Utilizza questo documento per verificare che VM Manager sia configurato correttamente. Per informazioni sulla configurazione di VM Manager, consulta Configura VM Manager.
Per verificare la configurazione, puoi utilizzare il comando per la risoluzione dei problemi o eseguire controlli manuali sull'istanza della macchina virtuale (VM).
Prima di iniziare
- Per le VM Windows, utilizza PowerShell 3.0 o una versione successiva.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è
il processo mediante il quale la tua identità viene verificata per l'accesso ai servizi e alle API Trusted Cloud by S3NS .
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, and then sign in to the gcloud CLI with your federated identity. After signing in, initialize the Google Cloud CLI by running the following command:
gcloud init - Set a default region and zone.
Utilizza il comando per la risoluzione dei problemi
Utilizza il comando
os-config troubleshootper verificare la configurazione. Se uno dei controlli non va a buon fine, ti viene fornito un feedback su come risolvere il problema.gcloud compute os-config troubleshoot VM_NAME \ --zone=ZONE
Sostituisci quanto segue:
VM_NAME: il nome dell'istanza VM di cui vuoi risolvere i problemiZONE: la zona in cui si trova l'istanza
Esempi
- Esempio 1: mostra l'output del comando
os-config troubleshootquando l'istanza VM presenta problemi di configurazione Esempio 2: mostra l'output del comando
os-config troubleshootquando l'istanza VM è configurata correttamente
Esempio 1
Per risolvere i problemi di un'istanza VM chiamata
my-instance-1nella zonaasia-east2-b, esegui quanto riportato di seguito:gcloud compute os-config troubleshoot my-instance-1 \ --zone=asia-east2-bL'output è simile al seguente:
OS Config troubleshooter tool is checking if there are issues with the VM Manager setup for this VM instance. > Is the OS Config API enabled? Yes > Is the OS Config agent enabled? Yes > Is the OS Config agent up to date? No The version of OS Config agent running on this VM instance is not the latest version. See https://cloud.google.com/compute/docs/manage-os/upgrade-vm-manager#update-agent on how to update the agent.
Esempio 2
Per risolvere i problemi di un'istanza VM chiamata
my-instance-2nella zonaus-west1-b, esegui quanto riportato di seguito:gcloud compute os-config troubleshoot my-instance-2 \ --zone=us-west1-bL'output è simile al seguente:
OS Config troubleshooter tool is checking if there are issues with the VM Manager setup for this VM instance. > Is the OS Config API enabled? Yes > Is the OS Config agent enabled? Yes > Is the OS Config agent up to date? Yes > Is a service account present on the instance? Yes > Is the OS Config Service account present for this instance? Yes > Does this instance have a public IP or Private Google Access? Yes This instance has a public IP.
Verifica manuale
Per verificare manualmente che VM Manager sia configurato correttamente, completa i seguenti controlli:
- API OS Config abilitata
- Metadati di OS Config abilitati
- Agente OS Config installato e in esecuzione
- Service account abilitato
- La VM può comunicare con l'API OS Config
Se VM Manager è configurato correttamente, ma i problemi persistono, consulta Risoluzione dei problemi di VM Manager.
Verifica se l'API OS Config è abilitata
Nel tuo progetto Trusted Cloud , verifica se l'API è abilitata.
Console
Nella console Trusted Cloud , vai alla pagina API OS Config.
gcloud
gcloud services list --enabled
Se l'API è abilitata, l'output è simile al seguente:
osconfig.googleapis.com OS Config API
Se l'API non è abilitata, abilita l'API OS Config.
Verifica se i metadati sono abilitati
Linux
Per i metadati del progetto, sulla VM, completa i seguenti passaggi:
Esegui una query sull'endpoint degli attributi del progetto:
curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/" \ -H "Metadata-Flavor: Google"
Se il valore dei metadati dell'agente è impostato, l'output è simile al seguente:
enable-osconfig
Se viene visualizzato il valore
enable-osconfig, esegui una query sull'endpoint:curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig" \ -H "Metadata-Flavor: Google"
Se l'opzione è abilitata, l'endpoint restituisce
TRUE.
Se i metadati non sono abilitati, abilita i metadati di OS Config.
Windows
Per i metadati del progetto, su una VM, apri un terminale PowerShell come amministratore ed esegui il seguente comando:
Esegui una query sull'endpoint degli attributi del progetto:
$value = (Invoke-RestMethod ` -Headers @{'Metadata-Flavor' = 'Google'} ` -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/") $valueSe il valore dei metadati dell'agente è impostato, l'output è simile al seguente:
enable-osconfig
Se viene visualizzato il valore
enable-osconfig, esegui una query sull'endpoint:$value = (Invoke-RestMethod ` -Headers @{'Metadata-Flavor' = 'Google'} ` -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig") $valueSe l'opzione è abilitata, l'endpoint restituisce
TRUE.
Se i metadati non sono abilitati, abilita i metadati di OS Config.
Verifica se l'agente OS Config è installato e in esecuzione
Linux
Per verificare se l'agente è installato nella VM Linux, esegui il seguente comando:
sudo systemctl status google-osconfig-agent
Se l'agente è installato ed è in esecuzione, l'output è simile al seguente:
google-osconfig-agent.service - Google OSConfig Agent Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset: Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago Main PID: 369 (google_osconfig) Tasks: 8 (limit: 4374) Memory: 102.7M CGroup: /system.slice/google-osconfig-agent.service └─369 /usr/bin/google_osconfig_agentSe l'agente non è installato, installa l'agente OS Config.
Windows
Per verificare se l'agente è installato nella VM Windows, esegui il seguente comando:
PowerShell Get-Service google_osconfig_agent
Se l'agente è installato ed è in esecuzione, l'output è simile al seguente:
Status Name DisplayName ------ ---- ----------- Running google_osconfig... Google OSConfig Agent
Se l'agente non è installato, installa l'agente OS Config.
Verifica se il service account è abilitato
Per informazioni sui requisiti del service account, consulta la Panoramica della configurazione.
Linux
Nella VM, esegui il seguente comando:
curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" \ -H "Metadata-Flavor: Google"
L'output deve includere almeno il service account predefinito.
default/
Windows
Nella VM, apri un terminale PowerShell come amministratore ed esegui il seguente comando:
$value = (Invoke-RestMethod ` -Headers @{'Metadata-Flavor' = 'Google'} ` -Uri "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/") $valueL'output deve includere almeno il service account predefinito.
default/
Verifica che la VM possa comunicare con l'API OS Config
Per verificare se la VM può comunicare con l'API OS Config, esegui il seguente comando sulla VM Linux o Windows:
ping osconfig.googleapis.com
Per interrompere l'invio di ping all'API OS Config, premi Ctrl+C.
Se la tua VM è in esecuzione all'interno di una rete VPC privata e non dispone dell'accesso a internet pubblico, verifica di aver abilitato l'accesso privato Google.
Dopo aver abilitato l'accesso privato Google, verifica che la VM possa comunicare con l'API OS Config.
Linux
Nella VM, esegui il seguente comando:
curl --ssl 'https://osconfig.googleapis.com/$discovery/rest' | head
Se la VM può comunicare con l'API OS Config, l'output comando è simile al seguente:
% Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0{ "discoveryVersion": "v1", "baseUrl": "https://osconfig.googleapis.com/", "ownerName": "Google", "version": "v1beta", "schemas": { "GooSettings": { "description": "Googet patching is performed by running `googet update`.", "properties": {}, "id": "GooSettings", 100 9569 0 9569 0 0 198k 0 --:--:-- --:--:-- --:--:-- 198kWindows
Nella VM, apri un terminale PowerShell come amministratore ed esegui il seguente comando:
Invoke-RestMethod -Headers @{'Metadata-Flavor' = 'Google'} -Uri 'https://osconfig.googleapis.com/$discovery/rest'Passaggi successivi
- Visualizza i dettagli del sistema operativo.
- Crea un'assegnazione delle policy del sistema operativo.
- Crea job di applicazione patch.
- Risoluzione dei problemi di VM Manager.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-08 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-08 UTC."],[[["This document provides methods to verify that VM Manager is properly set up, including using the `os-config troubleshoot` command or performing manual checks on the VM instance."],["Before using the verification methods, you may need to set up authentication, and for Windows VMs, PowerShell 3.0 or later is required."],["The `os-config troubleshoot` command is used with a specific VM name and zone to check for setup issues, and if any problems are detected, feedback is provided on how to resolve them."],["Manual verification involves checking if the OS Config API is enabled, OS Config metadata is enabled, the OS Config agent is installed and running, the service account is enabled, and the VM can communicate with the OS Config API."],["If VM Manager is correctly set up but issues still arise, further troubleshooting steps are available in the linked \"Troubleshooting VM Manager\" document."]]],[]] -