VM Manager

VM Manager besteht aus Tools zur Verwaltung von Betriebssystemen für eine große Anzahl von virtuellen Maschinen (VMs), auf denen Windows und Linux in Compute Engine ausgeführt werden.

VM Manager hilft bei der Steigerung der Effizienz durch Automatisierung und senkt den operativen Aufwand bei der Wartung dieses VM-Pools.

VM Manager unterstützt Projekte in VPC Service Controls-Dienstperimetern.

Übersicht

Die folgenden Dienste sind als Teil der VM Manager-Suite verfügbar:

  • Patch: Verwenden Sie diesen Dienst, um On-Demand- und geplante Patches anzuwenden. Sie können Patch auch für die Berichterstellung zur Patchcompliance in Ihrer Umgebung verwenden.
  • OS Inventory Management: Mit diesem Dienst können Sie Betriebssysteminformationen erfassen und prüfen.
  • Betriebssystemrichtlinien: Verwenden Sie diesen Dienst, um Softwarepakete zu installieren, entfernen und automatisch zu aktualisieren.
VM Manager-Architektur.
Abbildung 1. Übersicht über VM Manager-Architektur

Wenn Sie VM Manager in Ihrem Google Cloud-Projekt einrichten oder aktivieren, können Sie auf die komplette Suite an VM Manager-Tools zugreifen: Patch, Betriebssystemrichtlinien und OS Inventory Management.

VM-Manager aktivieren

Sie können festlegen, dass VM Manager automatisch aktiviert oder manuell aktiviert werden soll. Die automatische Aktivierung gilt für Ihr gesamtes Projekt. Die manuelle Aktivierung kann pro VM oder für das gesamte Projekt erfolgen.

Wenn Sie VM Manager aktivieren, wird die folgende Konfiguration automatisch aktiviert:

  • OS Config Service API ist im Google Cloud-Projekt aktiviert.
  • Der OS Config-Agent, der auf jeder ausgewählten VM ausgeführt wird, wird durch das Festlegen der erforderlichen Instanzmetadatenwerte aktiviert.

Weitere Informationen zum manuellen Aktivieren von VM Manager finden Sie unter Einrichtungsanleitung.

Die automatische Aktivierung erfolgt über die Google Cloud Console.

OS Config-Agent

Wenn VM Manager aktiviert ist, funktioniert der OS Config-Agent für jeden Dienst so:

  • Bei Patch verwendet der OS Config-Agent OS-Systemdienstprogramme wie yum, apt, rpm oder den Windows Update-Agent, um Patches oder Updates aus dem Betriebssystempaket oder der Update-Quelle abzurufen und auf die VM anzuwenden. Weitere Informationen finden Sie unter So funktioniert Patch.
  • Bei Betriebssystemrichtlinien verwendet der OS Config-Agent OS-Systemdienstprogramme wie yum, apt, rpm oder Windows Update Agent, um den in der OS-Richtlinie angegebenen Status für die VM beizubehalten. Weitere Informationen finden Sie unter So funktionieren Betriebssystemrichtlinien.
  • Bei OS Inventory Management erfasst der OS Config-Agent Inventardaten. Diese Inventardaten werden dann in den Instanzmetadaten und in verschiedenen Logstreams gespeichert. Diese Daten können dann mit der Google Cloud CLI abgefragt werden. Weitere Informationen finden Sie unter So funktioniert OS Inventory Management.

Dienst-Agent für Google Cloud OS Config

Einige Google Cloud-Dienste haben von Google verwaltete Dienstkonten, mit denen Dienste auf Ihre Ressourcen zugreifen können. Diese Dienstkonten werden manchmal als Dienst-Agents bezeichnet. Weitere Informationen zu Dienst-Agents finden Sie unter Dienst-Agents.

VM Manager verwaltet Ihre VMs mithilfe eines Dienst-Agents, der in Ihrem Namen Informationen über Ihre VMs erfasst. Die E-Mail-Adresse für diesen von Google verwalteten Dienst-Agent ist service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com. Dieses Konto nutzt die Cloud OS Config-Dienst-Agent-Rolle (roles/osconfig.serviceAgent).

Auf der IAM-Seite der Google Cloud Console können Sie die Dienst-Agents Ihres Projekts und die den Dienst-Agents zugewiesenen Rollen sehen. Wenn Sie jedoch die Rolle des Cloud OS Config-Dienst-Agents für den Dienst-Agent widerrufen haben, können Sie den Dienst-Agent nicht auf der IAM-Seite aufrufen.

Betriebssystempakete und Updatequelle

Sowohl für Patch als auch für Betriebssystemrichtlinien müssen Ihre VMs auf Paketquellen und Repositories zugreifen können. Für VMs in privaten Netzwerken können Sie den privaten Google-Zugriff einrichten.

VM Manager und Terraform

Mit Terraform können Sie den Bereich von VM Manager auf mehrere Projekte in einer Google Cloud-Organisation erweitern. Informationen zum Erstellen von Patchjobs und Betriebssystemrichtlinienzuweisungen mit Terraform und VM Manager finden Sie in den Terraform-Beispielen und -Anleitungen im OS Config GitHub-Repository.

Weitere Informationen zu Terraform-Konfigurationen und ihrer Verwendung finden Sie in der Dokumentation zu den folgenden Ressourcen:

Eine Liste der verfügbaren Ressourcen für die ersten Schritte mit Terraform finden Sie unter Terraform mit Google Cloud verwenden.

Nächste Schritte