VM Manager è una suite di strumenti utilizzabili per gestire per grandi parchi di macchine virtuali (VM) che eseguono Windows e Linux su Compute Engine.
VM Manager aiuta a migliorare l'efficienza attraverso dell'automazione e riduce il carico operativo per la manutenzione di questi parchi risorse di VM.
VM Manager supporta i progetti Controlli di servizio VPC perimetri di servizio.
Panoramica
Nella suite VM Manager sono disponibili i seguenti servizi:
- Patch: usa questo servizio per applicare patch on demand e pianificate. Puoi anche usare Patch per i report sulla conformità delle patch nel tuo ambiente.
- OS Inventory Management: usa questo servizio per raccogliere ed esaminare informazioni sul sistema operativo.
- Criteri del sistema operativo: utilizza questo per installare, rimuovere e aggiornare automaticamente i pacchetti software.
La Figura 1 fornisce una panoramica generale di VM Manager.
Quando configuri o abiliti VM Manager nel tuo progetto Google Cloud, puoi accedere alla suite completa di strumenti di VM Manager: Patch, Criteri del sistema operativo e gestione dell'inventario del sistema operativo.
Abilitazione di VM Manager
Puoi impostare l'abilitazione automatica o manualmente di VM Manager in un bucket con il controllo delle versioni attivo. L'abilitazione automatica si applica all'intero progetto. Abilitazione manuale per ogni VM o per l'intero progetto.
In sintesi, quando abiliti VM Manager, sia che si attivi o manualmente, avviene la seguente configurazione:
- L'API del servizio OS Config è abilitata nel progetto Google Cloud.
L'agente OS Config, in esecuzione su ogni VM selezionata, viene attivato tramite l'impostazione I metadati dell'istanza richiesti e i relativi valori.
Per saperne di più sull'abilitazione manuale di VM Manager, consulta Panoramica della configurazione.
L'abilitazione automatica viene eseguita dalla console Google Cloud.
Agente OS Config
Quando VM Manager è abilitato, l'agente OS Config funziona come segue per ciascuno dei servizi:
- Per Patch, l'agente OS Config utilizza le utilità di sistema del sistema operativo.
(ad esempio
yum,apt,rpmo Windows Update Agent) per recuperare patch o gli aggiornamenti dal pacchetto del sistema operativo o dall'origine dell'aggiornamento e applicarli alla VM. Per ulteriori informazioni, vedi Come funziona le patch. - Per i criteri del sistema operativo, l'agente OS Config utilizza il sistema operativo
(come
yum,apt,rpmo l'agente Windows Update) per mantenere lo stato della VM specificato nel criterio di sistema operativo. Per ulteriori informazioni le informazioni, vedi Come funzionano i criteri del sistema operativo. - Per OS Inventory Management, l'agente OS Config raccoglie dati di inventario. Questi dati di inventario vengono quindi archiviati metadati dell'istanza e in vari i flussi di log. È quindi possibile eseguire query su questi dati utilizzando Google Cloud CLI. Per ulteriori informazioni, vedi Funzionamento della gestione dell'inventario del sistema operativo.
Agente di servizio Google Cloud OS Config
Alcuni servizi Google Cloud hanno agenti di servizio che consentono ai servizi di accedere alle tue risorse.
VM Manager gestisce le tue VM utilizzando un agente di servizio che raccoglie
le informazioni sulle VM per tuo conto. L'email di questo agente di servizio è
service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com.
Questo account utilizza il ruolo Agente di servizio Cloud OS Config (roles/osconfig.serviceAgent).
Puoi visualizzare i ruoli concessi agli agenti di servizio nella pagina IAM della console Google Cloud. Se hai revocato il ruolo Agente di servizio Cloud OS Config per l'agente di servizio, l'agente di servizio non verrà visualizzato sulla pagina IAM.
Pacchetti di sistemi operativi e origine dell'aggiornamento
Per entrambi i criteri, Patch e OS, le VM devono essere in grado di accedere a origini e repository dei pacchetti. Per le VM in reti private, puoi configurare l'accesso privato Google.
VM Manager e Terraform
Puoi utilizzare Terraform per estendere l'ambito di VM Manager a più progetti in di un'organizzazione Google Cloud. Scopri come creare job di applicazione patch e criteri di sistema operativo utilizzando Terraform e VM Manager, consulta il esempi e tutorial del Repository GitHub di OS Config.
Per ulteriori informazioni sulle configurazioni Terraform e sul suo utilizzo, consulta la documentazione per le seguenti risorse:
Per un elenco delle risorse disponibili per iniziare a utilizzare Terraform, consulta Utilizzo di Terraform con Google Cloud.
Prezzi
L'intera suite VM Manager viene addebitata come singolo servizio in un una tariffa fissa per VM con un agente OS Config attivo.
Ti vengono addebitati dei costi in base al numero di VM con un agente OS Config attivo, come segue:
- Per iniziare a eseguire test nel tuo ambiente, è disponibile un livello gratuito. Questo livello gratuito fornisce un utilizzo mensile di 100 VM per Account di fatturazione Cloud.
- Una volta esaurito il livello gratuito, per tutte le VM con un agente OS Config attivo, ogni agente attivo viene addebitato a una tariffa di 0,003 $all'ora per VM.
La tabella seguente riassume le unità e le formule che possono essere utilizzate per determinare gli addebiti totali.
| Elemento | Costo/unità (costo in USD) |
|---|---|
| Costo orario (per VM con un agente attivo) | $ 0,003 |
| Sconto mensile per utilizzo (per account di fatturazione Cloud) |
Numero fisso di VM gratuite = 100 Formula di utilizzo mensile = (numero di ore nel mese * numero di VM gratuite) Ad esempio, in un mese di 31 giorni = 744 * 100 = 74.400 ore di agente attive |
Calcoli di esempio
I seguenti esempi sono calcolati in dollari statunitensi.
Esempio 1
Se esegui 10 VM in un mese di 31 giorni (744 ore) con un'istanza utilizzando la formula della tabella precedente, l'agente OS Config i calcoli sono i seguenti:
Free tier = 74,400 agent hours Monthly usage = 744 * 10= 7,440 agent hours
L'utilizzo mensile è inferiore al livello gratuito, pertanto l'utilizzo mensile adeguato è 0 ore agente e il costo mensile totale è pari a 0 $.
Esempio 2
Se esegui 100 VM in un mese di 31 giorni (744 ore) con un utilizzando le formule della tabella precedente, l'agente OS Config i calcoli sono i seguenti:
Free tier = 74,400 agent hours Monthly usage = 744 * 100 = 74,400 agent hours
L'utilizzo mensile corrisponde al livello gratuito, pertanto l'utilizzo mensile adeguato è 0 ore agente e il costo mensile totale è pari a 0 $.
Esempio 3
Se esegui 700 VM in un mese di 31 giorni (744 ore) con un utilizzando le formule della tabella precedente, l'agente OS Config i calcoli sono i seguenti:
Free tier = 74,400 agent hours Monthly usage = 744 * 700 = 520,800 agent hours
L'utilizzo mensile è superiore al livello gratuito, pertanto l'utilizzo mensile adeguato è (520.800-74.400) = 446.400 ore agente. Il costo mensile è calcolato come segue:
Monthly cost = $0.003 * number of agent hours that exceed the free tier
= $0.003 * 446,400 = $1339.20
Passaggi successivi
- Configura VM Manager.
- Crea un'assegnazione dei criteri del sistema operativo.
- Visualizza i dettagli del sistema operativo.
- Creare job di applicazione patch.