VM 管理員

VM 管理員是一套工具,可用於管理在 Compute Engine 上執行 Windows 和 Linux 的大型虛擬機器 (VM) 機群作業系統。

VM 管理員可透過自動化提升效率,並減輕維護這些 VM 機隊的作業負擔。

VM Manager 支援 VPC Service Controls 服務範圍內的專案。

總覽

下列服務是 VM Manager 套件的一部分:

  • 修補程式:使用這項服務套用依需求或排程的修補程式。您也可以在環境中使用 Patch 回報修補程式法規遵循情況。
  • 作業系統資產管理:使用這項服務收集及查看作業系統資訊。
  • OS 政策:使用這項服務安裝、移除及自動更新軟體套件。
VM Manager 架構。
圖 1. VM 管理員架構總覽

在 Google Cloud 專案中設定或啟用 VM 管理員後,您就能使用完整的 VM 管理員工具套件:修補程式、OS 政策和 OS 庫存管理。

啟用 VM 管理員

您可以設定 VM 管理員自動啟用或手動啟用。自動啟用功能會套用至整個專案。您可以為每個 VM 或整個專案手動啟用。

總而言之,無論是自動啟用或手動啟用 VM 管理員,都會進行下列設定:

  • Google Cloud 專案已啟用 OS Config 服務 API。

  • 只要設定必要的執行個體中繼資料值,即可啟用在每個所選 VM 上執行的 OS 設定代理程式。

如要進一步瞭解如何手動啟用 VM 管理員,請參閱「設定總覽」。

您可以透過 Google Cloud 控制台啟用自動啟用功能。

OS 設定代理程式

啟用 VM 管理員後,OS 設定代理程式會針對每項服務執行以下功能:

  • 針對修補程式,OS 設定代理程式會使用 OS 系統公用程式 (例如 yumaptrpm 或 Windows 更新代理程式),從 OS 套件或更新來源擷取修補程式或更新,並套用至 VM。詳情請參閱「Patch 的運作方式」。
  • 對於OS 政策,OS 設定代理程式會使用 OS 系統公用程式 (例如 yumaptrpm 或 Windows Update 代理程式),維護 OS 政策中指定 VM 的狀態。詳情請參閱「OS 政策的運作方式」。
  • 針對OS 資產管理,OS Config 代理程式會收集資產資料。這項商品目錄資料會儲存在執行個體中繼資料和各種記錄串流中。接著,您可以使用 Google Cloud CLI 查詢這項資料。詳情請參閱「OS Inventory Management 的運作方式」。

Google Cloud OS 設定服務代理人

部分 Google Cloud 服務具有 Google 代管的服務帳戶,可讓服務存取您的資源。這些服務帳戶有時也稱為服務代理。如要進一步瞭解服務代理,請參閱「服務代理」。

VM 管理員會使用服務代理程式管理 VM,該代理程式會代您收集 VM 相關資訊。這個由 Google 代管的服務代理電子郵件地址為 service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com。此帳戶會使用 Cloud OS 設定服務代理程式角色 (roles/osconfig.serviceAgent)。

您可以在 Google Cloud 控制台的 IAM 頁面中,查看專案的服務代理和授予服務代理的角色。不過,如果您已撤銷服務代理的 Cloud OS Config 服務代理角色,就無法在 IAM 頁面上查看服務代理。

OS 套件和更新來源

無論是修補程式還是 OS 政策,VM 都必須能夠存取套件來源和存放區。如要讓私人網路中的 VM 使用 私人 Google 存取權,您可以設定私人 Google 存取權。

VM 管理員和 Terraform

您可以使用 Terraform 將 VM 管理員的範圍擴大至 Google Cloud 機構中的多個專案。如要瞭解如何使用 Terraform 和 VM Manager 建立修補工作和 OS 政策指派,請參閱 OS Config GitHub 存放區中的 Terraform 範例和教學課程。

如要進一步瞭解 Terraform 設定和用途,請參閱下列資源的說明文件:

如需可用資源清單,以便開始使用 Terraform,請參閱「使用 Terraform 搭配 Google Cloud」。

定價

如需定價資訊,請參閱「VM 管理員定價」。

後續步驟