이 페이지에서는 OS 인벤토리 관리를 설정하고 사용하는 방법을 설명합니다. OS 인벤토리 관리 개요는 OS 인벤토리 관리를 참조하세요.
OS 인벤토리 관리를 사용하여 가상 머신(VM) 인스턴스의 운영체제 세부정보를 수집하고 확인합니다. 이러한 운영체제 세부정보에는 호스트 이름, 운영체제, 커널 버전과 같은 정보가 포함됩니다. 또한 설치된 OS 패키지, 사용 가능한 OS 패키지 업데이트, OS 취약점에 대한 정보를 가져올 수 있습니다. OS 인벤토리 관리를 사용할 수 있는 일반적인 시나리오 목록은 OS 인벤토리 관리를 사용하는 경우를 참조하세요.
시작하기 전에
- OS 구성 할당량을 검토합니다.
-
아직 인증을 설정하지 않았다면 설정합니다.
인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다.
로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
OS 인벤토리 데이터를 보려면 다음 방법 중 하나를 사용합니다.
- Google Cloud 콘솔에서 VM 인스턴스 페이지로 이동합니다.
- OS 정보를 보려는 인스턴스 이름을 클릭합니다. 인스턴스 세부정보 페이지가 나타납니다.
- OS 정보 탭을 클릭합니다.
OS 인벤토리 데이터를 보려면 VM Manager를 사용 설정해야 합니다. Google Cloud 콘솔에 VM Manager를 사용 설정하라는 메시지가 표시되면 다음 옵션 중 하나를 선택합니다.- 현재 프로젝트에 사용 설정: 선택한 프로젝트의 모든 VM에 VM Manager를 사용 설정합니다.
- 이 VM에 사용 설정: 선택한 VM에만 VM Manager를 사용 설정합니다.
- OS 정보 탭에서 OS 취약점 및 설치된 패키지 목록을 검토합니다.
- 선택사항: 설치된 패키지에 사용 가능한 업데이트가 있는 경우 패키지 이름을 선택하고 업데이트 적용을 클릭합니다.
패치 페이지가 표시됩니다. VM Manager에서 패치 기능을 사용하는 방법에 대한 자세한 내용은 패치 작업 만들기를 참조하세요. VM_NAME: VM의 이름ZONE: VM 인스턴스가 있는 영역VIEW: 필요한 출력 정보 유형입니다. 사용 가능한 뷰 유형은 다음과 같습니다.basic: OS 정보만 표시full: OS 및 패키지 정보 표시지정하지 않는 경우 기본값은
basic입니다.
예시(기본 뷰)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c
출력 예시
architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-1160.92.1.el7.x86_64 kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2023-07-26T17:03:50Z' version: '7'
예시(전체 보기)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c \ --view=full
Linux 예시 출력
┌─────────────────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Yum) │ ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-13.el7 │ │ NetworkManager │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-libnm │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-team │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-tui │ x86_64 │ 1:1.12.0-8.el7_6 │ │ acl │ x86_64 │ 2.2.51-14.el7 │ │ yum-cron │ all │ 3.4.3-161.el7.centos │ │ yum-metadata-parser │ x86_64 │ 1.1.4-10.el7 │ │ yum-plugin-fastestmirror │ all │ 1.1.31-50.el7 │ │ zlib │ x86_64 │ 1.2.7-18.el7 │ └─────────────────────────────────────┴──────────────┴────────────────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────────┐ │ Package Updates Available (Yum) │ ├───────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-14.el7 │ │ NetworkManager │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-libnm │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-team │ x86_64 │ 1:1.18.8-2.el7_9 │ │ yum-cron │ all │ 3.4.3-168.el7.centos │ │ yum-plugin-fastestmirror │ all │ 1.1.31-54.el7_8 │ │ zlib │ x86_64 │ 1.2.7-19.el7_9 │ └───────────────────────────────┴──────────────┴────────────────────────────────┘ architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-957.1.3.el7.x86_64 kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2021-05-11T22:21:52.323Z' version: '7'
Windows 예시 출력
┌───────────────────────────────────────────────────────────┐ │ Installed Packages (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Installed Packages (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Installed Packages (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Windows Application) │ ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤ │ DISPLAY_NAME │ DISPLAY_VERSION │ PUBLISHER │ INSTALL_DATE │ ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤ │ PowerShell 7-x64 │ 7.0.2.0 │ Microsoft Corporation │ 2021-06-08 │ └──────────────────┴─────────────────┴───────────────────────┴──────────────┘ ┌───────────────────────────────────────────────────────────┐ │ Package Updates Available (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Package Updates Available (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Package Updates Available (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ architecture: x86_64 hostname: vm3-windows kernelRelease: 10.0.17763.1817 kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800) longName: Microsoft Windows Server 2019 Datacenter osconfigAgentVersion: 20210901.00.0+win@1 shortName: windows updateTime: '2021-09-12T22:14:35Z' version: 10.0.17763
PROJECT_ID: 프로젝트 IDZONE: VM 인스턴스가 있는 영역INSTANCE: 인스턴스 ID 또는 VM의 이름 지정ZONE: VM이 있는 영역VIEW: 필요한 출력 정보 유형입니다. 사용 가능한 뷰 유형은 다음과 같습니다.basic: OS 정보만 표시full: OS 및 패키지 정보 표시지정하지 않는 경우 기본값은
basic입니다.
예시(기본 뷰)
gcloud compute os-config inventories list \ --location=us-central1-c
출력은 다음과 비슷합니다.
INSTANCE_ID INSTANCE_NAME OS OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 20230504.00-g1.el7 2023-07-26T16:53:49Z 5138980234596718741 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 20230403.00.0+win@1 2023-07-26T16:49:16Z
예시(전체 보기)
gcloud compute os-config inventories list \ --location=us-central1-c \ --view=full
출력은 다음과 비슷합니다.
INSTANCE_ID INSTANCE_NAME OS INSTALLED_PACKAGES AVAILABLE_PACKAGES OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 334 2 20230504.00-g1.el7 2023-07-26T16:53:49Z 5932621394110773366 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 410 138 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 36 6 20230403.00.0+win@1 2023-07-26T16:49:16Z
PROJECT_ID: 프로젝트 ID입니다.ZONE: VM이 있는 영역- VM Manager 설정
- Google Cloud 프로젝트에서 Cloud Asset Inventory API, Google Cloud CLI를 사용 설정하고 권한을 할당합니다.
VM_NAME: VM의 이름입니다.ZONE: VM이 있는 영역- 운영체제의 취약점 보고서 보기
- OS 인벤토리 관리에 대해 자세히 알아보기
REST
로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공하는 사용자 인증 정보를 사용합니다.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init자세한 내용은 Google Cloud 인증 문서의 REST 사용 인증을 참조하세요.
지원되는 운영체제
OS 인벤토리 관리를 지원하는 운영체제 및 버전의 전체 목록은 운영체제 세부정보를 참조하세요.
필수 역할 및 권한
인벤토리 데이터를 나열하고 설명하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 OS 인벤토리 뷰어(
roles/osconfig.inventoryViewer) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
VM 설정
OS 인벤토리 관리를 사용하려면 이 기능을 사용하도록 VM을 구성해야 합니다. OS 인벤토리 관리를 사용하도록 VM을 구성하려면 VM Manager를 설정합니다.
VM에서 VM Manager를 설정한 후 OS 인벤토리 데이터 및 취약점 보고서를 볼 수 있습니다.
OS 인벤토리 데이터 보기
VM의 OS 인벤토리 데이터 보기
Google Cloud 콘솔, gcloud CLI 또는 OS Config API를 사용하여 특정 VM의 OS 정보를 볼 수 있습니다.
콘솔
Google Cloud 콘솔을 사용하여 VM에 설치된 패키지에 대한 OS 취약점 및 정보를 보려면 다음 단계를 수행합니다.
gcloud
특정 VM에 대해 인벤토리 세부정보를 보려면
os-config inventories describe명령어를 실행합니다.gcloud compute os-config inventories describe VM_NAME \ --location=ZONE \ --view=VIEW다음을 바꿉니다.
REST
특정 VM의 인벤토리 세부정보를 보려면
projects.locations.instances.inventories.get메서드에 대해GET요청을 만듭니다.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
다음을 바꿉니다.
특정 영역에 있는 VM에 대한 OS 인벤토리 데이터 보기
gcloud CLI 또는 OS Config API를 사용하여 특정 영역에 있는 VM에 대한 OS 정보를 볼 수 있습니다.
gcloud
특정 영역에서 VM에 대한 인벤토리 데이터 목록을 보려면
os-config inventories list명령어를 실행합니다.gcloud compute os-config inventories list \ --location=ZONE \ --view=VIEW다음을 바꿉니다.
REST
특정 영역에 있는 VM의 인벤토리 데이터 목록을 보려면
projects.locations.instances.inventories.list메서드에 대해GET요청을 만듭니다.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
다음을 바꿉니다.
Cloud 애셋 인벤토리에서 OS 인벤토리 데이터 보기
OS 인벤토리 관리는 인벤토리 및 취약점 보고서 데이터를 저장하고 Cloud 애셋 인벤토리에 전달합니다. Cloud 애셋 인벤토리는 Google Cloud 간에 애셋을 확인, 모니터, 분석할 수 있게 해주는 메타데이터 인벤토리 서비스입니다. Cloud 애셋 인벤토리에서 정보를 폴링하고 데이터의 변경사항을 확인할 수 있습니다.
Cloud 애셋 인벤토리에서 OS 인벤토리 및 취약점 보고서 데이터에 액세스하려면 다음 설정을 완료해야 합니다.
자세한 내용은 VM Manager 데이터 보기를 참조하세요.
OS 인벤토리 관리(이전 버전)
이전 버전의 OS 인벤토리 관리를 계속 사용하는 경우 다음 섹션을 펼쳐 Google Cloud CLI에 대한 안내를 살펴보세요.
OS 인벤토리 관리(이전 버전)
VM 나열OS 인벤토리 관리가 설정된 VM 목록을 보려면
instances os-inventory list-instances명령어를 실행합니다.예를 들어 인벤토리 데이터가 있는 모든 VM을 나열하려면 다음 명령어를 실행합니다.
gcloud compute instances os-inventory list-instances
출력은 다음과 비슷합니다.
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
필터를 사용하여 결과 범위를 좁힐 수도 있습니다. 예를 들어 다음 명령어를 실행하여 OS 인벤토리 관리가 설정되어 있고 호스트 이름이 정규식
instance-*와 일치하는 모든 VM을 나열할 수 있습니다.gcloud compute instances os-inventory list-instances --inventory-filter="Hostname~instance-*"출력은 다음과 비슷합니다.
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
VM의 인벤토리 데이터를 보려면
instances os-inventory describe명령어를 사용합니다.VM에 대해 수집된 인벤토리 데이터를 보려면 다음 명령어를 실행합니다.
gcloud compute instances os-inventory describe VM_NAME \ --zone=ZONE다음을 바꿉니다.
반환되는 출력 세부정보 유형을 보려면 OS 인벤토리 관리에서 제공하는 정보를 참조하세요.
다음 단계
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-11-12(UTC)
-