VM Manager הוא חבילת כלים שאפשר להשתמש בה כדי לנהל מערכות הפעלה למכונות וירטואליות (VM) ב-Fleets גדולים, שמריצים Windows ו-Linux ב-Compute Engine.
VM Manager עוזר לשפר את היעילות באמצעות אוטומציה, ומפחית את העומס התפעולי שקשור לתחזוקה של קבוצות המכונות הווירטואליות האלה.
VM Manager תומך בפרויקטים בגבולות גזרה של שירות VPC Service Controls.
סקירה כללית
השירותים הבאים זמינים כחלק מחבילת VM Manager:
- תיקון: אפשר להשתמש בשירות הזה כדי להחיל תיקונים לפי דרישה ותיקונים מתוזמנים. אפשר גם להשתמש ב-Patch כדי לדווח על תאימות תיקונים בסביבה שלכם.
- ניהול מלאי שטחי פרסום של מערכת ההפעלה: השירות הזה משמש לאיסוף ולבדיקה של מידע על מערכת ההפעלה.
- מדיניות מערכת ההפעלה: אפשר להשתמש בשירות הזה כדי להתקין, להסיר ולעדכן אוטומטית חבילות תוכנה.
כשמגדירים או מפעילים את VM Manager בפרויקט ב- Google Cloud , מקבלים גישה לחבילה המלאה של כלי VM Manager: תיקון, מדיניות מערכת הפעלה וניהול מלאי מערכת הפעלה.
הפעלת VM Manager
אפשר להגדיר את VM Manager כך שיופעל באופן אוטומטי או ידני. ההפעלה האוטומטית חלה על כל הפרויקט. אפשר להפעיל את ההצפנה באופן ידני לכל מכונה וירטואלית או לכל הפרויקט.
לסיכום, כשמפעילים את VM Manager, באופן אוטומטי או ידני, מתבצעת ההגדרה הבאה:
- OS Config service API מופעל בפרויקט. Google Cloud
הסוכן OS Config, שפועל בכל מכונה וירטואלית שנבחרה, מופעל על ידי הגדרת הערכים הנדרשים של מטא-נתונים של מופע.
מידע נוסף על הפעלה ידנית של VM Manager זמין במאמר סקירה כללית של ההגדרה.
ההפעלה האוטומטית מתבצעת דרך Google Cloud המסוף.
הסוכן OS Config
כשהכלי VM Manager מופעל, סוכן OS Config פועל באופן הבא לכל אחד מהשירותים:
- במקרה של Patch, סוכן ה-OS Config משתמש בכלי מערכת של מערכת ההפעלה (כמו
yum,apt,rpmאו Windows Update Agent) כדי לאחזר תיקוני אבטחה או עדכונים ממקור החבילות או העדכונים של מערכת ההפעלה, ולהחיל אותם על המכונה הווירטואלית. מידע נוסף זמין במאמר בנושא איך Patch פועל. - במקרה של מדיניות OS, סוכן OS Config משתמש בכלי מערכת של מערכת ההפעלה (כמו
yum, apt, rpmאו Windows Update Agent) כדי לשמור על המצב של המכונה הווירטואלית שצוין במדיניות OS. מידע נוסף זמין במאמר איך פועלת מדיניות מערכת ההפעלה. - לצורך ניהול מלאי מערכות הפעלה, הסוכן OS Config אוסף נתוני מלאי. נתוני המלאי האלה מאוחסנים במטא-נתונים של המופע ובזרמי יומנים שונים. אחרי כן אפשר לשלוח שאילתות לגבי הנתונים האלה באמצעות Google Cloud CLI. מידע נוסף זמין במאמר איך פועל ניהול מלאי מערכות ההפעלה.
סוכן שירות של Google Cloud OS Config
לחלק מהשירותים של Google Cloud יש Google Cloud חשבונות שירות שמנוהלים על ידי Google, שמאפשרים לשירותים לגשת למשאבים שלכם. חשבונות השירות האלה נקראים לפעמים סוכני שירות. מידע נוסף על סוכני שירות זמין במאמר סוכני שירות.
VM Manager מנהל את המכונות הווירטואליות באמצעות סוכן שירות שאוסף מידע על המכונות הווירטואליות בשמכם. כתובת האימייל של סוכן השירות הזה שמנוהל על ידי Google היא service-PROJECT_NUMBER@gcp-sa-osconfig.iam.gserviceaccount.com.
החשבון הזה משתמש בתפקיד סוכן השירות של Cloud OS Config (roles/osconfig.serviceAgent).
אפשר לראות את סוכני השירות של הפרויקט ואת התפקידים שהוקצו להם בדף IAM ב Google Cloud מסוף. עם זאת, אם ביטלתם את התפקיד של סוכן השירות Cloud OS Config עבור סוכן השירות, לא תוכלו לראות את סוכן השירות בדף IAM.
חבילות של מערכת ההפעלה ומקור העדכון
גם במדיניות תיקונים וגם במדיניות מערכת ההפעלה, המכונות הווירטואליות צריכות להיות מסוגלות לגשת למקורות ולמאגרים של חבילות. למכונות וירטואליות ברשתות פרטיות, אפשר להגדיר גישה פרטית ל-Google.
VM Manager ו-Terraform
אתם יכולים להשתמש ב-Terraform כדי להרחיב את ההיקף של VM Manager למספר פרויקטים ב Google Cloud ארגון. כדי ללמוד איך ליצור משימות תיקון והקצאות של מדיניות מערכת הפעלה באמצעות Terraform ו-VM Manager, אפשר לעיין בדוגמאות ובמדריכים של Terraform במאגר GitHub של OS Config.
למידע נוסף על הגדרות Terraform ועל השימוש בו, אפשר לעיין במסמכי התיעוד של המשאבים הבאים:
רשימת המשאבים שזמינים כדי להתחיל להשתמש ב-Terraform מופיעה במאמר שימוש ב-Terraform עם Google Cloud.
תמחור
למידע על מחירים אפשר לעיין במחירון של VM Manager.