Esta página foi traduzida pela API Cloud Translation.

Gerenciador de VM
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

O VM Manager é um conjunto de ferramentas que pode ser usado para gerenciar sistemas operacionais para grandes frotas de máquinas virtuais (VMs) que executam Windows e Linux no Compute Engine.

O VM Manager ajuda a aumentar a eficiência por meio da automação e reduz a carga operacional de manutenção dessas frotas de VMs.

O VM Manager oferece suporte a projetos em perímetros de serviço do VPC Service Controls .

Visão geral

Os seguintes serviços estão disponíveis como parte do conjunto VM Manager:

Patch : use este serviço para aplicar patches sob demanda e programados. Você também pode usar Patch para relatórios de conformidade de patches em seu ambiente.
Gerenciamento de inventário de sistema operacional : use este serviço para coletar e revisar informações do sistema operacional.
Políticas de sistema operacional : use este serviço para instalar, remover e atualizar automaticamente pacotes de software.

Arquitetura do Gerenciador de VM. — Figura 1. Visão geral da arquitetura do VM Manager

Ao configurar ou ativar o VM Manager em seu projeto do Google Cloud, você pode acessar o conjunto completo de ferramentas do VM Manager: patch, políticas de SO e gerenciamento de inventário de SO.

Habilitar Gerenciador de VM

Você pode configurar o VM Manager para ser ativado automaticamente ou manualmente. A ativação automática se aplica a todo o seu projeto. A ativação manual pode ser feita por VM ou para todo o projeto.

Em resumo, quando você habilita o VM Manager, seja automática ou manualmente, ocorre a seguinte configuração:

A API do serviço OS Config está ativada no projeto do Google Cloud.
O agente de configuração do sistema operacional, em execução em cada VM selecionada, é ativado definindo os valores de metadados de instância necessários.
Observação: o OS Config está pré-instalado na maioria das VMs, mas não é ativado até que os metadados da instância sejam definidos.

Para obter mais informações sobre como ativar manualmente o VM Manager, consulte Visão geral da configuração .

A ativação automática é feita no console do Google Cloud.

Agente de configuração do SO

Quando o VM Manager está ativado, o agente de configuração do SO funciona da seguinte maneira para cada um dos serviços:

Para Patch , o agente de configuração do sistema operacional usa utilitários do sistema operacional (como yum , apt , rpm ou o Windows Update Agent) para recuperar patches ou atualizações do pacote do sistema operacional ou da fonte de atualização e aplicá-los à VM. Para obter mais informações, consulte Como funciona o Patch .
Para políticas de SO , o agente de configuração do SO usa utilitários do sistema de SO (como yum , apt , rpm ou o Windows Update Agent) para manter o estado da VM especificada na política de SO. Para obter mais informações, consulte Como funcionam as políticas do sistema operacional .
Para gerenciamento de inventário de SO , o agente de configuração do SO coleta dados de inventário . Esses dados de inventário são então armazenados nos metadados da instância e em vários fluxos de log. Esses dados podem então ser consultados usando a CLI do Google Cloud. Para obter mais informações, consulte Como funciona o gerenciamento de inventário do SO .

Agente de serviço de configuração do SO do Google Cloud

Alguns Google Cloud os serviços têm contas de serviço gerenciadas pelo Google que permitem que os serviços acessem seus recursos. Essas contas de serviço às vezes são conhecidas como agentes de serviço . Para obter mais informações sobre agentes de serviço, consulte Agentes de serviço .

O VM Manager gerencia suas VMs usando um agente de serviço que coleta informações sobre suas VMs em seu nome. O e-mail deste agente de serviço gerenciado pelo Google é service- PROJECT_NUMBER @gcp-sa-osconfig.iam.gserviceaccount.com . Esta conta usa a função Cloud OS Config Service Agent ( roles/osconfig.serviceAgent ).

Você pode visualizar os agentes de serviço do seu projeto e as funções concedidas aos agentes de serviço na página IAM do console do Google Cloud . No entanto, se você tiver revogado a função de agente de serviço do Cloud OS Config para o agente de serviço, não poderá visualizar o agente de serviço na página do IAM.

Pacotes de sistema operacional e fonte de atualização

Para políticas de Patch e SO, suas VMs devem ser capazes de acessar fontes e repositórios de pacotes. Para VMs em redes privadas, você pode configurar o Acesso privado do Google .

Gerenciador de VM e Terraform

Você pode usar o Terraform para estender o escopo do VM Manager para vários projetos em um Google Cloud organização. Para saber como criar trabalhos de patch e atribuições de política de sistema operacional usando o Terraform e o VM Manager, consulte os exemplos e tutoriais do Terraform no repositório GitHub do OS Config .

Para obter mais informações sobre as configurações do Terraform e seu uso, revise a documentação dos seguintes recursos:

Para obter uma lista de recursos disponíveis para começar a usar o Terraform, consulte Usando o Terraform com Google Cloud .

Preços

Para obter informações sobre preços, consulte preços do VM Manager .

O que vem a seguir?

Saiba mais sobre o gerenciamento de inventário do sistema operacional .
Saiba mais sobre Patch .
Saiba mais sobre as políticas do sistema operacional .