Halaman ini menjelaskan cara melihat dan menghapus orkestrator kebijakan di folder atau organisasi Anda.
Sebelum memulai
- Tinjau penetapan kebijakan OS dan kebijakan OS.
- Tinjau kuota OS Config.
- Pastikan Anda memenuhi prasyarat untuk menggunakan orchestrator kebijakan.
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses verifikasi identitas Anda untuk mengakses layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat mengautentikasi ke Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
Di Konsol Google Cloud, buka halaman Kebijakan OS.
Klik Project Selector di panel tindakan konsol Google Cloud dan pilih folder tempat Anda ingin membuat orchestrator kebijakan.
Klik Policy Orchestrators.
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.Di Konsol Google Cloud, buka halaman Kebijakan OS.
Klik Project Selector di panel tindakan konsol Google Cloud dan pilih folder tempat Anda ingin membuat orchestrator kebijakan.
Klik Policy Orchestrators.
Pilih nama orkestrator kebijakan yang ingin Anda lihat. Halaman Orchestrator details akan terbuka.
Untuk melihat detail kebijakan OS yang diterapkan ke VM, klik OS Policy Template.
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.ORCHESTRATOR_NAME: nama untuk orkestrator kebijakan.FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.QUOTA_PROJECT_ID: project ID kuota atau project penagihan.FOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.ORCHESTRATOR_NAME: nama orchestrator kebijakan yang ingin Anda hapus.Di Konsol Google Cloud, buka halaman Kebijakan OS.
Klik Project Selector di panel tindakan konsol Google Cloud dan pilih folder tempat Anda ingin membuat orchestrator kebijakan.
Klik Policy Orchestrators.
Pilih nama orkestrator kebijakan yang ingin Anda edit. Halaman Orchestrator details akan terbuka.
Klik Edit.
Di bagian Kebijakan OS, upload file kebijakan OS.
Opsional: Di bagian Status, pilih salah satu opsi berikut untuk menentukan perilaku orchestrator kebijakan:
ACTIVE: Setelah dibuat, orchestrator kebijakan akan langsung mengambil tindakan.STOPPED: Orkestrator kebijakan yang dibuat dalam status ini tidak akan langsung mengambil tindakan apa pun. Anda dapat mengedit orkestrator kebijakan nanti untuk mengubah statusnya.
Di bagian Cakupan orkestrasi, tentukan folder dan project tempat Anda ingin meluncurkan kebijakan OS. Anda hanya boleh memasukkan angka project dan angka folder di kolom ini. Misalnya, 123456, 7654321.
Opsional: Pilih zona yang berisi VM yang ingin Anda terapkan kebijakan OS.
Opsional: Di bagian Target VM instances, tentukan VM target tempat Anda ingin menerapkan kebijakan OS.
- Pilih kelompok OS.
Anda dapat memfilter VM lebih lanjut dengan menentukan label penyertaan dan pengecualian.
Misalnya, Anda dapat memilih semua VM Ubuntu di lingkungan pengujian Anda, dan mengecualikan VM yang menjalankan Google Kubernetes Engine, dengan menentukan hal berikut:
- Grup OS:
ubuntu - Sertakan:
env:test,env:staging - Kecualikan:
goog-gke-node
- Grup OS:
Tentukan rencana peluncuran.
- Tentukan ukuran gelombang (disebut juga sebagai anggaran gangguan). Contoh, 10%.
- Menentukan waktu tunggu. Misalnya, 15 menit.
Klik Simpan.
Gunakan perintah
beta os-config policy-orchestrators updateuntuk mengedit orkestrator kebijakan di folder yang ditentukan.gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --state=stoppedGanti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.ORCHESTRATOR_NAME: nama untuk orkestrator kebijakan. Lihat Konvensi penamaan resource.FOLDER_NUMBER: ID folder numerik dari folder tempat orkestrator kebijakan berada.
Contoh
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890QUOTA_PROJECT_ID: project ID project kuota atau penagihanFOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.ORCHESTRATOR_NAME: nama orchestrator kebijakan yang ingin Anda edit.JSON_OS_POLICY_ORCHESTRATOR: objek orchestrator kebijakan dalam format JSON yang menentukan cakupan orchestrator, resource yang diorkestrasi, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihatResource: folders.locations.global.policyOrchestrators.Di Konsol Google Cloud, buka halaman Kebijakan OS.
Klik Project Selector di panel tindakan konsol Google Cloud dan pilih folder tempat Anda ingin membuat orchestrator kebijakan.
Klik Policy Orchestrators.
Pilih nama orkestrator kebijakan yang ingin Anda hapus. Halaman Orchestrator details akan terbuka.
Klik Hapus.
Gunakan perintah
beta os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDbeta compute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDGanti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.ORCHESTRATOR_NAME: nama untuk orkestrator kebijakan.FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.POLICY_ID: ID yang ditetapkan ke orkestrator kebijakan.
Contoh
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policyQUOTA_PROJECT_ID: project ID kuota atau project penagihan.FOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.ORCHESTRATOR_NAME: nama orchestrator kebijakan yang ingin Anda hapus.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initUntuk informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud.
Mencantumkan semua orkestrator kebijakan dalam folder
Untuk melihat semua orkestrator kebijakan dalam folder, selesaikan langkah-langkah berikut:
Konsol
Untuk mencantumkan orkestrator kebijakan dalam folder, lakukan hal berikut:
gcloud
Untuk melihat detail orchestrator kebijakan yang dibuat dalam folder, jalankan perintah
beta os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Ganti kode berikut:
Contoh
gcloud beta compute os-config policy-orchestrators list \ --folder=123456 \REST
Untuk melihat semua orkestrator kebijakan dalam folder, kirim permintaan
GETke metodefolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ganti
FOLDER_NUMBERdengan ID numerik folder tempat Anda membuat orkestrator kebijakan.Melihat detail orkestrator kebijakan
Untuk melihat detail orkestrator kebijakan di folder, selesaikan langkah-langkah berikut:
Konsol
Untuk melihat orkestrator kebijakan, lakukan langkah berikut:
gcloud
Untuk melihat detail orchestrator kebijakan yang dibuat dalam folder, jalankan perintah
beta os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Ganti kode berikut:
Contoh
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Untuk melihat detail orkestrator kebijakan, kirim permintaan
GETke metodefolders.locations.global.policyOrchestrators.get,GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ganti kode berikut:
Isi permintaan harus kosong.
Mengedit orkestrator kebijakan
Anda dapat mengubah orkestrator kebijakan untuk menambahkan atau memperbarui penetapan kebijakan OS, cakupan orkestrator, dan resource.
Konsol
Untuk mengubah setelan orkestrator kebijakan, lakukan hal berikut:
gcloud
Untuk mengupdate orkestrator kebijakan di folder, selesaikan langkah-langkah berikut:
REST
Untuk mengupdate orkestrator kebijakan dalam folder, selesaikan langkah-langkah berikut, kirim permintaan
PATCHke metodefolders.locations.global.policyOrchestrators.patch.Dalam isi permintaan, edit spesifikasi penetapan kebijakan OS.
PATCH https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Ganti kode berikut:
Menghapus orkestrator kebijakan
Untuk menghapus orkestrator kebijakan dan membatalkan semua peluncuran yang sedang berlangsung, selesaikan langkah-langkah berikut:
Konsol
Untuk menghapus orkestrator kebijakan, lakukan langkah-langkah berikut:
gcloud
Untuk menghapus orchestrator kebijakan dari folder, lakukan tindakan berikut:
REST
Untuk menghapus orkestrator kebijakan di folder, kirim permintaan
DELETEke metodefolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ganti kode berikut:
Apa langkah selanjutnya?
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2024-12-22 UTC.
-