Esta página descreve como visualizar e excluir orquestradores de políticas nas suas pastas ou organização.
Antes de começar
- Analise a política do SO e a atribuição da política do SO.
- Revise as cotas de configuração do SO.
- Verifique se você atende aos pré-requisitos para usar o orquestrador de políticas.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud.
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init - Set a default region and zone.
No console do Google Cloud, acesse a página Políticas do SO.
Clique no Seletor de projetos na barra de ação do console do Google Cloud e selecione a pasta em que você quer criar o orquestrador de políticas.
Clique em Orquestradores de políticas.
QUOTA_PROJECT_ID: o ID do projeto da cota ou do projeto de faturamento.FOLDER_NUMBER: o ID numérico da pasta em que você criou os orquestradores de políticas.No console do Google Cloud, acesse a página Políticas do SO.
Clique no Seletor de projetos na barra de ação do console do Google Cloud e selecione a pasta em que você quer criar o orquestrador de políticas.
Clique em Orquestradores de políticas.
Selecione o nome do orquestrador de políticas que você quer acessar. A página Detalhes do orquestrador é aberta.
Para conferir os detalhes das políticas do SO aplicadas às VMs, clique em Modelo de política do SO.
QUOTA_PROJECT_ID: o ID do projeto da cota ou do projeto de faturamento.ORCHESTRATOR_NAME: nome do orquestrador de políticas.FOLDER_NUMBER: o ID numérico da pasta em que você criou o orquestrador de políticas.QUOTA_PROJECT_ID: o ID do projeto da cota ou do projeto de faturamento.FOLDER_NUMBER: o ID numérico da pasta em que o orquestrador de políticas existe.ORCHESTRATOR_NAME: o nome do orquestrador de políticas que você quer excluir.No console do Google Cloud, acesse a página Políticas do SO.
Clique no Seletor de projetos na barra de ação do console do Google Cloud e selecione a pasta em que você quer criar o orquestrador de políticas.
Clique em Orquestradores de políticas.
Selecione o nome do orquestrador de políticas que você quer editar. A página Detalhes do orquestrador é aberta.
Clique em Editar.
Na seção Políticas do SO, faça upload do arquivo da política do SO.
Opcional: na seção Estado, selecione uma das seguintes opções para especificar o comportamento do orquestrador de políticas:
ACTIVE: depois de criado, o orquestrador de políticas realiza ações imediatamente.STOPPED: um orquestrador de políticas criado nesse estado não realiza nenhuma ação imediatamente. Você pode editar o orquestrador de políticas mais tarde para mudar o estado dele.
Na seção Escopo da orquestração, especifique as pastas e os projetos em que você quer implementar as políticas do SO. Insira apenas os números de projeto e de pastas nesses campos. Por exemplo, 123456 ou 7654321.
Opcional: selecione as zonas que contêm as VMs às quais você quer aplicar as políticas do SO.
Opcional: na seção Instâncias de VM de destino, especifique as VMs de destino a que você quer aplicar as políticas do SO.
- Selecione as famílias do SO.
É possível filtrar ainda mais as VMs especificando rótulos de inclusão e exclusão.
Por exemplo, é possível selecionar todas as VMs do Ubuntu no ambiente de teste e excluir aquelas que executam o Google Kubernetes Engine. Basta especificar o seguinte:
- Família do SO:
ubuntu - Incluir:
env:test,env:staging - Excluir:
goog-gke-node
- Família do SO:
Especifique um plano de lançamento.
- Especifica o tamanho da onda (também conhecido como orçamento de interrupção). Por exemplo, 10%.
- Especifique o tempo de espera. Por exemplo, 15 minutes.
Clique em Salvar.
Use o comando
beta os-config policy-orchestrators updatepara editar o orquestrador de políticas em uma pasta especificada.gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --state=stoppedSubstitua:
QUOTA_PROJECT_ID: o ID do projeto da cota ou do projeto de faturamento.ORCHESTRATOR_NAME: nome do orquestrador de políticas. Consulte a Convenção de nomenclatura de recursos.FOLDER_NUMBER: o ID numérico da pasta em que o orquestrador de políticas existe.
Exemplo
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890QUOTA_PROJECT_ID: o ID do projeto da cota ou do projeto de faturamentoFOLDER_NUMBER: o ID numérico da pasta em que o orquestrador de políticas existe.ORCHESTRATOR_NAME: o nome do orquestrador de políticas que você quer editar.JSON_OS_POLICY_ORCHESTRATOR: o objeto orquestrador de políticas em formato JSON que define o escopo, o recurso orquestrado e o estado de orquestração. Para mais informações sobre os parâmetros e o formato, consulteResource: folders.locations.global.policyOrchestrators.No console do Google Cloud, acesse a página Políticas do SO.
Clique no Seletor de projetos na barra de ação do console do Google Cloud e selecione a pasta em que você quer criar o orquestrador de políticas.
Clique em Orquestradores de políticas.
Selecione o nome do orquestrador de políticas que você quer excluir. A página Detalhes do orquestrador é aberta.
Clique em Excluir.
Use o comando
beta os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDbeta compute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDSubstitua:
QUOTA_PROJECT_ID: o ID do projeto da cota ou do projeto de faturamento.ORCHESTRATOR_NAME: nome do orquestrador de políticas.FOLDER_NUMBER: o ID numérico da pasta em que você criou o orquestrador de políticas.POLICY_ID: o ID atribuído ao orquestrador de políticas.
Exemplo
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policyQUOTA_PROJECT_ID: o ID do projeto da cota ou do projeto de faturamento.FOLDER_NUMBER: o ID numérico da pasta em que o orquestrador de políticas existe.ORCHESTRATOR_NAME: o nome do orquestrador de políticas que você quer excluir.
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud initPara mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Listar todos os orquestradores de políticas em uma pasta
Para conferir todos os orquestradores de políticas em uma pasta, siga estas etapas:
Console
Para listar os orquestradores de políticas em uma pasta, faça o seguinte:
gcloud
Para conferir os detalhes de um orquestrador de políticas criado em uma pasta, execute o comando
beta os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Substitua:
Exemplo
gcloud beta compute os-config policy-orchestrators list \ --folder=123456 \REST
Para conferir todos os orquestradores de políticas em uma pasta, envie uma solicitação
GETpara o métodofolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Substitua
FOLDER_NUMBERpelo ID numérico da pasta em que você criou os orquestradores de políticas.Conferir detalhes de um orquestrador de políticas
Para conferir os detalhes de um orquestrador de políticas em uma pasta, siga estas etapas:
Console
Para conferir um orquestrador de políticas, faça o seguinte:
gcloud
Para conferir os detalhes de um orquestrador de políticas criado em uma pasta, execute o comando
beta os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Substitua:
Exemplo
gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Para conferir detalhes de um orquestrador de políticas, envie uma solicitação
GETao métodofolders.locations.global.policyOrchestrators.get.GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Substitua:
O corpo da solicitação precisa estar vazio.
Editar um orquestrador de políticas
É possível modificar os orquestradores de políticas para adicionar ou atualizar as atribuições de políticas do SO, escopo do orquestrador e recursos.
Console
Para mudar as configurações de um orquestrador de políticas, faça o seguinte:
gcloud
Para atualizar um orquestrador de políticas em uma pasta, siga estas etapas:
REST
Para atualizar um orquestrador de políticas em uma pasta, conclua as etapas a seguir e envie uma solicitação
PATCHpara o métodofolders.locations.global.policyOrchestrators.patch.No corpo da solicitação, edite as especificações de atribuição da política do SO.
PATCH https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Substitua:
Excluir um orquestrador de políticas
Para excluir um orquestrador de políticas e cancelar todas as implantações em andamento, siga estas etapas:
Console
Para excluir um orquestrador de políticas, faça o seguinte:
gcloud
Para excluir um orquestrador de políticas de uma pasta, faça o seguinte:
REST
Para excluir um orquestrador de políticas em uma pasta, envie uma solicitação
DELETEpara o métodofolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Substitua:
A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-12-22 UTC.
-