Google が提供する公開イメージを使用して仮想マシン(VM)インスタンスを起動すると、ゲスト環境が自動的に VM インスタンスにインストールされます。ゲスト環境は、Compute Engine で VM を適切に実行するために、メタデータ サーバーのコンテンツを読み取る一連のスクリプト、デーモン、バイナリから構成されます。メタデータ サーバーは、クライアントからゲスト オペレーティング システムに情報を転送する通信チャネルです。
このドキュメントでは、ゲスト環境のコンポーネント、サポートされているオペレーティング システムの概要について説明します。また、ゲスト環境のインストールまたは更新を手動で行う方法についても説明します。
ゲスト環境を手動でインストールまたは更新する状況
Google が提供する公開イメージを使用して作成された VM インスタンスには、デフォルトでインストールされるゲスト環境が含まれています。
ゲスト環境がインスタンスで実行されているかどうかを確認するには、ゲスト環境を検証するをご覧ください。
インストールされたゲスト環境が古くなっている場合があります。インスタンスで使用できるゲスト環境が古くなっている場合は、ゲスト環境を更新します。
それ以外の場合は、次の状況でゲスト環境の手動インストールが必要になることがあります。
カスタム イメージまたは仮想ディスクを Compute Engine プラットフォームにインポートし、ゲスト環境の自動インストールを許可していない。
仮想ディスクまたはカスタム イメージをインポートするときに、Compute Engine でゲスト環境のインストールを許可することもできます。ただし、インポート プロセスでゲスト環境をインストールしない場合、ゲスト環境を手動でインストールする必要があります。
Migrate to Virtual Machines を使用して VM を Compute Engine に移行している。
ローカル SSD ディスクのゲスト環境の最適化を行わないイメージを使用している。
v20141218より前のイメージを使用しているインスタンスがある場合。
ゲスト環境を手動でインストールする必要がある場合は、ゲスト環境のインストールをご覧ください。
サポートされているオペレーティング システム
Compute Engine で利用可能なサポート対象のオペレーティング システムごとに、固有のゲスト環境パッケージが必要です。こうしたパッケージは、Google またはオペレーティング システムの所有者のいずれかがビルドします。ゲスト環境のパッケージをビルドするユーザーの詳細については、オペレーティング システムの詳細ドキュメントで「標準的なイメージとの大きな違い」のセクションをご覧ください。
Linux ゲスト環境
Linux ゲスト環境がビルドしたのが Google かオペレーティング システムのオーナーかにかかわらず、すべてのビルドに適用される重要なコンポーネントがいくつかあります。
Linux ゲスト環境の基本コンポーネントは、サポートされているディストリビューションに適した構成で作成される deb パッケージまたは rpm パッケージとして提供されます。
Linux ゲスト環境でパッケージ化された主なスクリプト、デーモン、パッケージの概要は次のとおりです。
google-compute-engineパッケージには、次のコンポーネントが含まれています。systemdのシステム初期化スクリプト。- ホスト名の設定に使用される
udevルール、sysctlルール、rsyslog構成、dhcp構成などのシステム構成。 - インスタンスの起動時に実行される bash スクリプト。
このパッケージは、
google-guest-agentパッケージとgoogle-compute-engine-osloginパッケージに依存します。このパッケージのソースコードを確認するには、GitHub の guest-configs をご覧ください。
google-guest-agentパッケージには、Compute Engine の機能をサポートするためにゲスト OS で実行されるゲスト エージェントとメタデータ スクリプトの実行可能ファイルが含まれています。Linux ゲスト エージェントは、次の機能をサポートしています。Linux ゲスト エージェントは、次のように Compute Engine サービスと通信します。
- VM メタデータからデータを読み取り、データを書き込む
- シリアルポートと Cloud Logging(必要な場合)にログを送信する
Linux ゲスト エージェントは、分析とデバッグに使用するテレメトリー データをゲスト OS から収集します。テレメトリー データには、OS 名、OS バージョン、OS カーネル リリース、OS カーネル バージョン、OS エージェント バージョンが含まれます。テレメトリー データの収集を無効にするには、VM レベルまたはプロジェクト レベルで次のメタデータ
disable-guest-telemetry=TRUEを設定します。2024 年 12 月現在、ゲスト エージェントは
google-guest-agent-managerという名前のセカンダリsystemdユニットをインストールします。このユニットは、オンデマンド プラグインのライフサイクルを管理します。このパッケージのソースコードを確認するには、GitHub のゲスト エージェントをご覧ください。
google-compute-engine-osloginパッケージには、OS Login のバイナリ、モジュール、スクリプトが含まれています。OS Login を使用し、Identity and Access Management(IAM)ロールを使用して VM インスタンスへのアクセスを管理できます。パッケージには次のものが含まれます。
- authorized_keys コマンド。ログイン時にユーザーを認証するため、ユーザーの OS Login プロファイルから sshd に SSH 認証鍵を提供します。
- Name Service Switch(NSS)モジュール。OS Login のユーザーとグループ情報をシステムで使用可能にするためのサポートを提供します。
- Pluggable Authentication Modules(PAM)。システムが Google Cloud IAM 権限を使用して、インスタンスへのログインを制御したり、root 権限(sudo 経由)で操作できるように、認可サポート(2 要素認証サポートが有効になっている場合は認証サポートを含む)を提供します。
google_oslogin_nss_cache。ローカル ユーザーとグループ キャッシュを更新するためのユーティリティ。selinux。OS Login をサポートするように SELinux を構成するための SELinux ポリシー定義ファイルと、コンパイル済みのポリシー パッケージが含まれています。
OS Login のコンポーネントは、次のように Compute Engine サービスと通信します。
- VM メタデータからデータを読み取り、データを書き込む
- シリアルポートと Cloud Logging(必要な場合)にログを送信する
このパッケージのソースコードを確認するには、GitHub の guest-oslogin をご覧ください。
gce-disk-expandコンポーネントは、次のように Compute Engine サービスと通信します。- シリアルポートにログを送信する
このパッケージのソースコードを確認するには、GitHub の guest-diskexpand をご覧ください。
google-osconfig-agentパッケージには、VM Manager が OS インベントリ、パッチ、OS ポリシーの管理に使用する OS Config エージェントが含まれています。スクリプトは、次のように Compute Engine サービスと通信します。
- VM メタデータからデータを読み取り、データを書き込む
- デフォルトでは、OS Config エージェントは OS Config エージェントが有効になるまで情報を収集または送信しません。エージェントを有効にすると、エージェントは OS Config API サービスと通信します。エージェントによって完了したオペレーションを確認するには、VM Manager 監査ログの表示をご覧ください。
このエージェントのソースコードを確認するには、GitHub の osconfig をご覧ください。
Windows ゲスト環境
次のリストは、Windows ゲスト環境の一部であるパッケージをまとめたものです。
google-compute-engine-windowsパッケージには Windows ゲスト エージェントが含まれています。Windows ゲスト エージェントは、次のプロセスをサポートするために使用されます。- Windows VM のアカウントと認証情報を管理する
- ネットワーク インターフェースの構成
- HTTPS メタデータ サーバー エンドポイントを使用してメタデータをクエリする
- Windows フェイルオーバー クラスタのサポートを提供
Windows ゲスト エージェントは、次のように Compute Engine サービスと通信します。 + VM メタデータからデータを読み取り、データを書き込む + Windows アプリケーション イベントログ、シリアルポート、Cloud Logging にログを送信する
Windows ゲスト エージェントは、分析とデバッグに使用するテレメトリー データをゲスト OS から収集します。テレメトリー データには、OS 名、OS バージョン、OS カーネル リリース、OS カーネル バージョン、OS エージェント バージョンが含まれます。テレメトリー データの収集を無効にするには、VM レベルまたはプロジェクト レベルで次のメタデータ
disable-guest-telemetry=TRUEを設定します。2024 年 12 月現在、ゲスト エージェントは
GCEAgentManagerという名前のセカンダリ システム サービスをインストールします。このサービスは、オンデマンド プラグインのライフサイクルを管理します。このエージェントのソースコードを確認するには、GitHub のゲスト エージェントをご覧ください。
google-compute-engine-sysprepパッケージには、イメージの作成前に Windows インスタンスを一般化するためのスクリプトが含まれています。また、新しいインスタンスを構成する際に最初に起動するinstance_setup.ps1スクリプトも含まれています。スクリプトは、次のように Compute Engine サービスと通信します。
- VM メタデータからデータを読み取り、データを書き込む
- Windows アプリケーション イベントログとシリアルポートにログを送信する
このエージェントのソースコードを確認するには、GitHub の compute-image-windows をご覧ください。
google-compute-engine-metadata-scriptsパッケージには、Compute Engine、sysprep-specialize、startup、shutdown の実行に使用されるスクリプトとバイナリが含まれています。スクリプトは、次のように Compute Engine サービスと通信します。
- VM メタデータからデータを読み取り、データを書き込む
sysprep-specialize-script-urlとwindows-startup-script-urlが使用された場合に Cloud Storage のロケーションから読み取る- Windows アプリケーション イベントログ、シリアルポート、Cloud Logging にログを送信する
このエージェントのソースコードを確認するには、GitHub の compute-image-windows をご覧ください。
google-compute-engine-powershellパッケージには、PowerShell モジュールが含まれています。このモジュールには、PowerShell スクリプトが他の Windows ゲスト環境スクリプトで使用する共通の関数が含まれています。スクリプトは、次の Compute Engine サービスと通信します。
- デフォルトでは、PowerShell モジュールのロギング関数は Windows アプリケーション イベントログとシリアルポートにログを送信します。
このエージェントのソースコードを確認するには、GitHub の compute-image-windows をご覧ください。
google-compute-engine-auto-updaterパッケージには、Compute Engine パッケージを毎日更新するスクリプトが含まれています。このパッケージはデフォルトでインストールされなくなりました。スクリプトは、次のように Compute Engine サービスと通信します。
- VM メタデータからデータを読み取る
- Windows アプリケーション イベントログとコンソールにログを送信するために Googet エージェントを呼び出す
このエージェントのソースコードを確認するには、GitHub の compute-image-windows をご覧ください。
google-compute-engine-diagnosticsパッケージには、インスタンスから診断情報を取得し、その情報を Cloud Storage バケットに保存するバイナリが含まれています。このバイナリは Windows ゲスト エージェントによって実行されます。スクリプトは、次のように Compute Engine サービスと通信します。
- Cloud Storage バケットにデータを保存する
このエージェントのソースコードを確認するには、GitHub の compute-image-tools をご覧ください。
certgenパッケージには、インスタンスに証明書を作成するバイナリが含まれています。このエージェントのソースコードを確認するには、GitHub の compute-image-windows をご覧ください。
googetパッケージには、ゲスト環境のインストールとメンテナンスに使用されるパッケージ マネージャーのバイナリが含まれています。スクリプトは、
packages.cloud.google.comの Google Cloud リポジトリからデータを読み取ることで、Compute Engine サービスと通信します。このエージェントのソースコードを確認するには、GitHub の googet をご覧ください。
google-compute-engine-vssパッケージは、Microsoft の Volume Shadow Copy Service(VSS)を使用して、永続ディスクのスナップショットの取得に使用する Compute Engine VSS エージェントとプロバイダをインストールします。スクリプトは、次のように Compute Engine サービスと通信します。
- Google Cloud スナップショット サービスと通信する
このエージェントのソースコードを確認するには、GitHub の compute-image-windows をご覧ください。
google-osconfig-agentパッケージには、OS インベントリ、パッチ、OS ポリシーの管理に VM Manager で使用される OS Config エージェントが含まれています。スクリプトは、次のように Compute Engine サービスと通信します。
- VM メタデータからデータを読み取り、データを書き込む
- デフォルトでは、OS Config エージェントは OS Config エージェントが有効になるまで情報を収集または送信しません。エージェントを有効にすると、エージェントは OS Config API サービスと通信します。エージェントによって完了したオペレーションを確認するには、VM Manager 監査ログの表示をご覧ください。
このエージェントのソースコードを確認するには、GitHub の osconfig をご覧ください。
Compute Engine の Windows 用ドライバ
次の Compute Engine のドライバが Windows イメージ用に維持されています。
| ドライバのタイプ | パッケージ名 |
|---|---|
| イーサネット アダプタ | google-compute-engine-driver-netkvm |
| SCSI ディスク | google-compute-engine-driver-vioscsi |
| ディスプレイ アダプター | google-compute-engine-driver-gga |
| クラッシュ ハンドラ | google-compute-engine-driver-pvpanic |
| Virtio メモリバルーン ドライバ | google-compute-engine-driver-balloon |
| Google 仮想 NIC | google-compute-engine-driver-gvnic |
各ドライバは GooGet を使用してパッケージ化され、 Google Cloud リポジトリに公開されます。ドライバのソースコードは、GitHub の compute-windows-drivers にあります。すべての Google Cloud Windows イメージは、GooGet ツールと Google Cloudリポジトリを使用してあらかじめ構成されています。GooGet をインストールしてリポジトリを自分で設定する必要がある場合は、パッケージングとパッケージの配布をご覧ください。
特定のドライバをインストールまたはアップグレードするには、次のコマンドを実行します。
googet install DRIVER_PACKAGE_NAME
次のステップ
ゲスト環境のインストールで、ゲスト環境のインストール手順を確認する。