Informazioni sui criteri di sistema operativo

Questa pagina fornisce una panoramica dei criteri del sistema operativo. Utilizza i criteri del sistema operativo per automatizzare e centralizzare il deployment, la configurazione, la manutenzione e il reporting delle configurazioni software sulle tue istanze di macchine virtuali (VM).

Casi d'uso

I criteri del sistema operativo sono ideali per gli scenari seguenti:

• Installazione e gestione degli agenti per attività come il monitoraggio e il logging
• Eseguire il deployment di agenti, come gli agenti di sicurezza, e garantire che gli agenti siano in esecuzione su tutte le VM
• Miglioramento della flessibilità degli script di avvio. Con i criteri del sistema operativo puoi modificare gli script esistenti ed eseguirne di nuovo
• Esecuzione dei controlli di conformità
• Aggiunta di repository di aggiornamento per pacchetti software
• Gestione dei file sul sistema operativo
• Esecuzione di script basati su condizioni. Puoi configurare script che vengono eseguiti in base a determinate condizioni per mantenere uno stato coerente all'interno del sistema operativo.

Componenti

Criterio di sistema operativo

Un criterio di sistema operativo è un file che contiene la configurazione dichiarativa per le risorse del sistema operativo come pacchetti, repository, file o risorse personalizzate definite dagli script.

Una risorsa del sistema operativo può eseguire una singola attività come l'installazione di un agente e può essere riutilizzata senza modifiche in assegnazioni diverse. Puoi creare un flusso di lavoro in più passaggi combinando più risorse del sistema operativo in un singolo criterio di sistema operativo. Ad esempio, un criterio di sistema operativo può avere una risorsa che configura un repository e una seconda risorsa che installa pacchetti specifici da quel repository.

Per ulteriori informazioni sui criteri del sistema operativo, consulta Criteri del sistema operativo e assegnazione dei criteri del sistema operativo.

Assegnazione dei criteri del sistema operativo

Le assegnazioni dei criteri di sistema operativo vengono utilizzate da VM Manager per applicare i criteri di sistema operativo alle VM. Utilizza le assegnazioni dei criteri di sistema operativo per combinare più criteri di sistema operativo e indirizzarli a un gruppo dinamico di VM utilizzando filtri come etichette, famiglie di sistemi operativi e zone.

Ad esempio, per creare un'assegnazione dei criteri del sistema operativo che applica tre criteri a tutte le VM Ubuntu nell'ambiente di test, escludendo quelle che eseguono Google Kubernetes Engine, puoi specificare quanto segue:

• Criterio A: installa l'agente di monitoraggio
• Criterio B: installa l'agente Logging
• Criterio C: installa l'agente di sicurezza
• Includi etichetta: env:test
• Escludi etichetta: goog-gke-node
• Famiglia sistema operativo: ubuntu

Implementazioni

Quando crei una nuova assegnazione dei criteri del sistema operativo, VM Manager applica i criteri del sistema operativo a ogni VM in base alla configurazione dell'implementazione. Durante l'implementazione, una copia di ogni criterio di sistema operativo viene posizionata sulla VM. Quando aggiorni un'assegnazione dei criteri del sistema operativo, VM Manager controlla e applica le modifiche alla configurazione per il criterio del sistema operativo che si trova sulla VM di destinazione.

Ti consigliamo di applicare lentamente le nuove modifiche alla configurazione per assicurarti di avere il tempo di identificare potenziali interruzioni che potrebbero essere causate dalle modifiche alla configurazione. In questo modo avrai il tempo necessario per annullare l'implementazione e risolvere il problema.

La specifica dell'opzione di implementazione consente di regolare il pacing delle modifiche alla configurazione e di controllare la velocità dei deployment della configurazione. Ogni operazione per l'assegnazione di un criterio del sistema operativo avvia un processo di implementazione. Le operazioni includono la creazione, l'aggiornamento o l'eliminazione di un'assegnazione dei criteri del sistema operativo.

Puoi utilizzare l'opzione di implementazione per impostare quanto segue:

• Dimensione dell'onda (budget per l'interruzione): il numero fisso o la percentuale di VM che possono essere implementate contemporaneamente. Ciò significa che, in qualsiasi momento dell'implementazione, verrà preso di mira solo un numero specificato di VM.
• Tempo di attesa: il tempo che intercorre tra il momento in cui il servizio applica i criteri alla VM e il momento in cui una VM viene rimossa dalla soglia di interruzione. Ad esempio, un tempo di attesa di 15 minuti significa che il processo di implementazione deve attendere 15 minuti dopo l'applicazione dei criteri a una VM prima di poter rimuovere la VM dalla soglia di interruzione e l'implementazione può procedere. Il tempo di attesa consente di controllare la velocità di un'implementazione e di rilevare e risolvere in anticipo potenziali problemi di implementazione. Seleziona un periodo di tempo sufficiente per monitorare lo stato delle implementazioni.

Per informazioni su come creare assegnazioni dei criteri del sistema operativo, consulta Creazione di un'assegnazione dei criteri del sistema operativo.

Agente OS Config

Durante la configurazione di VM Manager, gli agenti OS Config sono abilitati sulle VM nel progetto. Gli agenti di configurazione del sistema operativo in esecuzione su queste VM di destinazione utilizzano utilità di sistema standard per applicare le modifiche specificate nei criteri del sistema operativo.

• Le VM Linux eseguono gestori di pacchetti di sistema come apt o yum per l'installazione dei pacchetti o /bin/sh per lo scripting.
• Le VM Windows eseguono il gestore di pacchetti googet e PowerShell per lo scripting.

Per informazioni su come configurare VM Manager, consulta Configurazione di VM Manager.

Come funzionano i criteri del sistema operativo

Per utilizzare i criteri del sistema operativo per la manutenzione dei tuoi sistemi operativi:

1. Creare o scaricare criteri di sistema operativo
2. Crea assegnazioni dei criteri di sistema operativo che applicano questi criteri di sistema operativo alle VM di destinazione

Dopo aver creato le assegnazioni dei criteri del sistema operativo, VM Manager controlla e applica periodicamente questi criteri del sistema operativo. L'intervallo di tempo tra ogni controllo dell'applicazione forzata è di 60 minuti.

Durante il controllo e l'applicazione, VM Manager completa i seguenti passaggi:

1. Identifica le assegnazioni dei criteri del sistema operativo per una VM
2. Identifica i criteri del sistema operativo associati alle assegnazioni dei criteri del sistema operativo
3. Invia le informazioni per ciascun criterio del sistema operativo all'agente OS Config in esecuzione sulla VM
4. L'agente OS Config convalida quindi ogni criterio e apporta gli aggiornamenti come segue:
   • Se le risorse di un criterio del sistema operativo sono già nello stato desiderato, l'agente OS Config non esegue alcuna azione
   • Se le risorse all'interno di un criterio del sistema operativo non sono nello stato desiderato, l'agente OS Config intraprende le azioni appropriate per portarle allo stato desiderato
5. Raccoglie lo stato di conformità di ogni criterio di sistema operativo applicato alla VM. Per visualizzare i report di conformità, consulta Visualizzazione dei report di conformità.

Prezzi

Per informazioni sui prezzi, consulta la pagina relativa ai prezzi di VM Manager.

Che cosa succede dopo?

• Esamina l'assegnazione dei criteri del sistema operativo e dei criteri del sistema operativo.
• Crea un'assegnazione dei criteri del sistema operativo.
• Gestisci le assegnazioni dei criteri del sistema operativo.