Questa pagina è stata tradotta dall'API Cloud Translation.

VM Manager

VM Manager è una suite di strumenti utilizzabili per gestire sistemi operativi per grandi gruppi di macchine virtuali (VM) che eseguono Windows e Linux su Compute Engine.

VM Manager contribuisce a migliorare l'efficienza tramite l'automazione e riduce il carico operativo della manutenzione di questi parchi di VM.

VM Manager supporta i progetti nei perimetri di servizio di Controlli di servizio VPC.

Panoramica

I seguenti servizi sono disponibili nell'ambito della suite VM Manager:

Patch: usa questo servizio per applicare patch on demand e pianificate. Puoi anche utilizzare Patch per i report sulla conformità delle patch nel tuo ambiente.
OS Inventory Management: Utilizza questo servizio per raccogliere e esaminare informazioni sul sistema operativo.
Criteri del sistema operativo: utilizza questo servizio per installare, rimuovere e aggiornare automaticamente i pacchetti software.

dell'architettura di VM Manager. — Figura 1. Panoramica dell'architettura di VM Manager

Quando configuri o abiliti VM Manager nel tuo progetto Google Cloud, puoi accedere alla suite completa di strumenti di VM Manager: Patch, Criteri del sistema operativo e gestione dell'inventario del sistema operativo.

Abilita VM Manager

Puoi impostare l'abilitazione automatica o manualmente di VM Manager in un bucket in cui è abilitato il controllo delle versioni. L'attivazione automatica si applica all'intero progetto. Abilitazione manuale per ogni VM o per l'intero progetto.

In sintesi, quando attivi VM Manager, automaticamente o manualmente, viene eseguita la seguente configurazione:

L'API del servizio OS Config è abilitata nel progetto Google Cloud.
L'agente OS Config, in esecuzione su ogni VM selezionata, viene attivato impostando i valori dei metadati dell'istanza richiesti.

Nota: OS Config è preinstallato sulla maggior parte delle VM, ma non viene attivato finché non vengono impostati i metadati dell'istanza.

Per saperne di più sull'abilitazione manuale di VM Manager, consulta la Panoramica della configurazione.

L'abilitazione automatica viene eseguita dalla console Google Cloud.

Agente OS Config

Quando VM Manager è abilitato, l'agente OS Config funziona come segue per ciascuno dei servizi:

Per Patch, l'agente OS Config utilizza le utilità di sistema del sistema operativo. (ad esempio yum, apt, rpm o Windows Update Agent) per recuperare patch o gli aggiornamenti dal pacchetto del sistema operativo o dall'origine dell'aggiornamento e applicarli alla VM. Per maggiori informazioni, consulta Come funziona Patch.
Per i criteri del sistema operativo, l'agente OS Config utilizza il sistema operativo (come yum, apt, rpm o l'agente Windows Update) per mantenere lo stato della VM specificato nel criterio di sistema operativo. Per maggiori informazioni le informazioni, vedi Come funzionano i criteri del sistema operativo.
Per OS Inventory Management, l'agente OS Config raccoglie dati di inventario. Questi dati di inventario vengono poi archiviati nei metadati dell'istanza e in vari stream di log. È quindi possibile eseguire query su questi dati utilizzando Google Cloud CLI. Per ulteriori informazioni, vedi Funzionamento della gestione dell'inventario del sistema operativo.

Agente di servizio Google Cloud OS Config

Alcuni servizi Google Cloud hanno Account di servizio gestiti da Google che consentono ai servizi di accedere alle tue risorse. Questi account di servizio sono talvolta noti come agenti di servizio. Per ulteriori informazioni sugli agenti di servizio, consulta Agenti di servizio.

VM Manager gestisce le VM utilizzando un agente di servizio che raccoglie informazioni sulle VM per tuo conto. L'indirizzo email di questo agente di servizio gestito da Google è service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com. Questo account utilizza il ruolo Cloud OS Config Service Agent (roles/osconfig.serviceAgent).

Puoi visualizzare gli agenti di servizio del tuo progetto e i ruoli concessi agli agenti di servizio nella pagina IAM della console Google Cloud. Tuttavia, se hai revocato il ruolo Agente di servizio Cloud OS Config per l'agente di servizio, non puoi visualizzare l'agente di servizio nella pagina IAM.

Pacchetti del sistema operativo e origine dell'aggiornamento

Per entrambi i criteri, Patch e OS, le VM devono essere in grado di accedere a origini e repository dei pacchetti. Per le VM in reti private, puoi configurare l'accesso privato Google.

VM Manager e Terraform

Puoi utilizzare Terraform per estendere l'ambito di VM Manager a più progetti in di un'organizzazione Google Cloud. Per scoprire come creare job di patch e assegnazioni di criteri del sistema operativo utilizzando Terraform e VM Manager, consulta gli esempi e i tutorial di Terraform nel repository GitHub di OS Config.

Per ulteriori informazioni sulle configurazioni Terraform e sul suo utilizzo, consulta la documentazione per le seguenti risorse:

Per un elenco delle risorse disponibili per iniziare a utilizzare Terraform, consulta Utilizzo di Terraform con Google Cloud.

Passaggi successivi

Scopri di più sulla gestione dell'inventario del sistema operativo.
Scopri di più sulle patch.
Scopri di più sui criteri del sistema operativo.