本頁面由 Cloud Translation API 翻譯而成。

關於 OS 政策

本頁面提供 OS 政策的總覽。使用 OS 政策，以自動化的方式，為虛擬機器 (VM) 執行個體的軟體設定集中處理部署、設定、維護和回報作業。

用途

OS 政策非常適合下列情境：

OS 政策是指包含 OS 資源宣告式設定的檔案，例如套件、存放區、檔案或指令碼定義的自訂資源。

OS 資源可執行單一工作，例如安裝代理，且可重複使用，無須在不同指派中變更。您可以將多個 OS 資源合併為單一 OS 政策，藉此建立多步驟工作流程。舉例來說，OS 政策可以包含一個用於設定存放區的資源，以及另一個用於從該存放區安裝特定套件的資源。

如要進一步瞭解 OS 政策，請參閱「OS 政策和 OS 政策指派」。

VM 管理員會使用 OS 政策指派作業，將 OS 政策套用至 VM。使用 OS 政策指派功能，結合多項 OS 政策，並使用標籤、OS 系列和可用區等篩選條件，將這些政策指定給一組動態 VM。

舉例來說，您可以指定下列項目，建立 OS 政策指派，將三項政策套用至測試環境中的所有 Ubuntu VM，同時排除執行 Google Kubernetes Engine 的 VM：

建立新的 OS 政策指派時，VM 管理工具會根據推出設定，將 OS 政策套用至每個 VM。在部署期間，每項 OS 政策的副本都會放置在 VM 上。更新 OS 政策指派時，VM 管理員會檢查並強制執行目標 VM 上 OS 政策的設定變更。

建議您緩慢套用新的設定變更，確保有時間找出設定變更可能造成的任何潛在中斷情形。這樣一來，您就能有足夠的時間取消發布作業並解決問題。

指定推出選項可讓您調整設定變更的速度，並控制設定部署的速度。OS 政策指派作業的每個作業都會啟動推出程序。作業包括建立、更新或刪除 OS 政策指派。

您可以使用推行選項設定下列項目：

波次大小 (中斷預算)：一次可推行更新的 VM 固定數量或百分比。也就是說，在推行期間的任何時間點，系統只會指定特定數量的 VM。
等待時間：服務將政策套用至 VM 與 VM 從中斷門檻移除之間的時間。舉例來說，如果等待時間為 15 分鐘，表示在將政策套用至 VM 後，推出程序必須等待 15 分鐘，才能將 VM 從中斷門檻中移除，並繼續推出。等待時間有助於控制推出速度，也能讓您及早發現並解決潛在的推出問題。請選取足夠長的時間，以便您監控推出作業的狀態。

如要瞭解如何建立 OS 政策指派作業，請參閱「建立 OS 政策指派作業」。

在 VM 管理員設定期間，系統會在專案中的 VM 上啟用 OS 設定代理程式。在這些目標 VM 上執行的 OS Config 代理程式會使用標準系統公用程式，套用 OS 政策中指定的變更。

如要瞭解如何設定 VM 管理員，請參閱「設定 VM 管理員」。

如要使用 OS 政策維護作業系統，請按照下列步驟操作：

建立 OS 政策指派作業後，VM 管理員會定期檢查並強制執行這些 OS 政策。每次執行檢查之間的時間間隔為 60 分鐘。

在檢查和強制執行期間，VM Manager 會完成下列步驟：

找出 VM 的 OS 政策指派。
指出與 OS 政策指派作業相關聯的 OS 政策。
將每項 OS 政策的資訊傳送至在 VM 上執行的 OS 設定代理程式。
接著，OS Config 代理程式會驗證每項政策，並進行下列更新：
- 如果 OS 政策中的資源已處於所需狀態，OS Config 代理就不會執行任何動作
- 如果 OS 政策中的資源並未處於所需狀態，OS Config 代理程式會採取適當行動，將資源設為所需狀態
收集套用至 VM 的每項 OS 政策的法規遵循狀態。如要查看法規遵循報告，請參閱「查看法規遵循報告」。

如需定價資訊，請參閱 VM 管理員定價。