En esta página se ofrece una descripción general de la función de orquestador de políticas de SO de Gestor de VMs y sus funciones para gestionar políticas de SO a gran escala en proyectos y zonas.
El orquestador de políticas te ayuda a crear, actualizar y eliminar asignaciones de políticas de SO en tus recursos de forma iterativa para minimizar los errores. También puedes monitorizar el estado general del lanzamiento de las asignaciones de políticas de SO en tu organización y en tus carpetas. Si las asignaciones de políticas fallan, puedes editar o eliminar el orquestador de políticas.
Para usar esta función, debes conocer las políticas de SO y las asignaciones de políticas de SO.
Casos prácticos
Puedes usar el orquestador de políticas para realizar estas tareas habituales:
- Aplicar políticas en toda la organización
- Crear políticas automáticamente en proyectos y zonas nuevos
Aplicar políticas en toda la organización
Usa el orquestador de políticas para aplicar gradualmente los cambios de las políticas de SO en varios proyectos y zonas de tu organización. En el siguiente ejemplo se describe un caso práctico habitual de un orquestador de políticas.
Quieres aplicar políticas de SO a las VMs de algunos proyectos de la carpeta F1 de tu organización. Consideremos dos proyectos de prueba, P1 y P2, en la carpeta F1. Para aplicar las políticas del SO en estos dos proyectos, haz lo siguiente:
- Crea un orquestador de políticas de SO en la carpeta F1 y define el ámbito del orquestador en P1 y P2.
- Si la orquestación se realiza correctamente, amplía su ámbito añadiendo más proyectos en varios pasos graduales. También puedes inhabilitar el filtro de ámbito por completo para implementar los cambios en todos los proyectos de la carpeta F1.
Crear políticas automáticamente en proyectos y zonas nuevos
Cuando Google ponga a disposición nuevas Google Cloud ubicaciones o si creas o mueves Google Cloud proyectos en tu organización, el orquestador de políticas detectará automáticamente esos cambios y, con el tiempo, aplicará las políticas en las nuevas ubicaciones y proyectos. También puedes definir el ámbito de la orquestación y aplicar cambios a proyectos y recursos específicos.
Ten en cuenta que los propietarios de proyectos pueden eliminar o modificar las políticas creadas por el orquestador, pero el orquestador de políticas inserta o actualiza las políticas en la siguiente iteración.
Cómo funciona
Cuando creas un orquestador de políticas, puedes especificar un archivo de política de SO y el ámbito de la orquestación. A continuación, el orquestador de políticas aplica la política del SO a tus recursos de forma iterativa. En cada iteración, el orquestador de políticas identifica los recursos incluidos en el ámbito de la orquestación y realiza la acción solicitada en esos recursos.
Cada orquestador de políticas puede llevar a cabo una de las siguientes acciones:
- Crear o actualizar (insertar o actualizar) una política de SO
- Eliminar una política de SO
Además del tipo de acción, el orquestador de políticas contiene un ID de política y una carga útil de política. Por cada par proyecto-zona del ámbito de orquestación, el orquestador de políticas crea un recurso específico de la carga útil de la política y del ID de política proporcionado. Para eliminar asignaciones de políticas de SO mediante el orquestador de políticas, debes especificar este ID de política.
Siguientes pasos
- Consulta los requisitos para usar el orquestador de políticas.
- Consulta cómo gestionar las asignaciones de políticas de SO con el orquestador de políticas.