VM Manager는, GCE에서 Windows 및 Linux를 실행하는 VM 그룹의 운영체제 관리에 사용할 수 있는 도구 모음이다.
VM Manager 는 VPC SC 서비스 경계의 프로젝트를 지원함.
-> 같은 서비스 경계 내의 프로젝트는 서로 연계가 된다는 건가?
VM Manager 는 다음과 같은 서비스로 구성됨:
- Patch: On-demand Patch와 예약된 Patch를 적용함. 사용자 환경의 Patch Compliance에 Patch를 사용할 수도 있음
- OS 인벤토리 관리: 운영체제 정보를 수집하고 검토하기 위한 서비스.
- OS 정책: 소프트웨어 패키지를 설치, 삭제, 자동 업데이트 하는 서비스.
VM Manager 가 자동으로 사용 설정되거나, 혹은 수동으로 사용 설정되도록 설정할 수 있음.
자동 사용 설정은 프로젝트 전체에 적용됨.
수동 사용 설정은 VM 단위 또는 프로젝트 전체에 수행할 수 있음.
VM Manager 사용 설정 시, 다음과 같은 설정이 수행됨.
- OS Config Service API가 Google Cloud 프로젝트에서 사용 설정됨.
- 선택한 각 VM에서 실행되는 OS 구성 에이전트는 필요한 인스턴스 메타데이터 값을 설정하여 활성화 됨.
VM Manager가 사용 설정되면 OS Config Agent는 각 서비스에서 다음과 같이 작동함.
-
Patch: OS 구성 에이전트가 OS 시스템 유틸리티 (예: yum, apt, rpm 또는 Windows 업데이트 에이전트)를 사용하여 OS 패키지 또는 업데이트 소스에서 패치 또는 업데이트를 가져와 VM에 적용함. 자세한 내용은 패치 작동 방식 참조.
-
OS 인벤토리 관리: OS 구성 에이전트가 인벤토리 데이터를 수집함. 이 인벤토리 데이터는 인스턴스 메타데이터 및 다양한 로그 스트림에 저장됨. 이후에 Google Cloud CLI를 사용해서 해당 데이터를 쿼리할 수 있음.
-
OS 정책: OS 구성 에이전트는 OS 시스템 유틸리티(예: yum ,apt ,rpm 또는 Windows 업데이트 에이전트)를 사용하여 OS 정책에 지정된 VM의 상태를 유지함. 자세한 내용은 OS 정책 작동 방식 참조.
OS 인벤토리 관리를 사용하여 다음 작업을 완료할 수 있음:
- 특정 버전의 운영체제를 실행하는 VM 식별
- VM에 설치된 운영체제 패키지 보기
- 각 VM에 사용 가능한 운영체제 패키지 업데이트 목록 생성
- VM의 누락된 운영체제 패키지, 업데이트, 패치 식별
- VM의 취약점 보고서 보기
OS 인벤토리 관리가 사용 설정되면 OS 구성 에이전트는 인벤토리 검사를 실행하여 데이터를 수집한 다음 이 정보를 메타데이터 서버, OS Config API 및 다양한 로그 스트림으로 전송함. 이 검사는 VM에서 10분마다 실행됨.
출처:
[VM Manager] https://cloud.google.com/compute/vm-manager/docs/overview?hl=ko
[OS 인벤토리 관리] https://cloud.google.com/compute/vm-manager/docs/os-inventory/os-inventory-management?hl=ko
