En Compute Engine puedes administrar los sistemas operativos que se ejecutan en tus máquinas virtuales (VM) mediante VM Manager .
Puede habilitar VM Manager para VM individuales, para un proyecto o para todos los proyectos en una carpeta u organización. Para revisar los pasos necesarios para configurar sus máquinas virtuales para usar VM Manager, consulte Descripción general de la configuración .
Después de configurar VM Manager, puede ver los registros de auditoría de las operaciones de API realizadas con la API de configuración del sistema operativo; consulte Visualización de registros de auditoría de VM Manager .
Antes de comenzar
- Revise las cuotas de configuración del sistema operativo para su proyecto.
- Si aún no lo has hecho, configura la autenticación. La autenticación es el proceso mediante el cual se verifica su identidad para acceder a Google Cloud servicios y API. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
- Set a default region and zone.
-
enable-osconfig=TRUEse incluye en los metadatos del proyecto para todos los proyectos nuevos. - Las solicitudes que configuran
enable-osconfigenFALSEen metadatos de instancia o proyecto se rechazan para máquinas virtuales y proyectos nuevos y existentes. - Esta política de organización no cambia el valor de metadatos
enable-osconfigaTRUEpara las máquinas virtuales o los proyectos que se crearon antes de habilitar la política. Si desea habilitar VM Manager en esas máquinas virtuales o proyectos, le recomendamos que actualice los metadatos. Para obtener más información, consulte Establecer los valores de metadatos . En la consola de Google Cloud, vaya a la página de políticas de la organización .
En el selector de proyectos, seleccione el proyecto, carpeta u organización para el que desea editar las políticas de la organización.
La página Políticas de la organización muestra una lista filtrable de restricciones de políticas de la organización que están disponibles.
Seleccione Requerir restricción de configuración del sistema operativo de la lista de restricciones. La página de detalles de la política que aparece describe la restricción y proporciona información sobre cómo se aplica la restricción.
Para actualizar la política de la organización para este recurso, haga clic en Administrar política .
En la página Editar política , seleccione Anular la política de los padres .
Seleccione Agregar una regla .
En Cumplimiento , seleccione si se debe activar el cumplimiento de esta política de organización.
Para aplicar la política, haga clic en Establecer política .
Busque el ID de su organización.
gcloud organizations list
Establezca la restricción en su organización. Reemplace
organization-idcon el ID de su organización .gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \ --organization=organization-id-
folder-id: su ID de carpeta . -
project-id: el ID de su proyecto . - Habilitación automática: se aplica a todo su proyecto de Google Cloud. Completa la habilitación automática desde la consola de Google Cloud. Es posible que aún tengas que completar algunos pasos manualmente.
Habilitación manual: se puede realizar por VM o para todo el proyecto de Google Cloud.
- En su proyecto de Google Cloud, habilite la API de configuración del sistema operativo .
- En cada VM, verifique si el agente de configuración del sistema operativo está instalado . Si el agente aún no está instalado, instale el agente de configuración del sistema operativo .
- En su proyecto o en cada VM, configure los metadatos de la instancia para el agente de configuración del sistema operativo . Este paso es necesario para activar el agente de configuración del sistema operativo en su máquina virtual o proyecto.
- Verifique que todas las máquinas virtuales tengan una cuenta de servicio adjunta. No es necesario otorgar ninguna función de IAM a esta cuenta de servicio. VM Manager utiliza esta cuenta de servicio para firmar solicitudes al servicio API.
- Si su VM se ejecuta dentro de una red VPC privada y no tiene acceso público a Internet, habilite el acceso privado a Google .
- Si utiliza un proxy HTTP para sus máquinas virtuales, configure un proxy HTTP .
- Opcional. Ya sea en su proyecto o en cada VM, deshabilite las funciones que no necesita .
- Habilite VM Manager (API de configuración del sistema operativo) en el proyecto de Google Cloud
- Active los agentes de configuración del sistema operativo en todas las máquinas virtuales del proyecto de Google Cloud que tengan el agente instalado
- Instale el agente manualmente usando la terminal.
- Utilice un script de inicio en sus máquinas virtuales.
- Automatice la instalación de OS Config en varias máquinas virtuales mediante una política de agente de Google Cloud Observability .
Conéctese a la máquina virtual en la que desea instalar el agente de configuración del sistema operativo.
Instale el agente de configuración del sistema operativo.
Servidor Windows
Para instalar el agente de configuración del sistema operativo en un servidor Windows, ejecute el siguiente comando:
googet -noconfirm install google-osconfig-agent
ubuntu
Para instalar el agente de configuración del sistema operativo en una máquina virtual Ubuntu, ejecute los siguientes comandos:
Configure el repositorio de Ubuntu.
Para Ubuntu 20.04 y versiones posteriores, ejecute los siguientes comandos:
Agrega el repositorio de Ubuntu.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-focal-stable main' > \ /etc/apt/sources.list.d/google-compute-engine.list"
Importar el Google Cloud clave pública.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Para Ubuntu 18.04 y versiones posteriores, ejecute los siguientes comandos:
Agrega el repositorio de Ubuntu.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-bionic-stable main' > \ /etc/apt/sources.list.d/google-compute-engine.list"
Importar el Google Cloud clave pública.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Para Ubuntu 16.04, ejecute los siguientes comandos:
Agrega el repositorio de Ubuntu.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-xenial-stable main'> \ /etc/apt/sources.list.d/google-compute-engine.list"
Importar el Google Cloud clave pública.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Instale el agente de configuración del sistema operativo.
sudo apt update sudo apt -y install google-osconfig-agent
Debian
Para instalar el agente de configuración del sistema operativo en una máquina virtual Debian, ejecute los siguientes comandos:
sudo apt update sudo apt -y install google-osconfig-agent
Añadiendo el Google Cloud repositorio y clave pública
Si está utilizando una instancia de VM que no se creó a partir de una imagen proporcionada por Google o recibió un mensaje de error "no se puede localizar el paquete", complete los siguientes pasos para agregar el Google Cloudrepositorio e importe la clave pública.
Después de agregar el repositorio e importar la clave, puede ejecutar los comandos para instalar el agente de configuración del sistema operativo.
Para Debian 9 (Stretch), ejecute los siguientes comandos:
Agregue el repositorio de Debian.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt \ google-compute-engine-stretch-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
Importar el Google Cloud clave pública.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
Para Debian 10 (Buster), ejecute los siguientes comandos:
Agregue el repositorio de Debian.
sudo su -c "echo 'deb http://packages.cloud.google.com/apt \ google-compute-engine-buster-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
Importar el Google Cloud clave pública.
curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \ sudo apt-key add -
RHEL/CentOS/Rocky
Para instalar el agente de configuración del sistema operativo en una máquina virtual RHEL 7/8, CentOS 7/8 o Rocky Linux 8/9, ejecute el siguiente comando:
sudo yum -y install google-osconfig-agent
SLES/openSUSE
Para instalar el agente de configuración del sistema operativo en una máquina virtual SLES o openSUSE, ejecute los siguientes comandos:
Configure el repositorio SLES.
Para SLES 12, ejecute el siguiente comando:
sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM [google-compute-engine] name=Google Compute Engine baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles12-stable enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM"
Para SLES 15 y OpenSUSE 15, ejecute el siguiente comando:
sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM [google-compute-engine] name=Google Compute Engine baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles15-stable enabled=1 gpgcheck=1 repo_gpgcheck=0 gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg EOM"
Importe las claves GPG para Google Cloud.
sudo rpm --import https://packages.cloud.google.com/yum/doc/yum-key.gpg \ --import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
Instale el agente de configuración del sistema operativo.
sudo zypper -n --gpg-auto-import-keys install --from google-compute-engine google-osconfig-agent
- Copie los comandos manuales para su sistema operativo.
Proporcione el script de inicio a su método de creación de VM.
Por ejemplo, si usas el comando
gcloud compute instances createpara crear una máquina virtual Debian 10, tu comando se parecerá al siguiente:gcloud compute instances create VM_NAME \ --image-family=debian-10 --image-project=debian-cloud \ --metadata startup-script='#! /bin/bash apt update apt -y install google-osconfig-agent'
Reemplace
VM_NAMEcon el nombre de su VM.Verifique que se complete el script de inicio. Para verificar si se completa el script de inicio, revise los registros o consulte la consola serie .
- Parche
- Políticas del sistema operativo
- Gestión de inventario de SO
- Para la versión anterior de la gestión de inventario del sistema operativo, también debe establecer el valor de metadatos
enable-guest-attributesenTRUE. Si no se establecen ambos valores de metadatos, el panelno datapara la VM. Esto no es necesario para la versión posterior. Para obtener información sobre las dos versiones de administración de inventario del sistema operativo, consulte Versiones de administración de inventario del sistema operativo .
- Para la versión anterior de la gestión de inventario del sistema operativo, también debe establecer el valor de metadatos
Opción 1: configure
enable-osconfigen los metadatos de todo el proyecto, para que se aplique a todas las máquinas virtuales de su proyecto.En la consola de Google Cloud, vaya a la página Metadatos .
Haga clic en Editar .
Agregue la siguiente entrada de metadatos:
Clave:
enable-osconfig
Valor:TRUEPara la versión anterior de la gestión de inventario del sistema operativo, configure
enable-osconfigyenable-guest-attributes:- Clave:
enable-osconfig
Valor:TRUE - Clave:
enable-guest-attributes
Valor:TRUE
- Clave:
Haga clic en Guardar para aplicar los cambios.
Opción 2: configure
enable-osconfigen los metadatos de la VM cuando cree una instancia.En la consola de Google Cloud, vaya a la página Crear una instancia .
Especifique los detalles de la máquina virtual.
Expanda la sección Opciones avanzadas y haga lo siguiente:
- Expanda la sección Gestión .
En la sección Metadatos , haga clic en Agregar elemento y agregue las siguientes entradas de metadatos:
Clave :
enable-osconfig
Valor :TRUE.Para la versión anterior de la gestión de inventario del sistema operativo, configure
enable-osconfigyenable-guest-attributes:- Clave :
enable-osconfig
Valor :TRUE - Clave :
enable-guest-attributes
Valor :TRUE
- Clave :
Para crear la VM, haga clic en Crear .
Opción 3: configurar
enable-osconfigen los metadatos de una máquina virtual existente.En la consola de Google Cloud, vaya a la página de instancias de VM .
Haga clic en el nombre de la VM para la que desea establecer el valor de metadatos.
En la página de detalles de la instancia , haga clic en Editar para editar la configuración.
En Metadatos personalizados , agregue las siguientes entradas de metadatos:
Clave:
enable-osconfig
Valor:TRUE.Para la versión anterior de la gestión de inventario del sistema operativo, configure
enable-osconfigyenable-guest-attributes:- Clave:
enable-osconfig
Valor:TRUE - Clave:
enable-guest-attributes
Valor:TRUE
- Clave:
Haga clic en Guardar para aplicar los cambios a la VM.
Opción 1: configure
enable-osconfigen los metadatos de todo el proyecto, para que se aplique a todas las instancias de su proyecto:gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=enable-osconfig=TRUE
Para la versión anterior de la gestión de inventario del sistema operativo, configure
enable-osconfigyenable-guest-attributes:gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
Reemplace
PROJECT_IDcon su ID de proyecto.Opción 2: configurar
enable-osconfigen los metadatos de una instancia existente.gcloud compute instances add-metadata VM_NAME \ --metadata=enable-osconfig=TRUE
Para la versión anterior de la gestión de inventario del sistema operativo, configure
enable-osconfigyenable-guest-attributes:gcloud compute instances add-metadata VM_NAME \ --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
Reemplace
VM_NAMEcon el nombre de su VM.Opción 3: establezca
enable-osconfigen los metadatos de la instancia cuando cree una instancia.gcloud compute instances create VM_NAME \ --metadata=enable-osconfig=TRUE
Para la versión anterior de la gestión de inventario del sistema operativo, configure
enable-osconfigyenable-guest-attributes:gcloud compute instances create VM_NAME \ --metadata=enable-guest-attributes=TRUE,enable-osconfig=TRUE
Reemplace
VM_NAMEcon el nombre de su VM.- Para obtener instrucciones sobre cómo configurar metadatos para todo el proyecto, consulte configuración de metadatos personalizados para todo el proyecto .
- Para obtener instrucciones sobre cómo configurar metadatos de instancia, consulte configuración de metadatos de instancia .
- Clave:
enable-osconfig
Valor:TRUE - Clave:
enable-guest-attributes
Valor:TRUE - Gestión de inventario de SO:
osinventory - Políticas de parches y SO:
tasks - Políticas de invitados del sistema operativo (beta):
guestpolicies Opción 1: deshabilite la función en los metadatos de todo el proyecto para que se aplique a todas las instancias de su proyecto.
En la consola de Google Cloud, vaya a la página Metadatos .
Haga clic en Editar .
Agregue la siguiente entrada de metadatos:
Clave:
osconfig-disabled-features
Valor:FEATURE1 , FEATURE2Por ejemplo:
Clave:osconfig-disabled-features
Valor:osinventory,guestpoliciesHaga clic en Guardar para aplicar los cambios.
Opción 2: deshabilitar la función en los metadatos de una máquina virtual existente.
En la consola de Google Cloud, vaya a la página de instancias de VM .
Haga clic en el nombre de la VM en la que desea establecer el valor de metadatos.
En la página de detalles de la instancia , haga clic en Editar para editar la configuración de la VM.
En Metadatos personalizados , agregue las siguientes entradas de metadatos:
Clave:
osconfig-disabled-features
Valor:FEATURE1 , FEATURE2Por ejemplo:
Clave:osconfig-disabled-features
Valor:osinventoryHaga clic en Guardar para aplicar los cambios a la VM.
- Para obtener instrucciones sobre cómo configurar metadatos para todo el proyecto, consulte configuración de metadatos personalizados para todo el proyecto .
- Para obtener instrucciones sobre cómo configurar metadatos de instancia, consulte configuración de metadatos de instancia .
- Clave:
osconfig-disabled-features - Valor: puede ser cualquiera o una combinación de los siguientes indicadores:
-
osinventory -
tasks -
guestpolicies
-
- Se debe configurar VM Manager.
La máquina virtual debe estar en estado
RUNNINGy el agente de OS Config debe comunicarse con el servicio OS Config.Si una máquina virtual se detiene, suspende o desconecta de la red, el agente de esa máquina virtual no se cuenta como agente activo.
- En la consola de Google Cloud, vaya a la página de políticas del sistema operativo .
Haga clic en Habilitar la funcionalidad completa de VM Manager para habilitar todas las funciones de VM Manager.
- Cree una asignación de política de sistema operativo .
- Ver detalles del sistema operativo .
- Crear trabajos de parche .
- Obtenga más información sobre VM Manager .
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
After installing the Google Cloud CLI, initialize it by running the following command:
gcloud initIf you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
Para obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud .
Sistemas operativos compatibles
Para obtener la lista completa de versiones de sistemas operativos compatibles con VM Manager, consulte Detalles del sistema operativo . Si el agente de configuración del sistema operativo no está disponible para un sistema operativo en particular, no puede habilitar VM Manager para una VM que ejecute este sistema operativo.
Habilite VM Manager usando una política de organización
Puede habilitar automáticamente VM Manager para todas las máquinas virtuales nuevas en su organización, carpeta o proyecto mediante la política de organización Requerir configuración del sistema operativo.
Cuando se configura la restricción booleana Requerir configuración del sistema operativo, se aplican las siguientes condiciones:
Cuando la política de organización de OS Config está habilitada, aún puede usar los metadatos
osconfig-disabled-featurespara deshabilitar una o más funciones de VM Manager.Habilitar la política de organización de configuración del sistema operativo
Para habilitar la política de configuración del sistema operativo, puede establecer la restricción Requerir configuración del sistema operativo en toda la organización, carpetas o proyectos específicos mediante la consola de Google Cloud o la CLI de Google Cloud.
Consola
Para configurar la política de organización de configuración del sistema operativo desde la consola, complete los siguientes pasos:
nube de gcloud
Para configurar la política de organización de OS Config, usa el comando
gcloud beta resource-manager org-policies enable-enforce.También puede aplicar la política de organización de OS Config a una carpeta o un proyecto con los indicadores
--foldero--project, y el ID de la carpeta y el ID del proyecto, respectivamente.Para carpetas, ejecute el siguiente comando:
gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \ --folder=folder-idPara proyectos, ejecute el siguiente comando:
gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \ --project=project-idReemplace lo siguiente:
Habilitar VM Manager en un proyecto
Para habilitar VM Manager en su proyecto, tiene dos opciones:
Manual
Para configurar manualmente VM Manager, complete los siguientes pasos:
Automático
La primera vez que navega a cualquiera de las páginas de VM Manager en la consola de Google Cloud, puede optar por habilitar VM Manager automáticamente.
Si sigue los pasos guiados, puede utilizar la habilitación automática para completar lo siguiente:
Habilite la API del servicio de configuración del sistema operativo
En su proyecto de Google Cloud, habilite la API de configuración del sistema operativo.
Consola
En la consola de Google Cloud, habilite VM Manager (API de configuración del sistema operativo).
nube de gcloud
Para habilitar la API, ejecute el siguiente comando:
gcloud services enable osconfig.googleapis.com
Compruebe si el agente de configuración del sistema operativo está instalado
El agente de configuración del sistema operativo se instala de forma predeterminada en imágenes de CentOS, Container-Optimized OS (COS), Debian, Red Hat Enterprise Linux (RHEL), Rocky Linux, SLES, Ubuntu y Windows Server que tienen una fecha de compilación
v20200114o posterior. Para obtener información sobre las versiones de los sistemas operativos con el agente OS Config instalado, consulte Detalles del sistema operativo . Estos agentes se ejecutan inactivos hasta que habilita los metadatos del agente y habilita la API del servicio .linux
Para verificar si su máquina virtual Linux tiene el agente instalado, ejecute el siguiente comando:
sudo systemctl status google-osconfig-agent
Si el agente está instalado y ejecutándose, el resultado es similar al siguiente:
google-osconfig-agent.service - Google OSConfig Agent Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset: Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago Main PID: 369 (google_osconfig) Tasks: 8 (limit: 4374) Memory: 102.7M CGroup: /system.slice/google-osconfig-agent.service └─369 /usr/bin/google_osconfig_agentSi el agente no está instalado, instale el agente de configuración del sistema operativo .
ventanas
Para comprobar si su máquina virtual Windows tiene el agente instalado, ejecute el siguiente comando:
PowerShell Get-Service google_osconfig_agent
Si el agente está instalado y ejecutándose, el resultado es similar al siguiente:
Status Name DisplayName ------ ---- ----------- Running google_osconfig... Google OSConfig Agent
Si el agente no está instalado, instale el agente de configuración del sistema operativo .
Instalar el agente de configuración del sistema operativo
Antes de seguir estos pasos para instalar el agente, verifique si el agente ya se está ejecutando en su VM .
En cada VM, instale el agente de configuración del sistema operativo. Puede instalar el agente de configuración del sistema operativo utilizando una de las siguientes opciones:
Instalar el agente manualmente
Utilice esta opción para instalar el agente de configuración del sistema operativo en una máquina virtual existente.
Para instalar el agente, complete los siguientes pasos:
Instale el agente usando un script de inicio
También puede utilizar los comandos de instalación manual para crear un script de inicio que instale el agente de configuración del sistema operativo durante la creación de la VM.
Establecer los valores de metadatos
Puede configurar metadatos de instancia en cada VM o metadatos de proyecto que se apliquen a todas las VM de su proyecto.
En su proyecto de Google Cloud o VM, establezca el valor de metadatos
enable-osconfigenTRUE. Establecer el valor de metadatosenable-osconfigenTRUEpermite lo siguiente:Consola
Puede aplicar los valores de metadatos en sus proyectos de Google Cloud o máquinas virtuales mediante una de las siguientes opciones:
nube de gcloud
Utilice el
project-info add-metadatao el comandoinstances add-metadatacon el indicador--metadata=enable-osconfig=TRUE.Puede aplicar los valores de metadatos en sus proyectos o máquinas virtuales utilizando una de las siguientes opciones:
DESCANSAR
Puede establecer el valor de los metadatos a nivel de instancia o de proyecto de Google Cloud.
Se requiere el siguiente par clave-valor como parte de la propiedad de metadatos:
Para la versión anterior de la gestión de inventario del sistema operativo, agregue también el siguiente par clave-valor:
Configurar un proxy HTTP
Si utiliza un proxy HTTP para sus máquinas virtuales, ejecute los siguientes comandos para configurar las variables de entorno
http_proxyyhttps_proxy. También debe excluir el servidor de metadatos (169.254.169.254) configurando la variable de entornono_proxypara que el agente de configuración del sistema operativo pueda acceder al servidor de metadatos local.linux
En distribuciones de Linux que usan systemd, como usuario
root, agregue las variables de entorno del proxy a la unidadgoogle-osconfig-agent.service:mkdir -p /etc/systemd/system/google-osconfig-agent.service.d cat >/etc/systemd/system/google-osconfig-agent.service.d/override.conf <<EOF [Service] Environment="http_proxy=http://PROXY_IP:PROXY_PORT" \ "https_proxy=http://PROXY_IP:PROXY_PORT" \ "no_proxy=169.254.169.254,metadata,metadata.google.internal" EOF
Reemplace
PROXY_IPyPROXY_PORTcon la dirección IP y el número de puerto de su servidor proxy, respectivamente.Reinicie el servicio del agente de configuración del sistema operativo:
systemctl daemon-reload systemctl restart google-osconfig-agentPara confirmar que las variables están configuradas correctamente, verifique las variables de entorno del agente en ejecución:
tr '\0' '\n' < /proc/$(systemctl show -p MainPID --value google-osconfig-agent)/environventanas
Ejecute los siguientes comandos desde el símbolo del sistema del administrador.
setx http_proxy http://PROXY_IP:PROXY_PORT /m setx https_proxy http://PROXY_IP:PROXY_PORT /m setx no_proxy 169.254.169.254,metadata,metadata.google.internal /m
Reemplace
PROXY_IPyPROXY_PORTcon la dirección IP y el número de puerto de su servidor proxy, respectivamente.Google recomienda excluir
*.googleapis.comagregando la variable de entornono_proxypara evitar problemas de conexión del agente de configuración del sistema operativo. Si desea conectar solo máquinas virtuales específicas al agente de configuración del sistema operativo, prefije la zona en la que se encuentran las máquinas virtuales y use el formato[zone-name]-osconfig.googleapis.com. Por ejemplo,us-central1-f-osconfig.googleapis.com.Desactiva las funciones que no necesitas
Para las funciones que quizás no necesite, puede desactivarlas configurando los siguientes valores de metadatos:
osconfig-disabled-features= FEATURE1 , FEATURE2.Reemplace
FEATURE1 , FEATURE2con cualquiera de los siguientes valores:Utilice uno de los siguientes métodos para desactivar los valores de metadatos.
Consola
Puede desactivar los valores de metadatos en sus proyectos de Google Cloud o máquinas virtuales mediante una de las siguientes opciones:
nube de gcloud
Utilice el comando
project-info add-metadataoinstances add-metadatagcloudcon la marca--metadata=osconfig-disabled-features.Si está deshabilitando varias funciones, la bandera debe tener el formato
--metadata=osconfig-disabled-features= FEATURE1 , FEATURE2. Ver ejemplo 2.Ejemplos
Ejemplo 1 Para deshabilitar el parche en el nivel del proyecto de Google Cloud mediante la CLI de Google Cloud, ejecute el siguiente comando:
gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=osconfig-disabled-features=tasksEjemplo 2 Para deshabilitar las políticas del sistema operativo y la administración del inventario del sistema operativo a nivel de proyecto mediante la CLI de Google Cloud, ejecute el siguiente comando:
gcloud compute project-info add-metadata \ --project PROJECT_ID \ --metadata=osconfig-disabled-features=osinventory,guestpoliciesReemplace
PROJECT_IDcon su ID de proyecto.DESCANSAR
Puede establecer el valor de los metadatos a nivel de instancia o de proyecto de Google Cloud.
Se requiere el siguiente par clave-valor como parte de la propiedad de metadatos:
Requisitos para un agente de configuración del sistema operativo activo
Para que el agente de OS Config se considere activo y facturable, debe cumplir todos los requisitos siguientes:
Verificar la configuración
Después de completar el procedimiento de configuración, puede verificar la configuración .
Ver la configuración de funciones de VM Manager para su proyecto
Para verificar si todas las funciones de VM Manager están habilitadas en su proyecto, haga lo siguiente:
nube de gcloud
Usa el comando
gcloud compute os-config project-feature-settings describede la siguiente manera:gcloud compute os-config project-feature-settings describe \ --project PROJECT_IDEl resultado del comando es similar al siguiente:
name: projects/my-project/locations/global/projectFeatureSettings patchAndConfigFeatureSet: OSCONFIG_C
El valor
OSCONFIG_Crepresenta el conjunto completo de funciones de VM Manager yOSCONFIG_Brepresenta el conjunto limitado de funciones.DESCANSAR
Para ver las funciones de VM Manager en el proyecto de Google Cloud, cree una solicitud
GETal métodoprojects.locations.global.getProjectFeatureSettings.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings
Reemplace
PROJECT_IDcon su ID de proyecto.Si tiene éxito, el método devuelve la configuración de las características del proyecto como se muestra en el siguiente ejemplo:
{ "name": "projects/my-project/locations/global/projectFeatureSettings", "patchAndConfigFeatureSet": "OSCONFIG_C" }El valor
OSCONFIG_Crepresenta el conjunto completo de funciones de VM Manager yOSCONFIG_Brepresenta el conjunto limitado de funciones.Habilite la funcionalidad completa de VM Manager
Si VM Manager no está habilitado en su proyecto e instala Ops Agent durante la creación de VM , VM Manager está habilitado en el modo limitado. En este modo, VM Manager ofrece un subconjunto de funciones para una cantidad ilimitada de VM sin costo alguno. Por ejemplo, puede ver las asignaciones de políticas del sistema operativo para sus máquinas virtuales en la página de políticas del sistema operativo, pero no puede crear ni editar asignaciones de políticas del sistema operativo.
Para habilitar todas las funciones de VM Manager para estas máquinas virtuales con Ops Agent instalado, haga lo siguiente:
Consola
Ir a políticas del sistema operativo
nube de gcloud
Para habilitar todas las funciones de VM Manager para el proyecto de Google Cloud, usa el comando
gcloud compute os-config project-feature-settings update:gcloud compute os-config project-feature-settings update \ --project PROJECT_ID \ --patch-and-config-feature-set=fullDESCANSAR
Para habilitar todas las funciones de VM Manager a nivel de proyecto de Google Cloud, envíe una solicitud
PATCHal métodoprojprojects.locations.global.updateProjectFeatureSettings.PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings { "name": "projects/PROJECT_ID/locations/global/projectFeatureSettings", "patchAndConfigFeatureSet": "OSCONFIG_C" }Reemplace
PROJECT_IDcon su ID de proyecto. El valorOSCONFIG_Crepresenta el conjunto completo de funciones de VM Manager.Deshabilite el agente de configuración del sistema operativo
Deshabilitar el agente de configuración del sistema operativo no afecta el comportamiento de su VM. Puede desactivar el agente de la misma manera que detiene otros servicios del sistema operativo.
linux
Para deshabilitar el agente usando
systemctl, ejecute los siguientes comandos:sudo systemctl stop google-osconfig-agent sudo systemctl disable google-osconfig-agent
ventanas
Para deshabilitar el agente usando
powershell, ejecute el siguiente comando:PowerShell Stop-Service google_osconfig_agent [-StartupType disabled]
¿Qué sigue?
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-04-17 (UTC).
-