コンテンツに移動
Cloud
ブログ
お問い合わせ 無料で開始
Cloud
ブログ
お問い合わせ 無料で開始
コンピューティング

OS Configuration Management(プレビュー版)により VM Manager のコンプライアンス維持が簡素化

2021年5月28日
Google Cloud Japan Team

※この投稿は米国時間 2021 年 5 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。

OS Configuration Management は、仮想マシン(VM)の大規模なフリートの管理者にとって、VM インスタンスのソフトウェア構成のデプロイ、構成、保守、レポート生成の自動化、一元化を可能にする重要な手段です。セキュリティ エージェントやモニタリング エージェントをインストールすることで、すべての VM が安全に保護されていることを確認したり、管理ツールを起動させたりできるだけでなく、フリート全体の OS コンプライアンスを確保することができます。

Google は 1 月に、Compute Engine VM の大規模なフリート管理をシンプルにして自動化するためのインフラストラクチャ管理ツールスイート、VM Manager を発表しました。これには、OS PatchOS InventoryOS Configuration Management が含まれます。OS Configuration Management の最初のバージョンは、大規模環境でのエージェントとオペレーティング システム(OS)ソフトウェア構成のインストールと維持を支援するもので、現在数百社のお客様が本番環境でご利用になっています。本日は、機能が拡張された OS Configuration Management(プレビュー版)をご紹介します。

最新情報

OS Configuration Management に、API と gcloud コマンドラインに加えて新たな UI が導入され、VM フリートのコンプライアンス状況が一目でわかるようになっているほか、コンプライアンス違反の VM を数秒でドリルダウンして根本原因を見つけられるようになっています。新しい UI には、大規模な VM フリート管理のポリシーの作成と割り当てを行うためのウィザード形式のガイドが備わっています。

また、新バージョンでは、独立したゾーンサービス(ポリシー デプロイのためのユーザー制御の安全な公開プロセス)により、信頼性が向上しています。新しいポリシーが期待通りに機能しない場合は、VM に一切影響を与えることなくプロセスを停止することができます。

さらに OS Configuration Management には、ドライラン(コンプライアンスのみ)レポートモード、カスタム リソースのコンプライアンスを定期的に規定、検証、維持する機能、ラベルに基づいて特定の VM(Google Kubernetes Engine(GKE)ノードなど)を除外または包含するオプションなど、複数の新機能が導入されています。詳細については、OS Configuration Management の概要をご覧ください。

https://storage.googleapis.com/gweb-cloudblog-publish/images/OS_configuration_management.max-1300x1300.jpg

VM Manager は、OS Config エージェントを使用して VM を管理します。現在、OS Config エージェントは、すべての Compute Engine のパブリック OS イメージ(Windows、Debian、CentOS、RHEL、Ubuntu、SLES、Container-Optimized OS)にプレインストールされており、すべての VM インスタンスでワンクリックで起動することができます。VM Manager を有効にすると、新しく作成された VM に対して自動的にエージェントが起動し、フリート全体を確実に制御できるようになります。

OS Configuration Management(ベータ版)をご利用の方へ

既存のゲストポリシーは、今後も変更なしですべて機能します。OS Configuration Management(ベータ版)については、今後もこれまでと同じレベルでサポートいたします。

OS Configuration Management のプレビュー版とベータ版の違いを理解したうえで使用するバージョンを決められるよう、比較ドキュメントをご用意しました。

使ってみる

OS Configuration Management の一般提供は、今年の後半に予定されています。OS Configuration Management のすべての新機能の詳細については、OS Configuration Management のドキュメントを参照してください。

VM Manager について詳しくは、ドキュメントにアクセスするか、Google Cloud Next ‘20: OnAir セッション、大規模な Compute Engine VM フリートの管理(Managing large fleets of Compute Engine VM fleets)をご参照ください。

-プロダクト マネージャー Sergey Maximov
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/trillium.max-700x700.jpg
Compute

第 6 世代 TPU 「Trillium」の一般提供開始を発表

執筆者: Mark Lohmeyer • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/05_-_Compute.max-700x700.jpg
Compute

Trillium による LLM トレーニング効率の改善 — 性能分析

執筆者: Mohan Pichika • 所要時間: 5 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/New-Hero-3.0-Powerful-infrastructure-05.max-700x700.jpg
Compute

AI ファーストな未来に向けたインフラストラクチャの大規模イノベーション

執筆者: Mark Lohmeyer • 所要時間: 26 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/C4A.max-700x700.jpg
Compute

C4A VM の一般提供開始: Google 初のカスタム Arm ベース Axion CPU

執筆者: Salil Suri • 所要時間: 14 分