Esta página se ha traducido con Cloud Translation API.

Acerca de las políticas de SO

En esta página se ofrece una descripción general de las políticas de SO. Usa políticas de SO para automatizar y centralizar el despliegue, la configuración, el mantenimiento y la creación de informes de las configuraciones de software en tus instancias de máquina virtual (VM).

Casos prácticos

Las políticas de SO son ideales en los siguientes casos:

Instalar y mantener agentes para tareas como la monitorización y el registro
Desplegar agentes, como agentes de seguridad, y asegurarse de que estos agentes se ejecuten en todas las máquinas virtuales
Se ha mejorado la flexibilidad de las secuencias de comandos de inicio. Con las políticas de SO, puedes modificar las secuencias de comandos y volver a implementarlas.
Realizar comprobaciones de cumplimiento
Añadir repositorios de actualizaciones para paquetes de software
Gestionar archivos en el sistema operativo
Ejecutar secuencias de comandos basadas en condiciones. Puedes configurar secuencias de comandos que se ejecuten en función de determinadas condiciones para mantener un estado coherente en el sistema operativo.

Componentes

Política de SO

Una política de SO es un archivo que contiene la configuración declarativa de los recursos del SO, como paquetes, repositorios, archivos o recursos personalizados definidos por secuencias de comandos.

Un recurso de SO puede realizar una sola tarea, como instalar un agente, y se puede reutilizar sin cambios en diferentes asignaciones. Puedes crear un flujo de trabajo de varios pasos combinando varios recursos del SO en una sola política del SO. Por ejemplo, una política de SO puede tener un recurso que configure un repositorio y un segundo recurso que instale paquetes específicos de ese repositorio.

Para obtener más información sobre las políticas de SO, consulta Política de SO y asignación de políticas de SO.

Asignación de política de SO

VM Manager usa las asignaciones de políticas de SO para aplicar tus políticas de SO a las VMs. Usa asignaciones de políticas de SO para combinar varias políticas de SO y orientarlas a un grupo dinámico de máquinas virtuales mediante filtros como etiquetas, familias de SO y zonas.

Por ejemplo, puedes crear una asignación de políticas de SO que aplique tres políticas a todas las máquinas virtuales Ubuntu de tu entorno de pruebas, pero que excluya las que ejecutan Google Kubernetes Engine, especificando lo siguiente:

Política A: instalar el agente de monitorización
Política B: instalar el agente de Logging
Política C: instalar el agente de seguridad
Incluir etiqueta: env:test
Etiqueta de exclusión: goog-gke-node
Familia del SO: ubuntu

Implementaciones

Cuando creas una asignación de política de SO, VM Manager aplica las políticas de SO a cada VM según la configuración de lanzamiento. Durante el lanzamiento, se coloca una copia de cada política de SO en la VM. Cuando actualizas una asignación de política de SO, VM Manager comprueba y aplica los cambios de configuración de la política de SO que se encuentra en la VM de destino.

Te recomendamos que apliques los nuevos cambios de configuración poco a poco para tener tiempo de identificar posibles interrupciones que puedan deberse a estos cambios. De esta forma, tendrás tiempo para cancelar el lanzamiento y solucionar el problema.

Si especificas la opción de lanzamiento, podrás controlar el ritmo de los cambios de configuración y la velocidad de los despliegues de configuración. Cada operación de una asignación de política de SO inicia un proceso de lanzamiento. Entre las operaciones se incluyen la creación, la actualización o la eliminación de una asignación de política de SO.

Puedes usar la opción de lanzamiento para definir lo siguiente:

Tamaño de la oleada (presupuesto de interrupción): número fijo o porcentaje de las VMs que pueden experimentar un lanzamiento a la vez. Esto significa que, en cualquier momento del lanzamiento, solo se segmenta un número específico de VMs.
Tiempo de espera: tiempo que transcurre entre el momento en que el servicio aplica las políticas a la VM y el momento en que se elimina la VM del umbral de interrupción. Por ejemplo, si el tiempo de espera es de 15 minutos, el proceso de lanzamiento debe esperar 15 minutos después de aplicar las políticas a una VM para poder eliminarla del umbral de interrupción y continuar con el lanzamiento. El tiempo de espera ayuda a controlar la velocidad de un lanzamiento y también te permite detectar y resolver posibles problemas de lanzamiento con antelación. Selecciona un periodo lo suficientemente largo como para monitorizar el estado de tus lanzamientos.

Para obtener información sobre cómo crear asignaciones de políticas de SO, consulta Crear una asignación de política de SO.

Agente de configuración del SO

Durante la configuración de VM Manager, los agentes de configuración del SO se habilitan en las VMs de tu proyecto. Los agentes de configuración del SO que se ejecutan en estas VMs de destino usan utilidades del sistema estándar para aplicar los cambios especificados en las políticas del SO.

Las máquinas virtuales Linux ejecutan gestores de paquetes del sistema, como apt o yum para instalar paquetes, o /bin/sh para crear secuencias de comandos.
Las máquinas virtuales Windows ejecutan el gestor de paquetes googet y PowerShell para crear secuencias de comandos.

Para obtener información sobre cómo configurar VM Manager, consulta el artículo Configurar VM Manager.

Cómo funcionan las políticas de SO

Para usar las políticas de SO y mantener tus sistemas operativos, haz lo siguiente:

Crear o descargar políticas de SO
Crea asignaciones de políticas de SO que apliquen estas políticas de SO a las VMs de destino.

Arquitectura de las políticas de SO. — Imagen 1. Información general sobre la arquitectura de las políticas del SO

Una vez creadas las asignaciones de políticas de SO, Gestor de VMs comprueba y aplica periódicamente estas políticas de SO. El intervalo de tiempo entre cada comprobación de cumplimiento es de 60 minutos.

Durante la comprobación y la aplicación, VM Manager sigue estos pasos:

Identifica las asignaciones de políticas de SO de una VM.
Identifica las políticas de SO asociadas a las asignaciones de políticas de SO.
Envía la información de cada política de SO al agente de configuración del SO que se ejecuta en la VM.
A continuación, el agente de configuración del SO valida cada política y realiza las siguientes actualizaciones:
- Si los recursos de una política de SO ya están en el estado deseado, el agente de configuración del SO no realiza ninguna acción.
- Si los recursos de una política de SO no están en el estado deseado, el agente de configuración del SO tomará las medidas oportunas para que los recursos alcancen el estado deseado.
Recoge el estado de cumplimiento de cada política de SO que se aplica a la VM. Para ver los informes de cumplimiento, consulta el artículo Ver informes de cumplimiento.

Precios

Para obtener información sobre los precios, consulta los precios de VM Manager.

Siguientes pasos

Consulta la sección sobre políticas de SO y asignaciones de políticas de SO.
Consulta cómo crear una asignación de política de SO.
Consulta cómo gestionar las asignaciones de políticas de SO.