Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Cloud de Confiance di S3NS. Per maggiori dettagli, consulta Differenze rispetto a Google Cloud.

Verifica della configurazione di VM Manager

Utilizza questo documento per verificare che VM Manager sia configurato correttamente. Per informazioni sulla configurazione di VM Manager, consulta Configura VM Manager.

Per verificare la configurazione, puoi utilizzare il comando per la risoluzione dei problemi o eseguire controlli manuali sull'istanza della macchina virtuale (VM).

Prima di iniziare

Per le VM Windows, utilizza PowerShell 3.0 o una versione successiva.
Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione verifica la tua identità per l'accesso ad API e servizi Cloud de Confiance by S3NS . Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Seleziona la scheda relativa alla modalità di utilizzo degli esempi in questa pagina:
Console

Quando utilizzi la Cloud de Confiance console per accedere a Cloud de Confiance by S3NS servizi e API, non devi configurare l'autenticazione.
gcloud
1. Installa Google Cloud CLI, quindi accedi a gcloud CLI con la tua identità federata. Dopo aver eseguito l'accesso, inizializza Google Cloud CLI eseguendo il seguente comando:
  gcloud init
  Nota: se hai già installato gcloud CLI, assicurati di avere l'ultima versione eseguendo gcloud components update.
Imposta una regione e una zona predefinite.

Utilizza il comando per la risoluzione dei problemi

Utilizza il comando os-config troubleshoot per verificare la configurazione. Se uno dei controlli non va a buon fine, ti viene fornito un feedback su come risolvere il problema.

gcloud compute os-config troubleshoot VM_NAME \
   --zone=ZONE

Sostituisci quanto segue:

VM_NAME: il nome dell'istanza VM di cui vuoi risolvere i problemi
ZONE: la zona in cui si trova l'istanza

Esempi

Esempio 1: mostra l'output del comando os-config troubleshoot quando l'istanza VM presenta problemi di configurazione
Esempio 2: mostra l'output del comando os-config troubleshoot quando l'istanza VM è configurata correttamente

Esempio 1

Per risolvere i problemi di un'istanza VM chiamata my-instance-1 nella zona asia-east2-b, esegui quanto riportato di seguito:

gcloud compute os-config troubleshoot my-instance-1 \
    --zone=asia-east2-b

L'output è simile al seguente:

OS Config troubleshooter tool is checking if there are issues with the
VM Manager setup for this VM instance.

> Is the OS Config API enabled? Yes
> Is the OS Config agent enabled? Yes
> Is the OS Config agent up to date? No

The version of OS Config agent running on this VM instance is not the
latest version.
See https://cloud.google.com/compute/docs/manage-os/upgrade-vm-manager#update-agent
on how to update the agent.

Esempio 2

Per risolvere i problemi di un'istanza VM chiamata my-instance-2 nella zona us-west1-b, esegui quanto riportato di seguito:

gcloud compute os-config troubleshoot my-instance-2 \
    --zone=us-west1-b

L'output è simile al seguente:

OS Config troubleshooter tool is checking if there are issues with the
VM Manager setup for this VM instance.

> Is the OS Config API enabled? Yes
> Is the OS Config agent enabled? Yes
> Is the OS Config agent up to date? Yes
> Is a service account present on the instance? Yes
> Is the OS Config Service account present for this instance? Yes
> Does this instance have a public IP or Private Google Access? Yes
This instance has a public IP.

Verifica manuale

Per verificare manualmente che VM Manager sia configurato correttamente, completa i seguenti controlli:

API OS Config abilitata
Metadati di OS Config abilitati
Agente OS Config installato e in esecuzione
Service account abilitato
La VM può comunicare con l'API OS Config

Se VM Manager è configurato correttamente, ma i problemi persistono, consulta Risoluzione dei problemi di VM Manager.

Verifica se l'API OS Config è abilitata

Nel tuo progetto Cloud de Confiance , verifica se l'API è abilitata.

Console

Nella console Cloud de Confiance , vai alla pagina API OS Config.

Vai all'API OS Config

gcloud

gcloud services list --enabled

Se l'API è abilitata, l'output è simile al seguente:

osconfig.googleapis.com              OS Config API

Se l'API non è abilitata, abilita l'API OS Config.

Verifica se i metadati sono abilitati

Linux

Per i metadati del progetto, sulla VM, completa i seguenti passaggi:

Esegui una query sull'endpoint degli attributi del progetto:
```
curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/" \
-H "Metadata-Flavor: Google"
```
Se il valore dei metadati dell'agente è impostato, l'output è simile al seguente:
```
enable-osconfig
```
Se viene visualizzato il valore enable-osconfig, esegui una query sull'endpoint:
```
curl "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig" \
-H "Metadata-Flavor: Google"
```
Se l'opzione è abilitata, l'endpoint restituisce TRUE.

Se i metadati non sono abilitati, abilita i metadati di OS Config.

Windows

Per i metadati del progetto, su una VM, apri un terminale PowerShell come amministratore ed esegui il seguente comando:

Esegui una query sull'endpoint degli attributi del progetto:

$value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/")
$value

Se il valore dei metadati dell'agente è impostato, l'output è simile al seguente:

enable-osconfig

Se viene visualizzato il valore enable-osconfig, esegui una query sull'endpoint:
```
$value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/project/attributes/enable-osconfig")
$value
```
Se l'opzione è abilitata, l'endpoint restituisce TRUE.

Nota: per verificare l'impostazione dei metadati dell'istanza, sostituisci /project/attributes/ con /instance/attributes/ nell'URL della richiesta.

Se i metadati non sono abilitati, abilita i metadati di OS Config.

Verifica se l'agente OS Config è installato e in esecuzione

Linux

Per verificare se l'agente è installato nella VM Linux, esegui il seguente comando:

sudo systemctl status google-osconfig-agent

Se l'agente è installato ed è in esecuzione, l'output è simile al seguente:

google-osconfig-agent.service - Google OSConfig Agent
Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
Main PID: 369 (google_osconfig)
 Tasks: 8 (limit: 4374)
Memory: 102.7M
CGroup: /system.slice/google-osconfig-agent.service
        └─369 /usr/bin/google_osconfig_agent

Se l'agente non è installato, installa l'agente OS Config.

Windows

Per verificare se l'agente è installato nella VM Windows, esegui il seguente comando:

PowerShell Get-Service google_osconfig_agent

Se l'agente è installato ed è in esecuzione, l'output è simile al seguente:

Status   Name               DisplayName
------   ----               -----------
Running  google_osconfig... Google OSConfig Agent

Se l'agente non è installato, installa l'agente OS Config.

Verifica se il service account è abilitato

Per informazioni sui requisiti del service account, consulta la Panoramica della configurazione.

Linux

Nella VM, esegui il seguente comando:

curl "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/" \
-H "Metadata-Flavor: Google"

L'output deve includere almeno il service account predefinito.

default/

Windows

Nella VM, apri un terminale PowerShell come amministratore ed esegui il seguente comando:

$value = (Invoke-RestMethod `
         -Headers @{'Metadata-Flavor' = 'Google'} `
         -Uri "http://metadata.google.internal/computeMetadata/v1/instance/service-accounts/")
$value

L'output deve includere almeno il service account predefinito.

default/

Verifica che la VM possa comunicare con l'API OS Config

Per verificare se la VM può comunicare con l'API OS Config, esegui il seguente comando sulla VM Linux o Windows:

ping osconfig.googleapis.com

Per interrompere l'invio di ping all'API OS Config, premi Ctrl+C.

Se la tua VM è in esecuzione all'interno di una rete VPC privata e non dispone dell'accesso a internet pubblico, verifica di aver abilitato l'accesso privato Google.

Dopo aver abilitato l'accesso privato Google, verifica che la VM possa comunicare con l'API OS Config.

Linux

Nella VM, esegui il seguente comando:

 curl --ssl 'https://osconfig.googleapis.com/$discovery/rest' | head

Se la VM può comunicare con l'API OS Config, l'output comando è simile al seguente:

% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                             Dload  Upload   Total   Spent    Left  Speed
0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0{
"discoveryVersion": "v1",
"baseUrl": "https://osconfig.googleapis.com/",
"ownerName": "Google",
"version": "v1beta",
"schemas": {
  "GooSettings": {
    "description": "Googet patching is performed by running `googet update`.",
    "properties": {},
    "id": "GooSettings",
100  9569    0  9569    0     0   198k      0 --:--:-- --:--:-- --:--:--  198k

Windows

Nella VM, apri un terminale PowerShell come amministratore ed esegui il seguente comando:

 Invoke-RestMethod  -Headers @{'Metadata-Flavor' = 'Google'}
 -Uri 'https://osconfig.googleapis.com/$discovery/rest'

Verifica della configurazione di VM Manager

Prima di iniziare

Console

gcloud

Utilizza il comando per la risoluzione dei problemi

Esempi

Esempio 1

Esempio 2

Verifica manuale

Verifica se l'API OS Config è abilitata

Console

gcloud

Verifica se i metadati sono abilitati

Linux

Windows

Verifica se l'agente OS Config è installato e in esecuzione

Linux

Windows

Verifica se il service account è abilitato

Linux

Windows

Verifica che la VM possa comunicare con l'API OS Config

Linux

Windows

Passaggi successivi