Administración de parches de SO

Usa la Administración de parches de SO para aplicar parches del sistema operativo en un conjunto de instancias de VM de Compute Engine. Las VM de larga duración requieren actualizaciones periódicas del sistema para proteger contra defectos y vulnerabilidades.

El servicio de Administración de parches de SO tiene dos componentes principales:

  • El informe de cumplimiento de parches, que proporciona estadísticas sobre el estado del parche de tus instancias de VM en las distribuciones de Windows y Linux. Junto con las estadísticas, también puedes ver recomendaciones para tus instancias de VM.
  • La implementación de parches, que automatiza el proceso de actualización de parches de software y sistema operativo. Una implementación de parches programa trabajos de aplicación de parches. Un trabajo de aplicación de parches se ejecuta en instancias de VM y aplica parches.

Ventajas

El servicio de Administración de parches de SO te brinda la flexibilidad para completar los siguientes procesos:

  • Crear aprobaciones de parches. Puedes seleccionar los parches que quieras aplicar a tu sistema desde el conjunto completo de actualizaciones disponibles para el sistema operativo específico.
  • Configurar la programación flexible. Puedes elegir cuándo ejecutar actualizaciones de parches (programaciones únicas y recurrentes).
  • Aplicar la configuración avanzada de parches. Para personalizar los parches puedes configurar parámetros como las secuencias de comandos de parches anteriores y posteriores.
  • Administrar estos trabajos de aplicación de parches o actualizaciones desde una ubicación centralizada. Puedes usar el panel de Administración de parches de SO para supervisar e informar los trabajos de aplicación de parches y el estado de cumplimiento.

Precios

La Administración de parches de SO es gratuita desde ahora hasta el 31 de diciembre de 2020. A partir del 1 de enero de 2021, la Administración de parches de SO generará cargos por la cantidad de VM que tengan el agente de configuración del SO en ejecución. Se aplicará lo siguiente:

  • La Administración de parches de SO será gratuita para las primeras 100 VM que tengan el agente de configuración del OS en ejecución.
  • Para todas las VM adicionales que tengan el agente de configuración del OS en ejecución, se cobrará cada agente a una tarifa de $0.003 por hora por VM (aproximadamente $2 por mes por VM).

Cómo funciona la Administración de parches de SO

Para usar la función de Administración de parches de SO, debes configurar la API de configuración del SO y, luego, instalar el agente de configuración del SO. Para obtener instrucciones detalladas, consulta Administra tus sistemas operativos. El servicio de configuración del SO habilita la administración de parches en tu entorno, mientras que el agente de configuración del SO usa el mecanismo de actualización de cada sistema operativo para aplicar parches.

  • En Windows, los parches se aplican mediante el agente de actualización de Windows.
  • En Linux, los parches se aplican con el administrador de paquetes del sistema, por ejemplo, apt upgrade o yum upgrade.

Aplicación de parches simultáneos

Cuando se inicia un trabajo de aplicación de parches, el servicio usa el filtro de instancia que proporcionaste para determinar las instancias específicas a las que se deben aplicar los parches. Los filtros de instancias te permiten aplicar parches a muchas instancias al mismo tiempo. Este filtrado se realiza cuando el trabajo de aplicación de parches comienza a dar cuenta de los cambios en tu entorno después de que se programa el trabajo.

Aplicación de parches programada

Los parches se pueden ejecutar a pedido, programarse con anticipación o configurarse con una programación recurrente. También puedes cancelar un trabajo de aplicación de parches en curso si necesitas detenerlo de inmediato.

Puedes configurar períodos de mantenimiento de parches mediante la creación de implementaciones de parches con una frecuencia y duración especificadas. La programación de trabajos de aplicación de parches con una duración específica garantiza que las tareas de aplicación de parches no se inicien fuera del período de mantenimiento designado.

También puedes aplicar plazos de instalación de parches mediante la creación de implementaciones de parches para que se completen en un momento específico. Si las VM seleccionadas no tienen parches para esta fecha, la implementación programada comienza a instalar parches en esa fecha. Si las VM ya tienen parches, no se realiza ninguna acción en ellas, a menos que se especifique una secuencia de comandos de parches previa o posterior, o que se deba reiniciar.

¿Qué se incluye en un trabajo de aplicación de parches de SO?

Cuando un trabajo de aplicación de parches se ejecuta en una VM, según el sistema operativo, se aplica una combinación de actualizaciones. También puedes optar por orientar actualizaciones, paquetes específicos o, para los sistemas operativos de Windows, especificar los ID de KB que deseas actualizar.

Windows

Para el sistema operativo de Windows, puedes aplicar todas las actualizaciones que se detallan a continuación o seleccionar una:

  • Actualizaciones de definiciones
  • Actualizaciones de controladores
  • Actualizaciones del paquete de funciones
  • Actualizaciones de seguridad
  • Actualizaciones de herramientas

RHEL y CentOS

Para los sistemas operativos Red Hat Enterprise Linux y Centos, puedes aplicar todas las actualizaciones que se detallan a continuación o seleccionar una:

  • Actualizaciones del sistema
  • Actualizaciones de seguridad

Debian y Ubuntu

Para los sistemas Debian y Ubuntu, puedes aplicar todas las actualizaciones que se detallan a continuación o seleccionar una:

  • Actualizaciones de distribución
  • Actualizaciones del administrador de paquetes

SUSE

Para los sistemas operativos SUSE Enterprise Linux (SLES) y openSUSE, puedes aplicar todas las actualizaciones que se detallan a continuación o seleccionar una:

  • Actualizaciones del paquete del sistema
  • Parches de Zipper (correcciones de seguridad y correcciones de errores específicos)

El panel de Administración de parches del SO

En Google Cloud Console, hay un panel disponible que puedes usar para supervisar el cumplimiento de los parches de tus instancias de VM.

Ir a la página Administración de parches de SO

Captura de pantalla del panel de Administración de parches de SO.

Información sobre el panel de Administración de parches de SO

Panorama general de sistemas operativos

En esta sección, se muestra la cantidad total de VM, organizadas por sistema operativo. Para que una VM aparezca en esta lista, debe tener el agente de configuración del SO instalado y OS Inventory Management habilitado.

Captura de pantalla de la tarjeta con la cantidad de VM.

Si una VM aparece con su sistema operativo como No data, es posible que se deba a una o más de las siguientes situaciones:

  • La VM no responde
  • El agente de configuración del SO no está instalado.
  • La administración del inventario del SO no está habilitada.
  • El sistema operativo no es compatible. Para obtener una lista de los sistemas operativos compatibles, consulta Sistemas operativos compatibles.

Estado de cumplimiento de parches

Captura de pantalla de la tarjeta específica del SO.

En esta sección, se proporcionan detalles del estado de cumplimiento de cada una de las VM organizadas por su sistema operativo.

El estado de cumplimiento se organiza en cuatro categorías principales:

  • Fundamental (Critical): Significa que una VM tiene actualizaciones fundamentales disponibles.
  • Importante o de seguridad (Important/Security): Significa que una VM tiene actualizaciones importantes o de seguridad disponibles.
  • Otro (Other): Significa que una VM tiene actualizaciones disponibles, pero ninguna de ellas se clasifica como una actualización fundamental o de seguridad.
  • Actualizada (Up-to-date): Significa que una VM no tiene actualizaciones disponibles.

Próximos pasos