Setelah membuat kebijakan tamu, Anda dapat menggunakan prosedur berikut untuk meninjau dan mengelola kebijakan Anda:
- Perbarui kebijakan tamu: ubah konfigurasi kebijakan tamu Anda.
- Menjelaskan kebijakan tamu: mendapatkan detail tentang kebijakan tamu tertentu.
- Menampilkan daftar kebijakan tamu: melihat daftar kebijakan tamu dalam project.
- Menghapus tamu: menghapus kebijakan tamu tertentu.
- Melihat konfigurasi untuk instance VM: melihat konfigurasi yang diterapkan pada instance VM.
- Men-debug kebijakan tamu: memecahkan masalah kebijakan tamu.
Karena agen OS Config berjalan setiap 10-15 menit, saat Anda menyiapkan pembaruan atau penghapusan kebijakan, diperlukan waktu sekitar 10-15 menit untuk diterapkan.
Anda dapat mengelola kebijakan tamu menggunakan Google Cloud CLI atau REST.
Sebelum memulai
- Tinjau kuota OS Config.
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda untuk mengakses Trusted Cloud by S3NS layanan dan API.
Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke
Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
gcloud
-
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud init - Set a default region and zone.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, Anda menggunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initUntuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Trusted Cloud .
Memperbarui kebijakan tamu
Untuk memperbarui kebijakan tamu, selesaikan langkah-langkah berikut:
- Perbarui file YAML atau JSON.
- Jalankan perintah update atau patch. Proses update mirip dengan proses pembuatan dengan penambahan dukungan untuk etag yang memungkinkan kontrol konkurensi dan konsistensi.
gcloud
Gunakan perintah
os-config guest-policies updateuntuk memperbarui kebijakan tamu.gcloud beta compute os-config guest-policies update POLICY_ID \ --file=FILEGanti kode berikut:
POLICY_ID: nama kebijakan tamu yang ingin Anda perbarui.FILE: file JSON atau YAML yang berisi spesifikasi kebijakan tamu yang diperbarui.
REST
Di API, buat permintaan
PATCHke metodeprojects.guestPolicies.patch.PATCH https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID { For more information, see Guest policy JSON }Ganti kode berikut:
PROJECT_ID: project ID Anda.POLICY_ID: nama kebijakan tamu Anda.
Mendeskripsikan kebijakan tamu
gcloud
Untuk melihat detail tentang kebijakan tamu, gunakan perintah
os-config guest-policies describe. GantiPOLICY_IDdengan nama kebijakan tamu yang ingin Anda deskripsikan.gcloud beta compute os-config guest-policies describe POLICY_ID
REST
Di API, buat permintaan
GETke metodeprojects.guestPolicies.get.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Ganti kode berikut:
PROJECT_ID: project ID Anda.POLICY_ID: nama kebijakan tamu Anda.
Mencantumkan kebijakan tamu
gcloud
Untuk melihat daftar kebijakan tamu di project Anda, gunakan perintah
os-config guest-policies list.gcloud beta compute os-config guest-policies list
REST
Di API, buat permintaan
GETke metodeprojects.guestPolicies.list. GantiPROJECT_IDdengan project ID Anda.GET https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies
Menghapus kebijakan tamu
Saat agen OS Config mendeteksi bahwa penghapusan kebijakan tamu dipicu, status sistem saat ini dipertahankan, tetapi tidak ada pemeliharaan konfigurasi lebih lanjut. Misalnya, Anda telah menyiapkan kebijakan tamu
package-update-zone2byang menginstal paketmy-packagepada semua VM di zonaus-west2-bdan menyimpan paketUPDATED.Jika Anda menghapus kebijakan
package-update-zone2b, perubahan berikut akan terjadi:- Semua VM di
us-west2-byang telah menginstalmy-packageakan tetap menginstalmy-package. Tidak ada pembatalan status sistem saat ini. Pada semua pengoperasian agen OS Config di masa mendatang, hal berikut akan terjadi setelah penghapusan kebijakan:
- Jika VM baru ditambahkan ke
us-west2-b,my-packagebelum diinstal di VM baru ini. - Untuk instance dengan
my-packageterinstal, paket tidak diupdate.
- Jika VM baru ditambahkan ke
gcloud
Untuk menghapus kebijakan tamu, gunakan perintah
os-config guest-policies delete. GantiPOLICY_IDdengan nama kebijakan tamu yang ingin Anda hapus.gcloud beta compute os-config guest-policies delete POLICY_ID
REST
Di API, buat permintaan
DELETEke metodeprojects.guestPolicies.delete.DELETE https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/guestPolicies/POLICY_ID
Ganti kode berikut:
PROJECT_ID: project ID Anda.POLICY_ID: nama kebijakan tamu Anda.
Melihat konfigurasi untuk instance VM
gcloud
Untuk melihat kebijakan yang diterapkan pada satu instance VM, gunakan perintah
os-config guest-policies lookup.gcloud beta compute os-config guest-policies lookup VM_NAME \ --zone=ZONEGanti kode berikut:
VM_NAME: nama instance VM.ZONE: zona untuk instance VM.
REST
Untuk melihat kebijakan yang diterapkan pada satu instance VM, gunakan permintaan
POSTberikut.POST https://osconfig.googleapis.com/v1beta/projects/PROJECT_ID/zones/ZONE/instances/VM_NAME:lookupEffectiveGuestPolicy
Ganti kode berikut:
PROJECT_ID: project ID Anda.ZONE: zona untuk instance VM.VM_NAME: nama instance VM Anda.
Pemecahan masalah
Memeriksa kebijakan tamu
Anda dapat menggunakan konsol Trusted Cloud atau Google Cloud CLI untuk memeriksa kebijakan tamu yang terkait dengan project Anda.
Konsol
Di konsol Trusted Cloud , buka halaman Kebijakan Tamu OS.
Pilih kebijakan tamu yang ingin Anda periksa, lalu klik VIEW DETAILS.
gcloud
Gunakan perintah
os-config guest-policies listuntuk mencantumkan semua kebijakan tamu.gcloud beta compute os-config guest-policies list
Dari daftar kebijakan tamu, salin ID kebijakan tamu yang ingin Anda periksa, lalu jalankan perintah untuk memeriksa setiap kebijakan tamu. Ganti
POLICY_IDdengan ID kebijakan yang ingin Anda tinjau.gcloud beta compute os-config guest-policies describe POLICY_ID
Memeriksa kebijakan tamu untuk VM tertentu
Anda dapat menjalankan perintah
lookupuntuk VM tertentu guna mengetahui konfigurasi yang berlaku untuk VM tersebut.Jika VM tampaknya tidak menerapkan persyaratan kebijakan tamu yang diharapkan, sebaiknya periksa daftar kebijakan tamu yang tugasnya mencakup instance VM tersebut. Hal ini membantu menentukan apakah kolom
Assignmentdalam kebijakan tamu cocok dengan VM tertentu ini.Gunakan perintah
os-config guest-policies lookupuntuk mencantumkan kebijakan tamu yang mungkin menargetkan VM tertentu. GantiVM_NAMEdengan nama VM yang akan diperiksa.gcloud beta compute os-config guest-policies lookup VM_NAME
Untuk mengetahui informasi selengkapnya, baca Melihat konfigurasi untuk instance VM.
Output dari perintah mungkin mengungkapkan bahwa VM sebenarnya tidak ditargetkan di properti penetapan VM dari kebijakan tamu. Misalnya, nama tersebut mungkin tidak tercantum dalam daftar
Labelsatau daftar awalan nama VM.Memulihkan dari kegagalan
Penginstalan urutan langkah software yang gagal tidak akan dicoba lagi. Hal ini karena sistem tidak mengetahui status tempat urutan langkah software mengalami kegagalan.
Saat men-debug urutan langkah software yang gagal, sebaiknya lakukan langkah-langkah berikut:
- Mengganti nama urutan langkah software.
- Menghapus dan membuat ulang kebijakan tamu menggunakan urutan langkah software yang sudah diganti namanya.
Untuk mengetahui langkah pemecahan masalah lainnya, baca Memecahkan Masalah VM Manager.
Apa langkah selanjutnya?
- Pelajari kebijakan tamu OS (lama) lebih lanjut.
- Menyiapkan kebijakan tamu.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-08-19 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-19 UTC."],[[["\u003cp\u003eThis document details the management of legacy OS guest policies, noting that a newer, Generally Available (GA) version of OS configuration management is available with its own set of documentation.\u003c/p\u003e\n"],["\u003cp\u003eYou can manage guest policies through actions like updating, describing, listing, and deleting, either via the Google Cloud CLI or REST API.\u003c/p\u003e\n"],["\u003cp\u003eWhen a guest policy is updated or deleted, it will take roughly 10-15 minutes for the OS Config agent to recognize the changes and apply them to the VMs.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing OS guest policies, you should review the OS Config quotas and set up authentication using the Google Cloud CLI or the REST API.\u003c/p\u003e\n"],["\u003cp\u003eThe document outlines the process of troubleshooting guest policies including how to inspect them in general, how to inspect them for a specific VM, as well as steps to take in the event of a failed software recipe installation.\u003c/p\u003e\n"]]],[],null,[]] -