Para administrar las políticas de SO en proyectos y zonas a gran escala, usa la función de orquestador de políticas en VM Manager. El orquestador de políticas te permite crear, actualizar y borrar asignaciones de políticas del SO en tus recursos de forma iterativa para minimizar los errores. También puedes supervisar el estado general de la implementación de las asignaciones de políticas del SO en tu organización y carpetas. Si hay tareas que fallaron, puedes editar o borrar el orquestador de políticas.
Para usar esta función, debes estar familiarizado con las políticas del SO y las asignaciones de políticas del SO.
Casos de uso
Puedes usar el orquestador de políticas para realizar estas tareas comunes:
- Aplica políticas en toda tu organización
- Cómo crear políticas automáticamente en proyectos y zonas nuevos
Aplica políticas en toda tu organización
Usa el orquestador de políticas para aplicar gradualmente los cambios en las políticas del SO en varios proyectos y zonas de tu organización. En el siguiente ejemplo, se describe un caso de uso típico de un orquestador de políticas.
Supongamos que deseas aplicar políticas del SO a las VMs de algunos proyectos de la carpeta F1 de tu organización. Considera dos proyectos de prueba, P1 y P2, en la carpeta F1. Para aplicar las políticas del SO en estos dos proyectos, haz lo siguiente:
- Crea un organizador de políticas de SO en la carpeta F1 y establece el alcance del organizador en P1 y P2.
- Si la orquestación se realiza correctamente, agrega más proyectos en varios pasos graduales para expandir su alcance. También puedes inhabilitar el filtro de alcance por completo para implementar cambios en todos los proyectos de la carpeta F1.
Crea políticas automáticamente en proyectos y zonas nuevos
Cuando Google pone a disposición nuevas ubicaciones de Google Cloud o si creas o mueves proyectos de Google Cloud en tu organización, el orquestador de políticas descubre automáticamente esos cambios y, con el tiempo, aplica las políticas en ubicaciones y proyectos nuevos. También puedes definir el alcance de la orquestación y aplicar cambios a proyectos y recursos específicos.
Ten en cuenta que los propietarios de proyectos individuales pueden quitar o modificar las políticas que creó el orquestador, pero el orquestador de políticas inserta o actualiza las políticas en la siguiente iteración.
Cómo funciona
Cuando creas un orquestador de políticas, puedes especificar un archivo de política de SO existente y el alcance de la orquestación. Luego, el orquestador de políticas aplica la política del SO a tus recursos de forma iterativa. En cada iteración, el orquestador de políticas identifica los recursos dentro del alcance de la orquestación y realiza la acción solicitada en estos recursos.
Para definir el alcance de la orquestación, selecciona los proyectos y las zonas de las siguientes opciones:
- Todos los proyectos de Google Cloud en una jerarquía de recursos definida por el elemento superior del recurso de orquestador de políticas en particular
- La lista de todas las zonas disponibles.
Cada orquestador de políticas puede realizar una de las siguientes acciones:
- Crea o actualiza (agrega o reemplaza) una política de SO existente
- Borra una política del SO
Además del tipo de acción, el orquestador de políticas contiene un ID de política y una carga útil de política. Para cada par de proyecto y zona del alcance de la orquestación, el orquestador de políticas crea un recurso específico para la carga útil de la política y el ID de política determinado. Para borrar asignaciones de políticas del SO con el orquestador de políticas, debes especificar este ID de política.
Próximos pasos
- Obtén información sobre los requisitos para usar el orquestador de políticas.
- Obtén más información para administrar asignaciones de políticas del SO con el orquestador de políticas.