Après avoir créé une stratégie relative aux invités, vous pouvez utiliser les procédures suivantes pour examiner et gérer vos stratégies :
- Mettre à jour les stratégies d'invités : modifiez la configuration des stratégies d'invités.
- Décrire les stratégies d'invités : obtenez des informations sur une stratégie d'invités spécifique.
- Répertorier les stratégies d'invités : affichez la liste des stratégies d'invités d'un projet.
- Supprimer un invité : permet de supprimer une stratégie d'invités spécifique.
- Afficher les configurations d'une instance de VM : affichez les configurations appliquées à une instance de VM.
- Déboguer une stratégie d'invités : dépannez une stratégie d'invités.
Étant donné que l'agent OS Config s'exécute toutes les 10 à 15 minutes, la mise à jour ou la suppression d'une stratégie prend environ 10 à 15 minutes.
Vous pouvez gérer vos stratégies relatives aux invités en utilisant Google Cloud CLI ou REST.
Avant de commencer
- Consultez les quotas d'OS Config.
-
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Trusted Cloud by S3NS .
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine en sélectionnant l'une des options suivantes :
Select the tab for how you plan to use the samples on this page:
gcloud
-
Installez la Google Cloud CLI, puis connectez-vous à la gcloud CLI avec votre identité fédérée. Après vous être connecté, initialisez Google Cloud CLI en exécutant la commande suivante :
gcloud init - Set a default region and zone.
REST
Pour utiliser les exemples d'API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à gcloud CLI.
Installez la Google Cloud CLI, puis connectez-vous à la gcloud CLI avec votre identité fédérée. Après vous être connecté, initialisez Google Cloud CLI en exécutant la commande suivante :
gcloud initPour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l'authentification Trusted Cloud .
Mettre à jour les stratégies relatives aux invités
Pour mettre à jour une stratégie relative aux invités, procédez comme suit :
- Mettez à jour le fichier YAML ou JSON.
- Exécutez une commande de mise à jour ou de correctif. Le processus de mise à jour est similaire au processus de création, avec la compatibilité avec les etags qui permettent un contrôle de simultanéité et de cohérence.
gcloud
Utilisez la commande
os-config guest-policies updatepour mettre à jour une stratégie relative aux invités.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILERemplacez l'élément suivant :
POLICY_ID: nom de la stratégie d'invités que vous souhaitez mettre à jour.FILE: fichier JSON ou YAML contenant les spécifications mises à jour des stratégies d'invités.
REST
Dans l'API, envoyez une requête
PATCHà la méthodeprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Remplacez l'élément suivant :
PROJECT_ID: ID de votre projet.POLICY_ID: nom de votre stratégie d'invités.
Décrire une stratégie relative aux invités
gcloud
Pour afficher les détails d'une stratégie relative aux invités, utilisez la commande
os-config guest-policies describe. RemplacezPOLICY_IDpar le nom de la stratégie relative aux invités que vous souhaitez décrire.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Dans l'API, envoyez une requête
GETà la méthodeprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Remplacez l'élément suivant :
PROJECT_ID: ID de votre projet.POLICY_ID: nom de votre stratégie d'invités.
Répertorier les règles d'invité
gcloud
Pour afficher la liste des stratégies relatives aux invités dans votre projet, utilisez la commande
os-config guest-policies list.gcloud beta compute os-config guest-policies list
REST
Dans l'API, envoyez une requête
GETà la méthodeprojects.guestPolicies.list. RemplacezPROJECT_IDpar l'ID du projet.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Supprimer des stratégies relatives aux invités
Lorsque l'agent OS Config détecte la suppression d'une stratégie relative aux invités, l'état actuel du système est conservé, mais la configuration n'est pas maintenue. Par exemple, supposons que vous ayez défini une stratégie d'invités
package-update-zone2bqui installe un packagemy-packagesur toutes les VM de la zoneus-west2-bet conserve le packageUPDATED.Si vous supprimez la stratégie
package-update-zone2b, les modifications suivantes ont lieu :- Toutes les VM de
us-west2-bsur lesquellesmy-packageest installé, conserventmy-package. Il n'y a pas d'annulation de l'état actuel du système. Lors de toutes les exécutions futures de l'agent OS Config, après la suppression de la stratégie, les opérations suivantes ont lieu :
- Si une nouvelle VM est ajoutée à
us-west2-b,my-packagen'est pas installé sur cette nouvelle VM. - Pour les instances sur lesquelles
my-packageest installé, le package n'est pas mis à jour.
- Si une nouvelle VM est ajoutée à
gcloud
Pour supprimer une stratégie relative aux invités, utilisez la commande
os-config guest-policies delete. RemplacezPOLICY_IDpar le nom de la stratégie relative aux invités que vous souhaitez supprimer.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Dans l'API, envoyez une requête
DELETEà la méthodeprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Remplacez l'élément suivant :
PROJECT_ID: ID de votre projet.POLICY_ID: nom de votre stratégie d'invités.
Afficher les configurations d'une instance de VM
gcloud
Pour afficher les stratégies appliquées à une seule instance de VM, utilisez la commande
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONERemplacez l'élément suivant :
VM_NAME: nom de l'instance de VMZONE: zone de l'instance de VM
REST
Pour afficher les stratégies appliquées à une seule instance de VM, utilisez la requête
POSTsuivante.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Remplacez l'élément suivant :
PROJECT_ID: ID de votre projet.ZONE: zone de l'instance de VMVM_NAME: nom de votre instance de VM.
Dépannage
Inspecter les stratégies d'invités
Vous pouvez utiliser la console Trusted Cloud ou Google Cloud CLI pour inspecter les stratégies relatives aux invités associées à votre projet.
Console
Dans la console Trusted Cloud , accédez à la page Stratégies relatives aux invités du système d'exploitation.
Accéder à la page des stratégies relatives aux invités du système d'exploitation
Sélectionnez la stratégie relative aux invités que vous souhaitez inspecter, puis cliquez sur AFFICHER LES DÉTAILS.
gcloud
Utilisez la commande
os-config guest-policies listpour répertorier toutes vos stratégies relative aux invités.gcloud beta compute os-config guest-policies list
Dans la liste des stratégies relatives aux invités, copiez les ID des stratégies relatives aux invités que vous souhaitez inspecter, puis exécutez la commande pour inspecter chacune des stratégies relatives aux invités. Remplacez
POLICY_IDpar l'ID de la stratégie que vous souhaitez examiner.gcloud beta compute os-config guest-policies describe POLICY_ID
Inspecter les stratégies d'invités pour une VM spécifique
Vous pouvez exécuter la commande
lookuppour une VM donnée pour voir quelles configurations s'appliquent à cette VM.Dans les cas où une VM ne semble pas appliquer les exigences de la stratégie d'invités attendue, il est utile d'inspecter la liste des stratégies d'invités dont les attributions incluent cette instance de VM spécifique. Cela permet de déterminer si le champ
Assignmentde la stratégie relative aux invités correspond à cette VM particulière.Utilisez la commande
os-config guest-policies lookuppour répertorier les stratégies d'invités qui pourraient cibler une VM particulière. RemplacezVM_NAMEpar le nom de la VM à inspecter.gcloud beta compute os-config guest-policies lookup VM_NAME
Pour en savoir plus, consultez la section Afficher les configurations d'une instance de VM.
Le résultat de la commande peut révéler que la VM n'est pas réellement ciblée dans les propriétés d'attribution de VM de la stratégie relative aux invités. Par exemple, il peut ne pas être répertorié dans la liste
Labelsou dans la liste des préfixes de noms de VM.Récupération après échec
Une installation de recette logicielle ayant échoué n'est pas relancée. En effet, le système ne connaît pas l'état dans lequel la recette logicielle ayant échoué a laissé des choses.
Lors du débogage des recettes logicielles ayant échoué, nous vous recommandons de procéder comme suit :
- Renommez la recette logicielle.
- Supprimez et recréez la stratégie d'invités à l'aide de la recette logicielle renommée.
Pour connaître la procédure de dépannage, consultez la section Dépannage de VM Manager.
Étape suivante
- Obtenez plus d'informations sur les stratégies relatives aux invités pour les systèmes d'exploitation (ancien).
- Configurer une stratégie relative aux invités.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/19 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/19 (UTC)."],[[["\u003cp\u003eThis document details the management of legacy OS guest policies, noting that a newer, Generally Available (GA) version of OS configuration management is available with its own set of documentation.\u003c/p\u003e\n"],["\u003cp\u003eYou can manage guest policies through actions like updating, describing, listing, and deleting, either via the Google Cloud CLI or REST API.\u003c/p\u003e\n"],["\u003cp\u003eWhen a guest policy is updated or deleted, it will take roughly 10-15 minutes for the OS Config agent to recognize the changes and apply them to the VMs.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing OS guest policies, you should review the OS Config quotas and set up authentication using the Google Cloud CLI or the REST API.\u003c/p\u003e\n"],["\u003cp\u003eThe document outlines the process of troubleshooting guest policies including how to inspect them in general, how to inspect them for a specific VM, as well as steps to take in the event of a failed software recipe installation.\u003c/p\u003e\n"]]],[],null,[]] -