VM Manager è una suite di strumenti utilizzabili per gestire sistemi operativi per grandi gruppi di macchine virtuali (VM) che eseguono Windows e Linux su Compute Engine.
VM Manager aiuta a migliorare l'efficienza attraverso l'automazione e riduce il carico operativo per la manutenzione di questi parchi risorse di VM.
VM Manager supporta i progetti nei perimetri di servizio Controlli di servizio VPC.
Panoramica
Nella suite VM Manager sono disponibili i seguenti servizi:
- Patch: utilizza questo servizio per applicare patch pianificate e on demand. Puoi usare le patch anche per report sulla conformità delle patch nel tuo ambiente.
- OS Inventory Management: utilizza questo servizio per raccogliere e esaminare le informazioni sul sistema operativo.
- Criteri del sistema operativo: utilizzano questo servizio per installare, rimuovere e aggiornare automaticamente i pacchetti software.
La Figura 1 fornisce una panoramica generale di VM Manager.
Quando configuri o abiliti VM Manager nel tuo progetto Google Cloud, puoi accedere alla suite completa di strumenti di VM Manager: patch, criteri del sistema operativo e gestione dell'inventario del sistema operativo.
Abilitazione di VM Manager
Puoi impostare VM Manager in modo che venga abilitato automaticamente o manualmente. L'abilitazione automatica si applica all'intero progetto. L'abilitazione manuale può essere eseguita per ogni VM o per l'intero progetto.
Riassumendo, quando abiliti VM Manager, automaticamente o manualmente, viene eseguita la seguente configurazione:
- L'API del servizio OS Config è abilitata nel progetto Google Cloud.
L'agente OS Config, in esecuzione su ogni VM selezionata, viene attivato impostando i valori dei metadati dell'istanza richiesti.
Per saperne di più sull'abilitazione manuale di VM Manager, consulta Panoramica della configurazione.
L'abilitazione automatica viene eseguita dalla console Google Cloud.
Agente OS Config
Quando VM Manager è abilitato, l'agente OS Config funziona come segue per ogni servizio:
- Per Patch, l'agente OS Config utilizza le utilità di sistema del sistema operativo
(come
yum,apt,rpmo l'agente di Windows Update) per recuperare patch o aggiornamenti dal pacchetto del sistema operativo o dall'origine dell'aggiornamento e applicarli alla VM. Per maggiori informazioni, consulta Come funziona le patch. - Per i criteri del sistema operativo, l'agente OS Config utilizza le utilità di sistema del sistema operativo (come
yum,apt,rpmo l'agente Windows Update) per mantenere lo stato della VM specificato nel criterio del sistema operativo. Per maggiori informazioni, consulta Come funzionano i criteri del sistema operativo. - Per OS Inventory Management, l'agente OS Config raccoglie i dati di inventario. Questi dati di inventario vengono quindi archiviati nei metadati dell'istanza e in vari flussi di log. È quindi possibile eseguire query su questi dati utilizzando Google Cloud CLI. Per ulteriori informazioni, consulta Funzionamento dell'inventario del sistema operativo.
Agente di servizio Google Cloud OS Config
Alcuni servizi Google Cloud dispongono di agenti di servizio che consentono ai servizi di accedere alle tue risorse.
VM Manager gestisce le tue VM utilizzando un agente di servizio che raccoglie
informazioni sulle VM per tuo conto. L'indirizzo email di questo agente di servizio è
service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com.
Questo account utilizza il ruolo Agente di servizio Cloud OS Config (roles/osconfig.serviceAgent).
Puoi visualizzare i ruoli concessi agli agenti di servizio nella pagina IAM della console Google Cloud. Se hai revocato il ruolo Agente di servizio Cloud OS Config per l'agente di servizio, l'agente di servizio non verrà visualizzato nella pagina IAM.
Pacchetti di sistemi operativi e origine dell'aggiornamento
Per entrambi i criteri, patch e sistema operativo, le VM devono essere in grado di accedere a origini e repository dei pacchetti. Per le VM in reti private, puoi configurare l'accesso privato Google.
VM Manager e Terraform
Puoi utilizzare Terraform per estendere l'ambito di VM Manager a più progetti in un'organizzazione Google Cloud. Per scoprire come creare job di applicazione patch e assegnazioni di criteri del sistema operativo utilizzando Terraform e VM Manager, consulta gli esempi e i tutorial di Terraform nel repository GitHub di OS Config.
Per saperne di più sulle configurazioni Terraform e sul loro utilizzo, consulta la documentazione per le seguenti risorse:
Per un elenco delle risorse disponibili per iniziare a utilizzare Terraform, consulta Utilizzo di Terraform con Google Cloud.
Prezzi
L'intera suite VM Manager viene addebitata come singolo servizio a una tariffa fissa per VM con un agente OS Config attivo.
Ti vengono addebitati i costi in base al numero di VM con un agente OS Config attivo, come indicato di seguito:
- Per iniziare a eseguire test nel tuo ambiente, è disponibile un livello gratuito. Questo livello gratuito fornisce un utilizzo mensile di 100 VM per account di fatturazione Cloud.
- Una volta esaurito il livello gratuito, per tutte le VM che hanno un agente OS Config attivo, ogni agente attivo viene addebitato a una tariffa di 0,003 $l'ora per VM.
La tabella seguente riassume le unità e le formule che possono essere utilizzate per determinare gli addebiti totali.
| Elemento | Costo/unità (costo in USD) |
|---|---|
| Costo orario (per VM con un agente attivo) | $ 0,003 |
| Sconto sull'utilizzo mensile (per account di fatturazione Cloud) |
Numero fisso di VM gratuite = 100 Formula di utilizzo mensile = (numero di ore nel mese * numero di VM gratuite) Ad esempio, in un mese di 31 giorni = 744 * 100 = 74.400 ore agenti attive |
Calcoli di esempio
I seguenti esempi sono calcolati in dollari statunitensi.
Esempio 1
Se esegui 10 VM in un mese di 31 giorni (744 ore) che hanno un agente OS Config attivo, utilizzando la formula della tabella precedente, i calcoli sono i seguenti:
Free tier = 74,400 agent hours Monthly usage = 744 * 10= 7,440 agent hours
L'utilizzo mensile è inferiore al livello gratuito, pertanto l'utilizzo mensile regolato è pari a 0 ore agente e il costo mensile totale è pari a 0 $.
Esempio 2
Se esegui 100 VM in un mese di 31 giorni (744 ore) che hanno un agente OS Config attivo, utilizzando le formule della tabella precedente, i calcoli sono i seguenti:
Free tier = 74,400 agent hours Monthly usage = 744 * 100 = 74,400 agent hours
L'utilizzo mensile equivale al livello gratuito, quindi l'utilizzo mensile regolato è pari a 0 ore agente e il costo mensile totale è pari a 0 $.
Esempio 3
Se esegui 700 VM in un mese di 31 giorni (744 ore) che hanno un agente OS Config attivo, utilizzando le formule della tabella precedente, i calcoli sono i seguenti:
Free tier = 74,400 agent hours Monthly usage = 744 * 700 = 520,800 agent hours
L'utilizzo mensile è superiore al livello gratuito, pertanto l'utilizzo mensile adeguato è (520.800-74.400) = 446.400 ore agente. Il costo mensile è calcolato come segue:
Monthly cost = $0.003 * number of agent hours that exceed the free tier
= $0.003 * 446,400 = $1339.20
Che cosa succede dopo?
- Configura VM Manager.
- Crea un'assegnazione dei criteri del sistema operativo.
- Visualizza i dettagli del sistema operativo.
- Creare job di applicazione patch.