VM Manager

VM Manager est une suite d'outils qui permet de gérer les systèmes d'exploitation des grands parcs de machines virtuelles (VM) exécutant Windows et Linux sur Compute Engine.

VM Manager contribue à optimiser l'efficacité par le biais de l'automatisation et réduit la charge opérationnelle liée à la maintenance de ces parcs de VM.

VM Manager accepte les projets des périmètres de service VPC Service Controls.

Présentation

Les services suivants sont disponibles dans la suite VM Manager :

Patch : ce service vous permet d'appliquer des correctifs à la demande et planifiés. Vous pouvez également utiliser Patch pour créer des rapports sur la conformité des correctifs dans votre environnement.
OS Inventory Management : ce service vous permet de collecter et d'examiner les informations du système d'exploitation.
Règles d'OS : ce service vous permet d'installer, de supprimer et de mettre à jour automatiquement des packages logiciels.

Architecture de VM Manager. — Figure 1. Présentation de l'architecture de VM Manager

Lorsque vous configurez ou activez VM Manager dans votre projet Google Cloud, vous pouvez accéder à la suite complète d'outils VM Manager : Patch, règles d'OS et OS Inventory Management.

Activer VM Manager

Vous pouvez définir l'activation automatique ou manuelle de VM Manager. L'activation automatique s'applique à l'ensemble du projet. L'activation manuelle peut être effectuée pour chaque VM ou pour l'ensemble du projet.

En résumé, lorsque vous activez VM Manager, que ce soit automatiquement ou manuellement, la configuration est la suivante :

L'API du service OS Config est activée sur le projet Google Cloud.
L'agent OS Config, qui s'exécute sur chaque VM sélectionnée, est activé en définissant les valeurs de métadonnées d'instance requises.

Remarque : OS Config est préinstallé sur la plupart des VM, mais n'est pas activé tant que les métadonnées d'instance ne sont pas définies.

Pour en savoir plus sur l'activation manuelle de VM Manager, consultez la page Vue d'ensemble de la configuration.

L'activation automatique est effectuée à partir de la console Google Cloud.

Agent OS Config

Lorsque VM Manager est activé, l'agent OS Config fonctionne comme suit pour chacun des services :

Pour Patch, l'agent OS Config utilise les utilitaires du système d'exploitation (tels que yum, apt, rpm ou l'agent Windows Update) pour récupérer les correctifs ou les mises à jour du package du système d'exploitation ou de la source, et les appliquer à la VM. Pour en savoir plus, consultez la section Fonctionnement de Patch.
Pour les règles de système d'exploitation, l'agent OS Config utilise les utilitaires du système d'exploitation (tels que yum, apt, rpm ou l'agent Windows Update) pour gérer l'état de la VM spécifiée dans la règle d'OS. Pour en savoir plus, consultez la section Fonctionnement des règles de système d'exploitation.
Pour OS Inventory Management, l'agent OS Config collecte les données d'inventaire. Ces données d'inventaire sont ensuite stockées dans les métadonnées d'instance et dans divers flux de journaux. Vous pouvez ensuite interroger ces données à l'aide de Google Cloud CLI. Pour en savoir plus, consultez la page Fonctionnement de la gestion de l'inventaire du système d'exploitation.

Agent de service Google Cloud OS Config

Certains services Google Cloud disposent de comptes de service gérés par Google qui permettent aux services d'accéder à vos ressources. Ces comptes de service sont parfois appelés agents de service. Pour en savoir plus sur les agents de service, consultez la page Agents de service.

VM Manager gère vos VM à l'aide d'un agent de service qui collecte des informations sur vos VM en votre nom. L'adresse e-mail de cet agent de service géré par Google est service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com. Ce compte utilise le rôle Agent de service Cloud OS Config (roles/osconfig.serviceAgent).

Vous pouvez afficher les agents de service de votre projet et les rôles attribués à ces agents sur la page IAM de la console Google Cloud. Toutefois, si vous avez révoqué le rôle d'agent de service Cloud OS Config pour l'agent de service, vous ne pourrez plus l'afficher sur la page IAM.

Packages de système d'exploitation et source des mises à jour

Pour Patch et les règles d'OS, vos VM doivent pouvoir accéder aux sources de packages et aux dépôts. Pour les VM de réseaux privés, vous pouvez configurer l'accès privé à Google.

VM Manager et Terraform

Vous pouvez utiliser Terraform pour étendre le champ d'application de VM Manager à plusieurs projets d'une organisation Google Cloud. Pour apprendre à créer des jobs d'application de correctifs et des attributions de règles d'OS à l'aide de Terraform et de VM Manager, consultez les exemples et les tutoriels Terraform dans le dépôt GitHub de configuration OS.

Pour plus d'informations sur les configurations Terraform et leur utilisation, consultez la documentation sur les ressources suivantes :

Pour obtenir la liste des ressources disponibles pour commencer à utiliser Terraform, consultez la page Utiliser Terraform avec Google Cloud.

Étape suivante

En savoir plus sur OS Inventory Management
En savoir plus sur Correctif
En savoir plus sur les Règles d'OS