프로젝트와 영역에서 OS 정책을 대규모로 관리하려면 VM Manager의 정책 조정자 기능을 사용하세요. 정책 조정자를 사용하면 반복적인 방식으로 리소스의 OS 정책 할당을 생성, 업데이트, 삭제하여 오류를 최소화할 수 있습니다. 조직 및 폴더의 OS 정책 할당에 대한 전반적인 출시 상태를 모니터링할 수도 있습니다. 실패한 과제가 있는 경우 정책 조정자를 수정하거나 삭제할 수 있습니다.
이 기능을 사용하려면 OS 정책 및 OS 정책 할당에 관해 잘 알고 있어야 합니다.
사용 사례
정책 오케스트레이터를 사용하여 다음과 같은 일반적인 작업을 실행할 수 있습니다.
조직 전체에 정책 적용
정책 조정자를 사용하여 조직의 여러 프로젝트와 영역에 OS 정책 변경사항을 점진적으로 적용합니다. 다음 예에서는 정책 오케스트레이터의 일반적인 사용 사례를 설명합니다.
조직의 F1 폴더 아래에 있는 몇몇 프로젝트의 VM에 OS 정책을 적용하려고 합니다. 폴더 F1 아래에 있는 두 개의 테스트 프로젝트 P1과 P2를 고려해 보겠습니다. 두 프로젝트에 OS 정책을 적용하려면 다음 단계를 따르세요.
- 폴더 F1에 OS 정책 조정자를 만들고 조정자 범위를 P1 및 P2로 설정합니다.
- 오케스트레이션에 성공하면 여러 단계를 거쳐 프로젝트를 추가하여 오케스트레이션 범위를 확장합니다. 범위 필터를 완전히 사용 중지하여 폴더 F1 아래의 모든 프로젝트에 변경사항을 적용할 수도 있습니다.
새 프로젝트 및 영역에 정책 자동 생성
Google에서 새 Google Cloud 위치를 사용할 수 있게 하거나 조직에서 Google Cloud 프로젝트를 만들거나 이동하면 정책 오케스트레이터가 이러한 변경사항을 자동으로 감지하고 결국 새 위치 및 프로젝트에 정책을 적용합니다. 또한 조정의 범위를 정의하고 특정 프로젝트 및 리소스에 변경사항을 적용할 수 있습니다.
개별 프로젝트 소유자는 조정자가 만든 정책을 삭제하거나 수정할 수 있지만 정책 조정자는 다음 반복에서 정책을 삽입하거나 업데이트합니다.
기능 소개
정책 오케스트레이터를 만들 때 기존 OS 정책 파일과 오케스트레이션 범위를 지정할 수 있습니다. 그러면 정책 조정자가 OS 정책을 리소스에 반복적으로 적용합니다. 각 반복에서 정책 오케스트레이터는 오케스트레이션 범위 내의 리소스를 식별하고 이러한 리소스에 요청된 작업을 실행합니다.
다음 옵션에서 프로젝트와 영역을 선택하여 orchestration 범위를 정의할 수 있습니다.
- 특정 정책 오케스트레이터 리소스의 상위 요소에 의해 정의된 리소스 계층 구조의 모든 Google Cloud 프로젝트
- 사용 가능한 모든 영역의 목록입니다.
각 정책 오케스트레이터는 다음 작업 중 하나를 실행할 수 있습니다.
- 기존 OS 정책 만들기 또는 업데이트 (upsert)
- OS 정책 삭제
정책 오케스트레이터에는 작업 유형 외에도 정책 ID와 정책 페이로드가 포함됩니다. 정책 오케스트레이터는 오케스트레이션 범위의 각 프로젝트-영역 쌍에 대해 정책 페이로드 및 지정된 정책 ID와 관련된 리소스를 만듭니다. 정책 오케스트레이터를 사용하여 OS 정책 할당을 삭제하려면 이 정책 ID를 지정해야 합니다.
다음 단계
- 정책 오케스트레이터 사용을 위한 기본 요건을 알아보세요.
- 정책 오케스트레이터를 사용하여 OS 정책 할당을 관리하는 방법을 알아보세요.