本頁面將概略介紹 VM Manager 中的 OS 政策自動化調度管理工具功能,以及這項工具在各專案和可用區中管理 OS 政策的功能。
政策自動化調度管理工具可協助您以逐步的方式建立、更新及刪除資源中的 OS 政策指派作業,盡可能減少錯誤。您也可以監控機構和資料夾中 OS 政策指派作業的整體推出狀態。如果政策指派失敗,您可以選擇編輯或刪除政策自動調度管理工具。
如要使用這項功能,您必須熟悉OS 政策和 OS 政策指派。
用途
您可以使用政策自動調度管理工具執行下列常見工作:
在貴機構內套用政策
使用政策自動化調度管理工具,逐步在貴組織的多個專案和可用區中套用 OS 政策變更。以下範例說明政策調度器的典型用途。
您想將 OS 政策套用至貴機構 F1 資料夾下幾個專案中的 VM。請考慮資料夾 F1 下方的兩個測試專案 P1 和 P2。如要跨這兩個專案套用 OS 政策,請按照下列步驟操作:
- 在資料夾 F1 中建立 OS 政策自動調度管理工具,並將自動調度管理工具範圍設為 P1 和 P2。
- 如果自動化調度管理成功,請透過多個漸進式步驟新增更多專案,擴大自動化調度管理範圍。您也可以完全停用範圍篩選器,將變更部署至資料夾 F1 下的所有專案。
在新專案和區域中自動建立政策
當 Google 提供新的 Google Cloud 地點,或是您在機構中建立或移動 Google Cloud 專案時,政策指揮器會自動偵測這些變更,並最終在新地點和專案中強制執行政策。您也可以定義指揮作業的範圍,並將變更套用至特定專案和資源。
請注意,個別專案擁有者可以移除或修改自動調度器建立的政策,但政策自動調度器會在後續迭代中插入或更新政策。
運作方式
建立政策自動調度管理工具時,您可以指定現有的 OS 政策檔案和自動調度範圍。政策自動調度管理工具會將 OS 政策逐一套用至您的資源。在每次疊代中,政策調度器會識別調度範圍內的資源,並對這些資源執行要求的動作。
每個政策調度器都能執行下列任一動作:
- 建立或更新 (上傳/插入) 現有的 OS 政策
- 刪除 OS 政策
除了動作類型之外,政策自動調度管理工具還包含政策 ID 和政策酬載。對於自動化調度管理範圍中的每個專案-可用區組合,政策自動化調度管理工具會建立專屬於政策酬載和指定政策 ID 的資源。如要使用政策自動調度管理工具刪除 OS 政策指派,您必須指定此政策 ID。