Después de crear una política de invitado, puedes usar los siguientes procedimientos para revisar y administrar las políticas:
- Actualiza las políticas de invitado: modifica la configuración de las políticas de invitado.
- Describe las políticas de invitado: obtén detalles sobre una política de invitado específica.
- Enumera las políticas de invitado: visualiza una lista de las políticas de invitado de un proyecto.
- Borra un invitado: borra una política de invitado específica.
- Visualiza una configuración para una instancia de VM: visualiza la configuración que se aplica a una instancia de VM.
- Depura una política de invitado: soluciona problemas relacionados con una política de invitado.
Dado que el agente de configuración del SO se ejecuta cada 10 o 15 minutos, cuando configuras la actualización o eliminación de una política, demora entre 10 y 15 minutos en aplicarse.
Puedes administrar tus políticas de invitado con Google Cloud CLI o REST.
Antes de comenzar
- Revisa las cuotas de configuración del SO.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las APIs de Trusted Cloud by S3NS .
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
gcloud
-
Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud init - Set a default region and zone.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a gcloud CLI.
Instala Google Cloud CLI y, luego, accede a gcloud CLI con tu identidad federada. Después de acceder, inicializa Google Cloud CLI ejecutando el siguiente comando:
gcloud initSi deseas obtener más información, consulta Autentica para usar REST en la Trusted Cloud documentación de autenticación.
Actualiza las políticas de invitado
Para actualizar una política de invitado, sigue estos pasos:
- Actualiza el archivo YAML o JSON.
- Ejecuta un comando de actualización o aplicación de parches. El proceso de actualización es similar al proceso de creación, pero se agrega la compatibilidad con etags que permite el control de la simultaneidad y la coherencia.
gcloud
Usa el comando
os-config guest-policies updatepara actualizar una política de invitado.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILEReemplaza lo siguiente:
POLICY_ID: el nombre de la política de invitado que deseas actualizarFILE: el archivo JSON o YAML que contiene las especificaciones de la política de invitado actualizada
REST
En la API, crea una solicitud
PATCHpara el métodoprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoPOLICY_ID: el nombre de la política de invitado
Describe una política de invitado
gcloud
Para ver los detalles de una política de invitado, usa el comando
os-config guest-policies describe. ReemplazaPOLICY_IDpor el nombre de la política de invitado que deseas describir.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
En la API, crea una solicitud
GETpara el métodoprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoPOLICY_ID: el nombre de la política de invitado
Enumerar las políticas de invitado
gcloud
Para ver una lista de las políticas de invitado en tu proyecto, usa el comando
os-config guest-policies list.gcloud beta compute os-config guest-policies list
REST
En la API, crea una solicitud
GETpara el métodoprojects.guestPolicies.list. ReemplazaPROJECT_IDpor el ID del proyecto.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Borra las políticas de invitado
Cuando el agente de configuración del SO detecta que se activa la eliminación de una política de invitado, se mantiene el estado actual del sistema, pero no se realizan más tareas de mantenimiento de la configuración. Por ejemplo, supongamos que tienes configurada una política de invitado
package-update-zone2bque instala un paquetemy-packageen todas las VM de la zonaus-west2-by que mantiene el paqueteUPDATED.Si eliminas la política
package-update-zone2b, se producirán los siguientes cambios:- Todas las VM en
us-west2-bque tenganmy-packageinstalado conservanmy-packageinstalado. No se revierte el estado actual del sistema. Después de borrar la política, en todas las ejecuciones futuras del agente de configuración del SO, ocurre lo siguiente:
- Si se agrega una VM nueva a
us-west2-b, no se instalarámy-packageen esta VM. - En instancias con
my-packageinstalado, el paquete no se actualiza.
- Si se agrega una VM nueva a
gcloud
Para borrar una política de invitado, usa el comando
os-config guest-policies delete. ReemplazaPOLICY_IDpor el nombre de la política de invitado que deseas borrar.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
En la API, crea una solicitud
DELETEpara el métodoprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoPOLICY_ID: el nombre de la política de invitado
Visualiza la configuración de una instancia de VM
gcloud
Para ver las políticas que se aplican a una sola instancia de VM, usa el comando
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONEReemplaza lo siguiente:
VM_NAME: El nombre de la instancia de VMZONE: La zona de la instancia de VM
REST
Para ver las políticas que se aplican a una sola instancia de VM, usa la siguiente solicitud
POST.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyectoZONE: La zona de la instancia de VMVM_NAMEpor el nombre de tu instancia de VM.
Soluciona problemas
Inspecciona las políticas de invitado
Puedes usar la consola de Trusted Cloud o Google Cloud CLI para inspeccionar las políticas de invitado asociadas con tu proyecto.
Console
En la consola de Trusted Cloud , ve a la página Políticas de invitado del SO.
Selecciona la política de invitado que deseas inspeccionar y, a continuación, haz clic en VER DETALLES.
gcloud
Usa el comando
os-config guest-policies listpara generar una lista de todas las políticas de invitado.gcloud beta compute os-config guest-policies list
En la lista de políticas de invitado, copia los ID de las políticas de invitado que deseas inspeccionar y, luego, ejecuta el comando para inspeccionar cada una de ellas. Reemplaza
POLICY_IDpor el ID de la política que deseas revisar.gcloud beta compute os-config guest-policies describe POLICY_ID
Inspecciona las políticas de invitado de una VM específica
Puedes ejecutar el comando
lookuppara una VM determinada a fin de ver qué opciones de configuración se aplican a esa VM.En los casos en que una instancia de VM no parece cumplir con los requisitos de la política de invitado esperada, resulta útil inspeccionar la lista de políticas de invitado cuyas asignaciones incluyen esa instancia de VM específica. Esto ayuda a determinar si el campo
Assignmenten la política de invitado coincide con esta VM en particular.Usa el comando
os-config guest-policies lookuppara generar una lista de las políticas de invitado que podrían estar orientadas a una VM en particular. ReemplazaVM_NAMEpor el nombre de la VM que se inspeccionará.gcloud beta compute os-config guest-policies lookup VM_NAME
Para obtener más información, consulta Visualiza la configuración de una instancia de VM.
La salida del comando podría revelar que en realidad la VM no está orientada en las propiedades de asignación de VM de la política de invitado. Por ejemplo, puede que no aparezca en la lista de
Labelso en la lista de prefijos de nombre de VM.Recupérate de una falla
La instalación de una receta de software con errores no se reintenta. Esto se debe a que el sistema no conoce el estado que generó la receta de software con errores.
Cuando depures recetas de software con errores, te recomendamos los siguientes pasos:
- Cambia el nombre de la receta de software.
- Borra y vuelve a crear la política de invitado con la receta de software con nombre cambiado.
Si quieres ver más pasos para solucionar problemas, consulta Soluciona problemas de VM Manager.
Próximos pasos
- Obtén más información sobre las políticas de invitado del SO (heredadas).
- Configura una política de invitado.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-19 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-19 (UTC)"],[[["\u003cp\u003eThis document details the management of legacy OS guest policies, noting that a newer, Generally Available (GA) version of OS configuration management is available with its own set of documentation.\u003c/p\u003e\n"],["\u003cp\u003eYou can manage guest policies through actions like updating, describing, listing, and deleting, either via the Google Cloud CLI or REST API.\u003c/p\u003e\n"],["\u003cp\u003eWhen a guest policy is updated or deleted, it will take roughly 10-15 minutes for the OS Config agent to recognize the changes and apply them to the VMs.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing OS guest policies, you should review the OS Config quotas and set up authentication using the Google Cloud CLI or the REST API.\u003c/p\u003e\n"],["\u003cp\u003eThe document outlines the process of troubleshooting guest policies including how to inspect them in general, how to inspect them for a specific VM, as well as steps to take in the event of a failed software recipe installation.\u003c/p\u003e\n"]]],[],null,[]] -