Esta página fornece uma vista geral da funcionalidade de orquestração de políticas de SO no VM Manager e das respetivas capacidades de gestão de políticas de SO à escala em projetos e zonas.
O orquestrador de políticas ajuda a criar, atualizar e eliminar atribuições de políticas do SO nos seus recursos de forma iterativa para minimizar os erros. Também pode monitorizar o estado geral da implementação das atribuições de políticas do SO na sua organização e pastas. Se as atribuições de políticas falharem, pode optar por editar ou eliminar o orquestrador de políticas.
Para usar esta funcionalidade, tem de estar familiarizado com as políticas do SO e as atribuições de políticas do SO.
Exemplos de utilização
Pode usar o orquestrador de políticas para realizar estas tarefas comuns:
- Aplique políticas em toda a sua organização
- Crie automaticamente políticas em novos projetos e zonas
Aplique políticas na sua organização
Use o orquestrador de políticas para aplicar gradualmente alterações às políticas do SO em vários projetos e zonas na sua organização. O exemplo seguinte descreve um exemplo de utilização típico de um orquestrador de políticas.
Quer aplicar políticas do SO a VMs em alguns projetos na pasta F1 na sua organização. Considere dois projetos de teste P1 e P2 na pasta F1. Para aplicar as políticas do SO nestes dois projetos, faça o seguinte:
- Crie um orquestrador de políticas do SO na pasta F1 e defina o âmbito do orquestrador como P1 e P2.
- Se a orquestração for bem-sucedida, expanda o âmbito da orquestração adicionando mais projetos em vários passos graduais. Também pode desativar completamente o filtro de âmbito para implementar alterações em todos os projetos na pasta F1.
Crie automaticamente políticas em novos projetos e zonas
Quando a Google disponibiliza novas Google Cloud localizações ou se criar ou mover Google Cloud projetos na sua organização, o orquestrador de políticas deteta automaticamente essas alterações e, eventualmente, aplica políticas em novas localizações e projetos. Também pode definir o âmbito da orquestração e aplicar alterações a projetos e recursos específicos.
Tenha em atenção que os proprietários de projetos individuais podem remover ou modificar as políticas criadas pelo orquestrador, mas o orquestrador de políticas insere ou atualiza as políticas na iteração seguinte.
Como funciona
Quando cria um orquestrador de políticas, pode especificar um ficheiro de política do SO existente e o âmbito da orquestração. Em seguida, o orquestrador de políticas aplica a política do SO aos seus recursos de forma iterativa. Em cada iteração, o orquestrador de políticas identifica os recursos no âmbito da orquestração e executa a ação pedida nesses recursos.
Cada orquestrador de políticas pode realizar uma das seguintes ações:
- Crie ou atualize (inserir/atualizar) uma política do SO existente
- Elimine uma política de SO
Além do tipo de ação, o orquestrador de políticas contém um ID da política e um payload da política. Para cada par projeto-zona do âmbito de orquestração, o orquestrador de políticas cria um recurso específico da carga útil da política e do ID da política fornecido. Para eliminar atribuições de políticas de SO através do orquestrador de políticas, tem de especificar este ID da política.
O que se segue?
- Saiba mais sobre os pré-requisitos para usar o orquestrador de políticas.
- Saiba como gerir atribuições de políticas de SO através do orquestrador de políticas.