Menggunakan kebijakan agen (GA)

Anda dapat membuat dan mengelola kebijakan agen menggunakan grup perintah gcloud compute instances ops-agents policies di Google Cloud CLI atau ops-agent-policy modul Terraform. Kebijakan agen menggunakan serangkaian alat VM Manager di Compute Engine untuk mengelola kebijakan OS, yang dapat mengotomatiskan deployment dan pemeliharaan konfigurasi software seperti Ops Agent. Kebijakan ini tidak dapat diterapkan ke agen Monitoring lama atau agen Logging lama.

Kebijakan agen GA menggunakan resource penetapan kebijakan OS di OS Config API. Meskipun ada grup perintah gcloud CLI umum untuk mengelola penetapan kebijakan OS, gcloud compute os-config os-policy-assignments, grup perintah gcloud compute instances ops-agents policies dirancang khusus untuk kebijakan agen yang dijelaskan dalam dokumen ini.

Sebelum memulai

Modul Terraform ops-agent-policy dibangun di atas perintah gcloud compute instances ops-agents policies dari Google Cloud SDK. Untuk mengetahui informasi tentang cara kerja Terraform, lihat artikel Menggunakan Terraform.

Sebelum menggunakan Google Cloud CLI atau modul Terraform untuk membuat kebijakan agen, selesaikan langkah-langkah berikut:

  1. Jika Anda akan menggunakan perintah gcloud compute instances ops-agents policies dan jika Anda belum melakukannya, instal Google Cloud CLI.

  2. Jika Anda akan menggunakan modul Terraform, lakukan hal berikut:

    1. Untuk mengetahui informasi tentang cara menginstal Terraform, lihat Menginstal dan mengonfigurasi Terraform. Cloud Shell sudah menginstal Terraform.

    2. Buat clone repositori terraform-google-cloud-operations, yang berisi modul ops-agent-policy:

      git clone https://github.com/terraform-google-modules/terraform-google-cloud-operations

  3. Download dan jalankan skrip prepare-for-ops-agents-policies.sh untuk mengaktifkan API yang diperlukan dan menetapkan izin yang tepat untuk menggunakan Google Cloud CLI atau Terraform.

    Untuk mengetahui informasi tentang skrip, lihat Skrip prepare-for-ops-agents-policies.sh.

Meng-uninstal agen Monitoring dan agen Logging lama

Jika Anda membuat kebijakan untuk Agen Operasional, pastikan VM Anda tidak menginstal agen Logging atau agen Monitoring lama. Menjalankan Agen Operasional dan agen lama di VM yang sama dapat menyebabkan penyerapan log duplikat atau konflik dalam penyerapan metrik. Jika perlu, uninstal agen Monitoring dan uninstal agen Logging sebelum membuat kebijakan untuk menginstal Agen Operasional.

Memastikan agen Konfigurasi OS telah diinstal

Anda mungkin perlu menginstal dan mengonfigurasi agen Konfigurasi OS secara manual di VM yang lebih lama dari Konfigurasi OS. Untuk mengetahui informasi tentang cara menginstal dan memverifikasi agen Konfigurasi OS secara manual, lihat checklist verifikasi VM Manager.

Menemukan nilai untuk informasi sistem operasi

Jika ingin menerapkan kebijakan agen ke sistem operasi atau versi tertentu, Anda harus mengetahui nilai yang digunakan OS Config untuk merujuknya.

Untuk menemukan nilai untuk kolom osShortName dan osVersion untuk VM, gunakan perintah berikut:

gcloud compute instances os-inventory describe INSTANCE_NAME \
--zone ZONE | grep "^ShortName: "

gcloud compute instances os-inventory describe INSTANCE_NAME \
--zone ZONE | grep "^Version: "

Perintah ini mengharuskan agen Konfigurasi OS diinstal di VM.

Membuat kebijakan agen untuk mengelola Agen Operasional

Command-line

Untuk membuat kebijakan agen, gunakan perintah gcloud compute instances ops-agents policies create. Perintah ini memiliki struktur berikut:

gcloud compute instances ops-agents policies create POLICY_ID \
  --zone ZONE \
  --file path/to/policy-description-file.yaml \
  --project PROJECT_ID

Saat menggunakan perintah ini, ganti variabel sebagai berikut:

  • POLICY_ID adalah nama untuk kebijakan Anda.
  • ZONE adalah zona Compute Engine. Kebijakan agen hanya diterapkan ke VM di zona yang ditentukan; untuk menerapkan kebijakan di beberapa zona, Anda harus membuat beberapa kebijakan.
  • path/to/policy-description-file.yaml adalah jalur ke file YAML yang mendeskripsikan kebijakan. Untuk mengetahui informasi tentang struktur file ini, lihat Mendeskripsikan kebijakan agen.
  • PROJECT_ID adalah ID project Google Cloud Anda.

Untuk mengetahui informasi tentang perintah lain dalam grup perintah dan opsi yang tersedia, lihat dokumentasi gcloud compute instances ops-agents policies.

Menjelaskan kebijakan agen

Anda memberikan informasi kebijakan ke gcloud compute instances ops-agents policies create dengan membuat file YAML yang menjelaskan kebijakan dan meneruskan file tersebut ke perintah sebagai nilai opsi --file.

Bagian ini menjelaskan struktur file policy-description. Untuk informasi tambahan, lihat Contoh file deskripsi kebijakan.

Format file deskripsi kebijakan YAML

File deskripsi untuk kebijakan agen harus menyertakan dua grup kolom:

  • agentsRule, yang memberi tahu kebijakan agen apakah akan menginstal atau menghapus Agen Operasional, dan menentukan versi Agen Operasional yang akan dioperasikan.

  • instanceFilter, yang menjelaskan VM tempat kebijakan diterapkan.

Struktur grup kolom agentsRule

Grup kolom agentsRule memiliki struktur berikut:

agentsRule:
  packageState: installed|removed
  version: latest|2.*.*|2.x.y
  • Kolom packageState memberi tahu kebijakan tentang status yang diinginkan dari Ops Agent. Nilai yang valid adalah installed dan removed.

  • Kolom version menunjukkan versi Agen Operasional yang akan diinstal atau dihapus. Anda dapat menentukan nilai berikut:

    • latest adalah versi terbaru Agen Operasional.
    • 2.*.* adalah rilis terbaru dari Agen Operasional versi 2.
    • 2.x.y menunjukkan rilis tertentu dari versi utama 2.

    Untuk mengetahui informasi tentang versi Agen Operasi yang tersedia, lihat repositori GitHub agen.

Struktur grup kolom instanceFilter

Grup kolom instanceFilter menunjukkan VM dalam zona tempat filter diterapkan. Grup kolom ini adalah representasi YAML dari struktur InstanceFilter yang digunakan oleh resource OSPolicyAssignment di OS Config API.

Grup kolom instanceFilter memiliki salah satu struktur berikut:

  • Untuk menerapkan kebijakan agen ke semua VM dalam zona, gunakan perintah berikut:

    instanceFilter:
  all: True

    Jika menggunakan filter all: True, Anda tidak dapat menentukan kriteria lain.

  • Untuk menerapkan kebijakan agen ke sekumpulan VM tertentu di zona, jelaskan VM menggunakan kombinasi salah satu dari berikut ini:

    • Label pada VM, baik untuk penyertaan maupun pengecualian:
      • inclusionLabels:
      • exclusionLabels:
    • Sistem operasi: inventories:

    Misalnya, filter berikut menerapkan kebijakan agen ke VM dengan sistem operasi tertentu yang memiliki label "env=prod" dan tidak memiliki label "app=web":

    instanceFilter:
  inclusionLabels:
  - labels:
      env: prod
  exclusionLabels:
  - labels:
      app: web
  inventories:
  - osShortName: rhel
    osVersion: '7.*'
  - osShortName: debian
    osVersion: '11'

    Untuk mengetahui informasi tentang cara menemukan nilai sistem operasi, lihat Menemukan informasi sistem operasi.

Terraform

Untuk membuat kebijakan agen yang sepenuhnya disesuaikan, gunakan modul ops-agent-policy di direktori modules repositori terraform-google-cloud-operations. Modul ini memerlukan informasi yang sama dengan yang diperlukan perintah gcloud compute instances ops-agents policies create. Untuk mengetahui deskripsi semua kolom yang digunakan untuk mendeskripsikan kebijakan agen, pilih tab Command-line.

Direktori examples di repositori terraform-google-cloud-operations berisi file yang menyediakan banyak variabel yang diperlukan oleh modul ops-agent-policy untuk Anda. Untuk mengetahui informasi selengkapnya, lihat Contoh konfigurasi kebijakan.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform. Untuk mengetahui informasi tentang cara kerja Terraform, lihat artikel Menggunakan Terraform.

Memverifikasi status kebijakan agen

Bagian ini menjelaskan cara memeriksa status kebijakan yang dibuat dan penginstalan Agen Operasi. Informasi ini juga dapat membantu memecahkan masalah kebijakan agen Anda.

Halaman kebijakan OS Compute Engine

Halaman Kebijakan OS Compute Engine memberikan informasi tentang kebijakan agen yang mengelola Agen Operasional dan tentang VM di tab Instance VM. Contoh:

  • Kolom Status menunjukkan apakah kebijakan berhasil diinstal ("Sesuai"), sedang berlangsung ("Tertunda"), mungkin gagal ("Tidak diketahui"), atau tidak ada ("Tidak ada kebijakan").
  • Kolom VM yang dipantau menunjukkan apakah Agen Operasional dikelola oleh Konfigurasi OS ("Dipantau") atau tidak ("Tidak dipantau").

    Jika kebijakan "Sesuai" tetapi VM menampilkan "Tidak dipantau", maka mungkin ada masalah saat menginstal Agen Operasional. Misalnya, Anda mungkin telah menginstal agen lama.

Di konsol Google Cloud , buka halaman Kebijakan OS:

Buka kebijakan OS

Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Compute Engine.

Instance VM di tab kebijakan OS Compute Engine menampilkan informasi tentang agen yang dikelola oleh semua kebijakan OS diGoogle Cloud project Anda. Kebijakan ini diberi label goog-ops-agent-policy.

  • Indikator goog-ops-agent-policy mencakup beberapa jenis kebijakan:
    • Kebijakan yang dibuat menggunakan perintah gcloud compute instances ops-agents policies.
    • Kebijakan yang dibuat untuk Anda jika Anda meminta penginstalan Agen Operasional saat Anda membuat VM.
    • Kebijakan yang dibuat menggunakan Terraform untuk mengelola Agen Operasi.

    Untuk membedakan kebijakan, gunakan tab Penetapan kebijakan OS di halaman untuk melihat ID kebijakan untuk semua penetapan kebijakan di Google Cloud project Anda.

  • Kolom VM yang dipantau ini tidak mencerminkan penginstalan Ops Agent dengan cara lain, seperti penginstalan manual atau dengan kebijakan agen beta.

Halaman VM Instances Cloud Monitoring

Halaman VM Instances di Cloud Monitoring menyertakan kolom Agent yang mencantumkan agen yang diinstal di setiap VM, dan untuk Agen Operasional, menyertakan indikator untuk agen yang diinstal yang lebih lama dari versi terbaru.

Di Google Cloud konsol, buka halaman dasbor VM Instances:

Buka dasbor Instance VM

Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Monitoring.

Contoh konfigurasi kebijakan

Bagian ini menjelaskan contoh penyiapan kebijakan agen saat menggunakan Google Cloud SDK atau Terraform.

Command-line

Contoh file deskripsi kebijakan

Bagian ini memberikan beberapa contoh file deskripsi kebijakan YAML untuk berbagai skenario. Contoh mengasumsikan bahwa Anda menempatkan YAML dalam file bernama agent-policy-description.yaml dan bahwa Anda membuat kebijakan di zona us-central1-a menggunakan perintah seperti berikut:

gcloud compute instances ops-agents policies create POLICY_ID \
  --zone us-central1-a \
  --file agent-policy-description.yaml \
  --project PROJECT_ID

Menginstal di semua VM

Untuk menginstal Agen Operasional versi terbaru di semua VM di zona us-central1-a, gunakan deskripsi kebijakan berikut:

agentsRule:
  packageState: installed
  version: latest
instanceFilter:
  all: True

Menghapus dari semua VM

Untuk menghapus Agen Operasional versi terbaru di semua VM di zona us-central1-a, gunakan deskripsi kebijakan berikut:

agentsRule:
  packageState: removed
  version: latest
instanceFilter:
  all: True

Menginstal di VM berdasarkan label

Untuk menginstal Agen Operasional versi terbaru di semua VM di zona us-central1-a dengan label "env=prod" atau "app=web", gunakan deskripsi kebijakan berikut:

agentsRule:
  packageState: installed
  version: latest
instanceFilter:
  inclusionLabels:
  - labels:
      env: prod
  - labels:
      app: web

Saat Anda menentukan beberapa entri labels: untuk disertakan atau dikecualikan, VM akan cocok jika ada label yang cocok; yaitu, set label untuk disertakan atau dikecualikan dicocokkan sebagai operasi logis OR, bukan operasi logis AND.

Menginstal di VM berdasarkan label lain

Untuk menginstal Agen Operasional versi terbaru di semua VM di zona us-central1-a yang menjalankan Debian 11, kecuali VM dengan label "env=prod" dan "app=web6", gunakan deskripsi kebijakan berikut:

agentsRule:
  packageState: installed
  version: latest
instanceFilter:
  exclusionLabels:
  - labels:
      env: prod
      app: web6
  inventories:
  - osShortName: debian
    osVersion: '11'

Saat Anda menentukan beberapa pasangan nilai kunci dalam satu entri labels: untuk disertakan atau dikecualikan, VM akan cocok jika semua label ada; yaitu, label dicocokkan sebagai operasi logis AND, bukan operasi logis OR.

Menginstal di VM berdasarkan sistem operasi

Untuk menginstal Agen Operasional versi 2 terbaru di semua VM yang menjalankan Debian 11 atau RHEL 7.* di zona us-central1-a, gunakan deskripsi kebijakan berikut:

agentsRule:
  packageState: installed
  version: 2.*.*
instanceFilter:
  inventories:
  - osShortName: rhel
    osVersion: '7.*'
  - osShortName: debian
    osVersion: '11'

Terraform

Bagian ini menjelaskan contoh di direktori examples repositori terraform-google-cloud-operations. Contoh ini berisi file yang mengonfigurasi banyak variabel yang diperlukan oleh modul ops-agent-policy untuk Anda. Anda juga dapat menyalin dan mengubah contoh. Misalnya, semua contoh ini menginstal Agen Operasional; Anda dapat mengubahnya untuk menghapus agen.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

Contoh: ops_agent_policy_install_all

Contoh ini menginstal Agen Operasional versi terbaru di semua VM yang memenuhi syarat di project Google Cloud Anda.

Saat menjalankan perintah terraform plan atau terraform apply, Anda akan diminta memasukkan nilai berikut:

  • PROJECT_ID: ID Google Cloud project Anda

Contoh: ops_agent_policy_install_all_in_region

Contoh ini menginstal Agen Operasional versi terbaru di semua VM yang memenuhi syarat di region tertentu, seperti us-west1. Region berisi beberapa zona, dalam hal ini, us-west-1a, us-west-1b, dan us-west-1c.

Saat menjalankan perintah terraform plan atau terraform apply, Anda akan diminta memasukkan nilai berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • REGION: Region tempat menginstal agen di VM

Contoh: ops_agent_policy_install_all_in_zone

Contoh ini menginstal Agen Operasional versi terbaru di semua VM yang memenuhi syarat di zona tertentu, seperti us-central1-a.

Saat menjalankan perintah terraform plan atau terraform apply, Anda akan diminta memasukkan nilai berikut:

  • PROJECT_ID: ID Google Cloud project Anda
  • ZONE: Zona tempat menginstal agen di VM

Memecahkan masalah kebijakan agen GA

Bagian ini memberikan informasi untuk membantu Anda menyelesaikan masalah terkait kebijakan agen GA untuk Agen Operasi. Informasi yang dijelaskan dalam Memverifikasi status kebijakan agen juga mungkin bermanfaat.

Perintah ops-agents policy gagal

Jika perintah gcloud compute instances ops-agents policies gagal, respons akan menampilkan error validasi. Perbaiki error dengan memperbaiki argumen dan flag perintah seperti yang disarankan oleh pesan error.

Selain error validasi, Anda mungkin melihat error yang menunjukkan kondisi berikut:

Bagian berikut menjelaskan kondisi ini secara lebih mendetail.

Izin IAM tidak memadai

Jika perintah gcloud compute instances ops-agents policies gagal dengan error izin, pastikan Anda telah menjalankan skrip prepare-for-ops-agents-policies.sh seperti yang dijelaskan dalam Sebelum memulai untuk menyiapkan peran kebijakan OS Config:

Untuk mengetahui informasi selengkapnya tentang skrip prepare-for-ops-agents-policies.sh, lihat Skrip prepare-for-ops-agents-policies.sh.

OS Config API tidak diaktifkan

Contoh error terlihat seperti berikut:

API [osconfig.googleapis.com] not enabled on project PROJECT_ID.
Would you like to enable and retry (this will take a few minutes)?
(y/N)?

Anda dapat memasukkan y untuk mengaktifkan API, atau Anda dapat menjalankan skrip prepare-for-ops-agents-policies.sh yang dijelaskan di Sebelum memulai, untuk memberikan semua izin yang diperlukan. Jika Anda memasukkan y pada prompt di pesan error, Anda tetap perlu menjalankan skrip prepare-for-ops-agents-policies.sh untuk menyetel izin yang diperlukan.

Untuk memverifikasi bahwa OS Config API diaktifkan untuk project, jalankan perintah berikut:

gcloud services list --project PROJECT_ID | grep osconfig.googleapis.com

Berikut adalah output yang diharapkan:

osconfig.googleapis.com    Cloud OS Config API

Kebijakan sudah ada

Contoh error terlihat seperti berikut:

ALREADY_EXISTS: Requested entity already exists

Error ini berarti kebijakan ini sudah ada dengan nama, project ID, dan region yang sama. Anda dapat menggunakan perintah gcloud compute instances ops-agents policies describe untuk mengonfirmasi hal ini.

Kebijakan tidak ada

Contoh error terlihat seperti berikut:

NOT_FOUND: Requested entity was not found

Error ini mungkin berarti bahwa kebijakan tidak pernah dibuat, kebijakan telah dihapus, atau ID kebijakan yang ditentukan salah. Pastikan POLICY_ID yang digunakan dalam perintah gcloud compute instances ops-agents policies describe, update, atau delete sesuai dengan kebijakan yang ada. Untuk mendapatkan daftar kebijakan agen, gunakan perintah gcloud compute instances ops-agents policies list.

Kebijakan dibuat, tetapi tampaknya tidak berpengaruh

Agen OS Config di-deploy ke setiap instance Compute Engine untuk mengelola paket bagi agen Logging dan Pemantauan. Kebijakan mungkin tampak tidak berpengaruh jika agen Konfigurasi OS yang mendasarinya tidak diinstal.

Linux

Untuk memverifikasi bahwa agen Konfigurasi OS sudah diinstal, jalankan perintah berikut:

gcloud compute ssh instance-id \
    --project project-id \
    -- sudo systemctl status google-osconfig-agent

Contoh output-nya adalah:

    google-osconfig-agent.service - Google OSConfig Agent
    Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
    Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
    Main PID: 369 (google_osconfig)
     Tasks: 8 (limit: 4374)
    Memory: 102.7M
    CGroup: /system.slice/google-osconfig-agent.service
            └─369 /usr/bin/google_osconfig_agent

Windows

Untuk memastikan bahwa agen OS Config sudah diinstal, jalankan langkah-langkah berikut:

  1. Hubungkan ke instance Anda menggunakan RDP atau alat serupa dan login ke Windows.

  2. Buka terminal PowerShell, lalu jalankan perintah PowerShell berikut. Anda tidak memerlukan hak istimewa administrator.

    Get-Service google_osconfig_agent

Contoh output-nya adalah:

    Status   Name               DisplayName
    ------   ----               -----------
    Running  google_osconfig_a… Google OSConfig Agent

Jika agen OS Config tidak diinstal, Anda mungkin menggunakan sistem operasi yang tidak mendukung VM Manager. Dokumen Detail sistem operasi Compute Engine menunjukkan fitur VM Manager yang didukung untuk setiap sistem operasi Compute Engine.

Jika sistem operasi mendukung VM Manager, Anda dapat menginstal agen Konfigurasi OS secara manual.

Agen Konfigurasi OS diinstal, tetapi tidak menginstal Agen Operasional

Untuk memverifikasi apakah ada error saat agen OS Config menerapkan kebijakan, Anda dapat memeriksa log agen OS Config. Hal ini dapat dilakukan dengan menggunakan Logs Explorer atau menggunakan SSH atau RDP untuk memeriksa setiap instance Compute Engine.

Untuk melihat log agen OS Config di Logs Explorer, gunakan filter berikut:

resource.type="gce_instance"
logId(OSConfigAgent)

Untuk melihat log agen OS Config, lakukan hal berikut:

CentOS, RHEL,
SLES, SUSE

Jalankan perintah berikut: 

gcloud compute ssh INSTANCE_ID \
    --project PROJECT_ID \
    -- sudo cat /var/log/messages \
       | grep "OSConfigAgent\|google-fluentd\|stackdriver-agent"

Debian, Ubuntu

Jalankan perintah berikut: 

gcloud compute ssh INSTANCE_ID \
    --project PROJECT_ID \
    -- sudo cat /var/log/syslog \
       | grep "OSConfigAgent\|google-fluentd\|stackdriver-agent"

Windows

  1. Hubungkan ke instance Anda menggunakan RDP atau alat serupa dan login ke Windows.

  2. Buka aplikasi Penampil Peristiwa, lalu pilih Log Windows > Aplikasi, dan cari log dengan Source sama dengan OSConfigAgent.

Jika terjadi error saat menghubungkan ke layanan OS Config, pastikan Anda menjalankan skrip prepare-for-ops-agents-policies.sh seperti yang dijelaskan dalam Sebelum memulai untuk menyiapkan metadata OS Config.

Untuk memverifikasi bahwa metadata OS Config diaktifkan, Anda dapat menjalankan perintah berikut:

gcloud compute project-info describe \
    --project PROJECT_ID \
    | grep "enable-osconfig\|enable-guest-attributes" -A 1

Berikut adalah output yang diharapkan:

- key: enable-guest-attributes
  value: 'TRUE'
- key: enable-osconfig
  value: 'TRUE'

Agen Operasional diinstal, tetapi tidak berfungsi dengan baik

Untuk mengetahui informasi selengkapnya tentang cara men-debug masalah Agen Operasional, lihat artikel Memecahkan masalah Agen Operasional.

Mengaktifkan log tingkat debug untuk agen Konfigurasi OS

Logging tingkat debug di agen Konfigurasi OS dapat berguna saat melaporkan masalah.

Anda dapat menetapkan metadata osconfig-log-level: debug untuk mengaktifkan logging tingkat debug bagi agen Konfigurasi OS. Log yang dikumpulkan memiliki informasi lebih lanjut untuk membantu penyelidikan.

Untuk mengaktifkan logging tingkat debug untuk seluruh project, jalankan perintah berikut:

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata osconfig-log-level=debug

Untuk mengaktifkan logging tingkat debug untuk satu VM, jalankan perintah berikut:

gcloud compute instances add-metadata INSTANCE_ID \
    --project PROJECT_ID \
    --metadata osconfig-log-level=debug

Skrip helper

Bagian ini memberikan informasi tambahan tentang skrip helper yang dijelaskan dalam dokumen ini:

Skrip prepare-for-ops-agents-policies.sh

Setelah mendownload skrip prepare-for-ops-agents-policies.sh, Anda dapat menggunakan skrip untuk melakukan tindakan berikut, berdasarkan argumen yang Anda berikan:

Contoh berikut menunjukkan beberapa pemanggilan umum untuk skrip. Untuk mengetahui informasi selengkapnya, lihat komentar dalam skrip itu sendiri.

Untuk mengaktifkan API, berikan peran yang diperlukan ke akun layanan default, dan aktifkan metadata Konfigurasi OS untuk project, jalankan skrip sebagai berikut:

bash prepare-for-ops-agents-policies.sh --project=PROJECT_ID

Untuk memberikan salah satu peran Konfigurasi OS kepada pengguna yang tidak memiliki peran Pemilik (roles/owner) di project, jalankan skrip sebagai berikut:

bash prepare-for-ops-agents-policies.sh --project=PROJECT_ID \
  --iam-user=USER_EMAIL \
  --iam-policy-access=[admin|editor|viewer]

Untuk memberikan salah satu peran OS Config ke akun layanan non-default, jalankan skrip sebagai berikut:

bash prepare-for-ops-agents-policies.sh --project=PROJECT_ID \
  --iam-service-account=SERVICE_ACCT_EMAIL \
  --iam-policy-access=[admin|editor|viewer]

Skrip diagnose_policies.sh

Dengan ID project, ID instance Compute Engine, zona Compute Engine, dan ID kebijakan agen, skrip diagnose_policies.sh akan otomatis mengumpulkan informasi yang diperlukan untuk membantu mendiagnosis masalah kebijakan:

  • Versi agen OS Config
  • Penetapan kebijakan OS yang mendasarinya
  • Penetapan kebijakan OS yang berlaku untuk instance Compute Engine ini
  • Deskripsi instance Compute Engine ini

Untuk memanggil skrip, jalankan perintah berikut:

bash diagnose_policies.sh --project-id=PROJECT_ID \ 
  --gce-instance-id=INSTANCE_ID \
  --policy-id=POLICY_ID \
  --zone=ZONE

Harga

Perintah gcloud compute instances ops-agents policies diimplementasikan menggunakan resource penetapan kebijakan OS dari VM Manager. Skrip prepare-for-ops-agents-policies.sh, yang dijelaskan dalam Sebelum memulai, menyiapkan VM Manager dalam mode fitur terbatas (OSCONFIG_B), yang cukup untuk membuat dan mengelola kebijakan agen. Tidak ada biaya untuk menggunakan VM Manager dalam mode terbatas.

Jika Anda telah mengonfigurasi VM Manager dalam mode fitur lengkap (OSCONFIG_C), Anda mungkin dikenai biaya.