MySQL ワークロードのエージェントを設定する

このドキュメントでは、Compute Engine インスタンスに Agent for Compute Workloads をインストールし、そのコンピューティング インスタンスで実行されている MySQL ワークロードに接続するようにエージェントを構成する方法について説明します。

始める前に

Agent for Compute Workloads をインストールして構成する前に、次の前提条件が満たされていることを確認する必要があります。

必要な IAM のロール

Agent for Compute Workloads は、コンピューティング インスタンスに関連付けられたサービス アカウントを使用して認証を行い、 Google Cloud リソースにアクセスします。

セキュリティを強化するため、Compute Engine のデフォルトのサービス アカウントを使用するのではなく、単一目的のサービス アカウントを使用することをおすすめします。

Agent for Compute Workloads がGoogle Cloud で認証を行い、 Google Cloud リソースにアクセスするために必要な権限がサービス アカウントに付与されるように、プロジェクトに対する次の IAM ロールをサービス アカウントに付与するよう管理者に依頼してください。

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

管理者は、カスタムロールや他の事前定義ロールを使用して、必要な権限をサービス アカウントに付与することもできます。

Cloud APIs へのアクセスを有効にする

Compute Engine では、すべての Cloud APIs にすべてのアクセス スコープを使用できるようにインスタンスを構成し、インスタンス サービス アカウントの IAM 権限のみを使用してGoogle Cloud リソースへのアクセスを制御することをおすすめします。詳細については、ユーザー管理のサービス アカウントを使用する VM を作成するをご覧ください。

Cloud APIs へのアクセスを制限する場合、Compute Workloads 用エージェントには、ホスト コンピューティング インスタンスで次の最小 Cloud APIs アクセス スコープが必要です。

https://www.googleapis.com/auth/cloud-platform

詳細については、スコープのベスト プラクティスをご覧ください。

外部 IP アドレスを持たないコンピューティング インスタンスで MySQL アプリケーションを実行している場合は、インスタンスのサブネットで限定公開の Google アクセスを有効にして、Compute Workloads 用エージェントが Google API とサービスにアクセスできるようにする必要があります。限定公開の Google アクセスを有効にする方法については、限定公開の Google アクセスを構成するをご覧ください。

エージェントをインストールして構成する

コンピューティング インスタンスに Agent for Compute Workloads をインストールし、MySQL インスタンスに接続するように構成するには、次の操作を行います。

RHEL

Red Hat Enterprise Linux(RHEL)では、yum パッケージ管理コマンドを使用して Agent for Compute Workloads をインストールします。このコマンドは、次のタスクを実行します。

  • 最新バージョンのエージェントをダウンロードします。
  • エージェントの systemd サービス(google-cloud-workload-agent という名前)を作成します。
  • google-cloud-workload-agent サービスを有効にして開始します。

RHEL ベースのコンピューティング インスタンスにコンピューティング ワークロード用エージェントをインストールして構成するには、次の操作を行います。

  1. コンピューティング インスタンスと SSH 接続を確立します。

  2. ターミナルで、エージェントをインストールします。

    sudo tee /etc/yum.repos.d/google-cloud-workload-agent.repo << EOM
[google-cloud-workload-agent]
name=Google Cloud Agent for Compute Workloads
baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-workload-agent-$basearch
enabled=1
gpgcheck=0
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
EOM
sudo yum install google-cloud-workload-agent

  3. エージェントの構成ファイルを開きます。

    /etc/google-cloud-workload-agent/configuration.json

  4. 構成パラメータで説明されているように、すべての必須パラメータの値を指定します。

  5. 構成ファイルを保存する

  6. 変更を有効にするには、エージェントを再起動します。

SLES

SUSE Linux Enterprise Server(SLES)では、zypper パッケージ管理コマンドを使用して Agent for Compute Workloads をインストールします。このコマンドは、次のタスクを実行します。

  • 最新バージョンのエージェントをダウンロードします。
  • エージェントの systemd サービス(google-cloud-workload-agent という名前)を作成します。
  • google-cloud-workload-agent サービスを有効にして開始します。

SLES ベースのコンピューティング インスタンスにコンピューティング ワークロード用エージェントをインストールして構成するには、次の操作を行います。

  1. コンピューティング インスタンスと SSH 接続を確立します。

  2. ターミナルで、エージェントをインストールします。

    sudo zypper addrepo --refresh https://packages.cloud.google.com/yum/repos/google-cloud-workload-agent-$basearch
google-cloud-workload-agent
sudo zypper install google-cloud-workload-agent

  3. エージェントの構成ファイルを開きます。

    /etc/google-cloud-workload-agent/configuration.json

  4. 構成パラメータで説明されているように、すべての必須パラメータの値を指定します。

  5. 構成ファイルを保存する

  6. 変更を有効にするには、エージェントを再起動します。

Debian

Debian では、apt パッケージ管理コマンドを使用して、コンピューティング ワークロード用エージェントをインストールします。このコマンドは、次のタスクを実行します。

  • 最新バージョンのエージェントをダウンロードします。
  • エージェントの systemd サービス(google-cloud-workload-agent という名前)を作成します。
  • google-cloud-workload-agent サービスを有効にして開始します。

Debian ベースのコンピューティング インスタンスに Agent for Compute Workloads をインストールして構成する手順は次のとおりです。

  1. コンピューティング インスタンスと SSH 接続を確立します。

  2. ターミナルで、エージェントをインストールします。

    echo 'deb https://packages.cloud.google.com/apt google-cloud-workload-agent-x86-64-apt main' | sudo tee -a /etc/apt/sources.list.d/google-cloud-workload-agent.list
sudo apt-get update
sudo apt-get install google-cloud-workload-agent

  3. エージェントの構成ファイルを開きます。

    /etc/google-cloud-workload-agent/configuration.json

  4. 構成パラメータで説明されているように、すべての必須パラメータの値を指定します。

  5. 構成ファイルを保存する

  6. 変更を有効にするには、エージェントを再起動します。

Windows

Windows では、googet パッケージ管理コマンドを使用して、コンピューティング ワークロード用エージェントをインストールします。このコマンドは、次のタスクを実行します。

  • 最新バージョンのエージェントをダウンロードします。
  • google-cloud-workload-agent という名前の Windows サービスを作成します。
  • 毎分実行されるスケジュール設定されたタスクを作成して、サービスが実行中かどうかを確認し、必要に応じてサービスを再起動します。

Windows ベースのコンピューティング インスタンスにコンピューティング ワークロード用エージェントをインストールして構成する手順は次のとおりです。

  1. RDP を使用してコンピューティング インスタンスとの接続を確立します。

    方法については、RDP を使用して Windows VM に接続するをご覧ください。

  2. 管理者として PowerShell から次のコマンドを実行します。

    googet addrepo google-cloud-workload-agent  https://packages.cloud.google.com/yuck/repos/google-cloud-workload-agent-windows-x86_64
googet install google-cloud-workload-agent

  3. エージェントの構成ファイルを開きます。

    %ProgramFiles%\Google\google-cloud-workload-agent\conf\configuration.json

  4. 構成パラメータで説明されているように、すべての必須パラメータの値を指定します。

  5. 構成ファイルを保存する

  6. 変更を有効にするには、エージェントを再起動します。

エージェントのインストールを確認する

エージェントが期待どおりに動作していることを確認する手順は次のとおりです。

RHEL

  1. コンピューティング インスタンスと SSH 接続を確立します。

  2. エージェント パッケージのステータスを確認します。

    systemctl status google-cloud-workload-agent

    エージェント パッケージが期待どおりに実行されている場合、出力には active (running) が含まれます。次に例を示します。

    google-cloud-workload-agent.service - Google Cloud Agent for Compute Workloads
Loaded: loaded (/usr/lib/systemd/system/google-cloud-workload-agent.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2025-07-30 18:59:12 UTC; 10s ago
Main PID: 14412 (google_cloud_sq)
  Tasks: 7
Memory: 12.9M (max: 1.0G limit: 1.0G available: 1011.0M)
CGroup: /system.slice/google-cloud-workload-agent.service
        └─ 14412 /usr/bin/google_cloud_sql_server_agent --action=run

SLES

  1. コンピューティング インスタンスと SSH 接続を確立します。

  2. エージェント パッケージのステータスを確認します。

    systemctl status google-cloud-workload-agent

    エージェント パッケージが期待どおりに実行されている場合、出力には active (running) が含まれます。次に例を示します。

    google-cloud-workload-agent.service - Google Cloud Agent for Compute Workloads
Loaded: loaded (/usr/lib/systemd/system/google-cloud-workload-agent.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2025-07-30 18:59:12 UTC; 10s ago
Main PID: 14412 (google_cloud_sq)
  Tasks: 7
Memory: 12.9M (max: 1.0G limit: 1.0G available: 1011.0M)
CGroup: /system.slice/google-cloud-workload-agent.service
        └─ 14412 /usr/bin/google_cloud_sql_server_agent --action=run

Debian

  1. コンピューティング インスタンスと SSH 接続を確立します。

  2. エージェント パッケージのステータスを確認します。

    systemctl status google-cloud-workload-agent

    エージェント パッケージが期待どおりに実行されている場合、出力には active (running) が含まれます。次に例を示します。

    google-cloud-workload-agent.service - Google Cloud Agent for Compute Workloads
Loaded: loaded (/usr/lib/systemd/system/google-cloud-workload-agent.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2025-07-30 18:59:12 UTC; 10s ago
Main PID: 14412 (google_cloud_sq)
  Tasks: 7
Memory: 12.9M (max: 1.0G limit: 1.0G available: 1011.0M)
CGroup: /system.slice/google-cloud-workload-agent.service
        └─ 14412 /usr/bin/google_cloud_sql_server_agent --action=run

Windows

  1. RDP を使用してコンピューティング インスタンスとの接続を確立します。

    方法については、RDP を使用して Windows VM に接続するをご覧ください。

  2. 管理者として PowerShell から次のコマンドを実行します。

    $(Get-Service -Name 'google-cloud-workload-agent' -ErrorAction Ignore).Status

    エージェントが想定どおりに実行されている場合は、ステータスが Running と表示されます。

構成ファイルの例

次の構成例では、Agent for Compute Workloads が MySQL インスタンスに接続できます。認証には、Secret Manager シークレットが使用されます。このシークレットは、MySQL インスタンスが実行されている同じ Google Cloud プロジェクトに保存されます。

{
  "log_level": "INFO",
  "common_discovery": {
    "collection_frequency": "10800s"
  },
  "mysql_configuration": {
    "enabled": true,
    "connection_parameters": {
      "username": "db_user_name",
      "secret": {
        "secret_name": "db_pwd_secret_name",
        "project_id": ""
      },
      "host": "localhost",
      "port": 1433
    }
  }
}

構成パラメータ

次の表に、MySQL ワークロードの評価をサポートする Agent for Compute Workloads の構成パラメータを示します。

パラメータ
log_level

String

エージェントのロギングレベルを設定するには、必要な値を設定します。使用可能なログレベルは次のとおりです。

  • DEBUG
  • INFO
  • WARNING
  • ERROR

デフォルトのログレベルは INFO です。Cloud カスタマーケアから指示されない限り、ロギングレベルを変更しないでください。
log_to_cloud

Boolean

エージェントのログを Cloud Logging にリダイレクトするには、true を指定します。デフォルト値は true です。
agent_properties.log_usage_metrics

Boolean

エージェントの健全性指標のロギングを有効にするには、値を true に設定します。デフォルト値は false です。
common_discovery.collection_frequency

Duration

エージェントのワークロード検出サービスが実行される頻度を秒単位で指定します。デフォルト値は 10800s です。

このパラメータの値が小文字の s で終わっていることを確認します。
mysql_configuration.enabled

Boolean

エージェントが MySQL インスタンスから指標を収集できるようにするには、値を true に設定します。デフォルト値は false です。
mysql_configuration.connection_parameters.username

String

エージェントが MySQL インスタンスのクエリに使用するユーザー アカウントを指定します。
mysql_configuration.connection_parameters.password

String

エージェントが MySQL インスタンスのクエリに使用するユーザー アカウントのパスワード(書式なしテキスト)を指定します。

書式なしテキスト パスワードを指定する代わりに、secret.name パラメータと secret.project_id パラメータを使用することをおすすめします。

認証の場合、エージェントは次の優先順位を使用します。指定されている場合、secret パラメータのセットは password パラメータよりも優先されます。エージェントの構成ファイルで設定する認証オプションは 1 つだけにすることをおすすめします。
mysql_configuration.connection_parameters.secret.secret_name

String

省略可。エージェントが MySQL インスタンスのクエリに使用するユーザー アカウントのパスワードを安全に指定するには、パスワードを含む Secret Manager シークレットの名前を指定します。

認証の場合、エージェントは次の優先順位を使用します。指定されている場合、secret パラメータのセットは password パラメータよりも優先されます。エージェントの構成ファイルで設定する認証オプションは 1 つだけにすることをおすすめします。
mysql_configuration.connection_parameters.secret.project_id

String

省略可。指定されたユーザー アカウントの認証に secret.secret_name パラメータを使用するには、Secret Manager シークレットが保存されている Google Cloud プロジェクトのプロジェクト ID を指定します。

シークレットとワークロードが同じ Google Cloud プロジェクトにある場合は、このパラメータの値を空の文字列("")に設定します。
mysql_configuration.connection_parameters.host

String

MySQL ホスト名を指定します。
mysql_configuration.connection_parameters.port

Int

MySQL インスタンスがクエリを受け付けるポートを指定します。

次のステップ