VM Manager

VM Manager es un conjunto de herramientas que se pueden usar en la administración de sistemas operativos para flotas de máquinas virtuales (VM) grandes que ejecutan Windows y Linux en Compute Engine.

VM Manager ayuda a mejorar la eficiencia mediante la automatización y reduce la carga operativa que implica mantener estas flotas de VM.

VM Manager admite proyectos en los perímetros de servicio de Controles del servicio de VPC.

Descripción general

Los siguientes servicios están disponibles como parte del conjunto de VM Manager:

  • Patch: Usa este servicio para aplicar parches programados y según la demanda. También puedes usar Patch para generar informes de cumplimiento de parches en tu entorno.
  • OS Inventory Management: Usa este servicio para recopilar y revisar la información del sistema operativo.
  • Políticas del SO: usa este servicio para instalar, quitar y actualizar automáticamente paquetes de software.
Arquitectura de VM Manager.
Figura 1. Descripción general de la arquitectura de VM Manager

Cuando configuras o habilitas VM Manager en tu proyecto de Google Cloud, puedes acceder al kit completo de herramientas de VM Manager: Patch, políticas del SO y OS Inventory Management.

Habilitar VM Manager

Puedes configurar VM Manager para que se habilite automática o manualmente. La habilitación automática se aplica a todo el proyecto. La habilitación manual se puede realizar por VM o para todo el proyecto.

En resumen, cuando habilitas VM Manager, se produce la siguiente configuración de forma automática o manual:

  • La API del servicio de configuración del SO está habilitada en el proyecto de Google Cloud.
  • El agente de configuración del SO, que se ejecuta en cada VM seleccionada, se activa mediante los valores de metadatos de instancia necesarios.

Para obtener más información sobre cómo habilitar VM Manager de forma manual, consulta Descripción general de la configuración.

La habilitación automática se realiza desde la consola de Google Cloud.

Agente de configuración del SO

Cuando el administrador de VM está habilitado, el agente de configuración del SO funciona de la siguiente manera para cada uno de los servicios:

  • Para Patch, el agente de configuración del SO usa utilidades del sistema del SO (como yum, apt, rpm o el Agente de actualización de Windows) para recuperar parches o actualizaciones del paquete del SO o de la fuente de actualización y las aplica a la VM. Para obtener más información, consulta Cómo funciona Patch.
  • En Políticas SO, el agente de configuración del SO usa utilidades del sistema del SO (como yum, apt, rpm o el Agente de actualización de Windows) para mantener el estado de la VM que se especifica en la política de SO. Para obtener más información, consulta Cómo funcionan las políticas de SO.
  • En el caso de OS Inventory Management, el agente de configuración del SO recopila datos de inventario. Estos datos de inventario que luego se almacenan en los metadatos de instancia y en varias transmisiones de registros. Luego, estos datos se pueden consultar con Google Cloud CLI. Para obtener más información, consulta Cómo funciona OS Inventory Management.

Agente de servicio de configuración del SO de Google Cloud

Algunos servicios de Google Cloud tienen cuentas de servicio administradas por Google que permiten que los servicios accedan a tus recursos. Estas cuentas de servicio se conocen como agentes de servicio. Para obtener más información sobre los agentes de servicio, consulta Agentes de servicio.

VM Manager administra tus VM mediante un agente de servicio que recopila información sobre tus VM en tu nombre. El correo electrónico de este agente de servicio administrado por Google es service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com. Esta cuenta usa el rol de agente de servicio de configuración del SO de Cloud (roles/osconfig.serviceAgent).

Puedes ver los agentes de servicio de tu proyecto y los roles otorgados a los agentes de servicio en la página IAM de la consola de Google Cloud. Sin embargo, si revocaste el rol de agente de servicio de configuración del SO de Cloud para el agente de servicio, no podrás ver el agente de servicio en la página de IAM.

Paquetes de SO y fuente de actualización

Para las políticas de parches y del SO, las VMs deben poder acceder a las fuentes y repositorios de paquetes. En el caso de las VMs en redes privadas, puedes configurar el Acceso privado a Google.

VM Manager y Terraform

Puedes usar Terraform para extender el permiso de VM Manager a varios proyectos en una organización de Google Cloud. Para obtener información sobre cómo crear trabajos de aplicación de parches y asignaciones de políticas del SO mediante Terraform y VM Manager, consulta los instructivos y ejemplos de Terraform en el repositorio de GitHub de configuración del SO.

Para obtener más información sobre las opciones de configuración de Terraform y su uso, revisa la documentación de los siguientes recursos:

Para obtener una lista de los recursos disponibles a fin de comenzar a usar Terraform, consulta Usa Terraform con Google Cloud.

Próximos pasos