Какие службы в Linux (CentOS) взаимодействуют с инфраструктурой Google Compute Engine (GCE) для настройки и управления виртуальной машиной (например, ключей SSH)?
Кажется, они не обновляются с помощью yum. Как устанавливаются исправления безопасности?
У Google есть страница на построение собственного имиджа который включает раздел "Пакеты образов Google Compute Engine" и ссылку на GitHub проект.
Здесь показаны два пакета, которые установлены для управления ключами SSH, обновления имен хостов и сдвига часов, среди прочего.
Стандартные изображения от Google включают ням-cron который представляет собой службу и cron для автоматического обновления пакетов, включая эти.
$ cat /etc/yum.repos.d/google-cloud.repo
[google-cloud-compute]
name=Google Cloud Compute
baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-compute-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
Также есть страница это описывает, что находится в образе CentOS, предоставленном Google.