VM 作成時に Ops エージェントをインストールする

このドキュメントでは、Google Cloud コンソールで VM インスタンスの作成時に Ops エージェントを自動的にインストールする方法について説明します。インストール プロセスでは、Compute Engine VM Manager は、Ops エージェントのインストールや(必要に応じて)再インストールを行う Ops エージェントの OS ポリシーを作成します。VM Manager を使用すると、VM 上で Ops エージェントを実行でき、エージェントが常にインストールされていることが保証されます。

概要

VM Manager は、OS 構成ポリシーを使用して Ops エージェントのインストールを管理します。構成ポリシーは、次の例のような割り当て ID と呼ばれるマッピングを使用して VM に適用されます。

goog-ops-agent-v2-x86-template-1-0-0-ZONE

Ops エージェントの OS ポリシーの割り当て ID は、次のコンポーネントで構成されています。

  • ポリシーの名前: 「goog-ops-agent」
  • ポリシーを作成するためのテンプレート: 「v2-x86-template」
  • テンプレートのバージョン文字列。バージョンは、時間の経過とともに変更される可能性があります(「1-0-0」などの値)。
  • 割り当て ID が適用されるゾーン(us-central1-a など)。

VM は、VM インスタンスのラベルを使用して割り当て ID に関連付けられます。Compute Engine VM は gce_instance タイプのモニタリング対象リソースです。この VM には zone ラベルが含まれています。Google Cloud コンソールを使用して、Ops エージェントがインストールされる VM を作成すると、VM Manager は goog-ops-agent-policy:v2-x86-template-1-0-0 のような別のラベルを VM に追加します。このラベルにより、ポリシー、テンプレート、バージョンが識別されます。

  • ラベルキー、ポリシーの識別子: goog-ops-agent-policy
  • ラベルの値、ポリシー テンプレートとバージョン: v2-x86-template-1-0-0

Google Cloud コンソールで VM を作成する際に、[モニタリングとロギング用の Ops エージェントをインストールする] チェックボックスをオンにできます。[作成] をクリックすると、VM Manager は goog-ops-agent-policy:v2-x86-template-1-0-0 のラベルを VM に割り当て、Ops エージェントをインストールします。VM がそのゾーンで最初の VM である場合、VM Manager はそのゾーンに対して Ops エージェントの OS ポリシーと Ops エージェントの OS ポリシーの割り当ても作成します。

ゾーンに Ops エージェントの OS ポリシーが割り当てられている間、Ops エージェントの OS ポリシーは次の特性を持つ VM をモニタリングします。

  • VM に goog-ops-agent-policy:v2-x86-template-1-0-0 というラベルがある。
  • Ops エージェントの OS ポリシーの割り当てと同じゾーンにある VM。

Ops エージェントの OS ポリシーは、対象となる VM に Ops エージェントがインストールされているかどうかを 1 時間ごとにチェックします。Ops エージェントがインストールされていない場合は、Ops エージェントの OS ポリシーによって最新バージョンのエージェントがインストールされます。

Ops エージェントを自動インストールする VM を作成する

VM の作成時に Ops エージェントを自動的にインストールし、VM に Ops エージェント OS ポリシーの割り当てを適用するには、次の操作を行います。

  1. Grant roles to your user account. Run the following command once for each of the following IAM roles: roles/osconfig.osPolicyAssignmentEditor

    gcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
    • Replace PROJECT_ID with your project ID.
    • Replace USER_IDENTIFIER with the identifier for your user account. For example, user:myemail@example.com.

    • Replace ROLE with each individual role.
  2. 公開イメージから VM インスタンスを作成するの手順に従います。[作成] をクリックする前に、[モニタリングとロギング用の Ops エージェントをインストールする] チェックボックスをオンにします。

    [モニタリングとロギング用の Ops エージェントをインストールする] チェックボックス。

  3. [作成] をクリックします。

    ゾーンに初めて Ops エージェントを自動的にインストールする際に、Google Cloud プロジェクトで VM Manager を有効にしていない場合は、VM の作成プロセスで以下の処理が行われます。

    1. VM Manager が制限付きモードで動作できるようにします。
    2. そのゾーンに対して Ops エージェントの OS ポリシーと Ops エージェントの OS ポリシーの割り当てを作成します。Ops エージェントの OS ポリシーはポリシー割り当てのフィールドです。
    3. VM メタデータ ラベル enable-osconfigTRUE に設定すると、OS パッチ、OS 構成、OS Inventory Management が有効になります。
    4. VM を作成して、Ops エージェントの OS ポリシーのラベルを割り当てます。

    VM を作成して、Ops エージェントの OS ポリシーの割り当てがすでに存在するゾーンに Ops エージェントを自動的にインストールすると、VM 作成プロセスによって VM が作成され、Ops エージェントの OS ポリシーのラベルが割り当てられます。

Google Cloud プロジェクトに Ops エージェントの OS ポリシーの割り当てがありません。us-central1-a ゾーンに instance-1instance-2 という 2 つの VM を作成します。次に、us-east1-b ゾーンに instance-3instance-4 を作成します。instance-1instance-2instance-3 は、作成時に [モニタリングとロギング用の Ops エージェントをインストールする] チェックボックスをオンにしています。

  • instance-1 を作成すると、VM Manager は us-central1-a ゾーンの Ops エージェントの OS ポリシーと、ID が goog-ops-agent-v2-x86-template-1-0-0-us-central1-a である OS ポリシーの割り当てを作成します。VM Manager は instance-1 にポリシーラベルを設定します。
  • instance-2 を作成すると、VM Manager は同じポリシーラベルを instance-2 に設定します。
  • instance-3 を作成すると、VM Manager は us-east1-b ゾーンの Ops エージェントの OS ポリシーと、ID が goog-ops-agent-v2-x86-template-1-0-0-us-east1-b である OS ポリシーの割り当てを作成します。VM Manager は instance-3 にポリシーラベルを割り当てます。

Ops エージェントの OS ポリシーは、Ops エージェントの OS ポリシーの割り当て ID に基づいて次の VM を対象にします。

OS ポリシーの割り当て ID 対象 VM の所在地: 対象となる VM
goog-ops-agent-v2-x86-template-1-0-0-us-central1-a us-central1-a instance-1, instance-2
goog-ops-agent-v2-x86-template-1-0-0-us-east1-b us-east1-b instance-3

デフォルトでは、instance-4 は [モニタリングとロギング用に Ops エージェントをインストールする] がオンになっていないため対象外で、goog-ops-agent-policy:v2-x86-template-1-0-0 ラベルはありません。Ops エージェントの OS ポリシーを instance-4 にも適用する必要がある場合は、Ops エージェントの OS ポリシーのカバレッジを既存の VM に追加するをご覧ください。

Ops エージェントの OS ポリシーの対象となる VM で Ops エージェントのバージョンを管理する

Ops エージェントの OS ポリシーは、Ops エージェントの新しいバージョンがリリースされても、エージェントを更新しません。VM にいずれかのバージョンの Ops エージェントがインストールされている限り、ポリシーは何も行いません。Ops エージェントをアンインストールすると、ポリシーにより Ops エージェントがインストールされていないことが検知され、最新バージョンがインストールされます。

VM を Ops エージェントの最新バージョンにアップグレードするには、現在実行しているバージョンをアンインストールして、Ops エージェントの OS ポリシーに最新バージョンをインストールさせます。

以前のバージョンの Ops エージェントをインストールする必要がある場合は、Ops エージェントの OS ポリシーの対象となる VM で Ops エージェントをアンインストールして、特定のバージョンのエージェントをインストールします。

トラブルシューティング

エージェントのインストールと Ops エージェントの OS ポリシーのトラブルシューティングについては、Ops エージェントの OS ポリシーの対象となる VM を管理する自動インストール ポリシー用のエージェント診断ツールをご覧ください。

料金

OS ポリシーは、パッケージをインストールする汎用的なツールです。デフォルトでは、Ops エージェントが自動的にインストールされている VM を作成しているため、VM Manager を有効にすると、制限付きモードで VM Manager が有効になります。VM Manager のモードと料金については、VM Manager の料金をご覧ください。

次のステップ

Ops エージェントの OS ポリシーの対象となる VM を管理する方法について、Ops エージェントの OS ポリシーの対象となる VM を管理するを確認する。