Richtlinienorchestratoren aufrufen, bearbeiten und löschen

Auf dieser Seite wird beschrieben, wie Sie Richtlinien-Orchestratoren in Ihren Ordnern oder Ihrer Organisation ansehen und löschen.

Hinweise

  • Prüfen Sie die Betriebssystemrichtlinien und Zuweisung von Betriebssystemrichtlinien.
  • Prüfen Sie die OS Config-Kontingente.
  • Prüfen Sie, ob Sie die Voraussetzungen für die Verwendung des Richtlinienorchestrators erfüllen.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud -Dienste und APIs überprüft. Zum Ausführen von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl:

      gcloud init

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    2. Set a default region and zone.

    REST

    Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, nutzen Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.

      Installieren Sie die Google Cloud CLI. Initialisieren Sie die Google Cloud CLI nach der Installation mit dem folgenden Befehl:

      gcloud init

      Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

    Weitere Informationen finden Sie in der Dokumentation zur Google Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.

Orchestratoren für Betriebssystemrichtlinien auflisten

So rufen Sie alle Richtlinien-Orchestratoren in einem Projekt, Ordner oder einer Organisation auf:

Console

So listen Sie Richtlinien-Orchestratoren auf:

  1. Wechseln Sie in der Google Cloud Console zur Seite Betriebssystemrichtlinien.

    Zu „Betriebssystemrichtlinien“

  2. Klicken Sie in der Aktionsleiste der Google Cloud Console auf die Projektauswahl und wählen Sie den Ordner aus, in dem Sie den Richtlinien-Orchestrator erstellen möchten.

  3. Klicken Sie auf Globale Orchestratoren.

gcloud

Führen Sie den Befehl os-config policy-orchestrators list aus, um Details zu einem Richtlinien-Orchestrator aufzurufen, der in einem Ordner erstellt wurde:

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \
    --folder=FOLDER_NUMBER \

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • FOLDER_NUMBER: die numerische ID des Ordners, in dem Sie die Richtlinien-Orchestratoren erstellt haben.

Beispiel

  gcloud compute os-config policy-orchestrators list \
    --folder=123456 \

REST

Wenn Sie alle Richtlinien-Orchestratoren in einem Ordner aufrufen möchten, senden Sie eine GET-Anfrage an die Methode folders.locations.global.policyOrchestrators.list:

GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

Ersetzen Sie FOLDER_NUMBER durch die numerische ID des Ordners, in dem Sie die Richtlinien-Orchestratoren erstellt haben.

Details eines Richtlinien-Orchestrators ansehen

So rufen Sie Details zu einem Richtlinien-Orchestrator in einem Ordner auf:

Console

So rufen Sie einen Richtlinien-Orchestrator auf:

  1. Wechseln Sie in der Google Cloud Console zur Seite Betriebssystemrichtlinien.

    Zu „Betriebssystemrichtlinien“

  2. Klicken Sie in der Aktionsleiste der Google Cloud Console auf die Projektauswahl und wählen Sie dann das Projekt, den Ordner oder die Organisation aus, die den Richtlinien-Orchestrator enthält.

  3. Klicken Sie auf Globale Orchestratoren.

  4. Wählen Sie den Namen des Richtlinien-Orchestrators aus, den Sie aufrufen möchten. Die Seite Orchestrator-Details wird geöffnet.

  5. Wenn Sie Details zu den auf VMs angewendeten Betriebssystemrichtlinien aufrufen möchten, gehen Sie zum Bereich Zugewiesene Betriebssystemrichtlinien und klicken Sie dann auf Ansehen.

gcloud

Führen Sie den Befehl os-config policy-orchestrators describe aus, um Details zu einem Richtlinien-Orchestrator aufzurufen, der in einem Ordner erstellt wurde:

gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \
  --folder=FOLDER_NUMBER \

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.
  • FOLDER_NUMBER: die numerische ID des Ordners, in dem Sie den Richtlinien-Orchestrator erstellt haben.

Beispiel

  gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \
      --folder=123456 \

REST

Senden Sie eine GET-Anfrage an die Methode folders.locations.global.policyOrchestrators.get, um die Details eines Richtlinienorchestrators aufzurufen.

GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
-H "x-goog-user-project: QUOTA_PROJECT_ID"

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • FOLDER_NUMBER: die numerische ID des Ordners, in dem der Richtlinien-Orchestrator vorhanden ist.
  • ORCHESTRATOR_NAME: Der Name des Policy-Orchestrators, den Sie löschen möchten.

Der Anfragetext muss leer sein.

Orchestratoren für Betriebssystemrichtlinien bearbeiten

Sie können Richtlinien-Orchestratoren ändern, um die Zuweisungen von Betriebssystemrichtlinien, den Orchestrator-Bereich und die Ressourcen hinzuzufügen oder zu aktualisieren.

Console

So ändern Sie die Einstellungen eines Richtlinienorchestrators:

  1. Wechseln Sie in der Google Cloud Console zur Seite Betriebssystemrichtlinien.

    Zu „Betriebssystemrichtlinien“

  2. Klicken Sie in der Aktionsleiste der Google Cloud Console auf die Projektauswahl und wählen Sie das Projekt, den Ordner oder die Organisation aus, in dem bzw. der sich der Richtlinien-Orchestrator befindet.

  3. Klicken Sie auf Globale Orchestratoren.

  4. Wählen Sie den Namen des Richtlinien-Orchestrators aus, den Sie bearbeiten möchten. Die Seite Orchestrator-Details wird geöffnet.

  5. Klicken Sie auf Bearbeiten.

  6. Laden Sie im Abschnitt Betriebssystemrichtlinien die Betriebssystemrichtliniendatei hoch.

  7. Optional: Wählen Sie im Bereich Status eine der folgenden Optionen aus, um das Verhalten des Richtlinien-Orchestrators festzulegen:

    • ACTIVE: Nach der Erstellung führt der Richtlinienorchestrator sofort Aktionen aus.
    • STOPPED: Ein in diesem Status erstellter Richtlinienorchestrator führt nicht sofort Aktionen aus. Sie können den Richtlinien-Orchestrator später bearbeiten, um seinen Status zu ändern.
  8. Geben Sie im Abschnitt Orchestration scope (Orchestrationsbereich) die Ordner und Projekte an, in denen Sie die Betriebssystemrichtlinien bereitstellen möchten. In diesen Feldern dürfen nur Projekt- und Ordnernummern eingegeben werden. Beispiel: 123456, 7654321.

  9. Optional: Wählen Sie die Zonen aus, die die VMs enthalten, auf die Sie die Betriebssystemrichtlinien anwenden möchten.

  10. Optional: Geben Sie im Abschnitt Ziel-VM-Instanzen die Ziel-VMs an, auf die Sie die Betriebssystemrichtlinien anwenden möchten.

    • Wählen Sie die Betriebssystemfamilien aus.
    • Sie können die VMs weiter filtern. Geben Sie dazu Einschluss- und Ausschlusslabels an.

      Sie können beispielsweise alle Ubuntu-VMs in Ihrer Testumgebung auswählen und dabei die ausschließen, die Google Kubernetes Engine ausführen, indem Sie Folgendes angeben:

      • Betriebssystemfamilie: ubuntu
      • Einschließen: env:test, env:staging
      • Ausschließen: goog-gke-node
  11. Geben Sie einen Rolloutplan an.

    • Geben Sie die Wellengröße an (auch als Unterbrechungsbudget bezeichnet). Zum Beispiel 10 %.
    • Geben Sie die Wartezeit an. Beispiel: 15 Minuten.
  12. Klicken Sie auf Speichern.

gcloud

Verwenden Sie den Befehl os-config policy-orchestrators update, um einen Richtlinien-Orchestrator zu aktualisieren.

   gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \
   --folder=FOLDER_NUMBER
   --state=stopped

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.
  • FOLDER_NUMBER: die numerische Ordner-ID des Ordners, in dem sich der Richtlinien-Orchestrator befindet.

    Beispiel

      gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \
        --folder=123456 \
        --include-projects=5432134,4567890
    

REST

Wenn Sie einen Richtlinien-Orchestrator in einem Ordner aktualisieren möchten, senden Sie eine PATCH-Anfrage an die Methode folders.locations.global.policyOrchestrators.patch.

Bearbeiten Sie im Anfragetext die Spezifikationen für die Zuweisung der Betriebssystemrichtlinie.

    PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
    -H "x-goog-user-project: QUOTA_PROJECT_ID"

      {
        JSON_OS_POLICY_ORCHESTRATOR
      }

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts
  • FOLDER_NUMBER: die numerische ID des Ordners, in dem der Richtlinien-Orchestrator vorhanden ist.
  • ORCHESTRATOR_NAME: der Name des Richtlinien-Orchestrators, den Sie bearbeiten möchten.
  • JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Bereich, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unter Resource: folders.locations.global.policyOrchestrators.

Richtlinienorchestrator löschen

So löschen Sie einen Richtlinien-Orchestrator und brechen alle laufenden Bereitstellungen ab:

Console

So löschen Sie einen Richtlinienorchestrator:

  1. Wechseln Sie in der Google Cloud Console zur Seite Betriebssystemrichtlinien.

    Zu „Betriebssystemrichtlinien“

  2. Klicken Sie in der Aktionsleiste der Google Cloud Console auf die Projektauswahl und wählen Sie das Projekt, den Ordner oder die Organisation aus, aus der Sie den Richtlinien-Orchestrator löschen möchten.

  3. Klicken Sie auf Globale Orchestratoren.

  4. Wählen Sie den Namen des Richtlinien-Orchestrators aus, den Sie löschen möchten. Die Seite Orchestrator-Details wird geöffnet.

  5. Klicken Sie auf Löschen.

gcloud

So löschen Sie einen Richtlinienorchestrator aus einem Ordner:

  1. Führen Sie folgenden os-config policy-orchestrators delete-Befehl aus:

      gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \
        --folder=FOLDER_NUMBER \
        --policy-id=POLICY_ID
    

    Ersetzen Sie Folgendes:

    • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
    • ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.
    • FOLDER_NUMBER: die numerische ID des Ordners, in dem Sie den Richtlinien-Orchestrator erstellt haben.
    • POLICY_ID: Die ID, die dem Richtlinien-Orchestrator zugewiesen ist.

    Beispiel

      gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
        --folder=123456 \
        --policy-id=my-policy
    

REST

Wenn Sie einen Richtlinienorchestrator in einem Ordner löschen möchten, senden Sie eine DELETE-Anfrage an die Methode folders.locations.global.policyOrchestrators.delete:

DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
-H "x-goog-user-project: QUOTA_PROJECT_ID"

Ersetzen Sie Folgendes:

  • QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.
  • FOLDER_NUMBER: die numerische ID des Ordners, in dem der Richtlinien-Orchestrator vorhanden ist.
  • ORCHESTRATOR_NAME: Der Name des Policy-Orchestrators, den Sie löschen möchten.

Nächste Schritte