Auf dieser Seite wird beschrieben, wie Sie Richtlinienorchestratoren in Ihren Ordnern oder Ihrer Organisation aufrufen und löschen.
Hinweise
- Prüfen Sie die Betriebssystemrichtlinien und Zuweisung von Betriebssystemrichtlinien.
- Prüfen Sie die OS Config-Kontingente.
- Prüfen Sie, ob Sie die Voraussetzungen für die Verwendung des Richtlinien-Orchestrators erfüllen.
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft.
Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich bei Compute Engine authentifizieren. Wählen Sie dazu eine der folgenden Optionen aus:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
Öffnen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien.
Klicken Sie in der Google Cloud Console in der Aktionsleiste auf die Projektauswahl und wählen Sie den Ordner aus, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
Klicken Sie auf Policy Orchestrators (Richtlinien-Orchestratoren).
QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.FOLDER_NUMBER: die numerische ID des Ordners, in dem Sie die Richtlinienorchestratoren erstellt haben.Öffnen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien.
Klicken Sie in der Google Cloud Console in der Aktionsleiste auf die Projektauswahl und wählen Sie den Ordner aus, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
Klicken Sie auf Policy Orchestrators (Richtlinien-Orchestratoren).
Wählen Sie den Namen des Richtlinien-Orchestrators aus, den Sie aufrufen möchten. Die Seite Orchestrator-Details wird geöffnet.
Klicken Sie auf Betriebssystemrichtlinienvorlage, um Details zu den auf VMs angewendeten Betriebssystemrichtlinien aufzurufen.
QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.FOLDER_NUMBER: die numerische ID des Ordners, in dem Sie den Richtlinien-Orchestrator erstellt haben.QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.FOLDER_NUMBER: die numerische ID des Ordners, in dem sich der Richtlinien-Orchestrator befindet.ORCHESTRATOR_NAME: Der Name des Richtlinien-Orchestrators, den Sie löschen möchten.Öffnen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien.
Klicken Sie in der Google Cloud Console in der Aktionsleiste auf die Projektauswahl und wählen Sie den Ordner aus, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
Klicken Sie auf Policy Orchestrators (Richtlinien-Orchestratoren).
Wählen Sie den Namen des Richtlinien-Orchestrators aus, den Sie bearbeiten möchten. Die Seite Orchestrator-Details wird geöffnet.
Klicken Sie auf Bearbeiten.
Laden Sie im Abschnitt Betriebssystemrichtlinien die Betriebssystemrichtliniendatei hoch.
Optional: Wählen Sie im Bereich Status eine der folgenden Optionen aus, um das Verhalten des Richtlinien-Orchestrators anzugeben:
ACTIVE: Nach dem Erstellen ergreift der Richtlinienorchestrator sofort Maßnahmen.STOPPED: In diesem Status wird ein Richtlinienorchestrator erstellt, der sofort keine Maßnahmen ergreift. Sie können den Richtlinien-Orchestrator später bearbeiten, um seinen Status zu ändern.
Geben Sie im Abschnitt Orchestrierungsumfang die Ordner und Projekte an, in denen Sie die Betriebssystemrichtlinien einführen möchten. In diesen Feldern dürfen nur Projekt- und Ordnernummern eingegeben werden. Beispiel: 123456, 7654321.
Optional: Wählen Sie die Zonen aus, die die VMs enthalten, auf die Sie die Betriebssystemrichtlinien anwenden möchten.
Optional: Geben Sie im Abschnitt Ziel-VM-Instanzen die Ziel-VMs an, auf die Sie die Betriebssystemrichtlinien anwenden möchten.
- Wählen Sie die Betriebssystemfamilien aus.
Sie können die VMs weiter filtern. Geben Sie dazu Einschluss- und Ausschlusslabels an.
Sie können beispielsweise alle Ubuntu-VMs in Ihrer Testumgebung auswählen und dabei die ausschließen, die Google Kubernetes Engine ausführen, indem Sie Folgendes angeben:
- Betriebssystemfamilie:
ubuntu - Einschließen:
env:test,env:staging - Ausschließen:
goog-gke-node
- Betriebssystemfamilie:
Geben Sie einen Rolloutplan an.
- Geben Sie die Wellengröße an (auch als Unterbrechungsbudget bezeichnet). Zum Beispiel 10 %.
- Geben Sie die Wartezeit an. Beispiel: 15 Minuten.
Klicken Sie auf Speichern.
Verwenden Sie den Befehl
beta os-config policy-orchestrators update, um den Richtlinien-Orchestrator in einem bestimmten Ordner zu bearbeiten.gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --state=stoppedErsetzen Sie Folgendes:
QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators. Weitere Informationen finden Sie unter Konvention für Ressourcennamen.FOLDER_NUMBER: die numerische Ordner-ID des Ordners, in dem sich der Richtlinien-Orchestrator befindet.
Beispiel
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des AbrechnungsprojektsFOLDER_NUMBER: die numerische ID des Ordners, in dem sich der Richtlinien-Orchestrator befindet.ORCHESTRATOR_NAME: der Name des Richtlinien-Orchestrators, den Sie bearbeiten möchten.JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Umfang, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unterResource: folders.locations.global.policyOrchestrators.Öffnen Sie in der Google Cloud Console die Seite Betriebssystemrichtlinien.
Klicken Sie in der Google Cloud Console in der Aktionsleiste auf die Projektauswahl und wählen Sie den Ordner aus, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
Klicken Sie auf Policy Orchestrators (Richtlinien-Orchestratoren).
Wählen Sie den Namen des Richtlinienorchestrators aus, den Sie löschen möchten. Die Seite Orchestrator-Details wird geöffnet.
Klicken Sie auf Löschen.
Führen Sie folgenden
beta os-config policy-orchestrators delete-Befehl aus:gcloud --billing-project=QUOTA_PROJECT_IDbeta compute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDErsetzen Sie Folgendes:
QUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.FOLDER_NUMBER: die numerische ID des Ordners, in dem Sie den Richtlinien-Orchestrator erstellt haben.POLICY_ID: Die ID, die dem Richtlinien-Orchestrator zugewiesen ist.
Beispiel
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policyQUOTA_PROJECT_ID: die Projekt-ID des Kontingents oder des Abrechnungsprojekts.FOLDER_NUMBER: die numerische ID des Ordners, in dem sich der Richtlinien-Orchestrator befindet.ORCHESTRATOR_NAME: Der Name des Richtlinien-Orchestrators, den Sie löschen möchten.
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initWeitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.
Alle Richtlinienorchestratoren in einem Ordner auflisten
So rufen Sie alle Richtlinienorchestratoren in einem Ordner auf:
Console
So listen Sie Richtlinienorchestratoren in einem Ordner auf:
gcloud
Führen Sie den Befehl
beta os-config policy-orchestrators listaus, um Details zu einem Richtlinien-Orchestrator aufzurufen, der in einem Ordner erstellt wurde:gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Ersetzen Sie Folgendes:
Beispiel
gcloud beta compute os-config policy-orchestrators list \ --folder=123456 \REST
Wenn Sie alle Richtlinienorchestratoren in einem Ordner aufrufen möchten, senden Sie eine
GET-Anfrage an die Methodefolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ersetzen Sie
FOLDER_NUMBERdurch die numerische ID des Ordners, in dem Sie die Richtlinienorchestratoren erstellt haben.Details zu einem Richtlinienorchestrator ansehen
So rufen Sie Details zu einem Richtlinien-Orchestrator in einem Ordner auf:
Console
So rufen Sie einen Richtlinien-Orchestrator auf:
gcloud
Führen Sie den Befehl
beta os-config policy-orchestrators describeaus, um Details zu einem Richtlinien-Orchestrator aufzurufen, der in einem Ordner erstellt wurde:gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Ersetzen Sie Folgendes:
Beispiel
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Wenn Sie Details zu einem Richtlinien-Orchestrator aufrufen möchten, senden Sie eine
GET-Anfrage an die Methodefolders.locations.global.policyOrchestrators.get.GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ersetzen Sie Folgendes:
Der Anfragetext muss leer sein.
Richtlinienorchestrator bearbeiten
Sie können Richtlinienorchestratoren ändern, um die Zuweisungen von Betriebssystemrichtlinien, den Orchestrator-Umfang und die Ressourcen hinzuzufügen oder zu aktualisieren.
Console
So ändern Sie die Einstellungen eines Richtlinienorchestrators:
gcloud
So aktualisieren Sie einen Richtlinien-Orchestrator in einem Ordner:
REST
Wenn Sie einen Richtlinien-Orchestrator in einem Ordner aktualisieren möchten, führen Sie die folgenden Schritte aus und senden Sie eine
PATCH-Anfrage an die Methodefolders.locations.global.policyOrchestrators.patch.Bearbeiten Sie im Anfragetext die Spezifikationen für die Zuweisung der Betriebssystemrichtlinie.
PATCH https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Ersetzen Sie Folgendes:
Richtlinienorchestrator löschen
So löschen Sie einen Richtlinien-Orchestrator und brechen alle laufenden Bereitstellungen ab:
Console
So löschen Sie einen Richtlinienorchestrator:
gcloud
So löschen Sie einen Richtlinienorchestrator aus einem Ordner:
REST
Wenn Sie einen Richtlinienorchestrator in einem Ordner löschen möchten, senden Sie eine
DELETE-Anfrage an die Methodefolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ersetzen Sie Folgendes:
Nächste Schritte
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2024-12-22 (UTC).
-