Untuk mengelola kebijakan OS di seluruh project dan zona dalam skala besar, gunakan fitur orchestrator kebijakan di VM Manager. Policy Orchestrator memungkinkan Anda membuat, memperbarui, dan menghapus penetapan kebijakan OS di resource dengan cara iteratif untuk meminimalkan error. Anda juga dapat memantau status peluncuran keseluruhan penetapan kebijakan OS di organisasi dan folder Anda. Jika ada tugas yang gagal, Anda dapat memilih untuk mengedit atau menghapus orkestrator kebijakan.
Untuk menggunakan fitur ini, Anda harus memahami kebijakan OS dan penetapan kebijakan OS.
Kasus penggunaan
Anda dapat menggunakan orchestrator kebijakan untuk melakukan tugas umum berikut:
- Menerapkan kebijakan di seluruh organisasi
- Membuat kebijakan secara otomatis di project dan zona baru
Menerapkan kebijakan di seluruh organisasi Anda
Gunakan orchestrator kebijakan untuk menerapkan perubahan kebijakan OS secara bertahap di beberapa project dan zona di organisasi Anda. Contoh berikut menjelaskan kasus penggunaan umum orkestrator kebijakan.
Anda ingin menerapkan kebijakan OS ke VM di beberapa project dalam folder F1 di organisasi Anda. Pertimbangkan dua project pengujian P1 dan P2 di folder F1. Untuk menerapkan kebijakan OS di kedua project ini, lakukan hal berikut:
- Buat orchestrator kebijakan OS di folder F1 dan tetapkan cakupan orchestrator ke P1 dan P2.
- Jika orkestrasi berhasil, luaskan cakupan orkestrasi dengan menambahkan lebih banyak project dalam beberapa langkah bertahap. Anda juga dapat menonaktifkan filter cakupan sepenuhnya untuk meluncurkan perubahan ke semua project di folder F1.
Membuat kebijakan secara otomatis di project dan zona baru
Saat Google menyediakan lokasi Google Cloud baru atau jika Anda membuat atau memindahkan project Google Cloud di organisasi, orchestrator kebijakan akan otomatis menemukan perubahan tersebut dan pada akhirnya menerapkan kebijakan di lokasi dan project baru. Anda juga dapat menentukan cakupan orkestrasi dan menerapkan perubahan pada project dan resource tertentu.
Perhatikan bahwa setiap pemilik project dapat menghapus atau mengubah kebijakan yang dibuat oleh orkestrator, tetapi orkestrator kebijakan menyisipkan atau memperbarui kebijakan dalam iterasi berikutnya.
Cara kerjanya
Saat membuat orkestrator kebijakan, Anda dapat menentukan file kebijakan OS yang ada dan cakupan untuk orkestrasi. Selanjutnya, orkestrator kebijakan akan menerapkan kebijakan OS ke resource Anda secara iteratif. Dalam setiap iterasi, orkestrator kebijakan mengidentifikasi resource dalam cakupan orkestrasi dan melakukan tindakan yang diminta pada resource ini.
Anda dapat menentukan cakupan orkestrasi dengan memilih project dan zona dari opsi berikut:
- Semua project Google Cloud dalam hierarki resource yang ditentukan oleh induk resource orkestrator kebijakan tertentu.
- Daftar semua zona yang tersedia.
Setiap orkestrator kebijakan dapat melakukan salah satu tindakan berikut:
- Membuat atau memperbarui (upsert) kebijakan OS yang ada
- Menghapus kebijakan OS
Selain jenis tindakan, orkestrator kebijakan berisi ID kebijakan dan payload kebijakan. Untuk setiap pasangan project-zone dari cakupan orkestrasi, orkestrator kebijakan membuat resource yang khusus untuk payload kebijakan dan ID kebijakan yang diberikan. Untuk menghapus penetapan kebijakan OS menggunakan orchestrator kebijakan, Anda harus menentukan ID kebijakan ini.
Apa langkah selanjutnya?
- Pelajari prasyarat untuk menggunakan orchestrator kebijakan.
- Pelajari cara mengelola penetapan kebijakan OS menggunakan orchestrator kebijakan.