VM Manager

VM Manager è una suite di strumenti che possono essere utilizzati per gestire sistemi operativi per grandi gruppi di macchine virtuali (VM) che eseguono Windows e Linux su Compute Engine.

VM Manager contribuisce a migliorare l'efficienza tramite l'automazione e riduce il carico operativo della manutenzione di questi parchi di VM.

VM Manager supporta i progetti nei perimetri di servizio di Controlli di servizio VPC.

Panoramica

I seguenti servizi sono disponibili nell'ambito della suite VM Manager:

  • Patch: utilizza questo servizio per applicare patch on demand e pianificate. Puoi anche utilizzare Patch per i report sulla conformità delle patch nel tuo ambiente.
  • Gestione dell'inventario del sistema operativo: utilizza questo servizio per raccogliere e esaminare le informazioni sul sistema operativo.
  • Criteri del sistema operativo: utilizza questo servizio per installare, rimuovere e aggiornare automaticamente i pacchetti software.
Architettura di VM Manager.
Figura 1. Panoramica dell'architettura di VM Manager

Quando configuri o attivi VM Manager nel tuo progetto Google Cloud, puoi accedere alla suite completa di strumenti di VM Manager: patch, criteri del sistema operativo e gestione dell'inventario del sistema operativo.

Abilita VM Manager

Puoi impostare VM Manager in modo che venga attivato automaticamente o manualmente. L'attivazione automatica si applica all'intero progetto. L'attivazione manuale può essere eseguita per VM o per l'intero progetto.

In sintesi, quando attivi VM Manager, automaticamente o manualmente, viene eseguita la seguente configurazione:

  • L'API di servizio OS Config è abilitata nel progetto Google Cloud.
  • L'agente OS Config, in esecuzione su ogni VM selezionata, viene attivato impostando i valori dei metadati dell'istanza richiesti.

Per ulteriori informazioni sull'abilitazione manuale di VM Manager, consulta la Panoramica della configurazione.

L'attivazione automatica viene eseguita dalla console Google Cloud.

Agente OS Config

Quando VM Manager è attivato, l'agente OS Config funziona come segue per ciascuno dei servizi:

  • Per Patch, l'agente di configurazione del sistema operativo utilizza le utilità di sistema del sistema operativo (ad esempio yum, apt, rpm o l'agente di aggiornamento di Windows) per recuperare le patch o gli aggiornamenti dal pacchetto del sistema operativo o dall'origine di aggiornamento e applicarli alla VM. Per maggiori informazioni, consulta Come funziona Patch.
  • Per i criteri del sistema operativo, l'agente OS Config utilizza utilità di sistema del sistema operativo (ad esempio yum, apt, rpm o l'agente Windows Update) per mantenere lo stato della VM specificato nel criterio del sistema operativo. Per ulteriori informazioni, consulta Come funzionano i criteri del sistema operativo.
  • Per la gestione dell'inventario del sistema operativo, l'agente OS Config raccoglie dati di inventario. Questi dati di inventario vengono poi archiviati nei metadati dell'istanza e in vari stream di log. Questi dati possono essere sottoposti a query utilizzando Google Cloud CLI. Per ulteriori informazioni, consulta Come funziona la gestione dell'inventario del sistema operativo.

Agente di servizio Google Cloud OS Config

Alcuni servizi Google Cloud dispongono di account di servizio gestiti da Google che consentono ai servizi di accedere alle tue risorse. Questi account di servizio sono talvolta noti come agenti di servizio. Per ulteriori informazioni sugli agenti di servizio, consulta Agenti di servizio.

VM Manager gestisce le VM utilizzando un agente di servizio che raccoglie informazioni sulle VM per tuo conto. L'indirizzo email di questo agente di servizio gestito da Google è service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com. Questo account utilizza il ruolo Cloud OS Config Service Agent (roles/osconfig.serviceAgent).

Puoi visualizzare gli agenti di servizio del tuo progetto e i ruoli concessi agli agenti di servizio nella pagina IAM della console Google Cloud. Tuttavia, se hai revocato il ruolo Agente di servizio Cloud OS Config per l'agente di servizio, non puoi visualizzare l'agente di servizio nella pagina IAM.

Pacchetti del sistema operativo e origine dell'aggiornamento

Sia per i criteri patch che per quelli del sistema operativo, le VM devono essere in grado di accedere alle origini e ai repository dei pacchetti. Per le VM in reti private, puoi configurare l'accesso privato Google.

VM Manager e Terraform

Puoi utilizzare Terraform per estendere l'ambito di VM Manager a più progetti in un'organizzazione Google Cloud. Per scoprire come creare job di patch e assegnazioni di criteri del sistema operativo utilizzando Terraform e VM Manager, consulta gli esempi e i tutorial di Terraform nel repository GitHub di OS Config.

Per ulteriori informazioni sulle configurazioni di Terraform e sul suo utilizzo, consulta la documentazione delle seguenti risorse:

Per un elenco delle risorse disponibili per iniziare a utilizzare Terraform, consulta Utilizzo di Terraform con Google Cloud.

Prezzi

Per informazioni sui prezzi, consulta Prezzi di VM Manager.

Passaggi successivi