Esta página se ha traducido con Cloud Translation API.

Administrador de máquina virtual
Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

VM Manager es un conjunto de herramientas que se pueden utilizar para administrar sistemas operativos para grandes flotas de máquinas virtuales (VM) que ejecutan Windows y Linux en Compute Engine.

VM Manager ayuda a impulsar la eficiencia a través de la automatización y reduce la carga operativa que supone el mantenimiento de estas flotas de VM.

VM Manager admite proyectos en los perímetros de servicio de VPC Service Controls .

Descripción general

Los siguientes servicios están disponibles como parte de la suite VM Manager:

Parche : utilice este servicio para aplicar parches programados y bajo demanda. También puede utilizar Patch para generar informes de cumplimiento de parches en su entorno.
Gestión de inventario del sistema operativo : utilice este servicio para recopilar y revisar información del sistema operativo.
Políticas del sistema operativo : utilice este servicio para instalar, eliminar y actualizar automáticamente paquetes de software.

Arquitectura del administrador de VM. — Figura 1. Descripción general de la arquitectura de VM Manager

Cuando configura o habilita VM Manager en su proyecto de Google Cloud, puede acceder al conjunto completo de herramientas de VM Manager: parches, políticas de sistema operativo y administración de inventario de sistema operativo.

Habilitar el administrador de VM

Puede configurar VM Manager para que se habilite automáticamente o manualmente. La habilitación automática se aplica a todo su proyecto. La habilitación manual se puede realizar por VM o para todo el proyecto.

En resumen, cuando habilita VM Manager, ya sea de forma automática o manual, se realiza la siguiente configuración:

La API del servicio OS Config está habilitada en el proyecto de Google Cloud.
El agente de configuración del sistema operativo, que se ejecuta en cada máquina virtual seleccionada, se activa configurando los valores de metadatos de instancia requeridos.
Nota: OS Config está preinstalado en la mayoría de las máquinas virtuales, pero no se activa hasta que se configuran los metadatos de la instancia.

Para obtener más información sobre cómo habilitar manualmente VM Manager, consulte Descripción general de la configuración .

La habilitación automática se realiza desde la consola de Google Cloud.

Agente de configuración del sistema operativo

Cuando VM Manager está habilitado, el agente de configuración del sistema operativo funciona de la siguiente manera para cada uno de los servicios:

Para Patch , el agente de configuración del sistema operativo utiliza utilidades del sistema operativo (como yum , apt , rpm o el agente de actualización de Windows) para recuperar parches o actualizaciones del paquete del sistema operativo o la fuente de actualización y aplicarlos a la VM. Para obtener más información, consulte Cómo funciona Patch .
Para las políticas del sistema operativo , el agente de configuración del sistema operativo utiliza utilidades del sistema del sistema operativo (como yum , apt , rpm o el agente de actualización de Windows) para mantener el estado de la máquina virtual que se especifica en la política del sistema operativo. Para obtener más información, consulte Cómo funcionan las políticas del sistema operativo .
Para la gestión del inventario del sistema operativo , el agente de configuración del sistema operativo recopila datos de inventario . Estos datos de inventario luego se almacenan en los metadatos de la instancia y en varios flujos de registro. Luego, estos datos se pueden consultar mediante la CLI de Google Cloud. Para obtener más información, consulte Cómo funciona la gestión de inventario del sistema operativo .

Agente del servicio de configuración del SO de Google Cloud

Alguno Google Cloud Los servicios tienen cuentas de servicio administradas por Google que permiten que los servicios accedan a sus recursos. Estas cuentas de servicio a veces se conocen como agentes de servicio . Para obtener más información sobre los agentes de servicio, consulte Agentes de servicio .

VM Manager administra sus máquinas virtuales mediante un agente de servicio que recopila información sobre sus máquinas virtuales en su nombre. El correo electrónico de este agente de servicio administrado por Google es service- PROJECT_NUMBER @gcp-sa-osconfig.iam.gserviceaccount.com . Esta cuenta utiliza la función de Agente de servicio de configuración de Cloud OS ( roles/osconfig.serviceAgent ).

Puedes ver los agentes de servicio de tu proyecto y las funciones otorgadas a los agentes de servicio en la página IAM de la consola de Google Cloud . Sin embargo, si revocó la función de Agente de servicio de Cloud OS Config para el agente de servicio, no podrá ver al agente de servicio en la página IAM.

Paquetes de sistema operativo y fuente de actualización

Tanto para las políticas de parches como para las del sistema operativo, sus máquinas virtuales deben poder acceder a los orígenes y repositorios de los paquetes. Para máquinas virtuales en redes privadas, puede configurar el acceso privado a Google .

Administrador de VM y Terraform

Puede utilizar Terraform para ampliar el alcance de VM Manager a varios proyectos en un Google Cloud organización. Para aprender a crear trabajos de parches y asignaciones de políticas de SO mediante Terraform y VM Manager, consulte los ejemplos y tutoriales de Terraform en el repositorio de OS Config GitHub .

Para obtener más información sobre las configuraciones de Terraform y su uso, revise la documentación de los siguientes recursos:

Para obtener una lista de recursos disponibles para comenzar a usar Terraform, consulte Uso de Terraform con Google Cloud .

Precios

Para obtener información sobre precios, consulte Precios de VM Manager .

¿Qué sigue?

Obtenga más información sobre la gestión de inventario del sistema operativo .
Obtenga más información sobre el parche .
Obtenga más información sobre las políticas del sistema operativo .