Halaman ini menjelaskan cara melihat dan menghapus orkestrator kebijakan di folder atau organisasi Anda.
Sebelum memulai
- Tinjau penetapan kebijakan OS dan kebijakan OS.
- Tinjau kuota OS Config.
- Pastikan Anda memenuhi prasyarat untuk menggunakan pengelola kebijakan.
-
Siapkan autentikasi, jika Anda belum melakukannya.
Autentikasi memverifikasi identitas Anda untuk mengakses Google Cloud layanan dan API. Untuk menjalankan
kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke
Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Menginstal Google Cloud CLI. Setelah penginstalan, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initJika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.
- Set a default region and zone.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, Anda menggunakan kredensial yang Anda berikan ke gcloud CLI.
Menginstal Google Cloud CLI. Setelah penginstalan, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initJika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.
Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud .
Mencantumkan pengelola kebijakan OS
Untuk melihat semua orkestrator kebijakan dalam project, folder, atau organisasi, selesaikan langkah-langkah berikut:
Konsol
Untuk mencantumkan orkestrator kebijakan, lakukan hal berikut:
Di konsol Google Cloud , buka halaman OS policies.
Klik Pemilih Project di panel tindakan konsol Google Cloud dan pilih folder tempat Anda ingin membuat orkestrator kebijakan.
Klik Global orchestrators.
gcloud
Untuk melihat detail orkestrator kebijakan yang dibuat di folder, jalankan perintah
os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.
Contoh
gcloud compute os-config policy-orchestrators list \ --folder=123456 \REST
Untuk melihat semua pengelola kebijakan dalam folder, kirim permintaan
GETke metodefolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ganti
FOLDER_NUMBERdengan ID numerik folder tempat Anda membuat orkestrator kebijakan.Melihat detail orkestrator kebijakan
Untuk melihat detail orkestrator kebijakan dalam folder, selesaikan langkah-langkah berikut:
Konsol
Untuk melihat pengelola kebijakan, lakukan langkah berikut:
Di konsol Google Cloud , buka halaman OS policies.
Klik Project Selector di panel tindakan konsol Google Cloud , lalu pilih project, folder, atau organisasi yang berisi orkestrator kebijakan.
Klik Global orchestrators.
Pilih nama orkestrator kebijakan yang ingin Anda lihat. Halaman Orchestrator details akan terbuka.
Untuk melihat detail kebijakan OS yang diterapkan ke VM, buka bagian Kebijakan OS yang ditetapkan, lalu klik Lihat.
gcloud
Untuk melihat detail orkestrator kebijakan yang dibuat di folder, jalankan perintah
os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.ORCHESTRATOR_NAME: nama untuk pengelola kebijakan.FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.
Contoh
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Untuk melihat detail orkestrator kebijakan, kirim permintaan
GETke metodefolders.locations.global.policyOrchestrators.get,GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.FOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.ORCHESTRATOR_NAME: nama orkestrator kebijakan yang ingin Anda hapus.
Isi permintaan harus kosong.
Mengedit pengelola kebijakan OS
Anda dapat mengubah orkestrator kebijakan untuk menambahkan atau memperbarui penetapan kebijakan OS, cakupan dan resource orkestrator.
Konsol
Untuk mengubah setelan orkestrator kebijakan, lakukan hal berikut:
Di konsol Google Cloud , buka halaman OS policies.
Klik Pemilih Project di panel tindakan konsol Google Cloud , lalu pilih project, folder, atau organisasi tempat orkestrator kebijakan berada.
Klik Global orchestrators.
Pilih nama orkestrator kebijakan yang ingin Anda edit. Halaman Orchestrator details akan terbuka.
Klik Edit.
Di bagian Kebijakan OS, upload file kebijakan OS.
Opsional: Di bagian State, pilih salah satu opsi berikut untuk menentukan perilaku orkestrator kebijakan:
ACTIVE: Setelah dibuat, pengelola kebijakan akan segera mengambil tindakan.STOPPED: Pengelola kebijakan yang dibuat dalam status ini tidak langsung melakukan tindakan apa pun. Anda dapat mengedit orkestrator kebijakan nanti untuk mengubah statusnya.
Di bagian Cakupan orkestrasi, tentukan folder dan project tempat Anda ingin meluncurkan kebijakan OS. Anda hanya boleh memasukkan nomor project dan nomor folder di kolom ini. Misalnya, 123456, 7654321.
Opsional: Pilih zona yang berisi VM yang ingin Anda terapkan kebijakan OS.
Opsional: Di bagian Target VM instances, tentukan VM target yang ingin Anda terapkan kebijakan OS-nya.
- Pilih kelompok OS.
Anda dapat memfilter VM lebih lanjut dengan menentukan label pengecualian dan penyertaan.
Misalnya, Anda dapat memilih semua VM Ubuntu di lingkungan pengujian Anda, dan mengecualikan VM yang menjalankan Google Kubernetes Engine, dengan menentukan hal berikut:
- Grup OS:
ubuntu - Sertakan:
env:test,env:staging - Kecualikan:
goog-gke-node
- Grup OS:
Tentukan rencana peluncuran.
- Tentukan ukuran gelombang (disebut juga sebagai anggaran gangguan). Contoh, 10%.
- Menentukan waktu tunggu. Misalnya, 15 menit.
Klik Simpan.
gcloud
Untuk memperbarui pengelola kebijakan, gunakan perintah
os-config policy-orchestrators update.gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER --state=stopped
Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.ORCHESTRATOR_NAME: nama untuk pengelola kebijakan.FOLDER_NUMBER: ID folder numerik dari folder tempat orkestrator kebijakan berada.Contoh
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890
REST
Untuk mengupdate orkestrator kebijakan dalam folder, kirim permintaan
PATCHke metodefolders.locations.global.policyOrchestrators.patch.Di isi permintaan, edit spesifikasi penetapan kebijakan OS.
PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihanFOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.ORCHESTRATOR_NAME: nama orkestrator kebijakan yang ingin Anda edit.JSON_OS_POLICY_ORCHESTRATOR: objek policy orchestrator dalam format JSON yang menentukan cakupan orchestrator, resource yang diatur, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihatResource: folders.locations.global.policyOrchestrators.
Menghapus pengelola kebijakan
Untuk menghapus orkestrator kebijakan dan membatalkan semua peluncuran yang sedang berlangsung, selesaikan langkah-langkah berikut:
Konsol
Untuk menghapus orkestrator kebijakan, lakukan langkah-langkah berikut:
Di konsol Google Cloud , buka halaman OS policies.
Klik Project Selector di panel tindakan konsol Google Cloud dan pilih project, folder, atau organisasi tempat Anda ingin menghapus orkestrator kebijakan.
Klik Global orchestrators.
Pilih nama orkestrator kebijakan yang ingin Anda hapus. Halaman Orchestrator details akan terbuka.
Klik Hapus.
gcloud
Untuk menghapus orkestrator kebijakan dari folder, lakukan langkah-langkah berikut:
Gunakan perintah
os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDGanti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.ORCHESTRATOR_NAME: nama untuk pengelola kebijakan.FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.POLICY_ID: ID yang ditetapkan ke orkestrator kebijakan.
Contoh
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policy
REST
Untuk menghapus pengelola kebijakan dalam folder, kirim permintaan
DELETEke metodefolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.FOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.ORCHESTRATOR_NAME: nama orkestrator kebijakan yang ingin Anda hapus.
Apa langkah selanjutnya?
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-09-12 UTC.
-