Betriebssystemrichtlinien


Auf dieser Seite erhalten Sie eine Übersicht über Betriebssystemrichtlinien. Mit Betriebssystemrichtlinien können Sie die Bereitstellung, Konfiguration, Wartung und Berichterstellung für Softwarekonfigurationen auf Ihren VM-Instanzen automatisieren und zentralisieren.

Anwendungsfälle

Betriebssystemrichtlinien sind ideal für folgende Szenarien:

  • Agents für Aufgaben wie Monitoring und Logging installieren und verwalten
  • Agents wie Sicherheits-Agents bereitstellen und dafür sorgen, dass diese Agents auf allen VMs ausgeführt werden
  • Flexibilität von Startskripts steigern. Mit Betriebssystemrichtlinien können Sie vorhandene Scripts ändern und noch einmal bereitstellen
  • Complianceprüfungen ausführen
  • Update-Repositories für Softwarepakete hinzufügen
  • Dateien auf dem Betriebssystem verwalten
  • Bedingungsbasierte Skripts ausführen. Sie können Skripte einrichten, die basierend auf bestimmten Bedingungen ausgeführt werden, um einen stabilen Zustand innerhalb des Betriebssystems zu erhalten.

Komponenten

Betriebssystemrichtlinie

Eine Betriebssystemrichtlinie ist eine Datei, die die deklarative Konfiguration für Betriebssystemressourcen wie Pakete, Repositories, Dateien oder benutzerdefinierte Ressourcen enthält, die durch Skripts definiert werden.

Eine Betriebssystemressource kann eine einzelne Aufgabe wie die Installation eines Agents ausführen und kann ohne Änderungen in verschiedenen Zuweisungen wiederverwendet werden. Sie können einen mehrstufigen Workflow erstellen, indem Sie mehrere Betriebssystemressourcen in einer einzigen Betriebssystemrichtlinie kombinieren. Eine Betriebssystemrichtlinie kann beispielsweise eine Ressource haben, die ein Repository einrichtet, und eine zweite Ressource, die bestimmte Pakete aus diesem Repository installiert.

Weitere Informationen zu Betriebssystemrichtlinien finden Sie unter Betriebssystemrichtlinien und Zuweisung von Betriebssystemrichtlinien.

Zuweisung von Betriebssystemrichtlinien

Zuweisungen von Betriebssystemrichtlinien werden von VM Manager verwendet, um Ihre Betriebssystemrichtlinien auf VMs anzuwenden. Mit Zuweisungen von Betriebssystemrichtlinien können Sie mehrere Betriebssystemrichtlinien kombinieren und mithilfe von Filtern wie Labels, Betriebssystemfamilien und Zonen auf eine dynamische Gruppe von VMs ausrichten.

So kann zum Beispiel eine Zuweisung von Betriebssystemrichtlinien erstellt werden, die drei Richtlinien auf alle Ubuntu-VMs in Ihrer Testumgebung anwendet, mit Ausnahme derer, die Google Kubernetes Engine ausführen:

  • Richtlinie A: Monitoring-Agent installieren
  • Richtlinie B: Logging-Agent installieren
  • Richtlinie C: Security-Agent installieren
  • Label einschließen: env:test
  • Label ausschließen: goog-gke-node
  • Betriebssystemfamilie: ubuntu

Rollouts

Wenn Sie eine neue Zuweisung von Betriebssystemrichtlinien erstellen, wendet VM Manager die Betriebssystemrichtlinien gemäß der Rollout-Konfiguration auf jede VM an. Während des Rollouts wird eine Kopie jeder Betriebssystemrichtlinie auf der VM platziert. Wenn Sie eine Zuweisung einer Betriebssystemrichtlinie aktualisieren, prüft und erzwingt VM Manager die Konfigurationsänderungen für die Betriebssystemrichtlinie, die sich auf der Ziel-VM befindet.

Wir empfehlen, neue Konfigurationsänderungen langsam anzuwenden, damit Sie Zeit haben, potenzielle Unterbrechungen zu identifizieren, die durch Konfigurationsänderungen verursacht werden können. So haben Sie Zeit, die Einführung abzubrechen und das Problem zu beheben.

Wenn Sie die Rolloutoption angeben, können Sie das Tempo von Konfigurationsänderungen kontrollieren und die Geschwindigkeit der Konfigurationsbereitstellungen steuern. Jeder Vorgang für die Zuweisung von Betriebssystemrichtlinien startet einen Rolloutprozess. Zu den Vorgängen gehören das Erstellen, Aktualisieren oder Löschen einer Zuweisung von Betriebssystemrichtlinien.

Mit der Rolloutoption können Sie Folgendes festlegen:

  • Wellengröße (Unterbrechungsbudget): die feste Anzahl oder der Prozentsatz der VMs, für die gleichzeitig ein Rollout durchgeführt werden kann. Das bedeutet, dass zu jedem Zeitpunkt des Rollouts Prozesse nur auf eine bestimmte Anzahl von VMs ausgerichtet werden.
  • Wartezeit: die Zeit zwischen der Anwendung von Richtlinien auf die VM durch den Dienst und der Entfernung einer VM aus dem Unterbrechungsgrenzwert. Eine Wartezeit von 15 Minuten bedeutet beispielsweise, dass der Rolloutprozess nach dem Anwenden der Richtlinien auf eine VM 15 Minuten warten muss, bevor die VM aus dem Unterbrechungsgrenzwert entfernt werden kann und das Rollout fortgesetzt werden kann. Durch die Wartezeit können Sie die Geschwindigkeit eines Rollouts steuern und auch potenzielle Rolloutprobleme frühzeitig erkennen und beheben. Wählen Sie einen Zeitraum aus, der lang genug ist, um den Status der Rollouts zu überwachen.

Informationen zum Erstellen von Zuweisungen von Betriebssystemrichtlinien finden Sie unter Zuweisung von Betriebssystemrichtlinien erstellen.

OS Config-Agent

Während der Einrichtung von VM Manager werden OS Config-Agents auf den VMs in Ihrem Projekt aktiviert. Die OS Config-Agents, die auf diesen Ziel-VMs ausgeführt werden, verwenden Standardsystemdienstprogramme, um die in den Betriebssystemrichtlinien angegebenen Änderungen anzuwenden.

  • Linux-VMs führen Systempaketmanager wie apt oder yum für die Paketinstallation oder /bin/sh für die Skripterstellung aus.
  • Auf Windows-VMs werden der googet-Paketmanager und PowerShell für Skripts ausgeführt.

Informationen zum Einrichten von VM Manager finden Sie unter VM Manager einrichten.

Funktionsweise von Betriebssystemrichtlinien

So verwenden Sie Betriebssystemrichtlinien für die Verwaltung Ihrer Betriebssysteme:

  1. Betriebssystemrichtlinien erstellen oder herunterladen
  2. Zuweisungen von Betriebssystemrichtlinien erstellen, die diese Betriebssystemrichtlinien auf die Ziel-VMs anwenden
Architektur von Betriebssystemrichtlinien
Abbildung 1. Übersicht über die Architektur von Betriebssystemrichtlinien

Nachdem die Zuweisungen von Betriebssystemrichtlinien erstellt wurden, prüft VM Manager diese Betriebssystemrichtlinien regelmäßig und erzwingt sie. Das Zeitintervall zwischen den einzelnen Erzwingungsprüfungen beträgt 60 Minuten.

Während der Prüfung und Durchsetzung ergreift VM Manager die folgenden Schritte:

  1. Identifiziert die Zuweisungen von Betriebssystemrichtlinien für eine VM.
  2. Identifiziert die Betriebssystemrichtlinien, die mit den Betriebssystemrichtlinienzuweisungen verknüpft sind
  3. Sendet die Informationen für jede Betriebssystemrichtlinie an den OS Config-Agent, der auf der VM ausgeführt wird
  4. Der OS Config-Agent validiert dann jede Richtlinie und nimmt folgende Aktualisierungen vor:
    • Wenn Ressourcen innerhalb einer Betriebssystemrichtlinie bereits den gewünschten Status haben, führt der OS Config-Agent keine Aktionen aus.
    • Wenn Ressourcen innerhalb einer Betriebssystemrichtlinie nicht den gewünschten Status haben, führt der OS Config-Agent die entsprechenden Aktionen aus, um die Ressourcen in den gewünschten Zustand zu bringen.
  5. Erfasst den Compliancestatus jeder Betriebssystemrichtlinie, die auf die VM angewendet wird. Compliance-Berichte aufrufen.

Preise

Informationen zu Preisen finden Sie unter Preise für VM Manager.

Nächste Schritte