מידע על סוכן האורח

במסמך הזה מפורטת סקירה כללית של ארכיטקטורת סוכן האורח. הסוכן האורח הוא רכיב קריטי בסביבת האורח. סביבת האורח מכילה סקריפטים, תהליכי רקע וקבצים בינאריים שהמכונות צריכות כדי לפעול ב-Compute Engine. מידע נוסף זמין במאמר בנושא סביבת אורח.

הסוכן של מערכת ההפעלה האורחת מגדיר שירותים ומגדיר הגדרות מינימליות לתכונות כמו הרצת סקריפט של תמונת מצב, יתירות כשל ב-Windows, OS Login ואימות SSH מבוסס-מטא-נתונים. מידע נוסף על הפונקציות העיקריות של סוכן האורח זמין במאמר פונקציונליות של סוכן האורח.

ארכיטקטורה של סוכן אורח

החל מגרסה 20250901.00, הארכיטקטורה של הסוכן האורח עודכנה מעיצוב מונוליטי למערכת מודרנית שמבוססת על תוספים. השינוי הזה משפר את הגמישות, האמינות וההרחבה.

  • ארכיטקטורה מונוליתית: סוכנים אורחים בגרסאות קודמות מגרסה 20250901.00 כוללים תהליך מאוחד יחיד שמתמקד בתיאור המופעים בשרת המטא-נתונים. שרת המטא-נתונים הוא שרת HTTP לכל מופע שפועל לצד כל מופע של Compute Engine. מידע נוסף על שרת המטא-נתונים זמין במאמר מטא-נתונים של מכונות וירטואליות.

    הסוכן האורח מבצע שאילתות ארוכות לשרת המטא-נתונים ומבצע פעולות על סמך שינויים במצב. באמצעות הארכיטקטורה הזו, המצב של הסוכן משותף בין כל המשימות, כמו SSH והגדרת הרשת. בגישה המונוליטית הזו לא הייתה הפרדה בין הממשק לרכיבים. שינויים או תכונות חדשות באזור אחד של הסוכן משפיעים על המערכת כולה בו-זמנית. הדפוס הזה מקשה על הוספת תכונות ועל כיסוי הבדיקות.

  • ארכיטקטורה מבוססת-תוספים: החל מגרסה 20250901.00, סוכן האורח מחולק לתוספים נפרדים ועצמאיים שמנוהלים על ידי מנהל מרכזי. כל תוסף יכול ליצור אינטראקציה עם שרת המטא-נתונים, ולבצע שינויים לפי הצורך בהתאם להוראות של מנהל מרכזי. הגישה המודולרית הזו מבטיחה שקריסה של תוסף אחד לא תשפיע על סוכן הליבה או על תוספים אחרים.

ארכיטקטורה מבוססת-תוספים

הארכיטקטורה הזו מבוססת על מנהל מרכזי ששולט בתוספים שונים, ומפריד בין פונקציות ליבה לבין תוספים אופציונליים שספציפיים לשירות, שנקראים תוספים.

רכיבים מרכזיים

בתרשים הבא מוצגים הרכיבים העיקריים של סוכן האורח והאינטראקציות ביניהם.

מנהל מרכזי של סוכני אורחים שולט בתוסף ליבה ובהרחבות.
    מנהל סוכן האורח מתקשר עם VM Extension Manager בשרת העורפי של Google כדי לנהל את התוספים.
איור 1. ארכיטקטורת סוכן אורח
  • פלאגין ליבה: הפלאגין הזה כולל את הפונקציונליות של סוכן האורח המקורי. הוא מבצע את המשימות החיוניות שהמופע צריך כדי לפעול ב- Cloud de Confiance by S3NS. דוגמאות למשימות:

    • הגדרת הרשת: מגדירה את ממשק הרשת הראשי כדי לאפשר תקשורת.
    • גישת SSH: ניהול מפתחות SSH של משתמשים כדי לאפשר חיבורים מאובטחים למופע.
    • גישה למטא-נתונים: מספקת למכונה הווירטואלית נתיב לגישה למטא-נתונים של המכונה ושל הפרויקט.

    אי אפשר להשבית את פלאגין הליבה.

    מידע נוסף על הפונקציות העיקריות של סוכן האורח זמין במאמר פונקציונליות של סוכן האורח.

  • תוספים (פלאגינים אופציונליים): אתם יכולים להקצות את התוספים האלה כדי לשלב אותם עם שירותים אחרים שלCloud de Confiance by S3NS Google, ולבצע משימות כמו:

    מידע נוסף על התקנה וניהול של התוספים האלה זמין במאמר בנושא VM Extension Manager.

  • VM Extension Manager: שירות מנוהל Cloud de Confiance by S3NS שפועל בתשתית העורפית של Google. ‫VM Extension Manager מנהל את מחזור החיים של התוספים, כולל ההתקנה, העדכונים וההגדרה שלהם, באמצעות תקשורת עם מנהל הסוכן האורח במופע.

  • הסוכן המרכזי לניהול אורחים: התהליך המרכזי הזה מתחיל, מפסיק ועוקב אחרי הסטטוס של כל התוספים. מנהל סוכני האורחים מאפשר תקשורת בין תוסף הליבה לבין VM Extension Manager. ניהול מחזור החיים של תוספים כולל את הפעולות הבאות:

    • התקנה ועדכונים: מנהל הסוכן האורח מתקין, מפעיל, עוצר ומגדיר תוספים על סמך הוראות מ-VM Extension Manager.
    • ניטור תקינות: מנהל סוכני האורח מנטר את התקינות והסטטוס של התוספים, כולל השימוש שלהם במעבד (CPU) ובשימוש בזיכרון, ומדווח על המידע הזה בחזרה ל-VM Extension Manager.
    • ניהול מדיניות: שימוש בממשקי Compute Engine API כדי ליצור מדיניות ששולטת בהתקנה ובניהול הגרסאות של תוספים.

יתרונות

לארכיטקטורה מבוססת-התוספים יש כמה יתרונות לעומת עיצוב מונוליטי. ההטבות האלה כוללות:

  • בידוד של פלאגינים: כל פלאגין פועל בתהליך נפרד, כך שקריסה באחד מהם לא משפיעה על הסוכן הראשי או על פלאגינים אחרים.
  • הגנה על משאבים: סוכן האורח משתמש בתכונות ברמת מערכת ההפעלה כדי לאכוף מגבלות על משאבים בפלאגינים, וכך מונע ממצב שבו פלאגין יחיד צורך יותר מדי CPU או זיכרון.
  • שחזור אוטומטי מקריסה: המערכת משחזרת אוטומטית מקריסה של תוסף על ידי עצירה והפעלה מחדש של התוסף.
  • הפעלה סלקטיבית: אתם יכולים להשבית תוספים שלא נדרשים, וכך לאבטח או לבצע אופטימיזציה של המופע.
  • צמצום התקורה של התוספים: מנהל הסוכנים האורחים מטפל אוטומטית בהתקנה ובעדכונים של התוספים, וכך מצטמצם המאמץ הידני שנדרש כדי לשמור על עדכניות התוספים.

מיקום הקבצים הבינאריים של סוכן האורח

בטבלאות הבאות מפורטים נתיבי הקבצים של קובצי ה-binary השונים של סוכן האורח במופעי Linux ו-Windows, בהתאם לארכיטקטורה.

קובצי הפעלה של סוכנים מבוססי-תוספים

בטבלה הזו מפורטים נתיבי הקבצים של קובצי ה-binary של סוכן האורח מבוסס הפלאגין במופעי Linux ו-Windows:

רכיב נתיב ב-Linux נתיב ב-Windows
מנהל סוכנות אורח /usr/bin/google_guest_agent_manager C:\ProgramData\Google\Compute Engine\agent\GCEWindowsAgentManager.exe
קובץ בינארי של פלאגין ליבה /usr/lib/google/guest_agent/core_plugin C:\Program Files\Google\Compute Engine\agent\CorePlugin.exe
כלי להרצת סקריפטים של מטא-נתונים /usr/bin/gce_metadata_script_runner C:\Program Files\Google\Compute Engine\agent\GCEMetadataScriptRunner.exe

קובצי הפעלה של סוכנים מונוליתיים

בטבלה הבאה מפורטים נתיבי הקבצים של קובצי ההפעלה של סוכן האורח המונוליטי במופעי Linux ו-Windows:

רכיב נתיב ב-Linux נתיב ב-Windows
נציג אורח /usr/bin/google_guest_agent C:\Program Files\Google\Compute Engine\agent\GCEWindowsAgent.exe
כלי להרצת סקריפטים של מטא-נתונים /usr/bin/google_metadata_script_runner C:\Program Files\Google\Compute Engine\metadata_scripts\GCEMetadataScripts.exe
מפתחות מורשים לא רלוונטי C:\Program Files\Google\Compute Engine\agent\GCEAuthorizedKeys.exe

שירותי דמון של סוכן אורח

בטבלאות הבאות מפורטים שירותי הדמון של סוכן האורח שמותקנים במופעי Linux ו-Windows. השירותים האלה פועלים כיחידות systemd ב-Linux וכשירותי Windows ב-Windows.

רכיב שם השירות ב-Linux שם השירות ב-Windows סטטוס
מנהל סוכנות אורח google-guest-agent-manager.service GCEAgentManager ההגדרה הזו מופעלת בכל המצבים, כולל תאימות לאחור.
נציג אורח google-guest-agent.service GCEAgent ההגדרה מושבתת כברירת מחדל.
היא מופעלת רק במצב תאימות לדור קודם.
מנהל התאימות של סוכנים חיצוניים google-guest-compat-manager.service GCEWindowsCompatManager ההגדרה הזו מופעלת בכל המצבים, כולל תאימות לאחור.
Workload certificate refresher gce-workload-cert-refresh.timer N/A מושבת כברירת מחדל.
מופעל רק ב מצב תאימות לדור קודם.
סקריפטים לטעינה בזמן ההפעלה google-startup-scripts.service GCEStartup
סקריפטים של כיבוי google-shutdown-scripts.service Shutdown

תאימות לדורות קודמים

כדי להבטיח מעבר חלק מהסוכן הקודם לאורחים, שהוא מונוליטי, למערכת מבוססת-התוספים, חבילת הסוכן לאורחים כוללת כמה רכיבים שנועדו לתאימות לאחור. הרכיבים האלה לא נכללים בארכיטקטורה שמבוססת על פלאגינים, והם מופעלים רק אם בוחרים באופן ידני לחזור לסוכן המונוליטי על ידי הגדרת מאפיין המטא-נתונים enable-guest-agent-core-plugin לערך false.

הרכיבים שתומכים בתאימות הזו כוללים את הפריטים הבאים:

  • מנהל התאימות של סוכן האורח: החבילה הזו מנהלת את המעבר בין סוכן מבוסס-תוספים לבין סוכן מונוליטי.
  • מנהל התאימות של מפעיל הסקריפטים של המטא-נתונים: החבילה הזו מוודאת שנעשה שימוש במפעיל הסקריפטים הנכון, בהתאם לסוג הסוכן שפעיל (מונוליטי או מבוסס-תוסף).
  • מנהל התאימות של מפתחות מורשים (Windows בלבד): החבילה הזו מטפלת במפתחות SSH, ומוודאת שהמפתחות הנכונים משמשים את הסוכן הישן או החדש.
רכיב נתיב ב-Linux נתיב ב-Windows
מנהל התאימות של סוכנים חיצוניים /usr/bin/google_guest_compat_manager C:\Program Files\Google\Compute Engine\agent\GCEWindowsCompatManager.exe
כלי לניהול תאימות של סקריפטים של מטא-נתונים /usr/bin/metadata_script_runner_compat C:\Program Files\Google\Compute Engine\metadata_scripts\GCECompatMetadataScripts.exe
מנהל התאימות של מפתחות מורשים לא רלוונטי C:\Program Files\Google\Compute Engine\agent\GCEWindowsAuthorizedKeysCompat.exe

המאמרים הבאים