VM Manager


VM Manager は、Compute Engine 上で Windows と Linux を実行している仮想マシン(VM)フリートでオペレーティング システムの管理を行うためのツールです。

VM Manager を使用すると、自動化により作業効率が向上し、VM フリートのメンテナンスの負担が軽減されます。

VM Manager は、VPC Service Controls サービス境界のプロジェクトをサポートします。

概要

VM Manager スイートでは次のサービスを使用できます。

  • Patch: オンデマンド パッチとスケジュールされたパッチを適用する場合に使用します。Patch は、環境のパッチ コンプライアンスのレポートにも使用できます。
  • OS Inventory Management: オペレーティング システム情報を収集し、確認する場合に使用します。
  • OS ポリシー: このサービスを使用して、ソフトウェア パッケージのインストール、削除、自動更新を行います。
VM Manager のアーキテクチャ。
図 1. VM Manager アーキテクチャの概要

図 1 に VM Manager の概要を示します。

Google Cloud プロジェクトで VM Manager を設定または有効にすると、Patch、OS ポリシー、OS Inventory Management などの VM Manager ツールのフルパッケージにアクセスできます。

VM Manager の有効化

VM Manager は、自動で有効化することも、手動で有効化することも可能です。自動での有効化は、プロジェクト全体に適用されます。手動での有効化は、VM ごとまたはプロジェクト全体に対して適用できます。

簡潔に説明すると、VM Manager を有効(自動または手動)にした場合は、次の設定が行われます。

  • Google Cloud プロジェクトで OS Config Service API が有効になります。
  • 選択した各 VM で実行される OS Config エージェントは、必要なインスタンス メタデータ値を設定することで有効になります。

VM Manager を手動で有効にする方法については、設定の概要をご覧ください。

自動での有効化は、Google Cloud コンソールから行います。

OS Config エージェント

VM Manager が有効な場合、OS Config エージェントは各サービスに対して次のように機能します。

  • Patch の場合、OS Config エージェントは、OS システム ユーティリティ(yumaptrpm、Windows Update エージェントなど)を使用して OS パッケージまたは更新ソースからパッチや更新を取得し、VM に適用します。詳しくは、Patch の仕組みをご覧ください。
  • OS ポリシーの場合、OS Config エージェントは OS システム ユーティリティ(yumaptrpm、Windows Update エージェントなど)を使用して、OS ポリシーで指定された VM の状態を維持します。詳細については、OS ポリシーの仕組みをご覧ください。
  • OS Inventory Management の場合、OS Config エージェントはインベントリ データを収集します。このインベントリ データはインスタンス メタデータとさまざまなログストリームに保存されます。このデータは、Google Cloud CLI を使用して取得できます。詳細については、OS Inventory Management の仕組みをご覧ください。

Google Cloud OS Config サービス エージェント

一部の Google Cloud サービスでは、ユーザーのリソースにアクセスするために、Google 管理のサービス アカウントを使用しています。これらのサービス アカウントは、サービス エージェントとも呼ばれます。サービス エージェントの詳細については、サービス エージェントをご覧ください。

VM Manager は、ユーザーに代わって VM に関する情報を収集するサービス エージェントを使用して、VM の管理を行っています。この Google マネージド サービス エージェントのメールアドレスは service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com です。このアカウントは、Cloud OS Config サービス エージェントのロール(roles/osconfig.serviceAgent)を使用します。

プロジェクトのサービス エージェントとサービス エージェントに付与されているロールは、Google Cloud コンソールの [IAM] ページで確認できます。ただし、サービス エージェントの Cloud OS Config サービス エージェントのロールを取り消した場合、[IAM] ページでサービス エージェントを確認することはできません

OS パッケージと更新ソース

Patch と OS ポリシーの両方で、VM がパッケージのソースとリポジトリにアクセスできる必要があります。プライベート ネットワーク内の VM の場合は、限定公開の Google アクセスを設定できます。

VM Manager と Terraform

Terraform を使用すると、VM Manager のスコープを Google Cloud 組織内の複数のプロジェクトに拡張できます。Terraform と VM Manager を使用してパッチジョブと OS ポリシーの割り当てを作成する方法については、OS Config GitHub リポジトリで Terraform の例とチュートリアルをご覧ください。

Terraform の構成とその使用方法について詳しくは、以下のリソースのドキュメントをご覧ください。

Terraform の使用を開始するためのリソースの一覧については、Google Cloud で Terraform を使用するをご覧ください。

料金

アクティブな OS Config エージェントを実行する VM ごとに、VM Manager スイート全体が定額料金で課金されます。

有効な OS Config エージェントが存在する VM の数に基づいて、次のように課金されます。

次の表は、合計請求金額の算出に使用できる単位と計算式をまとめたものです。

項目 費用/単価(米ドル)
時間単位の費用(アクティブなエージェントを実行する VM あたり) $0.003
継続利用割引Cloud 請求先アカウントあたり) 無料枠の VM 数 = 100
毎月の使用量の計算式 =(その月の時間数 × 無料 VM の数)
たとえば 1 か月が 31 日の場合、アクティブ エージェント時間は 744 × 100 = 74,400 になります。

計算の例

次の例では米ドルで計算しています。

例 1

アクティブな OS Config エージェントを使用する 10 台の VM を 31 日間(1 か月、744 時間)実行した場合、上の表に従って次のように計算します。

Free tier = 74,400 agent hours
Monthly usage = 744 * 10= 7,440 agent hours

1 か月の使用量が無料枠よりも少ないため、調整後の月の使用量は 0 エージェント時間になり、合計金額は $0 になります。

例 2

アクティブな OS Config エージェントを使用する 100 台の VM を 31 日間(1 か月、744 時間)実行した場合、上の表に従って次のように計算します。

 Free tier = 74,400 agent hours
 Monthly usage = 744 * 100 = 74,400 agent hours
 

1 か月の使用量は無料枠と等しくなるため、調整後の月の使用量は 0 エージェント時間になり、合計金額は $0 になります。

例 3

アクティブな OS Config エージェントを使用する 700 台の VM を 31 日(1 か月、744 時間)間実行した場合、上の表に沿って次のように計算します。

Free tier = 74,400 agent hours
Monthly usage = 744 * 700 = 520,800 agent hours

1 か月の使用量は無料枠を超えているため、調整後の月の使用量は (520,800 - 74,400) = 446,400 エージェント時間になります。1 か月の費用は次のように計算されます。

Monthly cost = $0.003 * number of agent hours that exceed the free tier
             = $0.003 * 446,400 = $1339.20

次のステップ