VM 管理員是一套工具,可用於管理在 Compute Engine 上執行 Windows 和 Linux 的大型虛擬機器 (VM) 機群作業系統。
VM 管理員可透過自動化提升效率,並減輕維護這些 VM 機隊的作業負擔。
VM Manager 支援 VPC Service Controls 服務範圍內的專案。
總覽
下列服務是 VM Manager 套件的一部分:
- 修補程式:使用這項服務套用依需求和排程的修補程式。您也可以在環境中使用 Patch 回報修補程式法規遵循情況。
- 作業系統資產管理:使用這項服務收集及查看作業系統資訊。
- OS 政策:使用這項服務安裝、移除及自動更新軟體套件。
在 Google Cloud 專案中設定或啟用 VM 管理員後,您就能使用完整的 VM 管理員工具套件:修補程式、OS 政策和 OS 庫存管理。
啟用 VM 管理員
您可以設定 VM 管理員自動啟用或手動啟用。自動啟用功能會套用至整個專案。您可以為每個 VM 或整個專案手動啟用。
總而言之,無論是自動啟用或手動啟用 VM 管理員,都會進行下列設定:
- 在 Google Cloud 專案中啟用 OS Config 服務 API。
您可以設定必要的執行個體中繼資料值,在每個所選 VM 上啟用 OS 設定代理程式。
如要進一步瞭解如何手動啟用 VM 管理員,請參閱設定總覽。
自動啟用功能可透過 Google Cloud 控制台完成。
OS 設定代理程式
啟用 VM 管理員後,OS 設定代理程式會針對每項服務執行以下功能:
- 針對修補程式,OS 設定代理程式會使用 OS 系統公用程式 (例如
yum、apt、rpm或 Windows 更新代理程式),從 OS 套件或更新來源擷取修補程式或更新,並套用至 VM。詳情請參閱「Patch 的運作方式」。 - 對於OS 政策,OS 設定代理程式會使用 OS 系統公用程式 (例如
yum、apt、rpm或 Windows Update 代理程式),維護 OS 政策中指定 VM 的狀態。詳情請參閱「OS 政策的運作方式」。 - 針對OS 庫存管理,OS Config 代理程式會收集庫存資料。這項商品目錄資料會儲存在執行個體中繼資料和各種記錄串流中。接著,您可以使用 Google Cloud CLI 查詢這項資料。詳情請參閱「OS Inventory Management 的運作方式」。
Google Cloud OS 設定服務代理人
部分 Google Cloud 服務具有 Google 代管的服務帳戶,可讓服務存取您的資源。這些服務帳戶有時也稱為服務代理。如要進一步瞭解服務代理人,請參閱「服務代理人」。
VM 管理員會使用服務代理程式管理 VM,該代理程式會代您收集 VM 相關資訊。這個由 Google 代管的服務代理電子郵件地址為 service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com。此帳戶會使用 Cloud OS 設定服務代理程式角色 (roles/osconfig.serviceAgent)。
您可以在 Google Cloud 控制台的「IAM」頁面中,查看專案的服務代理人,以及授予服務代理人的角色。不過,如果您已撤銷服務代理的 Cloud OS Config 服務代理角色,就無法在 IAM 頁面上查看服務代理。
OS 套件和更新來源
無論是修補程式還是 OS 政策,VM 都必須能夠存取套件來源和存放區。如要讓私人網路中的 VM 使用 私人 Google 存取權,您可以設定私人 Google 存取權。
VM 管理員和 Terraform
您可以使用 Terraform 將 VM 管理員的範圍擴大至 Google Cloud 機構中的多個專案。如要瞭解如何使用 Terraform 和 VM Manager 建立修補程式工作和 OS 政策指派,請參閱 OS Config GitHub 存放區中的 Terraform 範例和教學課程。
如要進一步瞭解 Terraform 設定和用途,請參閱下列資源的說明文件:
如需可用資源清單,以便開始使用 Terraform,請參閱「使用 Terraform 搭配 Google Cloud」。
定價
如需定價資訊,請參閱 VM 管理員定價。