VM OS エージェントの大規模な管理を簡素化: VM Extensions Manager のご紹介

※この投稿は米国時間 2026 年 1 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。

IT 管理者であれば、大規模な VM インスタンス フリート全体でオペレーティング システム（OS）エージェント（Google で拡張機能と呼んでいる機能）を管理するのが複雑で面倒な作業であることをご存じでしょう。実際、拡張機能によって強力なアプリケーション レベルの機能が利用可能になるにもかかわらず、VM フリートで拡張機能ベースのサービスを採用する際にこの運用オーバーヘッドが大きな障壁となる可能性があります。

この問題を解決するため、Google は VM Extensions Manager のプレビュー版を発表しました。これは、Compute Engine API に直接統合された新しい機能で、Google 提供の拡張機能のインストールと管理を簡素化するものです。

VM Extensions Manager はポリシー主導型の一元化されたフレームワークを採用しており、VM インスタンス上の Google Cloud 拡張機能のライフサイクル全体を管理できます。手動スクリプト、起動スクリプト、その他のカスタム ソリューションに頼る代わりに、ポリシーを定義することで、既存か新規かにかかわらず、すべての VM インスタンスがポリシーに準拠するように管理可能になります。これにより、運用オーバーヘッドを数か月から数時間に短縮できます。

VM Extensions Manager の使用を開始する方法

VM Extensions Manager は compute.googleapis.com API に直接統合されているため、新しい API を検出したり有効にしたりする必要はなく、数分で使い始めることができます。

1. 拡張機能ポリシーを定義するまず、拡張機能の望ましい状態を指定するポリシーを定義します。

プレビュー版では、プロジェクト レベルでゾーンポリシーを作成できます。このポリシーは、単一の特定のゾーン内にある VM インスタンスを対象とします。

今後数か月以内に、グローバル ポリシーと、組織レベルおよびフォルダレベルのポリシーもサポート対象に追加される予定です。これにより、優先順位を使用して柔軟なポリシー階層を構築し、単一のコントロール プレーンから企業フリートの拡張機能を管理できるようになります。

このポリシーは、Google Cloud コンソールから直接作成できます。

Cloud コンソールを使用して VM 拡張機能のポリシーを作成するデモ

2. 拡張機能を選択するポリシーで、管理する Google Cloud 拡張機能を選択します。プレビュー版の VM Extensions Manager では、次のような重要な Google Cloud 拡張機能がサポートされています。

• Cloud Ops エージェント（ops-agent）: Compute Engine インスタンスからテレメトリーを収集する主要エージェントです。

• SAP 用エージェント（sap-extension）: Google Cloud の SAP 用エージェントは、Compute Engine インスタンスと Bare Metal Solution サーバーで実行される SAP ワークロードのサポートとモニタリングのために Google Cloud が提供しているエージェントです。

• コンピューティング ワークロード用エージェント（workload-extension）: Compute Engine で実行されているワークロードをモニタリングして評価するために使用できるエージェントです。

今後数か月以内に、拡張機能ベースのサービスがさらに追加される予定です。

拡張機能の特定のバージョンを指定するか、空のまま（デフォルト）にして最新の拡張機能をインストールできます。デフォルトを選択した場合、新しいバージョンのリリースを VM Extensions Manager が自動的に処理するため、ユーザーはすぐに新機能や改善機能にアクセスできます。

3. グローバル ポリシーをより細かく制御してロールアウトVM Extensions Manager では、ロールアウトの速度を設定して、グローバル ポリシーの変更を複数のゾーンにわたってどのようにデプロイするかを制御することが可能です。ゾーンポリシーではロールアウト速度を設定できず、VM がオンラインになると瞬時に適用されます。

今後数週間以内に、まず gcloud を介してグローバル ポリシーのサポートを拡大し、関連情報をドキュメントに反映する予定です。UI の更新は今後数か月以内に行われます。

プレビュー版では、グローバル ポリシーで設定するロールアウト速度として次の 2 つから選択可能です。

• SLOW（推奨）: 安全性を重視したデフォルトのオプションです。このオプションでは、Wave 間の組み込みの待ち時間を使用して、ゾーンごとのロールアウト（ポリシーの範囲内）をオーケストレートします。これにより、問題のある変更の潜在的な影響範囲を一定期間（デフォルトでは 5 日間）最小限に抑えます。このオプションは標準的なメンテナンスと更新に最適です。

• FAST: このオプションでは、Wave 間の待ち時間がなくなり、ゾーンをまたぐフリート全体で変更が可能な限り迅速に行われます。これは、すべてのゾーンのすべての VM に、非常時特権アクセスを必要とする「ブレークグラス」緊急シナリオで重要なセキュリティ パッチをデプロイするなど、緊急のユースケースを対象としています。

ポリシーを保存すると、VM Extensions Manager に処理が引き継がれます。基盤となるプログレッシブ ロールアウト エンジンによって複雑なオーケストレーションが管理され、その進行状況をモニタリングできます。

標準化と管理のための柔軟なシステム

VM Extensions Manager は、VM フリートの拡張機能を標準化し、制御できるように設計されています。今すぐプロジェクトにゾーンポリシーを適用して、拡張機能が正しいゾーンの VM インスタンスに正しくインストールされるようにしましょう。

Compute Engine VM インスタンスの拡張機能ポリシーの定義を開始するには、ドキュメントを読んで最初のポリシーを作成してください。VM フリートの管理を標準化、保護、簡素化するために VM Extension Manager をご活用いただけますと幸いです。

- プロダクト マネージャー Omkar Suram

- CE ディレクター、北米プラットフォーム スペシャリスト Mike Columbus