Recurso REST: projects.guestPolicies

{
  "name": string,
  "description": string,
  "createTime": string,
  "updateTime": string,
  "assignment": {
    object (Assignment)
  },
  "packages": [
    {
      object (Package)
    }
  ],
  "packageRepositories": [
    {
      object (PackageRepository)
    }
  ],
  "recipes": [
    {
      object (SoftwareRecipe)
    }
  ],
  "etag": string
}

string

Obrigatório. Nome exclusivo do recurso neste projeto usando um dos seguintes formatos: projects/{project_number}/guestPolicies/{guestPolicyId}.

string

Descrição da política do convidado. O tamanho da descrição limita-se a 1.024 caracteres.

string (Timestamp format)

Apenas saída. Horário da criação da política de convidado.

Um carimbo de data/hora no formato UTC “Zulu” RFC3339, medido com precisão de nanossegundos. Exemplo: "2014-10-02T15:01:23.045123456Z".

string (Timestamp format)

Apenas saída. A última atualização da política de convidado.

Um carimbo de data/hora no formato UTC “Zulu” RFC3339, medido com precisão de nanossegundos. Exemplo: "2014-10-02T15:01:23.045123456Z".

object (Assignment)

Obrigatório. Especifica as instâncias de VM que são atribuídas a esta política. Isso permite segmentar conjuntos ou grupos de instâncias de VMs por parâmetros diferentes, como rótulos, nomes, SOs ou zonas.

Se ficar vazio, todas as instâncias de VM dessa política serão segmentadas.

No mesmo nível na hierarquia de recursos (que está dentro de um projeto), o serviço impede a criação de várias políticas que entram em conflito umas com as outras. Para mais informações, veja como o serviço administra conflitos de atribuição.

object (Package)

Os pacotes de software a serem gerenciados por essa política.

object (PackageRepository)

Uma lista de repositórios de pacotes a serem configurados na instância da VM. Para poder usar esses repositórios, isso precisa ser feito antes que qualquer outra configuração seja aplicada. Os repositórios de pacotes serão configurados somente se os gerenciadores de pacotes correspondentes estiverem disponíveis.

object (SoftwareRecipe)

Uma lista de roteiros para instalar na instância da VM.

string

A etag dessa política de convidado. Se esses dados forem fornecidos durante a atualização, eles precisarão corresponder ao etag do servidor.

{
  "groupLabels": [
    {
      object (GroupLabel)
    }
  ],
  "zones": [
    string
  ],
  "instances": [
    string
  ],
  "instanceNamePrefixes": [
    string
  ],
  "osTypes": [
    {
      object (OsType)
    }
  ]
}

object (GroupLabel)

Segmenta instâncias correspondentes em pelo menos um desses conjuntos de rótulos. Isso permite que uma atribuição segmente grupos distintos, por exemplo, "env=prod ou env=staging".

string

Segmenta instâncias em qualquer uma dessas zonas. Deixe em branco para segmentar instâncias em qualquer zona.

A segmentação por zona é incomum e é compatível para facilitar o gerenciamento de alterações por zona.

string

Segmenta qualquer uma das instâncias especificadas. As instâncias são especificadas pelo URI no formato zones/[ZONE]/instances/[INSTANCE_NAME].

A segmentação por instância é incomum e é compatível para facilitar o gerenciamento de alterações pela instância ou para segmentar instâncias de VM específicas para desenvolvimento e teste.

Compatível somente com políticas no nível do projeto e precisa referir-se a instâncias neste projeto.

string

Segmenta instâncias de VM que tem nomes que comecem com um desses prefixos.

Assim como os rótulos, essa é outra forma de agrupar instâncias de VM ao segmentar configurações, por exemplo, prefix="prod-".

Compatível somente com políticas no nível do projeto.

object (OsType)

Segmenta instâncias de VM que correspondam a pelo menos um dos seguintes tipos de SO.

As instâncias de VM precisam corresponder a todos os critérios fornecidos para que um determinado OsType seja incluído.

{
  "labels": {
    string: string,
    ...
  }
}

map (key: string, value: string)

Os rótulos de instância do Google Compute Engine que precisam estar presentes para que uma instância seja incluída nesse grupo de atribuição.

Um objeto com uma lista de pares "key": value. Exemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

{
  "osShortName": string,
  "osVersion": string,
  "osArchitecture": string
}

string

Segmenta instâncias de VM com o inventário do SO ativado e com o seguinte nome curto do sistema operacional, por exemplo, "debian" ou "windows".

string

Segmenta instâncias de VM com o inventário do SO ativado e com a seguinte versão do sistema operacional.

string

Segmenta instâncias de VM com o inventário do SO ativado e com a seguinte arquitetura do sistema operacional.

{
  "name": string,
  "desiredState": enum (DesiredState),
  "manager": enum (Manager)
}

string

Obrigatório. O nome do pacote. Os pacotes são identificados exclusivamente para validação de conflitos verificando o nome do pacote e o gerenciador que o pacote segmenta.

enum (DesiredState)

O desiredState que o agente precisa manter para este pacote. O padrão é garantir que o pacote esteja instalado.

enum (Manager)

Tipo de gerenciador de pacotes que pode ser usado para instalar este pacote. Se algum sistema não tiver o gerenciador de pacotes, o pacote não será instalado ou removido e nenhuma mensagem de erro será apresentada. Por padrão, ou se você especificar ANY, o agente tenta instalar e remover esse pacote usando o gerenciador de pacotes padrão. Isso é útil ao criar uma política que se aplica a diferentes tipos de sistemas.

O comportamento padrão é ANY.

{

  // Union field repository can be only one of the following:
  "apt": {
    object (AptRepository)
  },
  "yum": {
    object (YumRepository)
  },
  "zypper": {
    object (ZypperRepository)
  },
  "goo": {
    object (GooRepository)
  }
  // End of list of possible types for union field repository.
}

object (AptRepository)

Repositório do Apt.

object (YumRepository)

Repositório do Yum.

object (ZypperRepository)

Repositório do Zypper.

object (GooRepository)

Repositório do Goo.

{
  "archiveType": enum (ArchiveType),
  "uri": string,
  "distribution": string,
  "components": [
    string
  ],
  "gpgKey": string
}

enum (ArchiveType)

Tipo de arquivo neste repositório. O comportamento padrão é DEB.

string

Obrigatório. O URI para este repositório.

string

Obrigatório. Distribuição deste repositório.

string

Obrigatório. Lista de componentes para este repositório. Precisa conter pelo menos um item.

string

O URI do arquivo de chave para este repositório. O agente mantém um keyring em /etc/apt/trusted.gpg.d/osconfig_agent_managed.gpg contendo todas as chaves em qualquer política de convidado aplicada.

{
  "id": string,
  "displayName": string,
  "baseUrl": string,
  "gpgKeys": [
    string
  ]
}

string

Obrigatório. Um nome exclusivo com uma única palavra para este repositório. Este é o repo id no arquivo de configuração do Yum e também o displayName se displayName for omitido. Esse ID também é usado como identificador exclusivo na verificação de conflitos de política de convidado.

string

O nome de exibição do repositório.

string

Obrigatório. O local do diretório do repositório.

string

URIs de chaves GPG.

{
  "id": string,
  "displayName": string,
  "baseUrl": string,
  "gpgKeys": [
    string
  ]
}

string

Obrigatório. Um nome exclusivo com uma única palavra para este repositório. Este é o repo id no arquivo de configuração do Zypper e também o displayName se displayName for omitido. Esse ID também é usado como identificador exclusivo na verificação de conflitos de política de convidado.

string

O nome de exibição do repositório.

string

Obrigatório. O local do diretório do repositório.

string

URIs de chaves GPG.

{
  "name": string,
  "url": string
}

string

Obrigatório. O nome do repositório.

string

Obrigatório. O URL do repositório.

{
  "name": string,
  "version": string,
  "artifacts": [
    {
      object (Artifact)
    }
  ],
  "installSteps": [
    {
      object (Step)
    }
  ],
  "updateSteps": [
    {
      object (Step)
    }
  ],
  "desiredState": enum (DesiredState)
}

string

Obrigatório. Identificador exclusivo do roteiro. Somente um roteiro com um determinado nome é instalado em uma instância.

Os nomes também são usados para identificar recursos que ajudam a determinar se as políticas de convidados têm conflitos. Isso significa que as solicitações para criar vários roteiros com o mesmo nome e versão são rejeitadas, já que podem ter atribuições conflitantes.

string

A versão deste roteiro de software. A versão pode ter até quatro números separados por pontos (por exemplo, 12.34.56.78).

object (Artifact)

Recursos disponíveis para uso nas etapas do roteiro.

object (Step)

Ações a serem realizadas para instalar este roteiro. Em caso de falha, ele interrompe as etapas e não tenta outra instalação. As etapas realizadas (incluindo as parcialmente concluídas) não são revertidas.

object (Step)

Ações a serem realizadas para atualizar este roteiro. Em caso de falha, ele interrompe as etapas e não tenta outra atualização para este roteiro. As etapas realizadas (incluindo as parcialmente concluídas) não são revertidas.

enum (DesiredState)

O padrão é INSTALLED. O estado pretendido que o agente precisa manter para este roteiro.

INSTALLED: o roteiro do software é instalado na instância, mas não será atualizado para novas versões. INSTALLED_KEEP_UPDATED: o roteiro do software está instalado na instância. O roteiro será atualizado com uma versão superior se alguma versão superior dele for atribuída a essa instância. REMOVE: a remoção de roteiros de software não é compatível e as tentativas de criar ou atualizar um roteiro para o estado REMOVE foram rejeitadas.

{
  "id": string,
  "allowInsecure": boolean,

  // Union field artifact can be only one of the following:
  "remote": {
    object (Remote)
  },
  "gcs": {
    object (Gcs)
  }
  // End of list of possible types for union field artifact.
}

string

Obrigatório. ID do artefato ao qual as etapas de instalação e atualização desse roteiro podem fazer referência. Os artefatos em um roteiro não podem ter o mesmo ID.

boolean

O padrão é "false". Quando falso, os roteiros estão sujeitos a validações com base no tipo de artefato:

Remota: uma soma de verificação precisa ser especificada e somente protocolos com Transport Layer Security são permitidos. GCS: um número de geração de objeto precisa ser especificado.

object (Remote)

Um artefato remoto genérico.

object (Gcs)

Um artefato do Google Cloud Storage.

{
  "uri": string,
  "checksum": string
}

string

URI a partir do qual buscar o objeto. Ele precisa conter o protocolo e o caminho seguindo o formato {protocol}://{location}.

string

Precisa ser fornecido se allowInsecure for false. A soma de verificação SHA256 está no formato hexadecimal, para comparação com a soma de verificação do artefato. Se a soma de verificação não estiver vazia e não corresponder ao artefato, a instalação do roteiro falhará antes de executar qualquer uma das etapas.

{
  "bucket": string,
  "object": string,
  "generation": string
}

string

Intervalo do objeto do Google Cloud Storage. URL de exemplo: https://storage.googleapis.com/my-bucket/foo/bar#1234567, esse valor seria my-bucket.

string

Nome do objeto do Google Cloud Storage. Conforme especificado aqui. URL de exemplo: https://storage.googleapis.com/my-bucket/foo/bar#1234567 esse valor seria foo/bar.

string (int64 format)

É preciso fornecer se allowInsecure for falso. Número de geração do objeto do Google Cloud Storage. https://storage.googleapis.com/my-bucket/foo/bar#1234567 esse valor seria 1234567.

{

  // Union field step can be only one of the following:
  "fileCopy": {
    object (CopyFile)
  },
  "archiveExtraction": {
    object (ExtractArchive)
  },
  "msiInstallation": {
    object (InstallMsi)
  },
  "dpkgInstallation": {
    object (InstallDpkg)
  },
  "rpmInstallation": {
    object (InstallRpm)
  },
  "fileExec": {
    object (ExecFile)
  },
  "scriptRun": {
    object (RunScript)
  }
  // End of list of possible types for union field step.
}

object (CopyFile)

Copia um arquivo na instância.

object (ExtractArchive)

Extrai um arquivo no diretório especificado.

object (InstallMsi)

Instala um arquivo MSI.

object (InstallDpkg)

Instala um arquivo deb por meio de dpkg.

object (InstallRpm)

Instala um arquivo rpm por meio do utilitário rpm.

object (ExecFile)

Executa um artefato ou arquivo local.

object (RunScript)

Executa comandos em um shell.

{
  "artifactId": string,
  "destination": string,
  "overwrite": boolean,
  "permissions": string
}

string

Obrigatório. O ID do artefato relevante no roteiro.

string

Obrigatório. O caminho absoluto na instância para colocar o arquivo.

boolean

Define a permissão para esta etapa para substituir os arquivos atuais. Se for falso e o arquivo já existir, esse arquivo não será substituído e a etapa será considerada bem-sucedida. O padrão é "false".

string

Consiste em três dígitos octais que representam, na ordem, as permissões do proprietário, do grupo e de outros usuários para o arquivo (de forma semelhante ao modo numérico usado no utilitário chmod linux). Cada dígito representa um número de três bits com os quatro bits correspondentes às permissões de leitura, os dois bits correspondem ao bit de gravação e um bit corresponde à permissão de execução. O comportamento padrão é 755.

Veja abaixo alguns exemplos de permissões e seus valores associados: ler, gravar e executar: 7; leitura e execução: 5; leitura e gravação: 6; somente leitura: 4.

{
  "artifactId": string,
  "destination": string,
  "type": enum (ArchiveType)
}

string

Obrigatório. O ID do artefato relevante no roteiro.

string

Diretório onde será extraído o arquivo. O padrão é / no Linux ou C:\ no Windows.

enum (ArchiveType)

Obrigatório. O tipo do arquivo a ser extraído.

{
  "artifactId": string,
  "flags": [
    string
  ],
  "allowedExitCodes": [
    integer
  ]
}

string

Obrigatório. O ID do artefato relevante no roteiro.

string

As sinalizações a serem usadas ao instalar o MSI assumem o padrão de ["/i"] (ou seja, a sinalização de instalação).

integer

Códigos de retorno que indicam que o software foi instalado ou atualizado. O padrão de comportamento é [0].

{
  "artifactId": string
}

string

Obrigatório. O ID do artefato relevante no roteiro.

{
  "artifactId": string
}

string

Obrigatório. O ID do artefato relevante no roteiro.

{
  "args": [
    string
  ],
  "allowedExitCodes": [
    integer
  ],

  // Union field location_type can be only one of the following:
  "artifactId": string,
  "localPath": string
  // End of list of possible types for union field location_type.
}

string

Argumentos a serem passados para o executável fornecido.

integer

O padrão é [0]. Uma lista de possíveis valores que o programa pode retornar para indicar sucesso.

string

O ID do artefato relevante no roteiro.

string

O caminho absoluto do arquivo no sistema de arquivos local.

{
  "script": string,
  "allowedExitCodes": [
    integer
  ],
  "interpreter": enum (Interpreter)
}

string

Obrigatório. O script de shell a ser executado.

integer

Códigos de retorno que indicam que o software foi instalado ou atualizado. O padrão de comportamento é [0].

enum (Interpreter)

O intérprete de script a ser usado para executar o script. Se nenhum intérprete for especificado, o script será executado diretamente, o que provavelmente será bem-sucedido apenas para scripts com linhas shebang.