VM Manager


VM Manager es un conjunto de herramientas que se pueden usar en la administración de sistemas operativos para flotas de máquinas virtuales (VM) grandes que ejecutan Windows y Linux en Compute Engine.

VM Manager ayuda a mejorar la eficiencia mediante la automatización y reduce la carga operativa que implica mantener estas flotas de VM.

VM Manager admite proyectos en los perímetros de servicio de Controles del servicio de VPC.

Descripción general

Los siguientes servicios están disponibles como parte del conjunto de VM Manager:

  • Patch: Usa este servicio para aplicar parches programados y según la demanda. También puedes usar Patch para generar informes de cumplimiento de parches en tu entorno.
  • OS Inventory Management: Usa este servicio para recopilar y revisar la información del sistema operativo.
  • Políticas del SO: Usa este servicio para instalar, quitar y actualizar de forma automática paquetes de software.
Arquitectura de VM Manager.
Figura 1. Descripción general de la arquitectura de VM Manager

En la Figura 1, se proporciona una descripción general de alto nivel de VM Manager.

Cuando configuras o habilitas VM Manager en tu proyecto de Google Cloud, puedes acceder al kit completo de herramientas de VM Manager: Patch, políticas del SO y OS Inventory Management.

Habilitación de VM Manager

Puedes configurar VM Manager para que se habilite automática o manualmente. La habilitación automática se aplica a todo el proyecto. La habilitación manual se puede realizar por VM o para todo el proyecto.

En resumen, cuando habilitas VM Manager, se produce la siguiente configuración de forma automática o manual:

  • La API del servicio de configuración del SO está habilitada en el proyecto de Google Cloud.
  • El agente de configuración del SO, que se ejecuta en cada VM seleccionada, se activa mediante los valores de metadatos de instancia necesarios.

Para obtener más información sobre cómo habilitar VM Manager de forma manual, consulta Descripción general de la configuración.

La habilitación automática se realiza desde la consola de Google Cloud.

Agente de configuración del SO

Cuando el administrador de VM está habilitado, el agente de configuración del SO funciona de la siguiente manera para cada uno de los servicios:

  • Para Patch, el agente de configuración del SO usa utilidades del sistema del SO (como yum, apt, rpm o el Agente de actualización de Windows) para recuperar parches o actualizaciones del paquete del SO o de la fuente de actualización y las aplica a la VM. Para obtener más información, consulta Cómo funciona Patch.
  • En Políticas SO, el agente de configuración del SO usa utilidades del sistema del SO (como yum, apt, rpm o el Agente de actualización de Windows) para mantener el estado de la VM que se especifica en la política de SO. Para obtener más información, consulta Cómo funcionan las políticas de SO.
  • En el caso de OS Inventory Management, el agente de configuración del SO recopila datos de inventario. Estos datos de inventario que luego se almacenan en los metadatos de instancia y en varias transmisiones de registros. Luego, estos datos se pueden consultar con Google Cloud CLI. Para obtener más información, consulta Cómo funciona OS Inventory Management.

Agente de servicio de configuración del SO de Google Cloud

Algunos servicios de Google Cloud tienen cuentas de servicio administradas por Google que permiten que los servicios accedan a tus recursos. Estas cuentas de servicio se conocen como agentes de servicio. Para obtener más información sobre los agentes de servicio, consulta Agentes de servicio.

VM Manager administra tus VM mediante un agente de servicio que recopila información sobre tus VM en tu nombre. El correo electrónico de este agente de servicio administrado por Google es service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com. Esta cuenta usa el rol de agente de servicio de configuración del SO de Cloud (roles/osconfig.serviceAgent).

Puedes ver los agentes de servicio de tu proyecto y los roles otorgados a los agentes de servicio en la página de IAM de la consola de Google Cloud. Sin embargo, si revocaste el rol de agente de servicio de configuración del SO de Cloud para el agente de servicio, no podrás ver el agente de servicio en la página de IAM.

Paquetes de SO y fuente de actualización

Para las políticas de parches y del SO, las VMs deben poder acceder a las fuentes y repositorios de paquetes. En el caso de las VMs en redes privadas, puedes configurar el Acceso privado a Google.

VM Manager y Terraform

Puedes usar Terraform para extender el permiso de VM Manager a varios proyectos en una organización de Google Cloud. Para obtener información sobre cómo crear trabajos de aplicación de parches y asignaciones de políticas del SO mediante Terraform y VM Manager, consulta los instructivos y ejemplos de Terraform en el repositorio de GitHub de configuración del SO.

Para obtener más información sobre las opciones de configuración de Terraform y su uso, revisa la documentación de los siguientes recursos:

Para obtener una lista de los recursos disponibles a fin de comenzar a usar Terraform, consulta Usa Terraform con Google Cloud.

Precios

Todo el paquete de VM Manager se cobra como un servicio único a una tarifa plana por VM con un agente de configuración de SO activo.

Se aplican cargos por la cantidad de VMs que tienen un agente de configuración de SO activo de la siguiente manera:

  • Para comenzar con las pruebas en tu entorno, hay un nivel gratuito disponible. Este nivel gratuito proporciona un uso mensual de 100 VM por cada cuenta de Facturación de Cloud.
  • Una vez que se agote el nivel gratuito, se cobrará cada agente activo a una tarifa de $0.003 por hora por VM, para todas las VMs que tengan un agente de configuración del SO activo.

En la siguiente tabla, se resumen las unidades y fórmulas que se pueden usar para determinar los cargos totales.

Elemento Costo/unidad (costo en USD)
Costo por hora (por VM con un agente activo) $0.003
Descuento por uso mensual (por cada cuenta de Facturación de Cloud) Cantidad fija de VM gratuitas = 100
Fórmula de uso mensual = (cantidad de horas del mes x cantidad de VM gratuitas)
Por ejemplo, en un mes de 31 días = 744 x 100 = 74,400 horas del agente activo

Cálculos de ejemplo

Los siguientes ejemplos se calculan en USD.

Ejemplo 1

Estos serían los cálculos con la fórmula de la tabla anterior si en un mes de 31 días (744 horas) ejecutas 10 VM que tienen un agente de configuración del SO activo:

Free tier = 74,400 agent hours
Monthly usage = 744 * 10= 7,440 agent hours

El uso mensual sería menor que el nivel gratuito, por lo que el uso mensual ajustado sería de 0 horas del agente y el costo mensual total sería de $0.

Ejemplo 2

Estos serían los cálculos con las fórmulas de la tabla anterior si en un mes de 31 días (744 horas) ejecutas 100 VM que tienen un agente de configuración del SO activo:

 Free tier = 74,400 agent hours
 Monthly usage = 744 * 100 = 74,400 agent hours
 

El uso mensual sería igual al del nivel gratuito, por lo que el uso mensual ajustado sería de 0 horas del agente y el costo mensual total sería de $0.

Ejemplo 3

Estos serían los cálculos con las fórmulas de la tabla anterior si en un mes de 31 días (744 horas) ejecutas 700 VM que tienen un agente de configuración del SO activo:

Free tier = 74,400 agent hours
Monthly usage = 744 * 700 = 520,800 agent hours

El uso mensual sería mayor que el nivel gratuito, por lo que el uso mensual ajustado sería (520,800 - 74,400) = 446,400 horas del agente. El costo mensual se calcula de la siguiente manera:

Monthly cost = $0.003 * number of agent hours that exceed the free tier
             = $0.003 * 446,400 = $1339.20

Próximos pasos