Nach dem Erstellen einer Gastrichtlinie können Sie Ihre Richtlinien mithilfe der folgenden Verfahren prüfen und verwalten:
- Gastrichtlinien aktualisieren: Ändern Sie Ihre Gastrichtlinienkonfigurationen.
- Gastrichtlinien beschreiben: Rufen Sie Details zu bestimmten Gastrichtlinien ab.
- Gastrichtlinien auflisten: Rufen Sie eine Liste der Gastrichtlinien in einem Projekt auf.
- Gastrichtlinien löschen: Löschen Sie eine bestimmte Gastrichtlinie.
- Konfigurationen für eine VM-Instanz ansehen: Sehen Sie sich Konfigurationen an, die auf eine VM-Instanz angewendet werden.
- Fehler in Gastrichtlinien beheben: Beheben Sie die Fehler einer Gastrichtlinie.
Wenn Sie das Aktualisieren oder Löschen einer Richtlinie einrichten, dauert es etwa 10 bis 15 Minuten, bis diese wirksam wird, da der OS Config-Agent alle 10 bis 15 Minuten ausgeführt wird.
Sie können Ihre Gastrichtlinien entweder über die Google Cloud CLI oder mit REST verwalten.
Hinweise
- Prüfen Sie die OS Config-Kontingente.
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Trusted Cloud by S3NS -Dienste und APIs überprüft.
Zum Ausführen von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei der Compute Engine authentifizieren:
Select the tab for how you plan to use the samples on this page:
gcloud
-
Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit folgendem Befehl:
gcloud init - Set a default region and zone.
REST
Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, verwenden Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.
Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit folgendem Befehl:
gcloud initWeitere Informationen finden Sie in der Dokumentation zur Trusted Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.
Gastrichtlinien aktualisieren
So aktualisieren Sie eine Gastrichtlinie:
- Aktualisieren Sie die YAML- oder JSON-Datei.
- Führen Sie einen Update- oder Patch-Befehl aus. Der Aktualisierungsvorgang ähnelt dem Erstellungsprozess mit zusätzlicher Unterstützung für ETags, die eine Steuerung der Gleichzeitigkeit und Konsistenz ermöglichen.
gcloud
Verwenden Sie den Befehl
os-config guest-policies update, um eine Gastrichtlinie zu aktualisieren.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILEDabei gilt:
POLICY_ID: Der Name der Gastrichtlinie, die Sie aktualisieren möchten.FILE: Die JSON- oder YAML-Datei, die die aktualisierten Gastrichtlinienspezifikationen enthält.
REST
Erstellen Sie in der API eine
PATCH-Anfrage an die Methodeprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Dabei gilt:
PROJECT_ID: Ihre Projekt-ID.POLICY_IDist der Name der Gastrichtlinie.
Gastrichtlinie beschreiben
gcloud
Verwenden Sie den Befehl
os-config guest-policies describe, um Details zu einer Gastrichtlinie aufzurufen. Ersetzen SiePOLICY_IDdurch den Namen der Gastrichtlinie, die Sie beschreiben möchten.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Erstellen Sie in der API eine
GET-Anfrage an die Methodeprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Dabei gilt:
PROJECT_ID: Ihre Projekt-ID.POLICY_IDist der Name der Gastrichtlinie.
Gastrichtlinien auflisten
gcloud
Mit dem Befehl
os-config guest-policies listkönnen Sie eine Liste der Gastrichtlinien in Ihrem Projekt aufrufen.gcloud beta compute os-config guest-policies list
REST
Erstellen Sie in der API eine
GET-Anfrage an die Methodeprojects.guestPolicies.list. Ersetzen Sie dabeiPROJECT_IDdurch Ihre Projekt-ID.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Gastrichtlinien löschen
Wenn der OS Config-Agent feststellt, dass das Löschen einer Gastrichtlinie ausgelöst wurde, wird der aktuelle Status des Systems beibehalten, aber keine weitere Änderung der Konfiguration durchgeführt. Beispiel: Sie haben eine Gastrichtlinie
package-update-zone2beingerichtet, die einmy-package-Paket auf allen VMs in Zoneus-west2-binstalliert und das PaketUPDATED(aktualisiert) hält.Wenn Sie die Richtlinie
package-update-zone2blöschen, ändert sich dies:- Auf allen VMs in
us-west2-b, auf denenmy-packageinstalliert ist, wirdmy-packagebeibehalten. Der aktuelle Systemstatus wird nicht zurückgesetzt. Immer wenn der OS Config-Agent in Zukunft ausgeführt wird, findet nach dem Löschen der Richtlinie Folgendes statt:
- Beim Hinzufügen einer neuen VM zu
us-west2-bwirdmy-packagenicht auf dieser neuen VM installiert. - Bei Instanzen, auf denen
my-packageinstalliert ist, wird das Paket nicht aktualisiert.
- Beim Hinzufügen einer neuen VM zu
gcloud
Verwenden Sie zum Löschen einer Gastrichtlinie den Befehl
os-config guest-policies delete. Ersetzen SiePOLICY_IDdurch den Namen der Gastrichtlinie, die Sie löschen möchten.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Erstellen Sie in der API eine
DELETE-Anfrage an die Methodeprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Dabei gilt:
PROJECT_ID: Ihre Projekt-ID.POLICY_IDist der Name der Gastrichtlinie.
Konfigurationen für eine VM-Instanz ansehen
gcloud
Mit dem Befehl
os-config guest-policies lookupkönnen Sie die Richtlinien aufrufen, die auf eine einzelne VM-Instanz angewendet werden.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONEDabei gilt:
VM_NAMEist der Name der VM-Instanz.ZONEist die Zone für die VM-Instanz.
REST
Verwenden Sie die folgende
POST-Anfrage, um die Richtlinien abzurufen, die auf eine einzelne VM-Instanz angewendet werden.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Dabei gilt:
PROJECT_ID: Ihre Projekt-ID.ZONEist die Zone für die VM-Instanz.VM_NAMEist der Name Ihrer VM-Instanz.
Fehlerbehebung
Gastrichtlinien prüfen
Sie können die Trusted Cloud Console oder das Google Cloud CLI verwenden, um die mit Ihrem Projekt verknüpften Gastrichtlinien zu prüfen.
Console
Rufen Sie in der Trusted Cloud Console die Seite OS-Gastrichtlinien auf.
Wählen Sie die Gastrichtlinie aus, die Sie prüfen möchten, und klicken Sie dann auf DETAILS ANSEHEN.
gcloud
Verwenden Sie den Befehl
os-config guest-policies list, um alle Gastrichtlinien aufzulisten.gcloud beta compute os-config guest-policies list
Kopieren Sie aus der Liste der Gastrichtlinien die IDs der Gastrichtlinien, die Sie prüfen möchten, und führen Sie dann den Befehl aus, um alle Gastrichtlinien zu prüfen. Ersetzen Sie
POLICY_IDdurch die ID der Richtlinie, die Sie prüfen möchten.gcloud beta compute os-config guest-policies describe POLICY_ID
Gastrichtlinien für eine bestimmte VM prüfen
Sie können den Befehl
lookupfür eine bestimmte VM ausführen, um zu sehen, welche Konfigurationen für diese VM gelten.In Fällen, in denen eine VM offenbar nicht die Anforderungen der erwarteten Gastrichtlinie anwendet, sollten Sie die Liste der Gastrichtlinien prüfen, deren Zuweisungen diese VM-Instanz enthalten. So können Sie feststellen, ob das Feld
Assignmentin der Gastrichtlinie mit dieser VM übereinstimmt.Verwenden Sie den Befehl
os-config guest-policies lookup, um die Gastrichtlinien aufzulisten, die möglicherweise auf eine bestimmte VM verweisen. Ersetzen SieVM_NAMEdurch den Namen der zu prüfenden VM.gcloud beta compute os-config guest-policies lookup VM_NAME
Weitere Informationen finden Sie unter Konfigurationen für eine VM-Instanz ansehen.
Die Ausgabe des Befehls könnte zeigen, dass die VM-Zuordnungsattribute der Gastrichtlinie nicht wirklich auf die VM verweisen. Beispielsweise ist sie vielleicht nicht in der Liste von
Labelsoder in der Liste der VM-Namenspräfixe aufgeführt.Wiederherstellen nach einem Fehler
Eine fehlgeschlagene Installation eines Softwareschemas wird nicht wiederholt. Dies liegt daran, dass das System nicht den Zustand kennt, in dem das fehlgeschlagene Softwareschema Komponenten zurückgelassen hat.
Beim Debugging fehlgeschlagener Softwareschemas sollten Sie Folgendes tun:
- Benennen Sie das Softwareschema um.
- Löschen und erstellen Sie die Gastrichtlinie mit dem umbenannten Softwareschema neu.
Weitere Schritte zur Fehlerbehebung finden Sie unter Fehlerbehebung für VM Manager.
Nächste Schritte
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-08-19 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-19 (UTC)."],[[["\u003cp\u003eThis document details the management of legacy OS guest policies, noting that a newer, Generally Available (GA) version of OS configuration management is available with its own set of documentation.\u003c/p\u003e\n"],["\u003cp\u003eYou can manage guest policies through actions like updating, describing, listing, and deleting, either via the Google Cloud CLI or REST API.\u003c/p\u003e\n"],["\u003cp\u003eWhen a guest policy is updated or deleted, it will take roughly 10-15 minutes for the OS Config agent to recognize the changes and apply them to the VMs.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing OS guest policies, you should review the OS Config quotas and set up authentication using the Google Cloud CLI or the REST API.\u003c/p\u003e\n"],["\u003cp\u003eThe document outlines the process of troubleshooting guest policies including how to inspect them in general, how to inspect them for a specific VM, as well as steps to take in the event of a failed software recipe installation.\u003c/p\u003e\n"]]],[],null,[]] -