Las políticas de agentes permiten la instalación y el mantenimiento automáticos del agente de operaciones en una flota de VMs de Compute Engine que coinciden con los criterios especificados por el usuario. Puedes crear una política para un proyecto de Google Cloud que regule las VMs existentes y nuevas asociadas con ese proyecto, lo que garantiza la instalación y desinstalación adecuadas del agente de operaciones en esas VMs.
Políticas del agente para el agente de operaciones
La compatibilidad con las políticas de agentes para el agente de operaciones está disponible en dos niveles de versión: Google Analytics y beta. Ambos tipos de políticas se basan en las funciones de configuración del SO que proporciona VM Manager, pero las implementaciones son diferentes. Recomendamos usar las políticas de Google Analytics cuando sea posible. En la mayoría de los casos, puedes convertir las políticas beta en políticas de Google Analytics.
En esta sección, se describen las diferencias entre las políticas de agentes Beta y de Google Analytics. Para obtener información sobre cómo crear y administrar políticas de agentes, consulta los siguientes vínculos:
Diferencias entre las políticas del agente Beta y de Google Analytics
Las políticas de agentes beta y de Google Analytics se diferencian de las siguientes maneras:
Mecanismos de creación
- Las políticas de agentes beta se crean con lo siguiente:
- El grupo de comandos
gcloud beta compute instances ops-agents policies
en el SDK de Google Cloud - El módulo
agent-policy
de Terraform
- El grupo de comandos
- Las políticas de agentes de Google Analytics se crean con lo siguiente:
- El grupo de comandos
gcloud compute instances ops-agents policies
en el SDK de Google Cloud - El módulo
ops-agent-policy
de Terraform
- El grupo de comandos
- Las políticas de agentes beta se crean con lo siguiente:
Asistencia para el agente de Monitoring heredado y el agente de Logging
- Las políticas del agente Beta pueden administrar el agente de Monitoring heredado y el agente de Logging, así como el agente de operaciones.
- Las políticas del agente de Google Analytics solo administran el agente de operaciones.
Actualización automática de la versión del agente
- Las políticas del agente Beta pueden mantener el agente en la versión más reciente mediante la actualización del agente.
- Las políticas del agente de Google Analytics no admiten una operación de actualización automática. Para enfoques alternativos, consulta Reemplaza políticas de actualización de agentes Beta.
Aplicación de la política a instancias de Compute Engine con nombre
- Las políticas del agente Beta se pueden aplicar a una lista de instancias con nombre.
- Las políticas de los agentes de Google Analytics no proporcionan asistencia para las instancias con nombre. Para obtener información sobre cómo obtener el mismo comportamiento con las políticas de Google Analytics, consulta Convierte una política de instancia con nombre Beta en una política de Google Analytics.
Aplicación global o zonal de políticas de agentes dentro de un proyecto de Google Cloud
- Las políticas de agentes Beta se aplican de forma global a todas las instancias seleccionadas según los criterios de política dentro de tu proyecto de Google Cloud.
- Las políticas de agentes de Google Analytics se aplican a todas las instancias seleccionadas por los criterios de la política dentro de la zona que especifica la política. Por ejemplo, una política creada en la zona
us-central1-a
no tiene efecto en las VM en otras zonas.
Las políticas de la versión beta y de Google Analytics también son diferentes estructuralmente:
Las políticas creadas con
gcloud beta compute instances ops-agents policies
describen las políticas del agente pasando opciones individuales a los comandos, por ejemplo:gcloud beta compute instances ops-agents policies
create ops-agents-test-policy \ --agent-rules="type=logging,enable-autoupgrade=false;type=metrics,enable-autoupgrade=false" \ --description="A test policy." \ --os-types=short-name=centos,version=7 \ --instances=zones/us-central1-a/instances/test-instance \ --project PROJECT_IDEl módulo de Terraform de la política de agentes proporciona las mismas funciones.
Las políticas creadas con
gcloud compute instances ops-agents policies
describen la política del agente mediante un archivo de configuración YAML y una zona, por ejemplo:gcloud compute instances ops-agents policies
create test-policy \ --zone us-central1-a \ --file test-policy.yaml \ --project PROJECT_IDEl módulo ops-agent-policy de Terraform proporciona las mismas funciones.
Uso de las políticas de la versión beta y de Google Analytics
Puedes usar las políticas de agentes Beta y de Google Analytics con el agente de operaciones, siempre que consideres las diferencias entre los tipos de políticas.
La mayor diferencia de comportamiento entre las políticas de agentes Beta y de Google Analytics es que las políticas de Google Analytics son zonales y las políticas de los agentes beta son globales dentro de un proyecto. Es decir, las políticas del agente de Google Analytics solo seleccionan las VMs en la zona en la que se crea la política, pero las políticas beta pueden seleccionar cualquier VM en tu proyecto de Google Cloud.
Si las políticas beta seleccionan un conjunto de VM y las políticas de Google Analytics seleccionan un conjunto diferente de VM, las políticas no pueden entrar en conflicto.
Puedes tener políticas de agentes Beta y de Google Analytics que se apliquen a la misma VM, pero debes asegurarte de que las políticas no tengan fines en conflicto, por ejemplo, una política beta que instala el agente de operaciones y una de Google Analytics que desinstala el agente de operaciones.
Convierte las políticas beta en políticas de Google Analytics
Puedes convertir las políticas del agente Beta del agente de operaciones en políticas de agente de Google Analytics, siempre que no haya diferencias entre los tipos de políticas que no puedes solucionar. No puedes convertir las políticas del agente Beta para el agente de Monitoring heredado o el agente de Logging en políticas del agente de Google Analytics.
Para convertir las políticas del agente beta en políticas de Google Analytics con el SDK de Google Cloud, haz lo siguiente:
Genera una lista de todas las políticas de agentes Beta en tu proyecto mediante la ejecución del siguiente comando:
gcloud beta compute instances ops-agents policies
list --project PROJECT_IDIdentifica las políticas del agente beta que deseas convertir en políticas de Google Analytics.
Con cada política beta que identifiques para la conversión, haz lo siguiente:
Crea un archivo de configuración YAML que esté lo más cerca posible de la política Beta, dadas las diferencias entre las políticas Beta y de disponibilidad general. Para obtener información sobre el formato de configuración YAML, consulta Describe las políticas de agentes.
Crea una política de agente de Google Analytics en cada zona en la que la necesites. Para obtener información sobre cómo crear políticas de agentes de Google Analytics, consulta Crea una política de agentes.
Borra la política de agente beta mediante la ejecución del siguiente comando:
gcloud beta compute instances ops-agents policies
delete POLICY_ID --project PROJECT_ID
Es posible que no puedas escribir una política de agente de Google Analytics para el agente de operaciones que sea igual a una política de agente beta existente. Sin embargo, a excepción de la opción de actualización automática de la política del agente Beta, puedes obtener un comportamiento equivalente.
En las siguientes secciones, se describe cómo manejar los siguientes casos:
- Políticas del agente Beta que seleccionan instancias con nombre
- Políticas de actualización del agente beta
Convierte una política de instancias con nombre beta en una política de Google Analytics
Para convertir una política de agente Beta que se aplica a un conjunto determinado de instancias de VM, puedes hacer lo siguiente:
Aplica una etiqueta a las instancias en el conjunto de VM que deseas seleccionar. Para aplicar una etiqueta a una VM existente, usa el comando
gcloud compute instances add-labels
, como se muestra en el siguiente comando:gcloud compute instances add-labels INSTANCE_NAME --labels=KEY=VALUE
Describe una política del agente de Google Analytics que seleccione VMs con la etiqueta nueva mediante la estructura
instanceFilter
en la configuración. En el siguiente ejemplo, se crea un archivo llamadoconfig.yaml
que contiene una política que coincide con la etiqueta aplicada en el paso anterior:cat > config.yaml << EOF agentsRule: packageState: installed version: 2.47.0 instanceFilter: inclusionLabels: - labels: KEY: VALUE EOF
Si deseas obtener más información sobre la descripción de las políticas del agente de Google Analytics, consulta Archivos de configuración para las políticas del agente.
Crea una política de agente de Google Analytics en cada zona que tenga VM con la etiqueta nueva:
gcloud compute instances ops-agents policies
create POLICY_ID \ --zone ZONE \ --file config.yaml --project PROJECT_IDPara obtener más información sobre cómo crear políticas de agentes de Google Analytics, consulta Crea una política de agentes.
Reemplaza las políticas de actualización del agente Beta
Para reemplazar las políticas del agente Beta que actualizan el agente, tienes las siguientes opciones:
- Para asegurarte de que el agente de operaciones siempre esté actualizado, usa el parche de SO para crear y ejecutar un trabajo de aplicación de parche del SO que mantenga al agente en la última versión.
Para realizar una actualización única, haz lo siguiente:
- Determina la versión más reciente del agente de operaciones mediante la consulta de las notas de la versión del agente de operaciones en GitHub.
Crea o modifica una política de agente que instale la última versión del agente. Por ejemplo, si la última versión es 2.51.0, puedes usar un YAML de política de agente que se parezca al siguiente:
agentsRule: packageState: installed version: 2.51.0 instanceFilter: [...]
Aplica la política a las VM en cada zona.
Sistemas operativos compatibles
Puedes aplicar una política de agentes a las Instancias de VM de Compute Engine que ejecutan los sistemas operativos que se muestran en la siguiente tabla.
Sistema operativo | Agente de operaciones
(políticas de Google Analytics y Beta†) |
Agente de Logging
(solo políticas beta†) |
Agente de Monitoring
(solo políticas beta†) |
---|---|---|---|
CentOS 8 | |||
Rocky Linux 8 | |||
RHEL 6 | |||
RHEL 7: rhel-7, rhel-7-6-sap-ha, rhel-7-7-sap-ha, rhel-7-9-sap-ha |
‡ | ||
RHEL 8: rhel-8, rhel-8-4-sap-ha, rhel-8-6-sap-ha, rhel-8-8-sap-ha |
‡ | ||
Debian 9 (Stretch) | |||
Debian 11 (Bullseye) | |||
Deep Learning VM Images basadas en Debian 11 (Bullseye) | |||
Ubuntu LTS 18.04 (Bionic Beaver): ubuntu-1804-lts, ubuntu-minimal-1804-lts |
|||
Ubuntu LTS 20.04 (Focal Fossa): ubuntu-2004-lts, ubuntu-minimal-2004-lts |
|||
Ubuntu LTS 22.04 (Jammy Jellyfish): buntu-2204-lts, ubuntu-minimal-2204-lts |
|||
SLES 12: sles-12, sles-12-sp5-sap |
|||
SLES 15: sles-15, sles-15-sp2-sap, sles-15-sp3-sap, sles-15-sp4-sap, sles-15-sp5-sap, sles-15-sp6-sap |
|||
OpenSUSE Leap 15: opensuse-leap (opensuse-leap-15-3-*, opensuse-leap-15-4-*) |
|||
Windows Server: 2016, 2019, 2022, Core 2016, Core 2019, Core 2022 |
gcloud beta compute instances ops-agents policies
create
: - El agente de operaciones se asigna al tipo de agente
ops-agent
. - El agente de Logging se asigna al tipo de agente
logging
. - El agente de Monitoring se asigna al tipo de agente
metrics
.
rhel-7-9-sap-ha
, rhel-8-2-sap-ha
o rhel-8-4-sap-ha
.
¿Qué sigue?
Si deseas obtener información sobre el uso de políticas de agentes para administrar el agente de operaciones, consulta los siguientes vínculos: