VM Manager 설정

Compute Engine에서 VM Manager를 사용하여 가상 머신(VM)에서 실행 중인 운영체제를 관리할 수 있습니다.

개별 VM이나 프로젝트, 또는 폴더나 조직 내의 모든 프로젝트에 VM Manager를 사용 설정할 수 있습니다. VM Manager를 사용하도록 VM을 설정하는 데 필요한 단계를 검토하려면 설정 개요를 참조하세요.

VM Manager를 설정한 후 OS Config API로 수행된 API 작업의 감사 로그를 볼 수 있습니다. VM Manager 감사 로그 보기를 참조하세요.

시작하기 전에

• 프로젝트의 OS 구성 할당량 검토합니다.
• 아직 인증을 설정하지 않았다면 설정합니다. 인증은 Google Cloud 서비스 및 API에 액세스하기 위해 ID를 확인하는 프로세스입니다. 로컬 개발 환경에서 코드 또는 샘플을 실행하려면 다음과 같이 Compute Engine에 인증하면 됩니다.
  

  Select the tab for how you plan to use the samples on this page:

  Console

  When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

  gcloud

  1. Install the Google Cloud CLI, then initialize it by running the following command:

     gcloud init

  2. Set a default region and zone.

  REST

  로컬 개발 환경에서 이 페이지의 REST API 샘플을 사용하려면 gcloud CLI에 제공하는 사용자 인증 정보를 사용합니다.

  Install the Google Cloud CLI, then initialize it by running the following command:

  gcloud init

  자세한 내용은 Google Cloud 인증 문서의 REST 사용 인증을 참조하세요.

지원되는 운영체제

VM Manager를 지원하는 운영체제 버전의 전체 목록은 운영체제 세부정보를 참조하세요. 특정 운영체제에서 OS 구성 에이전트를 사용할 수 없는 경우 이 운영체제를 실행하는 VM에 VM Manager를 사용 설정할 수 없습니다.

조직 정책을 적용하여 VM Manager 사용 설정

OS 구성 요청 조직 정책을 적용하여 조직, 폴더, 프로젝트의 모든 새 VM에 VM Manager를 자동으로 사용 설정할 수 있습니다.

OS 구성 요청 불리언 제약조건이 설정되면 다음 조건이 적용됩니다.

• enable-osconfig=TRUE는 모든 새 프로젝트의 프로젝트 메타데이터에 포함됩니다.
• 인스턴스 또는 프로젝트 메타데이터에서 enable-osconfig을 FALSE로 설정하라는 요청은 신규 및 기존 VM과 프로젝트에서 거부됩니다.
• 이 조직 정책은 해당 정책을 사용 설정하기 전에 만들어진 VM 또는 프로젝트의 enable-osconfig 메타데이터 값을 TRUE로 변경하지 않습니다. 이러한 VM 또는 프로젝트에서 VM Manager를 사용 설정하려면 메타데이터를 업데이트하는 것이 좋습니다. 자세한 내용은 메타데이터 값 설정을 참조하세요.

OS 구성 조직 정책 사용 설정

OS 구성 정책을 사용 설정하려면 Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 전체 조직, 폴더 또는 특정 프로젝트에 OS 구성 요청 제약조건을 설정합니다.

gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \
    --folder=folder-id

gcloud beta resource-manager org-policies enable-enforce compute.requireOsConfig \
    --project=project-id

프로젝트에서 VM Manager 사용 설정

프로젝트에서 VM Manager를 사용 설정하는 방법에는 두 가지가 있습니다.

• 자동 사용 설정: 전체 Google Cloud 프로젝트에 적용됩니다. Google Cloud 콘솔에서 자동 사용 설정을 완료합니다. 일부 단계는 수동으로 완료해야 할 수도 있습니다.

• 수동 사용 설정: VM당 또는 전체 Google Cloud 프로젝트에 적용할 수 있습니다.

OS 구성 서비스 API 사용 설정

Google Cloud 프로젝트에서 OS Config API를 사용 설정합니다.

gcloud services enable osconfig.googleapis.com

OS 구성 에이전트가 설치되어 있는지 확인

OS 구성 에이전트는 기본적으로 빌드 날짜가 v20200114 이후인 CentOS, Container-Optimized OS(COS), Debian, Red Hat Enterprise Linux(RHEL), Rocky Linux, SLES, Ubuntu, Windows Server 이미지에 설치됩니다. OS 구성 에이전트가 설치된 운영체제 버전에 대한 자세한 내용은 운영체제 세부정보를 참조하세요. 이러한 에이전트는 에이전트 메타데이터를 사용 설정하고 서비스 API를 사용 설정할 때까지 유휴 상태로 실행됩니다.

sudo systemctl status google-osconfig-agent

google-osconfig-agent.service - Google OSConfig Agent
Loaded: loaded (/lib/systemd/system/google-osconfig-agent.service; enabled; vendor preset:
Active: active (running) since Wed 2020-01-15 00:14:22 UTC; 6min ago
Main PID: 369 (google_osconfig)
 Tasks: 8 (limit: 4374)
Memory: 102.7M
CGroup: /system.slice/google-osconfig-agent.service
        └─369 /usr/bin/google_osconfig_agent

PowerShell Get-Service google_osconfig_agent

Status   Name               DisplayName
------   ----               -----------
Running  google_osconfig... Google OSConfig Agent

OS 구성 에이전트 설치

이 단계에 따라 에이전트를 설치하기 전에 에이전트가 이미 VM에서 실행 중인지 여부를 확인합니다.

각 VM에 OS 구성 에이전트를 설치합니다. 다음 옵션 중 하나를 사용하여 OS 구성 에이전트를 설치할 수 있습니다.

• 터미널을 사용하여 수동으로 에이전트를 설치합니다.
• VM에서 시작 스크립트를 사용합니다.
• Google Cloud Observability 에이전트 정책을 사용하여 여러 VM에 OS 구성 설치를 자동화합니다.

수동으로 에이전트 설치

이 옵션을 사용하여 기존 VM에 OS 구성 에이전트를 설치합니다.

에이전트를 설치하려면 다음 단계를 완료합니다.

1. OS 구성 에이전트를 설치할 VM에 연결합니다.

2. OS 구성 에이전트를 설치합니다.

   Windows Server

   Windows 서버에 OS 구성 에이전트를 설치하려면 다음 명령어를 실행하세요.

   googet -noconfirm install google-osconfig-agent
   

   Ubuntu

   Ubuntu VM에 OS 구성 에이전트를 설치하려면 다음 명령어를 실행하세요.

   1. Ubuntu 저장소를 설정합니다.

      • Ubuntu 20.04 이상의 버전에서는 다음 명령어를 실행합니다.

        1. Ubuntu 저장소를 추가합니다.

           sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-focal-stable main' > \
           /etc/apt/sources.list.d/google-compute-engine.list"
           

        2. Google Cloud 공개 키를 가져옵니다.

           curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
           sudo apt-key add -
           

      • Ubuntu 18.04 이상의 버전에서는 다음 명령어를 실행합니다.

        1. Ubuntu 저장소를 추가합니다.

           sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-bionic-stable main' > \
           /etc/apt/sources.list.d/google-compute-engine.list"
           

        2. Google Cloud 공개 키를 가져옵니다.

           curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
           sudo apt-key add -
           

      • Ubuntu 16.04의 경우 다음 명령어를 실행합니다.

        1. Ubuntu 저장소를 추가합니다.

           sudo su -c "echo 'deb http://packages.cloud.google.com/apt google-compute-engine-xenial-stable main'> \
           /etc/apt/sources.list.d/google-compute-engine.list"
           

        2. Google Cloud 공개 키를 가져옵니다.

           curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
           sudo apt-key add -
           

   2. OS 구성 에이전트를 설치합니다.

      sudo apt update
      sudo apt -y install google-osconfig-agent
      

   Debian

   Debian VM에 OS 구성 에이전트를 설치하려면 다음 명령어를 실행합니다.

   sudo apt update
   sudo apt -y install google-osconfig-agent
   

   Google Cloud 저장소 및 공개 키 추가

   Google 제공 이미지에서 생성하지 않은 VM 인스턴스를 사용 중이거나 'unable to locate package' 오류 메시지가 표시되는 경우 다음 단계에 따라 Google Cloud 저장소를 추가하고 공개 키를 가져옵니다.

   저장소를 추가하고 키를 가져온 후 명령어를 실행하여 OS 구성 에이전트를 설치할 수 있습니다.

   • Debian 9(Stretch)의 경우 다음 명령어를 실행합니다.

     1. Debian 저장소를 추가합니다.

        sudo su -c "echo 'deb http://packages.cloud.google.com/apt \
        google-compute-engine-stretch-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
        

     2. Google Cloud 공개 키를 가져옵니다.

        curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
        sudo apt-key add -
        

   • Debian 10(Buster)의 경우 다음 명령어를 실행합니다.

     1. Debian 저장소를 추가합니다.

        sudo su -c "echo 'deb http://packages.cloud.google.com/apt \
        google-compute-engine-buster-stable main'> /etc/apt/sources.list.d/google-compute-engine.list"
        

     2. Google Cloud 공개 키를 가져옵니다.

        curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | \
        sudo apt-key add -
        

   RHEL/CentOS/Rocky

   RHEL 7/8, CentOS 7/8 VM 또는 Rocky Linux 8/9에 OS 구성 에이전트를 설치하려면 다음 명령어를 실행하세요.

   sudo yum -y install google-osconfig-agent
   

   SLES/openSUSE

   SLES 또는 openSUSE VM에 OS 구성 에이전트를 설치하려면 다음 명령어를 실행하세요.

   1. SLES 저장소를 설정합니다.

      • SLES 12의 경우 다음 명령어를 실행합니다.

        sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM
        [google-compute-engine]
        name=Google Compute Engine
        baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles12-stable
        enabled=1
        gpgcheck=1
        repo_gpgcheck=0
        gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
          https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
        EOM"
        

      • SLES 15 및 OpenSUSE 15의 경우 다음 명령어를 실행합니다.

        sudo su -c "cat > /etc/zypp/repos.d/google-compute-engine.repo <<EOM
        [google-compute-engine]
        name=Google Compute Engine
        baseurl=https://packages.cloud.google.com/yum/repos/google-compute-engine-sles15-stable
        enabled=1
        gpgcheck=1
        repo_gpgcheck=0
        gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
          https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
        EOM"
        
        

   2. Google Cloud용 GPG 키를 가져옵니다.

      sudo rpm --import https://packages.cloud.google.com/yum/doc/yum-key.gpg \
      --import https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
      

   3. OS 구성 에이전트를 설치합니다.

      sudo zypper -n --gpg-auto-import-keys install --from google-compute-engine google-osconfig-agent
      

시작 스크립트를 사용하여 에이전트 설치

또한 수동 설치 명령어를 사용하여 VM 생성 중에 OS 구성 에이전트를 설치하는 시작 스크립트를 만들 수도 있습니다.

1. 운영체제의 수동 명령어를 복사합니다.

2. VM 생성 메서드에 시작 스크립트를 제공합니다.

   예를 들어 gcloud compute instances create 명령어를 사용하여 새 Debian 10 VM을 새로 만드는 경우 명령어는 다음과 같습니다.

   gcloud compute instances create VM_NAME \
      --image-family=debian-10 --image-project=debian-cloud \
      --metadata startup-script='#! /bin/bash
      apt update
      apt -y install google-osconfig-agent'

   VM_NAME을 VM 이름으로 바꿉니다.

3. 시작 스크립트가 완료되었는지 확인합니다. 시작 스크립트가 완료되었는지 확인하려면 로그를 검토하거나 직렬 콘솔을 확인하세요.

메타데이터 값 설정

VM마다 인스턴스 메타데이터를 설정하거나 프로젝트의 모든 VM에 적용되는 프로젝트 메타데이터를 설정할 수 있습니다.

Google Cloud 프로젝트 또는 VM에서 enable-osconfig 메타데이터 값을 TRUE로 설정합니다. enable-osconfig 메타데이터 값을 TRUE로 설정하면 다음이 가능합니다.

• 패치
• OS 정책
• OS 인벤토리 관리
  • 이전 버전의 OS 인벤토리 관리의 경우 enable-guest-attributes 메타데이터 값도 TRUE로 설정해야 합니다. 두 메타데이터 값이 설정되지 않으면 대시보드에 VM의 no data가 표시됩니다. 이후 버전에서는 필요하지 않습니다. 두 가지 OS 인벤토리 관리 버전에 대한 자세한 내용은 OS 인벤토리 관리 버전을 참조하세요.

HTTP 프록시 구성

VM에 HTTP 프록시를 사용하는 경우 다음 명령어를 실행하여 http_proxy 및 https_proxy 환경 변수를 설정합니다. 또한 OS 구성 에이전트가 로컬 메타데이터 서버에 액세스할 수 있도록 no_proxy 환경 변수를 구성하여 메타데이터 서버(169.254.169.254)를 제외해야 합니다.

  http_proxy="http://PROXY_IP:PROXY_PORT"
  https_proxy="http://PROXY_IP:PROXY_PORT"
  no_proxy=169.254.169.254,metadata,metadata.google.internal  # Skip proxy for the local Metadata Server.
 

  setx http_proxy http://PROXY_IP:PROXY_PORT /m
  setx https_proxy http://PROXY_IP:PROXY_PORT /m
  setx no_proxy 169.254.169.254,metadata,metadata.google.internal /m

OS 구성 에이전트의 연결 문제를 방지하려면 no_proxy 환경 변수를 추가하여 *.googleapis.com을 제외하는 것이 좋습니다. 특정 VM만 OS 구성 에이전트에 연결하려면 VM이 있는 영역에 프리픽스를 지정하고 [zone-name]-osconfig.googleapis.com 형식을 사용합니다. 예를 들면 us-central1-f-osconfig.googleapis.com입니다.

필요하지 않은 기능 사용 중지

필요하지 않은 기능은 osconfig-disabled-features=FEATURE1,FEATURE2 메타데이터 값을 설정하여 사용 중지할 수 있습니다.

FEATURE1,FEATURE2를 다음 값 중 하나로 바꿉니다.

• OS 인벤토리 관리: osinventory
• 패치 및 OS 정책: tasks
• OS 게스트 정책(베타): guestpolicies

다음 방법 중 하나를 사용하여 메타데이터 값을 사용 중지합니다.

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata=osconfig-disabled-features=tasks

gcloud compute project-info add-metadata \
    --project PROJECT_ID \
    --metadata=osconfig-disabled-features=osinventory,guestpolicies

활성 OS 구성 에이전트의 요구사항

OS 구성 에이전트가 활성 상태이고 청구 가능한 것으로 간주되려면 다음 요구사항을 모두 충족해야 합니다.

• VM Manager를 설정해야 합니다.

• VM은 RUNNING 상태여야 하고, OS 구성 에이전트가 OS 구성 서비스와 통신해야 합니다.

  중지 또는 정지되거나 네트워크에서 연결이 끊기면 VM의 에이전트는 활성 에이전트로 계산되지 않습니다.

설정 확인

설정 절차를 완료한 후에는 설정을 확인할 수 있습니다.

프로젝트의 VM Manager 기능 설정 보기

프로젝트에 모든 VM Manager 기능이 사용 설정되어 있는지 확인하려면 다음 안내를 따르세요.

gcloud compute os-config project-feature-settings describe \
    --project PROJECT_ID

name: projects/my-project/locations/global/projectFeatureSettings
patchAndConfigFeatureSet: OSCONFIG_C

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings
   

{
 "name": "projects/my-project/locations/global/projectFeatureSettings",
 "patchAndConfigFeatureSet": "OSCONFIG_C"
}

VM Manager 전체 기능 사용 설정

프로젝트에서 VM Manager가 사용 설정되지 않았고 VM 생성 중에 운영 에이전트를 설치하는 경우 VM Manager가 제한 모드로 사용 설정됩니다. 이 모드에서 VM Manager는 무제한 VM 개수에 대해 기능 하위 집합을 무료로 제공합니다. 예를 들어 OS 정책 페이지에서 VM에 대해 OS 정책 할당을 볼 수 있지만 OS 정책 할당을 만들거나 수정할 수 없습니다.

운영 에이전트가 설치된 VM에 대해 모든 VM Manager 기능을 사용 설정하려면 다음을 수행합니다.

gcloud compute os-config project-feature-settings update \
    --project PROJECT_ID \
    --patch-and-config-feature-set=full

   PATCH https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/global/projectFeatureSettings
   {
     "name": "projects/PROJECT_ID/locations/global/projectFeatureSettings",
     "patchAndConfigFeatureSet": "OSCONFIG_C"
   }
   

OS 구성 에이전트 중지

OS 구성 에이전트를 중지해도 VM의 동작에 영향을 주지 않습니다. 운영체제의 다른 서비스를 중지하는 것과 동일한 방식으로 에이전트를 중지할 수 있습니다.

sudo systemctl stop google-osconfig-agent
sudo systemctl disable google-osconfig-agent

PowerShell Stop-Service google_osconfig_agent [-StartupType disabled]

다음 단계

• OS 정책 할당 만들기
• 운영체제 세부정보 보기
• 패치 작업 만들기
• VM Manager에 대해 자세히 알아보기