Esta página se ha traducido con Cloud Translation API.

VM Manager

VM Manager es un paquete de herramientas que sirve para gestionar los sistemas operativos de grandes flotas de máquinas virtuales que utilicen Windows o Linux en Compute Engine.

Gestor de máquinas virtuales ayuda a aumentar la eficiencia mediante la automatización y reduce la carga operativa de mantener estas flotas de máquinas virtuales.

Gestor de VMs admite proyectos en perímetros de servicio de Controles de Servicio de VPC.

Información general

Los siguientes servicios están disponibles como parte de la suite Gestor de VMs:

Parche: usa este servicio para aplicar parches bajo demanda y programados. También puedes usar Parche para generar informes de cumplimiento de los parches en tu entorno.
Gestión de inventario del SO: usa este servicio para recoger y revisar información sobre el sistema operativo.
Políticas del SO: usa este servicio para instalar, eliminar y actualizar automáticamente paquetes de software.

Arquitectura de VM Manager. — Imagen 1. Información general sobre la arquitectura de VM Manager

Cuando configuras o habilitas VM Manager en tu Google Cloud proyecto, puedes acceder a todo el paquete de herramientas de VM Manager: gestión de parches, políticas de SO y gestión de inventario de SO.

Habilitar VM Manager

Puedes configurar el gestor de VMs para que se habilite automáticamente o de forma manual. La habilitación automática se aplica a todo el proyecto. La habilitación manual se puede hacer por VM o en todo el proyecto.

En resumen, cuando habilitas VM Manager, ya sea de forma automática o manual, se lleva a cabo la siguiente configuración:

La API del servicio OS Config está habilitada en el proyecto Google Cloud .
El agente de configuración del SO, que se ejecuta en cada VM seleccionada, se activa al definir los valores de metadatos de instancia necesarios.

Nota: OS Config está preinstalado en la mayoría de las VMs, pero no se activa hasta que se definen los metadatos de la instancia.

Para obtener más información sobre cómo habilitar VM Manager manualmente, consulta la descripción general de la configuración.

La habilitación automática se realiza desde la Google Cloud consola.

Agente de configuración del SO

Cuando VM Manager está habilitado, el agente de configuración del SO funciona de la siguiente manera para cada uno de los servicios:

En el caso de los parches, el agente de configuración de SO usa utilidades del sistema operativo (como yum, apt, rpm o el agente de Windows Update) para obtener parches o actualizaciones de la fuente de paquetes o actualizaciones del SO y aplicarlos a la VM. Para obtener más información, consulta Cómo funciona el parche.
En el caso de las políticas de SO, el agente de configuración de SO usa utilidades del sistema operativo (como yum, apt, rpm o el agente de Windows Update) para mantener el estado de la VM especificado en la política de SO. Para obtener más información, consulta Cómo funcionan las políticas de SO.
En el caso de OS Inventory Management, el agente de configuración del SO recoge datos de inventario. Estos datos de inventario se almacenan en los metadatos de la instancia y en varios flujos de registro. Estos datos se pueden consultar mediante la CLI de Google Cloud. Para obtener más información, consulta Cómo funciona la gestión del inventario de SO.

Agente de servicio de configuración de SOs de Google Cloud

Algunos servicios de Google Cloud tienen cuentas de servicio gestionadas por Google que permiten que los servicios accedan a tus recursos. Estas cuentas de servicio se conocen a veces como agentes de servicio. Para obtener más información sobre los agentes de servicio, consulta el artículo Agentes de servicio.

Gestor de máquinas virtuales gestiona tus máquinas virtuales mediante un agente de servicio que recoge información sobre tus máquinas virtuales en tu nombre. La dirección de correo de este agente de servicio gestionado por Google es service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com. Esta cuenta usa el rol Agente de servicio de configuración de SOs de Cloud (roles/osconfig.serviceAgent).

Puedes ver los agentes de servicio de tu proyecto y los roles que se les han concedido en la página IAM de la Google Cloud consola. Sin embargo, si has revocado el rol de agente de servicio de configuración del SO de Cloud para el agente de servicio, no podrás ver el agente de servicio en la página Gestión de identidades y accesos.

Paquetes del SO y fuente de actualización

Tanto en las políticas de parches como en las de SO, tus VMs deben poder acceder a las fuentes y repositorios de paquetes. En el caso de las VMs de redes privadas, puedes configurar el acceso privado de Google.

VM Manager y Terraform

Puedes usar Terraform para ampliar el ámbito de Gestor de VMs a varios proyectos de una organización de Google Cloud . Para saber cómo crear trabajos de parche y asignaciones de políticas de SO con Terraform y VM Manager, consulta los ejemplos y tutoriales de Terraform en el repositorio de GitHub de OS Config.

Para obtener más información sobre las configuraciones de Terraform y su uso, consulta la documentación de los siguientes recursos:

Para ver una lista de los recursos disponibles para empezar a usar Terraform, consulta Usar Terraform con Google Cloud.

Precios

Para obtener información sobre los precios, consulta los precios de VM Manager.

Siguientes pasos

Consulta información sobre la gestión de inventario de SO.
Consulta información sobre Parche.
Consulta las políticas de SO.