あなたのチームは Compute Engine インスタンスのフリートに対してパッチ適用を自動化したいと考えています。最も適切なサービスはどれですか?
- A. Cloud Scheduler で gcloud compute ssh コマンドを定期実行する
- B. GKE に移行してコンテナイメージを更新することでパッチを適用する
- C. Cloud Functions で定期的に SSH してパッチを実行する
- D. VM Manager の OS パッチ管理機能を使用する
解答と解説を見る
正解: D
VM Manager の OS パッチ管理機能では、パッチジョブを作成してインスタンスフィルター(ラベル・ゾーン・インスタンス名)で対象を絞り、スケジュールを設定することで、大量の Compute Engine インスタンスへのパッチ適用を一元管理できます。OS Config エージェントがインスタンス上で動作してパッチを適用します。Cloud Functions での SSH は認証設定が複雑で、大量インスタンスへの並列適用が難しいです。gcloud compute ssh のスケジュール実行は同様の問題があります。GKE への移行はアプリをコンテナ化する場合の選択肢で、パッチ自動化を目的とした移行は過剰な対応です。