En esta página, se describe cómo ver y borrar orquestadores de políticas en tus carpetas o tu organización.
Antes de comenzar
- Revisa la Política del SO y la asignación de política del SO.
- Revisa las cuotas de configuración del SO.
- Asegúrate de cumplir con los requisitos previos para usar el orquestador de políticas.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud.
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine seleccionando una de las siguientes opciones:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
En la consola de Google Cloud, ve a la página Políticas del SO.
Haz clic en el Selector de proyectos en la barra de acciones de la consola de Google Cloud y selecciona la carpeta en la que deseas crear el orquestador de políticas.
Haz clic en Orquestadores de políticas.
QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o del proyecto de facturación.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que creaste los orquestadores de políticas.En la consola de Google Cloud, ve a la página Políticas del SO.
Haz clic en el Selector de proyectos en la barra de acciones de la consola de Google Cloud y selecciona la carpeta en la que deseas crear el orquestador de políticas.
Haz clic en Orquestadores de políticas.
Selecciona el nombre del orquestador de políticas que deseas ver. Se abrirá la página Detalles de Orchestrator.
Para ver los detalles de las políticas del SO aplicadas a las VMs, haz clic en Plantilla de política del SO.
QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o del proyecto de facturación.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que creaste el orquestador de políticas.QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o del proyecto de facturación.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que existe el orquestador de políticas.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas que deseas borrar.En la consola de Google Cloud, ve a la página Políticas del SO.
Haz clic en el Selector de proyectos en la barra de acciones de la consola de Google Cloud y selecciona la carpeta en la que deseas crear el orquestador de políticas.
Haz clic en Orquestadores de políticas.
Selecciona el nombre del orquestador de políticas que deseas editar. Se abrirá la página Detalles de Orchestrator.
Haz clic en Edit.
En la sección Políticas del SO, sube el archivo de políticas del SO.
Opcional: En la sección Estado, selecciona una de las siguientes opciones para especificar el comportamiento del orquestador de políticas:
ACTIVE: Una vez creado, el organizador de políticas toma medidas de inmediato.STOPPED: Se crea un organizador de políticas en este estado que no realiza ninguna acción de inmediato. Puedes editar el orquestador de políticas más adelante para cambiar su estado.
En la sección Alcance de la orquestación, especifica las carpetas y los proyectos en los que deseas implementar las políticas del SO. En estos campos, debes ingresar solo los números de proyecto y de carpeta. Por ejemplo, 123456, 7654321.
Opcional: Selecciona las zonas que contienen las VMs a las que deseas aplicar las políticas del SO.
Opcional: En la sección Instancias de VM de destino, especifica las VMs de destino a las que deseas aplicar las políticas del SO.
- Selecciona las familias de SO.
Puedes filtrar aún más las VMs si especificas incluir y excluir etiquetas.
Por ejemplo, puedes seleccionar todas las VM de Ubuntu en el entorno de prueba y excluir aquellas que se ejecutan en Google Kubernetes Engine si especificas lo siguiente:
- Familia del SO:
ubuntu - Incluir:
env:test,env:staging - Excluir:
goog-gke-node
- Familia del SO:
Especifica un plan de lanzamiento.
- Especifica el tamaño del conjunto (también conocido como presupuesto de interrupción). Por ejemplo, 10%.
- Especifica el tiempo de espera. Por ejemplo, 15 minutos.
Haz clic en Guardar.
Usa el comando
beta os-config policy-orchestrators updatepara editar el orquestador de políticas en una carpeta especificada.gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --state=stoppedReemplaza lo siguiente:
QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o del proyecto de facturación.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas. Consulta Convención de asignación de nombres de recursos.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que existe el orquestador de políticas.
Ejemplo
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890QUOTA_PROJECT_ID: El ID del proyecto de la cuota o del proyecto de facturaciónFOLDER_NUMBER: Es el ID numérico de la carpeta en la que existe el orquestador de políticas.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas que deseas editar.JSON_OS_POLICY_ORCHESTRATOR: Es el objeto del orquestador de políticas en formato JSON que define el alcance del orquestador, el recurso orquestado y el estado de orquestación. Para obtener más información sobre los parámetros y el formato, consultaResource: folders.locations.global.policyOrchestrators.En la consola de Google Cloud, ve a la página Políticas del SO.
Haz clic en el Selector de proyectos en la barra de acciones de la consola de Google Cloud y selecciona la carpeta desde la que deseas crear el orquestador de políticas.
Haz clic en Orquestadores de políticas.
Selecciona el nombre del orquestador de políticas que deseas borrar. Se abrirá la página Detalles de Orchestrator.
Haz clic en Borrar.
Usa el comando
beta os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDbeta compute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDReemplaza lo siguiente:
QUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o del proyecto de facturación.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que creaste el orquestador de políticas.POLICY_ID: El ID asignado al orquestador de políticas.
Ejemplo
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policyQUOTA_PROJECT_ID: Es el ID del proyecto de la cuota o del proyecto de facturación.FOLDER_NUMBER: Es el ID numérico de la carpeta en la que existe el orquestador de políticas.ORCHESTRATOR_NAME: Es el nombre del orquestador de políticas que deseas borrar.- Obtén más información para administrar asignaciones de políticas del SO con el orquestador de políticas.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initSi deseas obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud.
Cómo enumerar todos los orquestadores de políticas en una carpeta
Para ver todos los orquestadores de políticas en una carpeta, completa los siguientes pasos:
Console
Para enumerar los orquestadores de políticas en una carpeta, haz lo siguiente:
gcloud
Para ver los detalles de un orquestador de políticas que se creó en una carpeta, ejecuta el comando
beta os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Reemplaza lo siguiente:
Ejemplo
gcloud beta compute os-config policy-orchestrators list \ --folder=123456 \REST
Para ver todos los orquestadores de políticas en una carpeta, envía una solicitud
GETal métodofolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Reemplaza
FOLDER_NUMBERpor el ID numérico de la carpeta en la que creaste los orquestadores de políticas.Cómo ver los detalles de un orquestador de políticas
Para ver los detalles de un orquestador de políticas en una carpeta, completa los siguientes pasos:
Console
Para ver un orquestador de políticas, haz lo siguiente:
gcloud
Para ver los detalles de un orquestador de políticas que se creó en una carpeta, ejecuta el comando
beta os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Reemplaza lo siguiente:
Ejemplo
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Para ver los detalles de un orquestador de políticas, envía una solicitud
GETal métodofolders.locations.global.policyOrchestrators.get.GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Reemplaza lo siguiente:
El cuerpo de la solicitud debe estar vacío.
Edita un organizador de políticas
Puedes modificar los organizadores de políticas para agregar o actualizar las asignaciones de políticas del SO, así como el alcance y los recursos del organizador.
Console
Para cambiar la configuración de un orquestador de políticas, haz lo siguiente:
gcloud
Para actualizar un orquestador de políticas en una carpeta, completa los siguientes pasos:
REST
Para actualizar un orquestador de políticas en una carpeta, completa los siguientes pasos y envía una solicitud
PATCHal métodofolders.locations.global.policyOrchestrators.patch.En el cuerpo de la solicitud, edita las especificaciones de la asignación de política del SO.
PATCH https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Reemplaza lo siguiente:
Borra un organizador de políticas
Para borrar un orquestador de políticas y cancelar todos los lanzamientos en curso, completa los siguientes pasos:
Console
Para borrar un orquestador de políticas, haz lo siguiente:
gcloud
Para borrar un orquestador de políticas de una carpeta, haz lo siguiente:
REST
Para borrar un orquestador de políticas en una carpeta, envía una solicitud
DELETEal métodofolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Reemplaza lo siguiente:
Próximos pasos
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-12-22 (UTC)
-