Esta página foi traduzida pela API Cloud Translation.

VM Manager

O VM Manager é um conjunto de ferramentas que podem ser usadas para gerir sistemas operativos para frotas de máquinas virtuais (VMs) de grandes dimensões com Windows e Linux no Compute Engine.

O VM Manager ajuda a aumentar a eficiência através da automatização e reduz o encargo operacional da manutenção destas frotas de VMs.

O VM Manager suporta projetos em perímetros de serviço do VPC Service Controls.

Vista geral

Os seguintes serviços estão disponíveis como parte do conjunto VM Manager:

Patch: use este serviço para aplicar patches agendados e a pedido. Também pode usar o Patch para relatórios de conformidade de patches no seu ambiente.
Gestão de inventário do SO: use este serviço para recolher e rever informações do sistema operativo.
Políticas do SO: use este serviço para instalar, remover e atualizar automaticamente pacotes de software.

Arquitetura do VM Manager. — Figura 1. Vista geral da arquitetura do VM Manager

Quando configura ou ativa o VM Manager no seu Google Cloud projeto, pode aceder ao conjunto completo de ferramentas do VM Manager: Patch, políticas de SO e gestão de inventário de SO.

Ative o gestor de VMs

Pode definir o Gestor de VMs para ser ativado automaticamente ou ativado manualmente. A ativação automática aplica-se a todo o projeto. A ativação manual pode ser feita por VM ou para todo o projeto.

Em resumo, quando ativa o VM Manager, quer seja de forma automática ou manual, é feita a seguinte configuração:

A API do serviço OS Config está ativada no Google Cloud projeto.
O agente de configuração do SO, executado em cada VM selecionada, é ativado através da definição dos valores de metadados da instância necessários.

Nota: o OS Config está pré-instalado na maioria das VMs, mas não é ativado até que os metadados da instância sejam definidos.

Para mais informações sobre como ativar manualmente o Gestor de VMs, consulte a Vista geral da configuração.

A ativação automática é feita a partir da Google Cloud consola.

Agente de configuração do SO

Quando o Gestor de VMs está ativado, o agente de configuração do SO funciona da seguinte forma para cada um dos serviços:

Para Patches, o agente de configuração do SO usa utilitários do sistema do SO (como yum, apt, rpm ou o agente do Windows Update) para obter patches ou atualizações da origem do pacote ou da atualização do SO e aplicá-los à VM. Para mais informações, consulte Como funciona o Patch.
Para políticas de SO, o agente de configuração do SO usa utilitários do sistema do SO (como yum, apt, rpm ou o agente do Windows Update) para manter o estado da VM especificado na política de SO. Para mais informações, consulte o artigo Como funcionam as políticas de SO.
Para a gestão de inventário do SO, o agente de configuração do SO recolhe dados de inventário. Estes dados de inventário são, em seguida, armazenados nos metadados da instância e em várias streams de registo. Em seguida, pode consultar estes dados através da CLI do Google Cloud. Para mais informações, consulte o artigo Como funciona a gestão do inventário de SO.

Agente de serviço de configuração do SO do Google Cloud

Alguns Google Cloud serviços têm contas de serviço geridas pela Google que permitem aos serviços aceder aos seus recursos. Estas contas de serviço são, por vezes, conhecidas como agentes de serviço. Para mais informações sobre os agentes de serviços, consulte o artigo Agentes de serviços.

O VM Manager gere as suas VMs através de um agente de serviço que recolhe informações sobre as suas VMs em seu nome. O email deste agente de serviços gerido pela Google é service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com. Esta conta usa a função de agente de serviço do Cloud OS Config (roles/osconfig.serviceAgent).

Pode ver os agentes de serviço do seu projeto e as funções concedidas aos agentes de serviço na página IAM da Google Cloud consola. No entanto, se tiver revogado a função de agente do serviço de configuração do SO na nuvem para o agente do serviço, não pode ver o agente do serviço na página IAM.

Pacotes do SO e origem da atualização

Para as políticas de patches e de SO, as suas VMs têm de poder aceder a origens de pacotes e repositórios. Para VMs em redes privadas, pode configurar o acesso privado à Google.

VM Manager e Terraform

Pode usar o Terraform para expandir o âmbito do VM Manager para vários projetos numa Google Cloud organização. Para saber como criar tarefas de aplicação de patches e atribuições de políticas do SO através do Terraform e do VM Manager, consulte os exemplos e os tutoriais do Terraform no repositório do GitHub do OS Config.

Para mais informações sobre as configurações do Terraform e a respetiva utilização, reveja a documentação dos seguintes recursos:

Para ver uma lista de recursos disponíveis para começar a usar o Terraform, consulte o artigo Usar o Terraform com o Google Cloud.

Preços

Para ver informações de preços, consulte a secção Preços do VM Manager.

O que se segue?

Saiba mais sobre a gestão de inventário de SO.
Saiba mais sobre o Patch.
Saiba mais acerca das políticas do SO.