À propos de l'outil d'orchestration des règles

Pour gérer les règles d'OS à grande échelle dans les projets et les zones, utilisez la fonctionnalité d'orchestrateur de règles de VM Manager. L'orchestrateur de règles vous permet de créer, de mettre à jour et de supprimer des attributions de règles d'OS dans vos ressources de manière itérative afin de minimiser les erreurs. Vous pouvez également surveiller l'état global du déploiement des attributions de règles de système d'exploitation dans votre organisation et vos dossiers. Si des devoirs échouent, vous pouvez choisir de modifier ou de supprimer l'orchestrateur de règles.

Pour utiliser cette fonctionnalité, vous devez connaître les règles d'OS et les attributions de règles d'OS.

Cas d'utilisation

Vous pouvez utiliser l'orchestrateur de règles pour effectuer les tâches courantes suivantes:

Appliquer des règles à l'ensemble de votre organisation

Utilisez l'orchestrateur de règles pour appliquer progressivement les modifications des règles de l'OS à plusieurs projets et zones de votre organisation. L'exemple suivant décrit un cas d'utilisation typique d'un orchestrateur de règles.

Vous souhaitez appliquer des règles d'OS aux VM de quelques projets situés dans le dossier F1 de votre organisation. Considérons deux projets de test P1 et P2 dans le dossier F1. Pour appliquer les règles d'OS à ces deux projets, procédez comme suit:

  1. Créez un outil d'orchestration des règles d'OS dans le dossier F1 et définissez la portée de l'orchestrateur sur P1 et P2.
  2. Si l'orchestration aboutit, élargissez son champ d'application en ajoutant d'autres projets en plusieurs étapes. Vous pouvez également désactiver complètement le filtre de champ d'application pour déployer les modifications sur tous les projets du dossier F1.

Créer automatiquement des règles dans de nouveaux projets et zones

Lorsque Google met à disposition de nouvelles zones géographiques Google Cloud, ou si vous créez ou déplacez des projets Google Cloud dans votre organisation, l'orchestrateur de règles détecte automatiquement ces modifications et applique finalement les règles dans les nouvelles zones géographiques et les nouveaux projets. Vous pouvez également définir le champ d'application de l'orchestration et appliquer des modifications à des projets et des ressources spécifiques.

Notez que les propriétaires de projet individuels peuvent supprimer ou modifier les règles créées par l'orchestrateur, mais que l'orchestrateur de règles insère ou met à jour les règles dans l'itération suivante.

Fonctionnement

Lorsque vous créez un orchestrateur de règles, vous pouvez spécifier un fichier de règles d'OS existant et le champ d'application de l'orchestration. L'orchestrateur de règles applique ensuite la stratégie d'OS à vos ressources de manière itérative. À chaque itération, l'orchestrateur de règles identifie les ressources concernées par l'orchestration et effectue l'action demandée sur ces ressources.

Vous pouvez définir le champ d'application de l'orchestration en sélectionnant les projets et les zones parmi les options suivantes:

  • Tous les projets Google Cloud dans une hiérarchie de ressources définie par le parent de la ressource d'orchestrateur de règles spécifique.
  • Liste de toutes les zones disponibles.

Chaque orchestrateur de règles peut effectuer l'une des actions suivantes:

  • Créer ou mettre à jour (upsert) une règle d'OS existante
  • Supprimer une règle d'OS

En plus du type d'action, l'orchestrateur de règles contient un ID de règle et une charge utile de règle. Pour chaque paire projet-zone de la portée d'orchestration, l'orchestrateur de règles crée une ressource spécifique à la charge utile de la règle et à l'ID de règle donné. Pour supprimer les attributions de règles d'OS à l'aide de l'orchestrateur de règles, vous devez spécifier cet ID de règle.

Étape suivante