Melihat, mengedit, dan menghapus orkestrator kebijakan

Halaman ini menjelaskan cara melihat dan menghapus orkestrator kebijakan di folder atau organisasi Anda.

Sebelum memulai

  • Tinjau penetapan kebijakan OS dan kebijakan OS.
  • Tinjau kuota OS Config.
  • Pastikan Anda memenuhi prasyarat untuk menggunakan pengelola kebijakan.
  • Siapkan autentikasi, jika Anda belum melakukannya. Autentikasi memverifikasi identitas Anda untuk mengakses Google Cloud layanan dan API. Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine dengan memilih salah satu opsi berikut:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Menginstal Google Cloud CLI. Setelah penginstalan, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:

      gcloud init

      Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

    2. Set a default region and zone.

    REST

    Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, Anda menggunakan kredensial yang Anda berikan ke gcloud CLI.

      Menginstal Google Cloud CLI. Setelah penginstalan, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:

      gcloud init

      Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

    Untuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Google Cloud .

Mencantumkan pengelola kebijakan OS

Untuk melihat semua orkestrator kebijakan dalam project, folder, atau organisasi, selesaikan langkah-langkah berikut:

Konsol

Untuk mencantumkan orkestrator kebijakan, lakukan hal berikut:

  1. Di konsol Google Cloud , buka halaman OS policies.

    Buka kebijakan OS

  2. Klik Pemilih Project di panel tindakan konsol Google Cloud dan pilih folder tempat Anda ingin membuat orkestrator kebijakan.

  3. Klik Global orchestrators.

gcloud

Untuk melihat detail orkestrator kebijakan yang dibuat di folder, jalankan perintah os-config policy-orchestrators list:

  gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \
    --folder=FOLDER_NUMBER \

Ganti kode berikut:

Contoh

  gcloud compute os-config policy-orchestrators list \
    --folder=123456 \

REST

Untuk melihat semua pengelola kebijakan dalam folder, kirim permintaan GET ke metode folders.locations.global.policyOrchestrators.list:

GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

Ganti FOLDER_NUMBER dengan ID numerik folder tempat Anda membuat orkestrator kebijakan.

Melihat detail orkestrator kebijakan

Untuk melihat detail orkestrator kebijakan dalam folder, selesaikan langkah-langkah berikut:

Konsol

Untuk melihat pengelola kebijakan, lakukan langkah berikut:

  1. Di konsol Google Cloud , buka halaman OS policies.

    Buka kebijakan OS

  2. Klik Project Selector di panel tindakan konsol Google Cloud , lalu pilih project, folder, atau organisasi yang berisi orkestrator kebijakan.

  3. Klik Global orchestrators.

  4. Pilih nama orkestrator kebijakan yang ingin Anda lihat. Halaman Orchestrator details akan terbuka.

  5. Untuk melihat detail kebijakan OS yang diterapkan ke VM, buka bagian Kebijakan OS yang ditetapkan, lalu klik Lihat.

gcloud

Untuk melihat detail orkestrator kebijakan yang dibuat di folder, jalankan perintah os-config policy-orchestrators describe:

gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \
  --folder=FOLDER_NUMBER \

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • ORCHESTRATOR_NAME: nama untuk pengelola kebijakan.
  • FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.

Contoh

  gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \
      --folder=123456 \

REST

Untuk melihat detail orkestrator kebijakan, kirim permintaan GET ke metode folders.locations.global.policyOrchestrators.get,

GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
-H "x-goog-user-project: QUOTA_PROJECT_ID"

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • FOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.
  • ORCHESTRATOR_NAME: nama orkestrator kebijakan yang ingin Anda hapus.

Isi permintaan harus kosong.

Mengedit pengelola kebijakan OS

Anda dapat mengubah orkestrator kebijakan untuk menambahkan atau memperbarui penetapan kebijakan OS, cakupan dan resource orkestrator.

Konsol

Untuk mengubah setelan orkestrator kebijakan, lakukan hal berikut:

  1. Di konsol Google Cloud , buka halaman OS policies.

    Buka kebijakan OS

  2. Klik Pemilih Project di panel tindakan konsol Google Cloud , lalu pilih project, folder, atau organisasi tempat orkestrator kebijakan berada.

  3. Klik Global orchestrators.

  4. Pilih nama orkestrator kebijakan yang ingin Anda edit. Halaman Orchestrator details akan terbuka.

  5. Klik Edit.

  6. Di bagian Kebijakan OS, upload file kebijakan OS.

  7. Opsional: Di bagian State, pilih salah satu opsi berikut untuk menentukan perilaku orkestrator kebijakan:

    • ACTIVE: Setelah dibuat, pengelola kebijakan akan segera mengambil tindakan.
    • STOPPED: Pengelola kebijakan yang dibuat dalam status ini tidak langsung melakukan tindakan apa pun. Anda dapat mengedit orkestrator kebijakan nanti untuk mengubah statusnya.
  8. Di bagian Cakupan orkestrasi, tentukan folder dan project tempat Anda ingin meluncurkan kebijakan OS. Anda hanya boleh memasukkan nomor project dan nomor folder di kolom ini. Misalnya, 123456, 7654321.

  9. Opsional: Pilih zona yang berisi VM yang ingin Anda terapkan kebijakan OS.

  10. Opsional: Di bagian Target VM instances, tentukan VM target yang ingin Anda terapkan kebijakan OS-nya.

    • Pilih kelompok OS.
    • Anda dapat memfilter VM lebih lanjut dengan menentukan label pengecualian dan penyertaan.

      Misalnya, Anda dapat memilih semua VM Ubuntu di lingkungan pengujian Anda, dan mengecualikan VM yang menjalankan Google Kubernetes Engine, dengan menentukan hal berikut:

      • Grup OS: ubuntu
      • Sertakan: env:test, env:staging
      • Kecualikan: goog-gke-node
  11. Tentukan rencana peluncuran.

    • Tentukan ukuran gelombang (disebut juga sebagai anggaran gangguan). Contoh, 10%.
    • Menentukan waktu tunggu. Misalnya, 15 menit.
  12. Klik Simpan.

gcloud

Untuk memperbarui pengelola kebijakan, gunakan perintah os-config policy-orchestrators update.

   gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \
   --folder=FOLDER_NUMBER
   --state=stopped

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • ORCHESTRATOR_NAME: nama untuk pengelola kebijakan.
  • FOLDER_NUMBER: ID folder numerik dari folder tempat orkestrator kebijakan berada.

    Contoh

      gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \
        --folder=123456 \
        --include-projects=5432134,4567890
    

REST

Untuk mengupdate orkestrator kebijakan dalam folder, kirim permintaan PATCH ke metode folders.locations.global.policyOrchestrators.patch.

Di isi permintaan, edit spesifikasi penetapan kebijakan OS.

    PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
    -H "x-goog-user-project: QUOTA_PROJECT_ID"

      {
        JSON_OS_POLICY_ORCHESTRATOR
      }

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan
  • FOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.
  • ORCHESTRATOR_NAME: nama orkestrator kebijakan yang ingin Anda edit.
  • JSON_OS_POLICY_ORCHESTRATOR: objek policy orchestrator dalam format JSON yang menentukan cakupan orchestrator, resource yang diatur, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihat Resource: folders.locations.global.policyOrchestrators.

Menghapus pengelola kebijakan

Untuk menghapus orkestrator kebijakan dan membatalkan semua peluncuran yang sedang berlangsung, selesaikan langkah-langkah berikut:

Konsol

Untuk menghapus orkestrator kebijakan, lakukan langkah-langkah berikut:

  1. Di konsol Google Cloud , buka halaman OS policies.

    Buka kebijakan OS

  2. Klik Project Selector di panel tindakan konsol Google Cloud dan pilih project, folder, atau organisasi tempat Anda ingin menghapus orkestrator kebijakan.

  3. Klik Global orchestrators.

  4. Pilih nama orkestrator kebijakan yang ingin Anda hapus. Halaman Orchestrator details akan terbuka.

  5. Klik Hapus.

gcloud

Untuk menghapus orkestrator kebijakan dari folder, lakukan langkah-langkah berikut:

  1. Gunakan perintah os-config policy-orchestrators delete:

      gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \
        --folder=FOLDER_NUMBER \
        --policy-id=POLICY_ID
    

    Ganti kode berikut:

    • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
    • ORCHESTRATOR_NAME: nama untuk pengelola kebijakan.
    • FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.
    • POLICY_ID: ID yang ditetapkan ke orkestrator kebijakan.

    Contoh

      gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
        --folder=123456 \
        --policy-id=my-policy
    

REST

Untuk menghapus pengelola kebijakan dalam folder, kirim permintaan DELETE ke metode folders.locations.global.policyOrchestrators.delete:

DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
-H "x-goog-user-project: QUOTA_PROJECT_ID"

Ganti kode berikut:

  • QUOTA_PROJECT_ID: project ID kuota atau project penagihan.
  • FOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.
  • ORCHESTRATOR_NAME: nama orkestrator kebijakan yang ingin Anda hapus.

Apa langkah selanjutnya?