Descripción general de las políticas de los agentes para el agente de operaciones

Las políticas de agentes permiten la instalación y el mantenimiento automáticos del agente de operaciones en una flota de VMs de Compute Engine que coinciden con los criterios especificados por el usuario. Puedes crear una política para un proyecto de Google Cloud que regule las VMs existentes y nuevas asociadas con ese proyecto, lo que garantiza la instalación y desinstalación adecuadas del agente de operaciones en esas VMs.

Políticas del agente para el agente de operaciones

La compatibilidad con las políticas de agentes para el agente de operaciones está disponible en dos niveles de versión: Google Analytics y beta. Ambos tipos de políticas se basan en las funciones de configuración del SO que proporciona VM Manager, pero las implementaciones son diferentes. Recomendamos usar las políticas de Google Analytics cuando sea posible. En la mayoría de los casos, puedes convertir las políticas beta en políticas de Google Analytics.

En esta sección, se describen las diferencias entre las políticas de agentes Beta y de Google Analytics. Para obtener información sobre cómo crear y administrar políticas de agentes, consulta los siguientes vínculos:

Diferencias entre las políticas del agente Beta y de Google Analytics

Las políticas de agentes beta y de Google Analytics se diferencian de las siguientes maneras:

  • Mecanismos de creación

  • Asistencia para el agente de Monitoring heredado y el agente de Logging

    • Las políticas del agente Beta pueden administrar el agente de Monitoring heredado y el agente de Logging, así como el agente de operaciones.
    • Las políticas del agente de Google Analytics solo administran el agente de operaciones.
  • Actualización automática de la versión del agente

    • Las políticas del agente Beta pueden mantener el agente en la versión más reciente mediante la actualización del agente.
    • Las políticas del agente de Google Analytics no admiten una operación de actualización automática. Para enfoques alternativos, consulta Reemplaza políticas de actualización de agentes Beta.
  • Aplicación de la política a instancias de Compute Engine con nombre

  • Aplicación global o zonal de políticas de agentes dentro de un proyecto de Google Cloud

    • Las políticas de agentes Beta se aplican de forma global a todas las instancias seleccionadas según los criterios de política dentro de tu proyecto de Google Cloud.
    • Las políticas de agentes de Google Analytics se aplican a todas las instancias seleccionadas por los criterios de la política dentro de la zona que especifica la política. Por ejemplo, una política creada en la zona us-central1-a no tiene efecto en las VM en otras zonas.

Las políticas de la versión beta y de Google Analytics también son diferentes estructuralmente:

  • Las políticas creadas con gcloud beta compute instances ops-agents policies describen las políticas del agente pasando opciones individuales a los comandos, por ejemplo:

    gcloud beta compute instances ops-agents policies create ops-agents-test-policy \
      --agent-rules="type=logging,enable-autoupgrade=false;type=metrics,enable-autoupgrade=false" \
      --description="A test policy." \
      --os-types=short-name=centos,version=7 \
      --instances=zones/us-central1-a/instances/test-instance \
      --project PROJECT_ID
    

    El módulo de Terraform de la política de agentes proporciona las mismas funciones.

  • Las políticas creadas con gcloud compute instances ops-agents policies describen la política del agente mediante un archivo de configuración YAML y una zona, por ejemplo:

    gcloud compute instances ops-agents policies create test-policy \
      --zone us-central1-a \
      --file test-policy.yaml \
      --project PROJECT_ID
    

    El módulo ops-agent-policy de Terraform proporciona las mismas funciones.

Uso de las políticas de la versión beta y de Google Analytics

Puedes usar las políticas de agentes Beta y de Google Analytics con el agente de operaciones, siempre que consideres las diferencias entre los tipos de políticas.

La mayor diferencia de comportamiento entre las políticas de agentes Beta y de Google Analytics es que las políticas de Google Analytics son zonales y las políticas de los agentes beta son globales dentro de un proyecto. Es decir, las políticas del agente de Google Analytics solo seleccionan las VMs en la zona en la que se crea la política, pero las políticas beta pueden seleccionar cualquier VM en tu proyecto de Google Cloud.

Si las políticas beta seleccionan un conjunto de VM y las políticas de Google Analytics seleccionan un conjunto diferente de VM, las políticas no pueden entrar en conflicto.

Puedes tener políticas de agentes Beta y de Google Analytics que se apliquen a la misma VM, pero debes asegurarte de que las políticas no tengan fines en conflicto, por ejemplo, una política beta que instala el agente de operaciones y una de Google Analytics que desinstala el agente de operaciones.

Convierte las políticas beta en políticas de Google Analytics

Puedes convertir las políticas del agente Beta del agente de operaciones en políticas de agente de Google Analytics, siempre que no haya diferencias entre los tipos de políticas que no puedes solucionar. No puedes convertir las políticas del agente Beta para el agente de Monitoring heredado o el agente de Logging en políticas del agente de Google Analytics.

Para convertir las políticas del agente beta en políticas de Google Analytics con el SDK de Google Cloud, haz lo siguiente:

  1. Genera una lista de todas las políticas de agentes Beta en tu proyecto mediante la ejecución del siguiente comando:

    gcloud beta compute instances ops-agents policies list --project PROJECT_ID
    
  2. Identifica las políticas del agente beta que deseas convertir en políticas de Google Analytics.

  3. Con cada política beta que identifiques para la conversión, haz lo siguiente:

    1. Crea un archivo de configuración YAML que esté lo más cerca posible de la política Beta, dadas las diferencias entre las políticas Beta y de disponibilidad general. Para obtener información sobre el formato de configuración YAML, consulta Describe las políticas de agentes.

    2. Crea una política de agente de Google Analytics en cada zona en la que la necesites. Para obtener información sobre cómo crear políticas de agentes de Google Analytics, consulta Crea una política de agentes.

    3. Borra la política de agente beta mediante la ejecución del siguiente comando:

      gcloud beta compute instances ops-agents policies delete POLICY_ID --project PROJECT_ID
      

Es posible que no puedas escribir una política de agente de Google Analytics para el agente de operaciones que sea igual a una política de agente beta existente. Sin embargo, a excepción de la opción de actualización automática de la política del agente Beta, puedes obtener un comportamiento equivalente.

En las siguientes secciones, se describe cómo manejar los siguientes casos:

Convierte una política de instancias con nombre beta en una política de Google Analytics

Para convertir una política de agente Beta que se aplica a un conjunto determinado de instancias de VM, puedes hacer lo siguiente:

  1. Aplica una etiqueta a las instancias en el conjunto de VM que deseas seleccionar. Para aplicar una etiqueta a una VM existente, usa el comando gcloud compute instances add-labels, como se muestra en el siguiente comando:

    gcloud compute instances add-labels INSTANCE_NAME --labels=KEY=VALUE
    
  2. Describe una política del agente de Google Analytics que seleccione VMs con la etiqueta nueva mediante la estructura instanceFilter en la configuración. En el siguiente ejemplo, se crea un archivo llamado config.yaml que contiene una política que coincide con la etiqueta aplicada en el paso anterior:

    cat > config.yaml << EOF
    agentsRule:
      packageState: installed
      version: 2.47.0
    instanceFilter:
      inclusionLabels:
      - labels:
        KEY: VALUE
    EOF
    

    Si deseas obtener más información sobre la descripción de las políticas del agente de Google Analytics, consulta Archivos de configuración para las políticas del agente.

  3. Crea una política de agente de Google Analytics en cada zona que tenga VM con la etiqueta nueva:

    gcloud compute instances ops-agents policies create POLICY_ID \
      --zone ZONE \
      --file config.yaml
      --project PROJECT_ID
    

    Para obtener más información sobre cómo crear políticas de agentes de Google Analytics, consulta Crea una política de agentes.

Reemplaza las políticas de actualización del agente Beta

Para reemplazar las políticas del agente Beta que actualizan el agente, tienes las siguientes opciones:

  • Para asegurarte de que el agente de operaciones siempre esté actualizado, usa el parche de SO para crear y ejecutar un trabajo de aplicación de parche del SO que mantenga al agente en la última versión.
  • Para realizar una actualización única, haz lo siguiente:

    1. Determina la versión más reciente del agente de operaciones mediante la consulta de las notas de la versión del agente de operaciones en GitHub.
    2. Crea o modifica una política de agente que instale la última versión del agente. Por ejemplo, si la última versión es 2.51.0, puedes usar un YAML de política de agente que se parezca al siguiente:

      agentsRule:
        packageState: installed
        version: 2.51.0
      instanceFilter:
      [...]
      
    3. Aplica la política a las VM en cada zona.

Sistemas operativos compatibles

Puedes aplicar una política de agentes a las Instancias de VM de Compute Engine que ejecutan los sistemas operativos que se muestran en la siguiente tabla.

Sistema operativo Agente de operaciones
(políticas de Google Analytics y Beta)
Agente de Logging
(solo políticas beta)
Agente de Monitoring
(solo políticas beta)
CentOS 8
Rocky Linux 8
RHEL 6
RHEL 7:
rhel-7, rhel-7-6-sap-ha, rhel-7-7-sap-ha, rhel-7-9-sap-ha
RHEL 8:
rhel-8, rhel-8-4-sap-ha, rhel-8-6-sap-ha, rhel-8-8-sap-ha
Debian 9 (Stretch)
Debian 11 (Bullseye)
Deep Learning VM Images basadas en Debian 11 (Bullseye)
Ubuntu LTS 18.04 (Bionic Beaver):
ubuntu-1804-lts, ubuntu-minimal-1804-lts
Ubuntu LTS 20.04 (Focal Fossa):
ubuntu-2004-lts, ubuntu-minimal-2004-lts
Ubuntu LTS 22.04 (Jammy Jellyfish):
buntu-2204-lts, ubuntu-minimal-2204-lts
SLES 12:
sles-12, sles-12-sp5-sap
SLES 15:
sles-15, sles-15-sp2-sap, sles-15-sp3-sap, sles-15-sp4-sap, sles-15-sp5-sap, sles-15-sp6-sap
OpenSUSE Leap 15:
opensuse-leap (opensuse-leap-15-3-*,
opensuse-leap-15-4-*)
Windows Server:
2016, 2019, 2022, Core 2016, Core 2019, Core 2022
  En las políticas de los agentes Beta, las columnas del agente se asignan a un tipo de agente especificado a la invocación gcloud beta compute instances ops-agents policies create:
  • El agente de operaciones se asigna al tipo de agente ops-agent.
  • El agente de Logging se asigna al tipo de agente logging.
  • El agente de Monitoring se asigna al tipo de agente metrics.
 El agente de Monitoring no es compatible con rhel-7-9-sap-ha, rhel-8-2-sap-ha o rhel-8-4-sap-ha.

¿Qué sigue?

Si deseas obtener información sobre el uso de políticas de agentes para administrar el agente de operaciones, consulta los siguientes vínculos: