Entorno de invitado (original) (raw)
Linux Windows
En este documento se ofrece una descripción general del entorno invitado, que contiene secuencias de comandos, daemons y archivos binarios que las instancias necesitan para ejecutarse en Compute Engine.
El entorno invitado se comunica con el servidor de metadatos, que es un servidor HTTP por instancia que se ejecuta junto con cada instancia de Compute Engine. El servidor de metadatos proporciona a la instancia la configuración esencial y los datos operativos. Para obtener más información sobre los tipos de metadatos que se almacenan en el servidor de metadatos, consulta Metadatos de VM.
El entorno de invitado se instala automáticamente en las instancias de Compute Engine que se crean con la mayoría de las imágenes públicas de sistemas operativos (SO) proporcionadas por Google. Cada imagen del SO requiere paquetes de entorno de invitado específicos. Estos paquetes los crea Google o el distribuidor del sistema operativo. Para ver una lista completa de las imágenes del SO que incluyen el entorno invitado, consulta Detalles del sistema operativo.
Componentes del entorno de invitado
En la siguiente sección se describen los paquetes y servicios que permiten que una instancia se comunique con Compute Engine.
El agente invitado
El componente central del entorno invitado es el agente invitado, que gestiona tareas como la gestión de cuentas, la integración de inicio de sesión del SO y la gestión de interfaces de red. El agente invitado está disponible para los sistemas operativos Linux y Windows, con los siguientes nombres de paquete:
- Linux:
google-guest-agent - Windows:
google-compute-engine-windows
Para obtener información detallada sobre el agente invitado, incluidas sus funciones, su arquitectura y cómo gestionarlo, consulta Agente invitado.
Componentes de Linux
Los componentes básicos de un entorno de invitado de Linux son los paquetes deb o rpm. Compute Engine crea estos paquetes con las configuraciones adecuadas para la distribución admitida. Para ver la lista de paquetes instalados en tu instancia de Linux, conéctate a la instancia y ejecuta el comando proporcionado para tu versión del SO en la tabla Paquetes instalados por versión del sistema operativo.
El entorno de invitado de Linux incluye los siguientes paquetes clave.
| Nombre del paquete | Descripción | Interacciones clave | Enlace al código fuente en GitHub |
|---|---|---|---|
| google-guest-agent | Este paquete es el agente invitado del entorno Linux. El agente invitado de Linux contiene las secuencias de comandos que se ejecutan en el SO invitado para admitir las funciones de Compute Engine. Para obtener información detallada sobre el agente invitado, incluidas sus funciones, su arquitectura y cómo gestionarlo, consulta Agente invitado. | Lee y escribe datos en los metadatos de la VM. Envía registros al puerto serie y, opcionalmente, aCloud Logging. | guest-agent |
| google-compute-engine | Contiene las secuencias de comandos y los archivos necesarios para la inicialización y la configuración del sistema. Este paquete contiene lo siguiente: Secuencias de comandos de inicialización del sistema para systemd Configuraciones del sistema, como reglas de udev, reglas de sysctl, configuraciones de rsyslog y configuraciones de dhcp, que se usan para definir el nombre de host Secuencias de comandos bash que se ejecutan durante el arranque de la instancia Un archivo gce-resolved.conf, introducido en octubre del 2024, que asegura que las búsquedas de dominio de los dominios de .local Cloud DNS se dirijan al servidor de metadatos. Sin este archivo, las búsquedas de dominio se enrutan a través de systemd-resolved, lo que suele fallar.Si tu entorno no usa dominios .local, puedes quitar el archivo gce-resolved.conf si entra en conflicto con tus configuraciones. | Funciona con los siguientes paquetes para configurar instancias. google-guest-agent google-compute-engine-oslogin | guest-configs |
| google-compute-engine-oslogin | Contiene los archivos binarios, módulos y secuencias de comandos necesarios para gestionar el acceso a instancias con OS Login. OS Login te permite gestionar el acceso a instancias mediante roles de gestión de identidades y accesos. Para obtener más información sobre OS Login, consulta OS Login.Este paquete contiene lo siguiente: Comando de claves autorizadas: un comando que usa las claves SSH públicas para autenticar a los usuarios al iniciar sesión. Módulos de Name Service Switch (NSS): un servicio que proporciona al sistema la información de usuarios y grupos de inicio de sesión del SO. Módulos de autenticación conectables (PAM): un módulo que proporciona autorización (y autenticación si se ha habilitado la compatibilidad con la verificación en dos pasos). Este módulo permite que el sistema use permisos de gestión de identidades y accesos para controlar si el sistema puede iniciar sesión en una instancia o realizar operaciones como superusuario (con sudo). Google Cloud google_oslogin_nss_cache: una utilidad para actualizar la caché local de usuarios y grupos. selinux: Un paquete que contiene archivos de definición de políticas de SELinux y un paquete de políticas compilado para configurar SELinux de forma que admita el inicio de sesión en el SO. | Lee y escribe datos en los metadatos de la VM. Enviar registros al puerto serie y, opcionalmente, aCloud Logging | guest-oslogin |
| gce-disk-expand | Contiene los componentes necesarios para cambiar el tamaño de un disco de arranque. | Envía registros al puerto serie. | gce-disk-expand |
| google-osconfig-agent | Contiene el agente de configuración de SO, que VM Manager usa para gestionar el inventario, los parches y las políticas de SO. Para obtener más información sobre el agente OS Config, consulta VM Manager. | Lee y escribe datos en los metadatos de la VM De forma predeterminada, el agente de configuración del SO no recoge ni envía ninguna información hasta que habilitas el agente de configuración del SO. Una vez que hayas habilitado el agente, este se comunicará con el servicio de la API OS Config. Para revisar las operaciones que ha completado el agente, consulta Registros de auditoría de VM Manager. | guest-osconfig |
Componentes de Windows
Todas las imágenes del SO Windows proporcionadas por Google están preconfiguradas con la herramienta GooGet y los repositorios Google Cloud . GooGet instala y mantiene el entorno de invitado para las instancias de Windows. Si necesitas instalar GooGet y configurar repositorios, consulta Empaquetado y distribución de paquetes en el repositorio de GitHub de compute-image-windows. Para ver la lista de paquetes instalados en tu instancia de Windows, conéctate a la instancia y ejecuta googet installed.
El entorno invitado de Windows incluye los siguientes paquetes clave:
| Nombre del paquete | Descripción | Interacciones clave | Enlace al código fuente en GitHub |
|---|---|---|---|
| google-compute-engine-windows | Este paquete es el agente invitado para el entorno de Windows. El agente invitado de Windows contiene las secuencias de comandos que se ejecutan en el SO invitado para admitir las funciones de Compute Engine. Para obtener información detallada sobre el agente invitado, incluidas sus funciones, su arquitectura y cómo gestionarlo, consulta Agente invitado. | Lee y escribe datos en los metadatos de la VM. Envía registros al registro de eventos de aplicaciones de Windows, al puerto serie y a Cloud Logging. | guest-agent |
| google-compute-engine-sysprep | Contiene secuencias de comandos para generalizar una instancia de Windows para preparar la creación de una imagen del SO. El paquete también incluye la secuencia de comandos instance_setup.ps1, que se ejecuta en el primer arranque para configurar la nueva instancia. | Lee y escribe datos en los metadatos de la VM. Envía registros al registro de eventos de aplicaciones de Windows y al puerto serie. | sysprep |
| google-compute-engine-metadata-scripts | Contiene secuencias de comandos y archivos binarios que ejecutan secuencias de comandos de sysprep-specialize,inicio yapagado. | Lee y escribe datos en los metadatos de la VM. Lee datos de ubicaciones de Cloud Storage cuando se usan sysprep-specialize-script-url y windows-startup-script-url. Envía registros al registro de eventos de aplicaciones de Windows, al puerto serie y a Cloud Logging. | google_metadata_script_runner |
| google-compute-engine-powershell | Contiene un módulo de PowerShell. Este módulo proporciona funciones comunes que usan las secuencias de comandos de PowerShell en las otras secuencias de comandos del entorno invitado de Windows. | Envía registros al registro de eventos de aplicaciones de Windows y al puerto serie. | PowerShell |
| google-compute-engine-auto-updater | Contiene secuencias de comandos que actualizan los paquetes de Compute Engine a diario. Este paquete no está instalado de forma predeterminada. De esta forma, puedes mantener la estabilidad de tu entorno controlando el proceso de actualización. Si tu entorno puede tolerar las actualizaciones sin interrupciones, puedes instalar este paquete para asegurarte de que los paquetes de tu entorno invitado se actualicen automáticamente. Para instalar este paquete, usa el siguiente comando:googet -noconfirm install google-compute-engine-auto-updater | Lee datos de los metadatos de la VM. Llama al agente GooGet para enviar registros al registro de eventos de aplicaciones de Windows y a la consola. | auto_updater |
| google-compute-engine-diagnostics | Contiene un archivo binario que recoge información de diagnóstico de la instancia y la guarda en un segmento de Cloud Storage. El agente invitado de Windows ejecuta el archivo binario. | Guarda datos en un segmento de Cloud Storage. | diagnóstico |
| certgen | Contiene un archivo binario que crea un certificado en la instancia. | certgen | |
| GooGet | Contiene un archivo binario que instala y mantiene el entorno de invitado para las instancias de Windows. | Lee datos de los repositorios Google Cloud ubicados en packages.cloud.google.com. | GooGet |
| google-compute-engine-vss | Instala el agente y el proveedor de VSS de Compute Engine que crea capturas de disco persistente con el servicio de instantáneas de volumen (VSS) de Microsoft. | Se comunica con el Google Cloud servicio de instantáneas | vss |
| google-osconfig-agent | Contiene el agente de configuración de SO, que VM Manager usa para gestionar el inventario, los parches y las políticas de SO. Para obtener más información sobre el agente OS Config, consulta VM Manager. | Lee y escribe datos en los metadatos de la VM De forma predeterminada, el agente de configuración del SO no recoge ni envía información hasta que lo habilites. Una vez que hayas habilitado el agente, este se comunicará con el servicio de la API OS Config. Para revisar las operaciones que realiza el agente, consulta Registros de auditoría de VM Manager. | guest-osconfig |
| Controladores de Windows de Compute Engine | Contiene varios controladores para asegurar el correcto funcionamiento y rendimiento de las instancias. El gestor de paquetes GooGet gestiona estos controladores y los publica en repositorios de Google Cloud . Los siguientes controladores de Compute Engine se mantienen para las imágenes del SO Windows: Tipo de controlador Nombre del paquete del controlador Adaptador Ethernet google-compute-engine-driver-netkvm Disco SCSI google-compute-engine-driver-vioscsi Adaptador de pantalla google-compute-engine-driver-gga Gestor de fallos google-compute-engine-driver-pvpanic Controlador de globo de memoria Virtio google-compute-engine-driver-balloon NIC virtual de Google google-compute-engine-driver-gvnic Para instalar o actualizar un controlador específico, ejecuta el siguiente comando: googet install DRIVER_PACKAGE_NAME | compute-windows-drivers |
Siguientes pasos
- Consulta cómo instalar el entorno invitado.
- Consulta información sobre el agente invitado.