Questa pagina descrive come visualizzare ed eliminare gli orchestratori di criteri nelle cartelle o nell'organizzazione.
Prima di iniziare
- Esamina i criteri del sistema operativo e le relative assegnazioni.
- Esamina le quote di OS Config.
- Assicurati di soddisfare i prerequisiti per l'utilizzo di Policy Orchestrator.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API. Google Cloud
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
Nella console Google Cloud, vai alla pagina Criteri del sistema operativo.
Fai clic sul selettore di progetti nella barra di azioni della console Google Cloud e seleziona la cartella in cui vuoi creare l'orchestratore di criteri.
Fai clic su Agenti di orchestrazione dei criteri.
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.FOLDER_NUMBER: l'ID numerico della cartella in cui hai creato gli agenti di orchestrazione dei criteri.Nella console Google Cloud, vai alla pagina Criteri del sistema operativo.
Fai clic sul selettore di progetti nella barra di azioni della console Google Cloud e seleziona la cartella in cui vuoi creare l'orchestratore di criteri.
Fai clic su Agenti di orchestrazione dei criteri.
Seleziona il nome dell'orchestratore delle norme che vuoi visualizzare. Viene visualizzata la pagina Dettagli orchestratore.
Per visualizzare i dettagli dei criteri del sistema operativo applicati alle VM, fai clic su Modello di criteri del sistema operativo.
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.ORCHESTRATOR_NAME: il nome dell'orchestratore delle policy.FOLDER_NUMBER: l'ID numerico della cartella in cui hai creato l'agente di orchestrazione delle policy.QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.FOLDER_NUMBER: l'ID numerico della cartella in cui esiste l'agente di orchestrazione delle norme.ORCHESTRATOR_NAME: il nome dell'agente di orchestrazione delle policy che vuoi eliminare.Nella console Google Cloud, vai alla pagina Criteri del sistema operativo.
Fai clic sul selettore di progetti nella barra di azioni della console Google Cloud e seleziona la cartella in cui vuoi creare l'orchestratore di criteri.
Fai clic su Agenti di orchestrazione dei criteri.
Seleziona il nome dell'orchestratore delle norme che vuoi modificare. Viene visualizzata la pagina Dettagli orchestratore.
Fai clic su Modifica.
Nella sezione Policy del sistema operativo, carica il file della policy del sistema operativo.
(Facoltativo) Nella sezione Stato, seleziona una delle seguenti opzioni per specificare il comportamento dell'orchestratore dei criteri:
ACTIVE: una volta creato, l'agente di orchestrazione delle policy interviene immediatamente.STOPPED: un agente di orchestrazione delle policy creato in questo stato non intraprende immediatamente alcuna azione. Puoi modificare l'agente di orchestrazione delle policy in un secondo momento per cambiarne lo stato.
Nella sezione Ambito di orchestrazione, specifica le cartelle e i progetti in cui vuoi implementare le policy del sistema operativo. In questi campi devi inserire solo i numeri dei progetti e delle cartelle. Ad esempio, 123456, 7654321.
(Facoltativo) Seleziona le zone che contengono le VM a cui vuoi applicare i criteri del sistema operativo.
(Facoltativo) Nella sezione Istanze VM di destinazione, specifica le VM di destinazione a cui vuoi applicare i criteri del sistema operativo.
- Seleziona le famiglie di sistemi operativi.
Puoi filtrare ulteriormente le VM specificando le etichette di inclusione ed esclusione.
Ad esempio, puoi selezionare tutte le VM Ubuntu nel tuo ambiente di test ed escludere quelle su cui è in esecuzione Google Kubernetes Engine specificando quanto segue:
- Famiglia di sistemi operativi:
ubuntu - Sono inclusi:
env:test,env:staging - Escludi:
goog-gke-node
- Famiglia di sistemi operativi:
Specifica un piano di implementazione.
- Specifica la dimensione dell'ondata (detta anche budget di interruzione). Ad esempio, 10%.
- Specifica il tempo di attesa. Ad esempio, 15 minuti.
Fai clic su Salva.
Utilizza il comando
beta os-config policy-orchestrators updateper modificare l'agente di orchestrazione delle policy in una cartella specificata.gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --state=stoppedSostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.ORCHESTRATOR_NAME: il nome dell'orchestratore delle policy. Consulta la Convenzione di denominazione delle risorse.FOLDER_NUMBER: l'ID numerico della cartella in cui esiste l'agente di orchestrazione delle norme.
Esempio
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazioneFOLDER_NUMBER: l'ID numerico della cartella in cui esiste l'agente di orchestrazione delle norme.ORCHESTRATOR_NAME: il nome dell'agente di orchestrazione delle policy che vuoi modificare.JSON_OS_POLICY_ORCHESTRATOR: l'oggetto agente di orchestrazione delle policy in formato JSON che definisce l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, consultaResource: folders.locations.global.policyOrchestrators.Nella console Google Cloud, vai alla pagina Criteri del sistema operativo.
Fai clic sul selettore di progetti nella barra di azioni della console Google Cloud e seleziona la cartella da cui vuoi creare l'orchestratore di criteri.
Fai clic su Agenti di orchestrazione dei criteri.
Seleziona il nome dell'orchestratore delle norme che vuoi eliminare. Viene visualizzata la pagina Dettagli orchestratore.
Fai clic su Elimina.
Utilizza il comando
beta os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDbeta compute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDSostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.ORCHESTRATOR_NAME: il nome dell'orchestratore delle policy.FOLDER_NUMBER: l'ID numerico della cartella in cui hai creato l'agente di orchestrazione delle policy.POLICY_ID: l'ID assegnato all'agente di orchestrazione delle policy.
Esempio
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policyQUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazione.FOLDER_NUMBER: l'ID numerico della cartella in cui esiste l'agente di orchestrazione delle norme.ORCHESTRATOR_NAME: il nome dell'agente di orchestrazione delle policy che vuoi eliminare.- Scopri come gestire le assegnazioni delle policy del sistema operativo utilizzando l'agente di orchestrazione delle policy.
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initPer ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione Google Cloud sull'autenticazione.
Elenco di tutti gli agenti di orchestrazione dei criteri in una cartella
Per visualizzare tutti gli orchestratori delle norme in una cartella, completa i seguenti passaggi:
Console
Per elencare gli orchestratori dei criteri in una cartella:
gcloud
Per visualizzare i dettagli di un orchestratore di criteri creato in una cartella, esegui il comando
beta os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Sostituisci quanto segue:
Esempio
gcloud beta compute os-config policy-orchestrators list \ --folder=123456 \REST
Per visualizzare tutti gli orchestratori di criteri in una cartella, invia una richiesta
GETal metodofolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Sostituisci
FOLDER_NUMBERcon l'ID numerico della cartella in cui hai creato gli orchestratori delle norme.Visualizzare i dettagli di un agente di orchestrazione delle norme
Per visualizzare i dettagli di un orchestratore di criteri in una cartella:
Console
Per visualizzare un agente di orchestrazione delle policy:
gcloud
Per visualizzare i dettagli di un orchestratore di criteri creato in una cartella, esegui il comando
beta os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Sostituisci quanto segue:
Esempio
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Per visualizzare i dettagli di un orchestratore di criteri, invia una richiesta
GETal metodofolders.locations.global.policyOrchestrators.get.GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Sostituisci quanto segue:
Il corpo della richiesta deve essere vuoto.
Modifica un agente di orchestrazione delle policy
Puoi modificare gli agenti di orchestrazione delle policy per aggiungere o aggiornare le assegnazioni delle policy del sistema operativo, nonché l'ambito e le risorse dell'orchestratore.
Console
Per modificare le impostazioni di un agente di orchestrazione delle policy:
gcloud
Per aggiornare un agente di orchestrazione delle policy in una cartella:
REST
Per aggiornare un agente di orchestrazione delle policy in una cartella, completa i seguenti passaggi, invia una richiesta
PATCHal metodofolders.locations.global.policyOrchestrators.patch.Nel corpo della richiesta, modifica le specifiche di assegnazione delle policy del sistema operativo.
PATCH https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Sostituisci quanto segue:
Eliminare un agente di orchestrazione delle policy
Per eliminare un agente di orchestrazione delle policy e annullare tutti gli implementamenti in corso:
Console
Per eliminare un agente di orchestrazione delle policy:
gcloud
Per eliminare un agente di orchestrazione delle policy da una cartella:
REST
Per eliminare un agente di orchestrazione delle policy in una cartella, invia una richiesta
DELETEal metodofolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Sostituisci quanto segue:
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-02-14 UTC.
-