En esta página, se proporciona una descripción general de las políticas del SO. Usa las políticas del SO para automatizar y centralizar la implementación, la configuración, el mantenimiento y la generación de informes de las configuraciones de software en tus instancias de máquina virtual (VM).
Casos de uso
Las políticas del SO son ideales en las siguientes situaciones:
- Instalar y mantener agentes para tareas como, por ejemplo, la supervisión y el registro.
- Implementar agentes como, por ejemplo, agentes de seguridad, y garantizar que estos se ejecuten en todas las VM.
- Mejorar la flexibilidad de la secuencia de comandos de inicio. Con las políticas del SO, puedes modificar las secuencias de comandos existentes y volver a implementarlas
- Ejecutar verificaciones de cumplimiento
- Agregar repositorios de actualización para paquetes de software
- Administrar archivos en el sistema operativo
- Ejecutar secuencias de comandos basadas en condiciones. Puedes configurar secuencias de comandos que se ejecuten en función de ciertas condiciones para mantener un estado coherente dentro del sistema operativo.
Componentes
Políticas del SO
Una política del SO es un archivo que contiene la configuración declarativa de los recursos de SO, como paquetes, repositorios, archivos o recursos personalizados definidos por secuencias de comandos.
Un recurso de SO puede realizar una sola tarea, como instalar un agente, y puede volver a usarse sin cambios en diferentes asignaciones. Puedes crear un flujo de trabajo de varios pasos si combinas varios recursos del SO en una sola política del SO. Por ejemplo, una política del SO puede tener un recurso que configure un repositorio y un segundo recurso que instale paquetes específicos de ese repositorio.
Para obtener más información sobre las políticas del SO, consulta Política del SO y asignación de política del SO.
Asignación de política del SO
VM Manager usa las asignaciones de políticas del SO para aplicar las políticas del SO a las VM. Usa asignaciones de políticas del SO para combinar varias políticas del SO y orientarlas a un grupo dinámico de VM mediante filtros, como etiquetas, familias de SO y zonas.
Por ejemplo, se puede crear una asignación de política del SO que aplique tres políticas a todas las VM de Ubuntu en el entorno de prueba, a la vez que se excluyen las que se ejecutan en Google Kubernetes Engine si especificas lo siguiente:
- Política A: Instalar el agente de supervisión
- Política B: Instalar el agente de registro
- Política C: Instalar el agente de seguridad
- Incluir etiqueta:
env:test
- Excluir etiqueta:
goog-gke-node
- Familia del SO:
ubuntu
Implementaciones
Cuando creas una asignación de políticas de SO nueva, VM Manager aplica las políticas del SO a cada VM según la configuración de implementación. Durante la implementación, se coloca una copia de cada política del SO en la VM. Cuando actualizas una asignación de política del SO, VM Manager comprueba y aplica los cambios de configuración para la política del SO que se encuentra en la VM de destino.
Te recomendamos que apliques cambios de configuración nuevos de forma lenta para garantizar que tienes tiempo para identificar posibles interrupciones que podrían causar los cambios de configuración. Esto te proporciona el tiempo necesario para cancelar la implementación y solucionar el problema.
Especificar la opción de implementación te permite establecer un ritmo para los cambios de configuración y controlar la velocidad de las implementaciones de configuración. Cada operación para una asignación de política del SO inicia un proceso de implementación. Las operaciones incluyen la creación, actualización o eliminación de una asignación de políticas de SO.
Puedes usar la opción de implementación para establecer lo siguiente:
- Tamaño del conjunto (presupuesto de interrupción): la cantidad fija o el porcentaje de VM que pueden experimentar un lanzamiento a la vez. Esto significa que, en cualquier momento de la implementación, solo se orientan a una cantidad específica de VM.
- Tiempo de espera: el tiempo que transcurre desde que el servicio aplica políticas a la VM hasta que esta se quita del umbral de interrupción. Por ejemplo, un tiempo de espera de 15 minutos significa que el proceso de lanzamiento debe esperar 15 minutos después de aplicar las políticas a una VM antes de que se la pueda quitar del umbral de interrupción y se pueda continuar con el lanzamiento. El tiempo de espera ayuda a controlar la velocidad del lanzamiento y también te permite detectar y resolver posibles problemas de lanzamiento de manera anticipada. Selecciona un período que sea lo suficientemente largo para supervisar el estado de los lanzamientos.
Para obtener información sobre cómo crear asignaciones de políticas del SO, consulta Crea una asignación de política del SO.
Agente de configuración del SO
Durante la configuración de VM Manager, los agentes de configuración del SO están habilitados en las VM de tu proyecto. Los agentes de configuración del SO que se ejecutan en estas VM de destino usan utilidades del sistema estándar para aplicar los cambios especificados en las políticas del SO.
- Las VM de Linux ejecutan administradores de paquetes del sistema, como
apt
oyum
, para la instalación del paquete, o/bin/sh
para la secuencia de comandos. - Las VM de Windows ejecutan el administrador de paquetes
googet
y PowerShell para la secuencia de comandos.
Para obtener información sobre cómo configurar VM Manager, consulta Configura VM Manager.
Cómo funcionan las políticas del SO
Para usar las políticas del SO a fin de mantener tus sistemas operativos, haz lo siguiente:
- Crea o descarga políticas del SO
- Crea asignaciones de políticas del SO que apliquen estas políticas del SO a las VM de destino
Después de crear las asignaciones de políticas del SO, VM Manager verifica y aplica de forma periódica estas políticas del SO. El intervalo entre cada verificación de aplicación es de 60 minutos.
Durante la verificación y la aplicación, VM Manager completa los siguientes pasos:
- Identifica las asignaciones de políticas del SO para una VM.
- Identifica las políticas del SO asociadas con las asignaciones de políticas del SO.
- Envía la información para cada política del SO al agente de configuración del SO que se ejecuta en la VM.
- Luego, el agente de configuración del SO valida cada política y realiza actualizaciones de la siguiente manera:
- Si los recursos dentro de una política del SO ya están en el estado deseado, el agente de configuración del SO no realiza ninguna acción.
- Si los recursos dentro de una política del SO no están en el estado deseado, el agente de configuración del SO toma las medidas adecuadas para llevar los recursos al estado deseado.
- Recopila el estado de cumplimiento de cada política del SO que se aplica a la VM. Para ver los informes de cumplimiento, consulta Visualiza informes de cumplimiento.
Precios
Para obtener información sobre los precios, consulta los precios de VM Manager.
Próximos pasos
- Revisa la Política del SO y asignación de política del SO.
- Crea una asignación de política del SO.
- Administra asignaciones de políticas del SO.