정책 조정자 보기, 수정, 삭제

콘솔

폴더에 정책 오케스트레이터를 나열하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 OS 정책 페이지로 이동합니다.

   OS 정책으로 이동

2. Google Cloud 콘솔 작업 표시줄에서 프로젝트 선택기를 클릭하고 정책 오케스트레이터를 만들 폴더를 선택합니다.

3. 정책 오케스트레이터를 클릭합니다.

gcloud

폴더에 생성된 정책 오케스트레이터의 세부정보를 보려면 beta os-config policy-orchestrators list 명령어를 실행합니다.

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators list \
    --folder=FOLDER_NUMBER \

다음을 바꿉니다.

• QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 ID입니다.
• FOLDER_NUMBER: 정책 오케스트레이터를 만든 폴더의 숫자 ID입니다.

예시

  gcloud beta compute os-config policy-orchestrators list \
    --folder=123456 \

REST

폴더의 모든 정책 오케스트레이터를 보려면 folders.locations.global.policyOrchestrators.list 메서드에 GET 요청을 전송합니다.

GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

FOLDER_NUMBER를 정책 오케스트레이터를 만든 폴더의 숫자 ID로 바꿉니다.

콘솔

정책 오케스트레이터를 보려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 OS 정책 페이지로 이동합니다.

   OS 정책으로 이동

2. Google Cloud 콘솔 작업 표시줄에서 프로젝트 선택기를 클릭하고 정책 오케스트레이터를 만들 폴더를 선택합니다.

3. 정책 오케스트레이터를 클릭합니다.

4. 확인하려는 정책 오케스트레이터의 이름을 선택합니다. Orchestrator 세부정보 페이지가 열립니다.

5. VM에 적용된 OS 정책의 세부정보를 보려면 OS 정책 템플릿을 클릭합니다.

gcloud

폴더에 생성된 정책 오케스트레이터의 세부정보를 보려면 beta os-config policy-orchestrators describe 명령어를 실행합니다.

gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \
  --folder=FOLDER_NUMBER \

다음을 바꿉니다.

• QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 ID입니다.
• ORCHESTRATOR_NAME: 정책 오케스트레이터의 이름입니다.
• FOLDER_NUMBER: 정책 오케스트레이터를 만든 폴더의 숫자 ID입니다.

예시

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators describe my-os-policy-orchestrator \
      --folder=123456 \

REST

정책 오케스트레이터의 세부정보를 보려면 folders.locations.global.policyOrchestrators.get 메서드에 GET 요청을 보냅니다.

GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
-H "x-goog-user-project: QUOTA_PROJECT_ID"

다음을 바꿉니다.

• QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 ID입니다.
• FOLDER_NUMBER: 정책 오케스트레이터가 있는 폴더의 숫자 ID입니다.
• ORCHESTRATOR_NAME: 삭제하려는 정책 오케스트레이터의 이름입니다.

요청 본문은 비어 있어야 합니다.

콘솔

정책 오케스트레이터의 설정을 변경하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 OS 정책 페이지로 이동합니다.

   OS 정책으로 이동

2. Google Cloud 콘솔 작업 표시줄에서 프로젝트 선택기를 클릭하고 정책 오케스트레이터를 만들 폴더를 선택합니다.

3. 정책 오케스트레이터를 클릭합니다.

4. 수정할 정책 오케스트레이터의 이름을 선택합니다. Orchestrator 세부정보 페이지가 열립니다.

5. 수정을 클릭합니다.

6. OS 정책 섹션에서 OS 정책 파일을 업로드합니다.

7. 선택사항: 상태 섹션에서 다음 옵션 중 하나를 선택하여 정책 오케스트레이터의 동작을 지정합니다.

   • ACTIVE: 정책 조정자가 생성되면 즉시 조치를 취합니다.
   • STOPPED: 이 상태에서 정책 조정자가 생성되며 즉시 작업을 실행하지 않습니다. 나중에 정책 오케스트레이터를 수정하여 상태를 변경할 수 있습니다.

8. Orchestration scope(조정 범위) 섹션에서 OS 정책을 배포할 폴더와 프로젝트를 지정합니다. 이 입력란에는 프로젝트 번호와 폴더 번호만 입력해야 합니다. 예: 123456, 7654321

9. 선택사항: OS 정책을 적용할 VM이 포함된 영역을 선택합니다.

10. 선택사항: 대상 VM 인스턴스 섹션에서 OS 정책을 적용할 대상 VM을 지정합니다.

    • OS 제품군을 선택하세요.

    • 포함 및 제외 라벨을 지정하여 VM을 추가로 필터링할 수 있습니다.

      예를 들어 테스트 환경에서 모든 Ubuntu VM을 선택하고, 다음을 지정하여 Google Kubernetes Engine을 실행 중인 VM을 제외할 수 있습니다.

      • OS 제품군: ubuntu
      • 포함: env:test, env:staging
      • 제외: goog-gke-node

11. 출시 계획을 지정합니다.

    • 웨이브 크기(중단 예산이라고도 함)를 지정합니다. 예를 들면 10%입니다.
    • 대기 시간을 지정합니다. 예를 들면 15분입니다.

12. 저장을 클릭합니다.

gcloud

폴더에서 정책 오케스트레이터를 업데이트하려면 다음 단계를 완료하세요.

1. beta os-config policy-orchestrators update 명령어를 사용하여 지정된 폴더에서 정책 오케스트레이터를 수정합니다.

     gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators update ORCHESTRATOR_NAME \
       --folder=FOLDER_NUMBER \
       --state=stopped
   

   다음을 바꿉니다.

   • QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 ID입니다.
   • ORCHESTRATOR_NAME: 정책 오케스트레이터의 이름입니다. 리소스 이름 지정 규칙을 참조하세요.
   • FOLDER_NUMBER: 정책 오케스트레이터가 있는 폴더의 숫자 폴더 ID입니다.

   예시

     gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators update my-os-policy-orchestrator \
       --folder=123456 \
       --include-projects=5432134,4567890
   

REST

폴더에서 정책 오케스트레이터를 업데이트하려면 다음 단계를 완료하고 folders.locations.global.policyOrchestrators.patch 메서드에 PATCH 요청을 전송합니다.

요청 본문에서 OS 정책 할당 사양을 수정합니다.

    PATCH https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
    -H "x-goog-user-project: QUOTA_PROJECT_ID"

      {
        JSON_OS_POLICY_ORCHESTRATOR
      }

다음을 바꿉니다.

• QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 ID입니다.
• FOLDER_NUMBER: 정책 오케스트레이터가 있는 폴더의 숫자 ID입니다.
• ORCHESTRATOR_NAME: 수정하려는 정책 오케스트레이터의 이름입니다.
• JSON_OS_POLICY_ORCHESTRATOR: 조정자 범위, 조정된 리소스, 조정 상태를 정의하는 JSON 형식의 정책 조정자 객체입니다. 매개변수 및 형식에 대한 자세한 내용은 Resource: folders.locations.global.policyOrchestrators를 참조하세요.

콘솔

정책 조정자를 삭제하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 OS 정책 페이지로 이동합니다.

   OS 정책으로 이동

2. Google Cloud 콘솔 작업 표시줄에서 프로젝트 선택기를 클릭하고 정책 오케스트레이터를 만들 폴더를 선택합니다.

3. 정책 오케스트레이터를 클릭합니다.

4. 삭제할 정책 오케스트레이터의 이름을 선택합니다. Orchestrator 세부정보 페이지가 열립니다.

5. 삭제를 클릭합니다.

gcloud

폴더에서 정책 오케스트레이터를 삭제하려면 다음 단계를 따르세요.

1. beta os-config policy-orchestrators delete 명령어를 사용합니다.

     gcloud --billing-project=QUOTA_PROJECT_IDbeta compute os-config policy-orchestrators delete ORCHESTRATOR_NAME \
       --folder=FOLDER_NUMBER \
       --policy-id=POLICY_ID
   

   다음을 바꿉니다.

   • QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 ID입니다.
   • ORCHESTRATOR_NAME: 정책 오케스트레이터의 이름입니다.
   • FOLDER_NUMBER: 정책 오케스트레이터를 만든 폴더의 숫자 ID입니다.
   • POLICY_ID: 정책 오케스트레이터에 할당된 ID입니다.

   예시

     gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
       --folder=123456 \
       --policy-id=my-policy
   

REST

폴더에서 정책 조정자를 삭제하려면 folders.locations.global.policyOrchestrators.delete 메서드에 DELETE 요청을 전송합니다.

DELETE https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
-H "x-goog-user-project: QUOTA_PROJECT_ID"

다음을 바꿉니다.

• QUOTA_PROJECT_ID: 할당량 또는 결제 프로젝트의 프로젝트 ID입니다.
• FOLDER_NUMBER: 정책 오케스트레이터가 있는 폴더의 숫자 ID입니다.
• ORCHESTRATOR_NAME: 삭제하려는 정책 오케스트레이터의 이름입니다.