VM Manager è una suite di strumenti utilizzabili per gestire sistemi operativi per grandi parchi di macchine virtuali (VM) che eseguono Windows e Linux su Compute Engine.
VM Manager consente di aumentare l'efficienza tramite l'automazione e riduce il carico operativo della manutenzione di questi parchi VM.
VM Manager supporta i progetti nei perimetri di servizio dei Controlli di servizio VPC.
Panoramica
Nella suite di VM Manager sono disponibili i seguenti servizi:
- Patch: utilizza questo servizio per applicare patch on demand e pianificate. puoi usare Patch anche per generare report sulla conformità delle patch nel tuo ambiente.
- OS Inventory Management: utilizza questo servizio per raccogliere ed esaminare le informazioni sul sistema operativo.
- Criteri del sistema operativo: utilizza questo servizio per installare, rimuovere e aggiornare automaticamente i pacchetti software.
La figura 1 fornisce una panoramica generale di VM Manager.
Quando configuri o abiliti VM Manager nel tuo progetto Google Cloud, puoi accedere alla suite completa di strumenti VM Manager: Patch, criteri del sistema operativo e gestione dell'inventario del sistema operativo.
Abilitazione di VM Manager
Puoi impostare VM Manager in modo che venga abilitato automaticamente o manualmente. L'abilitazione automatica si applica all'intero progetto. L'abilitazione manuale può essere eseguita per VM o per l'intero progetto.
In sintesi, quando abiliti VM Manager, in modo automatico o manuale, viene eseguita la seguente configurazione:
- L'API del servizio OS Config è abilitata nel progetto Google Cloud.
L'agente OS Config, in esecuzione su ogni VM selezionata, viene attivato impostando i valori richiesti per i metadati istanza.
Per saperne di più sull'abilitazione manuale di VM Manager, consulta Panoramica della configurazione.
L'abilitazione automatica viene eseguita dalla console Google Cloud.
Agente OS Config
Quando VM Manager è abilitato, l'agente OS Config funziona nel seguente modo per ciascuno dei servizi:
- Per Patch, l'agente OS Config utilizza le utilità di sistema del sistema operativo
(come
yum,apt,rpmo l'agente Windows Update) per recuperare patch o aggiornamenti dal pacchetto del sistema operativo o dall'origine dell'aggiornamento e applicarli alla VM. Per ulteriori informazioni, consulta la sezione Come funzionano le patch. - Per i criteri del sistema operativo, l'agente OS Config utilizza le utilità del sistema operativo (come
yum,apt,rpmo l'agente Windows Update) per mantenere lo stato della VM specificato nel criterio del sistema operativo. Per ulteriori informazioni, consulta Come funzionano i criteri del sistema operativo. - Per OS Inventory Management, l'agente OS Config raccoglie dati di inventario. Questi dati di inventario vengono quindi archiviati nei metadati dell'istanza e in vari flussi di log. Questi dati possono quindi essere sottoposti a query utilizzando Google Cloud CLI. Per maggiori informazioni, consulta Come funziona OS Inventory Management.
Agente di servizio Google Cloud OS Config
Alcuni servizi Google Cloud dispongono di account di servizio gestiti da Google che consentono ai servizi di accedere alle tue risorse. Questi account di servizio sono a volte noti come agenti di servizio. Per ulteriori informazioni sugli agenti di servizio, consulta Agenti di servizio.
VM Manager gestisce le VM utilizzando un agente di servizio che raccoglie
le informazioni sulle VM per tuo conto. L'indirizzo email di questo agente di servizio gestito da Google è service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com.
Questo account utilizza il ruolo Agente di servizio per la configurazione di Cloud OS (roles/osconfig.serviceAgent).
Puoi visualizzare gli agenti di servizio del progetto e i ruoli concessi agli agenti di servizio nella pagina IAM della console Google Cloud. Tuttavia, se hai revocato il ruolo di agente di servizio per la configurazione di Cloud OS per l'agente di servizio, non potrai visualizzare l'agente di servizio nella pagina IAM.
Pacchetti del sistema operativo e origine degli aggiornamenti
Sia per i criteri Patch che per i criteri del sistema operativo, le VM devono poter accedere alle origini dei pacchetti e ai repository. Per le VM nelle reti private, puoi configurare l'accesso privato Google.
VM Manager e Terraform
Puoi utilizzare Terraform per estendere l'ambito di VM Manager a più progetti in un'organizzazione Google Cloud. Per scoprire come creare job di applicazione patch e assegnazioni dei criteri del sistema operativo utilizzando Terraform e VM Manager, consulta gli esempi e i tutorial di Terraform nel repository GitHub di OS Config.
Per ulteriori informazioni sulle configurazioni di Terraform e sul suo utilizzo, consulta la documentazione per le risorse seguenti:
Per un elenco delle risorse disponibili per iniziare a utilizzare Terraform, consulta Utilizzo di Terraform con Google Cloud.
Prezzi
L'intera suite VM Manager viene addebitata come singolo servizio a una tariffa fissa per VM con un agente OS Config attivo.
Ti vengono addebitati i seguenti costi in base al numero di VM con un agente OS Config attivo, come indicato di seguito:
- Per iniziare a eseguire test nel tuo ambiente, è disponibile un livello gratuito. Questo livello gratuito offre un utilizzo mensile di 100 VM per account di fatturazione Cloud.
- Una volta esaurito il livello gratuito, per tutte le VM con un agente OS Config attivo, a ogni agente attivo viene addebitata una tariffa di 0,003 $all'ora per VM.
La seguente tabella riassume le unità e le formule che possono essere utilizzate per determinare gli addebiti totali.
| Elemento | Costo/unità (costo in $) |
|---|---|
| Costo orario (per VM con un agente attivo) | $ 0,003 |
| Sconto mensile sull'utilizzo (per account di fatturazione Cloud) |
Numero fisso di VM gratuite = 100 Formula di utilizzo mensile = (numero di ore nel mese * numero di VM gratuite) Ad esempio, in un mese di 31 giorni = 744 * 100 = 74.400 ore agente attive |
Calcoli di esempio
I seguenti esempi sono calcolati in dollari statunitensi.
Esempio 1
Se in un mese di 31 giorni (744 ore) esegui 10 VM con un agente OS Config attivo, utilizzando la formula della tabella precedente, i calcoli sono i seguenti:
Free tier = 74,400 agent hours Monthly usage = 744 * 10= 7,440 agent hours
L'utilizzo mensile è inferiore al livello gratuito, quindi l'utilizzo mensile adeguato è pari a 0 ore agente e il costo mensile totale è pari a 0 $.
Esempio 2
Se esegui 100 VM in un mese di 31 giorni (744 ore) con un agente OS Config attivo, utilizzando le formule della tabella precedente, i calcoli sono i seguenti:
Free tier = 74,400 agent hours Monthly usage = 744 * 100 = 74,400 agent hours
L'utilizzo mensile è uguale al livello gratuito, quindi l'utilizzo mensile adeguato è pari a 0 ore agente e il costo mensile totale è di 0 $.
Esempio 3
Se esegui 700 VM in un mese di 31 giorni (744 ore) con un agente OS Config attivo, utilizzando le formule della tabella precedente, i calcoli sono i seguenti:
Free tier = 74,400 agent hours Monthly usage = 744 * 700 = 520,800 agent hours
L'utilizzo mensile è superiore al livello gratuito, pertanto l'utilizzo mensile adeguato è (520.800 - 74.400) = 446.400 ore agente. Il costo mensile viene calcolato come segue:
Monthly cost = $0.003 * number of agent hours that exceed the free tier
= $0.003 * 446,400 = $1339.20
Che cosa succede dopo?
- Configura VM Manager.
- Crea un'assegnazione dei criteri del sistema operativo.
- Visualizza i dettagli del sistema operativo.
- Crea job di applicazione patch.