VM Manager est une suite d'outils qui permet de gérer les systèmes d'exploitation des grands parcs de machines virtuelles (VM) exécutant Windows et Linux sur Compute Engine.
VM Manager contribue à optimiser l'efficacité par le biais de l'automatisation et réduit la charge opérationnelle liée à la maintenance de ces parcs de VM.
VM Manager accepte les projets des périmètres de service VPC Service Controls.
Présentation
Les services suivants sont disponibles dans la suite VM Manager :
- Correctif : ce service vous permet d'appliquer des correctifs à la demande et planifiés. Vous pouvez également utiliser Patch pour créer des rapports de conformité des correctifs dans votre environnement.
- OS Inventory Management : ce service vous permet de collecter et d'examiner les informations du système d'exploitation.
- Règles d'OS : utilisez ce service pour installer, supprimer et mettre à jour automatiquement des packages logiciels.
La figure 1 fournit une vue d'ensemble de VM Manager.
Lorsque vous configurez ou activez VM Manager dans votre projet Google Cloud, vous pouvez accéder à la suite complète d'outils VM Manager : Patch, règles d'OS et OS Inventory Management.
Activation de VM Manager
Vous pouvez définir l'activation automatique ou manuelle de VM Manager. L'activation automatique s'applique à l'ensemble du projet. L'activation manuelle peut être effectuée pour chaque VM ou pour l'ensemble du projet.
En résumé, lorsque vous activez VM Manager, que ce soit automatiquement ou manuellement, la configuration est la suivante :
- L'API du service OS Config est activée sur le projet Google Cloud.
L'agent OS Config, qui s'exécute sur chaque VM sélectionnée, est activé en définissant les valeurs de métadonnées d'instance requises.
Pour en savoir plus sur l'activation manuelle de VM Manager, consultez la page Vue d'ensemble de la configuration.
L'activation automatique est effectuée à partir de la console Google Cloud.
Agent OS Config
Lorsque VM Manager est activé, l'agent OS Config fonctionne comme suit pour chacun des services :
- Pour Patch, l'agent OS Config utilise les utilitaires du système d'exploitation (tels que
yum,apt,rpmou l'agent Windows Update) pour récupérer les correctifs ou les mises à jour du package du système d'exploitation ou de la source, et les appliquer à la VM. Pour en savoir plus, consultez la section Fonctionnement de Patch. - Pour les règles de système d'exploitation, l'agent OS Config utilise les utilitaires du système d'exploitation (tels que
yum,apt,rpmou l'agent Windows Update) pour gérer l'état de la VM spécifiée dans la règle d'OS. Pour en savoir plus, consultez la section Fonctionnement des règles de système d'exploitation. - Pour OS Inventory Management, l'agent OS Config collecte les données d'inventaire. Ces données d'inventaire sont ensuite stockées dans les métadonnées d'instance et dans divers flux de journaux. Vous pouvez ensuite interroger ces données à l'aide de Google Cloud CLI. Pour en savoir plus, consultez la page Fonctionnement de la gestion de l'inventaire du système d'exploitation.
Agent de service Google Cloud OS Config
Certains services Google Cloud disposent de comptes de service gérés par Google qui permettent aux services d'accéder à vos ressources. Ces comptes de service sont parfois appelés agents de service. Pour en savoir plus sur les agents de service, consultez la page Agents de service.
VM Manager gère vos VM à l'aide d'un agent de service qui collecte des informations sur vos VM en votre nom. L'adresse e-mail de cet agent de service géré par Google est service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com.
Ce compte utilise le rôle Agent de service Cloud OS Config (roles/osconfig.serviceAgent).
Vous pouvez afficher les agents de service de votre projet et les rôles qui leur sont attribués sur la page IAM de la console Google Cloud. Toutefois, si vous avez révoqué le rôle d'agent de service Cloud OS Config pour l'agent de service, vous ne pourrez plus l'afficher sur la page IAM.
Packages de système d'exploitation et source des mises à jour
Pour les règles relatives aux correctifs et aux systèmes d'exploitation, vos VM doivent pouvoir accéder aux sources de packages et aux dépôts. Pour les VM de réseaux privés, vous pouvez configurer l'accès privé à Google.
VM Manager et Terraform
Vous pouvez utiliser Terraform pour étendre le champ d'application de VM Manager à plusieurs projets d'une organisation Google Cloud. Pour apprendre à créer des tâches de correctif et des attributions de règles d'OS à l'aide de Terraform et de VM Manager, consultez les exemples et les tutoriels Terraform dans le dépôt GitHub de configuration OS.
Pour plus d'informations sur les configurations Terraform et leur utilisation, consultez la documentation sur les ressources suivantes :
Pour obtenir la liste des ressources disponibles pour commencer à utiliser Terraform, consultez la page Utiliser Terraform avec Google Cloud.
Tarifs
La suite VM Manager entière est facturée en tant que service unique selon un tarif forfaitaire pour chaque VM dotée d'un agent OS Config actif.
Des frais vous sont facturés pour le nombre de VM dotées d'un agent OS Config actif, comme suit:
- Une version gratuite est disponible pour commencer à effectuer des tests dans votre environnement. Cette version gratuite fournit une utilisation mensuelle de 100 VM par compte de facturation Cloud.
- Pour toutes les VM dotées d'un agent OS Config actif, chaque agent actif est facturé au tarif de 0,003 $ par heure et par VM une fois la version gratuite écoulée.
Le tableau suivant récapitule les unités et les formules pouvant être utilisées pour déterminer le montant total des frais.
| Élément | Coût/unité (prix indiqués en USD) |
|---|---|
| Coût horaire (par VM dotée d'un agent actif) | 0,003 $ |
| Remise mensuelle sur l'utilisation (par compte de facturation Cloud) | Nombre fixe de VM gratuites = 100 Formule d'utilisation mensuelle = (nombre d'heures dans le mois * nombre de VM gratuites) Par exemple, dans un mois de 31 jours = 744 * 100 = 74 400 heures d'utilisation d'un agent actif |
Exemples de calculs
Dans les exemples suivants, les prix sont calculés en USD.
Exemple 1
Si vous exécutez 10 VM disposant d'un agent OS Config actif au cours d'un mois de 31 jours (744 heures), les calculs sont les suivants conformément à la formule décrite dans le tableau précédent :
Free tier = 74,400 agent hours Monthly usage = 744 * 10= 7,440 agent hours
L'utilisation mensuelle est inférieure à celle de la version gratuite. Par conséquent, l'utilisation mensuelle ajustée est de 0 heure et le coût mensuel total s'élève à 0 $.
Exemple 2
Si vous exécutez 100 VM disposant d'un agent OS Config actif au cours d'un mois de 31 jours (744 heures), les calculs sont les suivants conformément aux formules décrites dans le tableau précédent :
Free tier = 74,400 agent hours Monthly usage = 744 * 100 = 74,400 agent hours
L'utilisation mensuelle est égale à celle de la version gratuite. Par conséquent, l'utilisation mensuelle ajustée est de 0 heure et le coût mensuel total s'élève à 0 $.
Exemple 3
Si vous exécutez 700 VM disposant d'un agent OS Config actif au cours d'un mois de 31 jours (744 heures), les calculs sont les suivants conformément aux formules décrites dans le tableau précédent :
Free tier = 74,400 agent hours Monthly usage = 744 * 700 = 520,800 agent hours
L'utilisation mensuelle est supérieure à celle de la version gratuite. Par conséquent, l'utilisation mensuelle ajustée est de (520 800 - 74 400) = 446 400 heures d'utilisation de l'agent. Le coût mensuel est calculé comme suit :
Monthly cost = $0.003 * number of agent hours that exceed the free tier
= $0.003 * 446,400 = $1339.20
Étapes suivantes
- Configurez VM Manager.
- Créez une attribution de règle d'OS.
- Affichez les détails du système d'exploitation.
- Créez des tâches d'application de correctifs.