本文說明當您建立 VM 執行個體時, Google Cloud 控制台如何自動為您安裝 Ops Agent。在安裝過程中,Compute Engine VM 管理員會建立作業套件代理程式 OS 政策,用於安裝代理程式,並在必要時重新安裝。VM 管理員可協助您在 VM 上執行作業套件代理程式,並確保代理程式一律安裝。
總覽
VM 管理員會使用 OS 設定政策來管理作業套件代理程式安裝作業。系統會使用稱為指派 ID 的對應項目,將設定政策套用至 VM,如下所示:
goog-ops-agent-v2-x86-template-1-0-0-ZONE
作業套件代理程式 OS 政策的指派 ID 包含下列元件:
- 政策名稱:「goog-ops-agent」
- 用於建立政策的範本:「v2-x86-template」
- 範本的版本字串。版本可能會隨時間變更,是類似「1-0-0」的值。
- 指派 ID 適用的區域,例如「us-central1-a」。
使用 VM 執行個體上的標籤,即可將 VM 與指派 ID 建立關聯。Compute Engine VM 是 gce_instance 類型的受控資源,並包含 zone 標籤。當您使用 Google Cloud 控制台建立已安裝作業套件代理程式的 VM 時,VM 管理工具會在 VM 中新增另一個標籤,看起來像 goog-ops-agent-policy:v2-x86-template-1-0-0。這個標籤可識別政策、範本和版本:
- 標籤鍵 (政策的 ID):
goog-ops-agent-policy - 標籤值、政策範本和版本:
v2-x86-template-1-0-0
在 Google Cloud 控制台中建立 VM 時,您可以選取「Install Ops Agent for Monitoring and Logging」(安裝 Ops Agent 來處理監控和記錄工作) 核取方塊。點選「Create」後,VM 管理工具會為 VM 指派「goog-ops-agent-policy:v2-x86-template-1-0-0」標籤,並安裝作業套件代理程式。如果 VM 是可用區中的第一個 VM,VM 管理員也會為該可用區建立作業套件代理程式 OS 政策和作業套件代理程式 OS 政策指派。
當某個區域有作業套件代理程式 OS 政策指派時,作業套件代理程式 OS 政策會監控具有下列特徵的 VM:
- VM 具有
goog-ops-agent-policy:v2-x86-template-1-0-0標籤。 - VM 與作業套件代理程式 OS 政策指派項目位於相同可用區。
作業套件代理程式 OS 政策會每小時檢查所涵蓋的 VM 是否已安裝作業套件代理程式。如果未安裝作業套件代理程式,作業套件代理程式 OS 政策會安裝最新版的代理程式。
建立自動安裝作業套件代理程式的 VM
如要在建立 VM 時自動安裝 Ops Agent,並將 Ops Agent OS 政策指派套用至 VM,請執行下列操作:
-
Grant roles to your user account. Run the following command once for each of the following IAM roles:
roles/osconfig.osPolicyAssignmentEditorgcloud projects add-iam-policy-binding PROJECT_ID --member="user:USER_IDENTIFIER" --role=ROLE
- Replace
PROJECT_IDwith your project ID. -
Replace
USER_IDENTIFIERwith the identifier for your user account. For example,user:[email protected]. - Replace
ROLEwith each individual role.
- Replace
- 請按照「透過公開映像檔建立 VM 執行個體」一文中的步驟操作。按一下「Create」前,請先選取「Install Ops Agent for Monitoring and Logging」核取方塊:
- 按一下「建立」。
當您在某個區域首次自動安裝作業套件代理程式時,如果您未為 Google Cloud 專案啟用 VM 管理員,VM 建立程序會執行以下操作:
- 讓 VM 管理員以受限模式運作。
- 為該區域建立作業套件代理程式 OS 政策和作業套件代理程式 OS 政策指派。作業套件代理程式 OS 政策是政策指派作業的欄位。
- 將 VM 中繼資料標籤
enable-osconfig設為TRUE,即可啟用 OS 修補程式、OS 設定和 OS 庫存管理。 - 建立 VM,並指派作業套件代理程式 OS 政策標籤。
如果您在已指派作業套件代理程式 OS 政策的可用區中建立 VM,並自動安裝作業套件代理程式,則 VM 建立程序會建立 VM,並指派作業套件代理程式 OS 政策標籤。
範例
您的 Google Cloud 專案沒有任何 Ops Agent OS 政策指派。您在 us-central1-a 區域中建立了兩個 VM,分別是 instance-1 和 instance-2。接著,您可以在 us-east1-b 區域中建立 instance-3 和 instance-4。instance-1、instance-2 和 instance-3 在建立時已選取「Install Ops Agent for Monitoring and Logging」核取方塊。
- 建立 instance-1 時,VM 管理員會為
us-central1-a區域建立作業套件代理程式 OS 政策,以及 ID 為goog-ops-agent-v2-x86-template-1-0-0-us-central1-a的 OS 政策指派作業。然後,VM 管理員會在 instance-1 上設定政策標籤。 - 建立 instance-2 時,VM 管理員會在 instance-2 上設定相同的政策標籤。
- 建立 instance-3 時,VM 管理員會為
us-east1-b區域建立作業套件代理程式 OS 政策,以及 ID 為goog-ops-agent-v2-x86-template-1-0-0-us-east1-b的 OS 政策指派作業。接著,VM Manager 會將政策標籤指派給 instance-3。
接著,作業套件代理程式 OS 政策會根據作業套件代理程式 OS 政策指派 ID 涵蓋下列 VM:
| OS 政策指派 ID | 涵蓋以下 VM: | 受保護的 VM |
|---|---|---|
| goog-ops-agent-v2-x86-template-1-0-0-us-central1-a | us-central1-a | instance-1、instance-2 |
| goog-ops-agent-v2-x86-template-1-0-0-us-east1-b | us-east1-b | instance-3 |
根據預設,instance-4 不會納入監控範圍,因為您未選取「Install Ops Agent for Monitoring and Logging」,因此沒有 goog-ops-agent-policy:v2-x86-template-1-0-0 標籤。如果您也想將 Ops Agent OS 政策套用至 instance-4,請參閱「將 Ops Agent OS 政策涵蓋範圍新增至現有 VM」。
管理作業套件代理程式 OS 政策涵蓋 VM 中的作業套件代理程式版本
作業套件代理程式 OS 政策不會在代理程式發布新版本時更新作業套件代理程式。只要 VM 已安裝某個版本的作業套件代理程式,政策就不會執行任何動作。如果您解除安裝 Ops Agent,政策會偵測到 Ops Agent 未安裝,然後安裝最新版本。
如要將 VM 升級至最新版的作業套件代理程式,請先解除安裝目前執行的版本,然後讓作業套件代理程式 OS 政策安裝最新版本。
如果您需要安裝舊版的作業套件代理程式,可以在作業套件代理程式 OS 政策涵蓋的 VM 中解除安裝作業套件代理程式,然後安裝特定版本的代理程式。
疑難排解
如要瞭解如何排解代理程式安裝問題和作業套件代理程式 OS 政策,請參閱「管理受作業套件代理程式 OS 政策涵蓋的 VM」和「自動安裝政策的代理程式診斷工具」。
定價
OS 政策是用於安裝套件的通用工具。根據預設,如果您已建立 VM 並自動安裝作業套件代理程式,VM 管理員會在受限模式下啟用。如要瞭解 VM 管理員的模式和定價,請參閱「VM 管理員定價」。
後續步驟
如要瞭解如何管理作業套件 OS 政策涵蓋的 VM,請參閱「管理作業套件 OS 政策涵蓋的 VM」。