En esta página se describe cómo ver y eliminar orquestadores de políticas en tus carpetas u organización.
Antes de empezar
- Consulta la sección sobre políticas de SO y asignaciones de políticas de SO.
- Consulta las cuotas de OS Config.
- Asegúrate de que cumples los requisitos previos para usar el orquestador de políticas.
-
Si aún no lo has hecho, configura la autenticación.
La autenticación verifica tu identidad para acceder a Google Cloud servicios y APIs. Para ejecutar código o ejemplos desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
gcloud initSi utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
- Set a default region and zone.
REST
Para usar las muestras de la API REST de esta página en un entorno de desarrollo local, debes usar las credenciales que proporciones a la CLI de gcloud.
Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:
gcloud initSi utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.
Para obtener más información, consulta el artículo Autenticarse para usar REST de la documentación sobre autenticación de Google Cloud .
Mostrar orquestadores de políticas de SO
Para ver todos los orquestadores de políticas de un proyecto, una carpeta o una organización, sigue estos pasos:
Consola
Para enumerar los orquestadores de políticas, haz lo siguiente:
En la Google Cloud consola, ve a la página Políticas de SO.
Haga clic en el selector de proyectos de la barra de acciones de la consola Google Cloud y seleccione la carpeta en la que quiera crear el orquestador de políticas.
Haz clic en Orquestadores globales.
gcloud
Para ver los detalles de un orquestador de políticas que se ha creado en una carpeta, ejecuta el comando
os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Haz los cambios siguientes:
QUOTA_PROJECT_ID: el ID de proyecto de la cuota o del proyecto de facturación.FOLDER_NUMBER: el ID numérico de la carpeta en la que has creado los orquestadores de políticas.
Ejemplo
gcloud compute os-config policy-orchestrators list \ --folder=123456 \REST
Para ver todos los orquestadores de políticas de una carpeta, envía una solicitud
GETal métodofolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Sustituye
FOLDER_NUMBERpor el ID numérico de la carpeta en la que has creado los orquestadores de políticas.Ver los detalles de un orquestador de políticas
Para ver los detalles de un orquestador de políticas en una carpeta, sigue estos pasos:
Consola
Para ver un orquestador de políticas, haz lo siguiente:
En la Google Cloud consola, ve a la página Políticas de SO.
Haz clic en el selector de proyectos de la barra de acciones de la consola Google Cloud y, a continuación, selecciona el proyecto, la carpeta o la organización que contenga el orquestador de políticas.
Haz clic en Orquestadores globales.
Selecciona el nombre del orquestador de políticas que quieras ver. Se abrirá la página Detalles del orquestador.
Para ver los detalles de las políticas de SO aplicadas a las VMs, vaya a la sección Políticas de SO asignadas y, a continuación, haga clic en Ver.
gcloud
Para ver los detalles de un orquestador de políticas que se ha creado en una carpeta, ejecuta el comando
os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Haz los cambios siguientes:
QUOTA_PROJECT_ID: el ID de proyecto de la cuota o del proyecto de facturación.ORCHESTRATOR_NAME: nombre del orquestador de políticas.FOLDER_NUMBER: el ID numérico de la carpeta en la que has creado el orquestador de políticas.
Ejemplo
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Para ver los detalles de un orquestador de políticas, envía una solicitud
GETal métodofolders.locations.global.policyOrchestrators.get.GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Haz los cambios siguientes:
QUOTA_PROJECT_ID: el ID de proyecto de la cuota o del proyecto de facturación.FOLDER_NUMBER: el ID numérico de la carpeta en la que se encuentra el orquestador de políticas.ORCHESTRATOR_NAME: el nombre del orquestador de políticas que quieras eliminar.
El cuerpo de la solicitud debe estar vacío.
Editar orquestadores de políticas de SO
Puedes modificar los orquestadores de políticas para añadir o actualizar las asignaciones de políticas del SO, el ámbito del orquestador y los recursos.
Consola
Para cambiar la configuración de un orquestador de políticas, haz lo siguiente:
En la Google Cloud consola, ve a la página Políticas de SO.
Haga clic en el selector de proyectos en la barra de acciones de la Google Cloud consola y seleccione el proyecto, la carpeta o la organización en la que se encuentra el orquestador de políticas.
Haz clic en Orquestadores globales.
Selecciona el nombre del orquestador de políticas que quieras editar. Se abrirá la página Detalles del orquestador.
Haz clic en Editar.
En la sección Políticas de SO, sube el archivo de política de SO.
Opcional: En la sección Estado, seleccione una de las siguientes opciones para especificar el comportamiento del orquestador de políticas:
ACTIVE: una vez creada, la orquestación de políticas toma medidas inmediatamente.STOPPED: si se crea un orquestador de políticas en este estado, no se tomará ninguna medida de inmediato. Puedes editar el orquestador de políticas más adelante para cambiar su estado.
En la sección Ámbito de la orquestación, especifica las carpetas y los proyectos en los que quieras implementar las políticas de SO. En estos campos solo debe introducir los números de proyecto y de carpeta. Por ejemplo, 123456 o 7654321.
Opcional: Selecciona las zonas que contengan las VMs a las que quieras aplicar las políticas de SO.
Opcional: En la sección Instancias de VM de destino, especifica las VMs a las que quieras aplicar las políticas de SO.
- Selecciona las familias de SO.
Puede filtrar aún más las VMs especificando etiquetas de inclusión y exclusión.
Por ejemplo, puedes seleccionar todas las máquinas virtuales de Ubuntu de tu entorno de pruebas y excluir las que ejecutan Google Kubernetes Engine especificando lo siguiente:
- Familia del SO:
ubuntu - Incluye:
env:test,env:staging - Excluir:
goog-gke-node
- Familia del SO:
Especifica un plan de lanzamiento.
- Especifica el tamaño de la ola (también denominado "presupuesto de interrupción"). Por ejemplo, 10%.
- Especifica el tiempo de espera. Por ejemplo, 15 minutos.
Haz clic en Guardar.
gcloud
Para actualizar un orquestador de políticas, usa el comando
os-config policy-orchestrators update.gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER --state=stopped
Haz los cambios siguientes:
QUOTA_PROJECT_ID: el ID de proyecto de la cuota o del proyecto de facturación.ORCHESTRATOR_NAME: nombre del orquestador de políticas.FOLDER_NUMBER: el ID numérico de la carpeta en la que se encuentra el orquestador de políticas.Ejemplo
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890
REST
Para actualizar un orquestador de políticas en una carpeta, envía una solicitud
PATCHal métodofolders.locations.global.policyOrchestrators.patch.En el cuerpo de la solicitud, edita las especificaciones de la asignación de política de SO.
PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Haz los cambios siguientes:
QUOTA_PROJECT_ID: el ID del proyecto de la cuota o del proyecto de facturaciónFOLDER_NUMBER: el ID numérico de la carpeta en la que se encuentra el orquestador de políticas.ORCHESTRATOR_NAME: el nombre del orquestador de políticas que quieras editar.JSON_OS_POLICY_ORCHESTRATOR: el objeto del orquestador de políticas en formato JSON que define el ámbito del orquestador, el recurso orquestado y el estado de la orquestación. Para obtener más información sobre los parámetros y el formato, consultaResource: folders.locations.global.policyOrchestrators.
Eliminar un orquestador de políticas
Para eliminar un orquestador de políticas y cancelar todos los lanzamientos en curso, sigue estos pasos:
Consola
Para eliminar un orquestador de políticas, siga estos pasos:
En la Google Cloud consola, ve a la página Políticas de SO.
Haz clic en el selector de proyectos de la barra de acciones de la Google Cloud consola y selecciona el proyecto, la carpeta o la organización de los que quieras eliminar el orquestador de políticas.
Haz clic en Orquestadores globales.
Selecciona el nombre del orquestador de políticas que quieras eliminar. Se abrirá la página Detalles del orquestador.
Haz clic en Eliminar.
gcloud
Para eliminar un orquestador de políticas de una carpeta, haz lo siguiente:
Usa el comando
os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDHaz los cambios siguientes:
QUOTA_PROJECT_ID: el ID de proyecto de la cuota o del proyecto de facturación.ORCHESTRATOR_NAME: nombre del orquestador de políticas.FOLDER_NUMBER: el ID numérico de la carpeta en la que has creado el orquestador de políticas.POLICY_ID: el ID asignado al orquestador de políticas.
Ejemplo
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policy
REST
Para eliminar un orquestador de políticas de una carpeta, envía una solicitud
DELETEal métodofolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Haz los cambios siguientes:
QUOTA_PROJECT_ID: el ID de proyecto de la cuota o del proyecto de facturación.FOLDER_NUMBER: el ID numérico de la carpeta en la que se encuentra el orquestador de políticas.ORCHESTRATOR_NAME: el nombre del orquestador de políticas que quieras eliminar.
Siguientes pasos
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-09-12 (UTC).
-