Richtlinienorchestrator

Wenn Sie Betriebssystemrichtlinien für Projekte und Zonen in großem Umfang verwalten möchten, verwenden Sie die Funktion „Richtlinienorchestrator“ in VM Manager. Mit dem Richtlinien-Orchestrator können Sie Zuweisungen von Betriebssystemrichtlinien in Ihren Ressourcen iterativ erstellen, aktualisieren und löschen, um Fehler zu minimieren. Sie können auch den Gesamtstatus des Roll-outs der Betriebssystemrichtlinienzuweisungen in Ihrer Organisation und Ihren Ordnern beobachten. Wenn es fehlgeschlagene Aufgaben gibt, können Sie den Orchestrator für Richtlinien bearbeiten oder löschen.

Wenn Sie diese Funktion verwenden möchten, müssen Sie mit Betriebssystemrichtlinien und Zuweisungen von Betriebssystemrichtlinien vertraut sein.

Anwendungsfälle

Mit dem Richtlinien-Orchestrator können Sie folgende gängige Aufgaben ausführen:

Richtlinien für Ihre gesamte Organisation anwenden

Mit dem Richtlinienorchestrator können Sie Änderungen an Betriebssystemrichtlinien schrittweise auf mehrere Projekte und Zonen in Ihrer Organisation anwenden. Im folgenden Beispiel wird ein typischer Anwendungsfall eines Richtlinien-Orchestrators beschrieben.

Sie möchten Betriebssystemrichtlinien auf VMs in einigen Projekten im Ordner F1 in Ihrer Organisation anwenden. Angenommen, Sie haben zwei Testprojekte P1 und P2 im Ordner F1. So wenden Sie die Betriebssystemrichtlinien auf diese beiden Projekte an:

  1. Erstellen Sie einen Orchestrator für Betriebssystemrichtlinien im Ordner F1 und legen Sie den Orchestrator-Umfang auf P1 und P2 fest.
  2. Wenn die Orchestrierung erfolgreich war, erweitern Sie den Orchestrierungsumfang, indem Sie in mehreren schrittweisen Schritten weitere Projekte hinzufügen. Sie können den Filter für den Geltungsbereich auch vollständig deaktivieren, um Änderungen für alle Projekte im Ordner F1 zu implementieren.

Richtlinien automatisch in neuen Projekten und Zonen erstellen

Wenn Google neue Google Cloud-Standorte verfügbar macht oder Sie Google Cloud-Projekte in Ihrer Organisation erstellen oder verschieben, erkennt der Richtlinien-Orchestrator diese Änderungen automatisch und erzwingt schließlich Richtlinien an neuen Standorten und in neuen Projekten. Sie können auch den Umfang der Orchestration definieren und Änderungen auf bestimmte Projekte und Ressourcen anwenden.

Einzelne Projektinhaber können vom Orchestrator erstellte Richtlinien entfernen oder ändern. Der Richtlinienorchestrator fügt die Richtlinien jedoch in der nächsten Iteration ein oder aktualisiert sie.

Funktionsweise

Wenn Sie einen Richtlinien-Orchestrator erstellen, können Sie eine vorhandene Betriebssystemrichtliniendatei und den Umfang der Orchestration angeben. Der Orchestrator für Betriebssystemrichtlinien wendet die Betriebssystemrichtlinie dann iterativ auf Ihre Ressourcen an. In jeder Iteration identifiziert der Richtlinien-Orchestrator die Ressourcen im Umfang der Orchestration und führt die angeforderte Aktion auf diesen Ressourcen aus.

Sie können den Umfang der Orchestration definieren, indem Sie die Projekte und Zonen aus den folgenden Optionen auswählen:

  • Alle Google Cloud-Projekte in einer Ressourcenhierarchie, die durch das übergeordnete Element der jeweiligen Policy Orchestrator-Ressource definiert wird.
  • Liste aller verfügbaren Zonen.

Jeder Richtlinien-Orchestrator kann eine der folgenden Aktionen ausführen:

  • Vorhandene Betriebssystemrichtlinie erstellen oder aktualisieren (Upsert)
  • Betriebssystemrichtlinie löschen

Neben dem Aktionstyp enthält der Richtlinien-Orchestrator eine Richtlinien-ID und eine Richtlinienn-Nutzlast. Für jedes Projekt-Zonen-Paar aus dem Orchestration-Umfang erstellt der Richtlinien-Orchestrator eine Ressource, die für die Richtlinienn-Nutzlast und die angegebene Richtlinien-ID spezifisch ist. Wenn Sie Zuweisungen von Betriebssystemrichtlinien mit dem Policy Orchestrator löschen möchten, müssen Sie diese Richtlinien-ID angeben.

Nächste Schritte