VM Manager는 Compute Engine에서 Windows 및 Linux를 실행하는 대규모 가상 머신(VM) 그룹의 운영체제 관리에 사용할 수 있는 도구 모음입니다.
VM Manager는 자동화를 통해 효율성을 높이고 이러한 VM 그룹의 유지보수에 따른 운영 부담을 줄여줍니다.
VM Manager는 VPC 서비스 제어 서비스 경계의 프로젝트를 지원합니다.
개요
다음 서비스는 VM Manager 제품군의 일부로 사용할 수 있습니다.
- 패치: 이 서비스를 사용하여 주문형 패치와 예약된 패치를 적용합니다. 또한 환경에서 패치 규정 준수 보고를 위해 패치를 사용할 수 있습니다.
- OS 인벤토리 관리: 이 서비스를 사용하여 운영체제 정보를 수집하고 검토합니다.
- OS 정책: 이 서비스를 사용하여 소프트웨어 패키지를 설치, 삭제, 자동 업데이트합니다.
그림 1은 VM Manager의 대략적인 개요를 보여줍니다.
Cloud 프로젝트에서 VM Manager를 설정하거나 사용 설정하면 VM Manager 도구의 전체 제품군(패치, OS 정책, OS 인벤토리 관리)에 액세스할 수 있습니다.
VM Manager 사용 설정
VM Manager가 자동으로 사용 설정되거나 수동으로 사용 설정되도록 설정할 수 있습니다. 자동 사용 설정은 프로젝트 전체에 적용됩니다. VM 또는 전체 프로젝트에 수동 사용 설정을 수행할 수 있습니다.
요약하자면, VM Manager를 사용 설정하면 자동 또는 수동인지 관계없이 다음과 같은 설정이 수행됩니다.
- OS 구성 서비스 API가 Google Cloud 프로젝트에서 사용 설정됩니다.
선택한 각 VM에서 실행되는 OS 구성 에이전트는 필요한 인스턴스 메타데이터 값을 설정하여 활성화됩니다.
수동으로 VM Manager를 사용 설정하는 방법에 대한 자세한 내용은 설정 개요를 참조하세요.
Google Cloud Console에서 자동 사용 설정됩니다.
OS 구성 에이전트
VM Manager가 사용 설정되면 OS 구성 에이전트는 각 서비스에서 다음과 같이 작동합니다.
- 패치의 경우 OS 구성 에이전트가 OS 시스템 유틸리티(예:
yum,apt,rpm또는 Windows 업데이트 에이전트)를 사용하여 OS 패키지 또는 업데이트 소스에서 패치 또는 업데이트를 가져와 VM에 적용합니다. 자세한 내용은 패치 작동 방식을 참조하세요. - OS 정책의 경우 OS 구성 에이전트는 OS 시스템 유틸리티(예:
yum,apt,rpm또는 Windows 업데이트 에이전트)를 사용하여 OS 정책에 지정된 VM의 상태를 유지합니다. 자세한 내용은 OS 정책 작동 방식을 참조하세요. - OS 인벤토리 관리의 경우 OS 구성 에이전트가 인벤토리 데이터를 수집합니다. 이 인벤토리 데이터는 인스턴스 메타데이터 및 다양한 로그 스트림에 저장됩니다. 그런 후 Google Cloud CLI를 사용해서 이 데이터를 쿼리할 수 있습니다. 자세한 내용은 OS 인벤토리 관리 작동 방식을 참조하세요.
Google Cloud OS 구성 서비스 에이전트
일부 Google Cloud 서비스에는 서비스가 리소스에 액세스하도록 허용하는 Google 관리 서비스 계정이 있습니다. 이러한 서비스 계정을 서비스 에이전트라고도 합니다. 서비스 에이전트에 대한 자세한 내용은 서비스 에이전트를 참조하세요.
VM Manager는 사용자를 대신하여 VM에 대한 정보를 수집하는 서비스 에이전트를 사용하여 VM을 관리합니다. 이 Google 관리형 서비스 에이전트의 이메일은 service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com입니다.
이 계정은 Cloud OS 구성 서비스 에이전트 역할(roles/osconfig.serviceAgent)을 사용합니다.
Google Cloud 콘솔의 IAM 페이지에서 프로젝트의 서비스 에이전트와 서비스 에이전트에 부여된 역할을 볼 수 있습니다. 그러나 서비스 에이전트의 Cloud OS 구성 서비스 에이전트 역할을 취소한 경우에는 IAM 페이지에서 서비스 에이전트를 볼 수 없습니다.
OS 패키지 및 업데이트 소스
패치 및 OS 정책 모두 VM이 패키지 소스 및 저장소에 액세스할 수 있어야 합니다. 비공개 네트워크의 VM에는 비공개 Google 액세스를 설정할 수 있습니다.
VM Manager 및 Terraform
Terraform을 사용하여 VM Manager 범위를 Google Cloud 조직의 여러 프로젝트로 확장할 수 있습니다. Terraform 및 VM Manager를 사용해서 패치 작업 및 OS 정책 할당을 만드는 방법은 OS 구성 GitHub 저장소에서 Terraform 예시 및 튜토리얼을 참조하세요.
Terraform 구성 및 사용에 대한 자세한 내용은 다음 리소스에 대한 문서를 검토하세요.
Terraform 사용을 시작하는 데 사용할 수 있는 리소스 목록은 Google Cloud에서 Terraform 사용을 참조하세요.
가격 책정
전체 VM Manager 제품군이 단일 서비스로 청구되며 활성 OS 구성 에이전트를 사용하는 VM별로 하나의 정액제가 적용됩니다.
다음과 같이 활성 OS 구성 에이전트가 있는 VM 수에 따라 요금이 부과됩니다.
- 사용자 환경에서 테스트를 시작할 수 있도록 무료 등급이 지원됩니다. 이 무료 등급에서는 Cloud Billing 계정당 월별로 100개의 VM을 제공합니다.
- 활성 OS 구성 에이전트를 사용하는 모든 VM에서 무료 등급 할당량이 소진되면 활성 에이전트마다 VM별로 시간당 $0.003의 요금이 청구됩니다.
다음 표에는 총 요금을 확인하는 데 사용할 수 있는 단위 및 수식이 요약되어 있습니다.
| 항목 | 비용/단위(미국 달러 기준) |
|---|---|
| 시간당 비용(활성 에이전트를 사용하는 VM당) | $0.003 |
| 월별 사용량 할인 (Cloud Billing 계정당) |
고정된 무료 VM 수 = 100 월별 사용량 수식 = (해당하는 달의 시간 * 무료 VM 수) 예: 31일인 달 = 744 * 100 = 74,400 활성 에이전트 시간 |
계산 예시
다음 예시는 미국 달러 단위로 계산됩니다.
예시 1
31일(744시간)인 달에 활성 OS 구성 에이전트를 사용하는 VM 10개를 실행하는 경우 위의 표에 나온 수식을 사용해 계산하면 다음과 같습니다.
Free tier = 74,400 agent hours Monthly usage = 744 * 10= 7,440 agent hours
월별 사용량이 무료 등급보다 적으므로 조정된 월별 사용량은 0 에이전트 시간이고 월간 총 비용은 $0입니다.
예시 2
31일(744시간)인 달에 활성 OS 구성 에이전트를 사용하는 VM 100개를 실행하는 경우 위의 표에 나온 수식을 사용해 계산하면 다음과 같습니다.
Free tier = 74,400 agent hours Monthly usage = 744 * 100 = 74,400 agent hours
월별 사용량이 무료 등급과 일치하므로 조정된 월별 사용량은 0 에이전트 시간이고 월간 총 비용은 $0입니다.
예시 3
31일(744시간)인 달에 활성 OS 구성 에이전트를 사용하는 VM 700개를 실행하는 경우 위의 표에 나온 수식을 사용해 계산하면 다음과 같습니다.
Free tier = 74,400 agent hours Monthly usage = 744 * 700 = 520,800 agent hours
월별 사용량이 무료 등급보다 많으므로 조정된 월별 사용량은 (520,800 - 74,400) = 446,400 에이전트 시간입니다. 월간 비용은 다음과 같이 계산됩니다.
Monthly cost = $0.003 * number of agent hours that exceed the free tier
= $0.003 * 446,400 = $1339.20