.
  4. Revise a seção Informações de atualização .

gcloud

Use o comando os-config patch-jobs describe para descrever um trabalho de patch. Substitua patch-job-id pelo ID do seu trabalho de patch. 

gcloud compute os-config patch-jobs describe patch-job-id

Por exemplo, para visualizar informações sobre o trabalho de patch 23b0815e-1c94-4dc6-91b1-30a6da395cb9 , execute o seguinte comando: 

gcloud compute os-config patch-jobs describe 23b0815e-1c94-4dc6-91b1-30a6da395cb9

A saída é semelhante à seguinte: 

createTime: '2019-11-05T20:22:54.150Z'
errorMessage: Completed with 2 instance failure(s).
filter: id=*
instanceDetailsSummary:
  instancesFailed: '1'
  instancesSucceeded: '2'
  instancesTimedOut: '1'
instanceFilter: {}
name: projects/1234567/patchJobs/23b0815e-1c94-4dc6-91b1-30a6da395cb9
patchConfig: {}
percentComplete: 100.0
state: COMPLETED_WITH_ERRORS
updateTime: '2019-11-06T19:40:08.641Z'

DESCANSAR

Na API, crie uma solicitação GET para o método patchJobs.get . 

GET https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id

Substitua o seguinte:

  • project-id : o ID do seu projeto.
  • patch-job-id : seu ID do trabalho de patch.

Cancelar trabalhos de patch

Ao cancelar um trabalho de patch, o agente de configuração do SO conclui a subtarefa em que está, mas não continua depois disso. Subtarefa refere-se a uma tarefa executada pelo agente que não pode ser interrompida.

Por exemplo, se o trabalho de patch for cancelado enquanto a instância de VM estiver sendo reinicializada, a reinicialização (e qualquer possível correção automática pós-reinicialização) ainda será executada até a conclusão, mas o agente não iniciará tarefas adicionais para esse trabalho de patch.

console

  1. No console do Google Cloud, acesse a página Compute Engine > VM Manager > Patch .

    Vá para a página do patch

    1. Selecione a guia Trabalhos de patch .
    2. Expanda o menu Actions do trabalho de patch que você deseja cancelar.
    3. Selecione Cancelar .

gcloud

Use o comando os-config patch-jobs cancel para cancelar um trabalho de patch. Substitua patch-job-id pelo ID do seu trabalho de patch. 

gcloud compute os-config patch-jobs cancel patch-job-id

DESCANSAR

Na API, crie uma solicitação POST para o método patchJobs.cancel . 

POST https://osconfig.googleapis.com/v1/projects/project-id/patchJobs/patch-job-id:cancel

Substitua o seguinte:

  • project-id : o ID do seu projeto.
  • patch-job-id : seu ID do trabalho de patch.

O que vem a seguir?