查看、修改和删除政策编排器

本页介绍了如何在文件夹或组织中查看和删除政策编排器。

准备工作

  • 查看操作系统政策和操作系统政策分配任务
  • 查看 OS Config 配额
  • 确保您满足使用政策编排器的前提条件
  • 如果您尚未设置身份验证,请进行设置。身份验证是通过其进行身份验证以访问 Google Cloud 服务和 API 的过程。如需从本地开发环境运行代码或示例,您可以选择以下任一选项向 Compute Engine 进行身份验证:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      如需在本地开发环境中使用本页面上的 REST API 示例,请使用您提供给 gcloud CLI 的凭据。

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      如需了解详情,请参阅 Google Cloud 身份验证文档中的使用 REST 时进行身份验证

列出文件夹中的所有政策编排器

如需查看文件夹中的所有政策编排器,请完成以下步骤:

控制台

如需列出文件夹中的政策编排器,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往操作系统政策页面。

    转到“操作系统政策”

  2. 点击 Google Cloud 控制台操作栏中的项目选择器,然后选择要用于创建政策编排器的文件夹。

  3. 点击政策编排器

gcloud

如需查看在文件夹中创建的政策编排器的详细信息,请运行 beta os-config policy-orchestrators list 命令

  gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators list \
    --folder=FOLDER_NUMBER \

替换以下内容:

  • QUOTA_PROJECT_ID配额项目或结算项目的项目 ID。
  • FOLDER_NUMBER:您创建政策编排器时所在文件夹的数字 ID。

示例

  gcloud beta compute os-config policy-orchestrators list \
    --folder=123456 \

REST

如需查看文件夹中的所有政策编排器,请向 folders.locations.global.policyOrchestrators.list 方法发送 GET 请求:

GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"

FOLDER_NUMBER 替换为您创建政策编排器所在文件夹的数字 ID。

查看政策编排器的详细信息

如需查看文件夹中政策编排器的详细信息,请完成以下步骤:

控制台

如需查看政策编排器,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往操作系统政策页面。

    转到“操作系统政策”

  2. 点击 Google Cloud 控制台操作栏中的项目选择器,然后选择要用于创建政策编排器的文件夹。

  3. 点击政策编排器

  4. 选择要查看的政策编排器的名称。系统随即会打开编排器详情页面。

  5. 如需查看应用于虚拟机的操作系统政策的详细信息,请点击操作系统政策模板

gcloud

如需查看在文件夹中创建的政策编排器的详细信息,请运行 beta os-config policy-orchestrators describe 命令

gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \
  --folder=FOLDER_NUMBER \

替换以下内容:

  • QUOTA_PROJECT_ID配额项目或结算项目的项目 ID。
  • ORCHESTRATOR_NAME:政策编排器的名称。
  • FOLDER_NUMBER:您创建政策编排器时所在文件夹的数字 ID。

示例

  gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators describe my-os-policy-orchestrator \
      --folder=123456 \

REST

如需查看政策编排器的详细信息,请向 folders.locations.global.policyOrchestrators.get 方法发送 GET 请求,

GET https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
-H "x-goog-user-project: QUOTA_PROJECT_ID"

替换以下内容:

  • QUOTA_PROJECT_ID配额项目或结算项目的项目 ID。
  • FOLDER_NUMBER:政策编排器所在文件夹的数字 ID。
  • ORCHESTRATOR_NAME:您要删除的政策编排器的名称。

请求正文必须为空。

修改政策编排器

您可以修改政策编排器,以添加或更新操作系统政策分配、编排器范围和资源。

控制台

如需更改政策编排器的设置,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往操作系统政策页面。

    转到“操作系统政策”

  2. 点击 Google Cloud 控制台操作栏中的项目选择器,然后选择要用于创建政策编排器的文件夹。

  3. 点击政策编排器

  4. 选择要修改的政策编排器的名称。系统随即会打开编排器详情页面。

  5. 点击修改

  6. 操作系统政策部分中,上传操作系统政策文件。

  7. 可选:在状态部分中,选择以下选项之一以指定政策编排器的行为:

    • ACTIVE:创建后,政策编排器会立即执行操作。
    • STOPPED:在此状态下创建的政策编排器不会立即执行任何操作。您稍后可以修改政策编排器以更改其状态。

  8. 编排范围部分中,指定要部署操作系统政策的文件夹和项目。您必须仅在此处输入项目编号和文件夹编号。例如:123456、7654321。

  9. 可选:选择包含您要应用操作系统政策的虚拟机的可用区。

  10. 可选:在目标虚拟机实例部分中,指定要将操作系统政策应用到的目标虚拟机。

    • 选择操作系统系列。

    • 您可以通过指定包含和排除标签来进一步过滤虚拟机。

      例如,您可以在测试环境中选择全部 Ubuntu 虚拟机,并通过指定以下内容来排除运行 Google Kubernetes Engine 的虚拟机:

      • 操作系统系列:ubuntu
      • 包含:env:testenv:staging
      • 排除:goog-gke-node

  11. 指定发布计划。

    • 指定波次规模(也称为中断预算)。例如:10%。
    • 指定等待时间。例如 15 分钟。

  12. 点击保存

gcloud

如需更新文件夹中的政策编排器,请完成以下步骤:

  1. 使用 beta os-config policy-orchestrators update 命令修改指定文件夹中的政策编排器。

      gcloud --billing-project=QUOTA_PROJECT_ID beta compute os-config policy-orchestrators update ORCHESTRATOR_NAME \
    --folder=FOLDER_NUMBER \
    --state=stopped

    替换以下内容:

    示例

      gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators update my-os-policy-orchestrator \
    --folder=123456 \
    --include-projects=5432134,4567890

REST

如需更新文件夹中的政策编排器,请完成以下步骤,向 folders.locations.global.policyOrchestrators.patch 方法发送 PATCH 请求。

在请求正文中,修改操作系统政策分配任务规范。

    PATCH https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
    -H "x-goog-user-project: QUOTA_PROJECT_ID"

      {
        JSON_OS_POLICY_ORCHESTRATOR
      }

替换以下内容:

  • QUOTA_PROJECT_ID配额项目或结算项目的项目 ID
  • FOLDER_NUMBER:政策编排器所在文件夹的数字 ID。
  • ORCHESTRATOR_NAME:您要修改的政策编排器的名称。
  • JSON_OS_POLICY_ORCHESTRATOR:政策编排器对象,采用 JSON 格式,用于定义编排器范围、受编排资源和编排状态。如需详细了解参数和格式,请参阅 Resource: folders.locations.global.policyOrchestrators

删除政策编排器

如需删除政策编排器并取消所有正在进行的发布,请完成以下步骤:

控制台

如需删除政策编排器,请执行以下操作:

  1. 在 Google Cloud 控制台中,前往操作系统政策页面。

    转到“操作系统政策”

  2. 点击 Google Cloud 控制台操作栏中的项目选择器,然后选择您要用来创建政策编排器的文件夹。

  3. 点击政策编排器

  4. 选择要删除的政策编排器的名称。系统随即会打开编排器详情页面。

  5. 点击删除

gcloud

如需从文件夹中删除政策编排器,请执行以下操作:

  1. 使用 beta os-config policy-orchestrators delete 命令

      gcloud --billing-project=QUOTA_PROJECT_IDbeta compute os-config policy-orchestrators delete ORCHESTRATOR_NAME \
    --folder=FOLDER_NUMBER \
    --policy-id=POLICY_ID

    替换以下内容:

    • QUOTA_PROJECT_ID配额项目或结算项目的项目 ID。
    • ORCHESTRATOR_NAME:政策编排器的名称。
    • FOLDER_NUMBER:您创建政策编排器时所在文件夹的数字 ID。
    • POLICY_ID:分配给政策编排器的 ID。

    示例

      gcloud --billing-project=my-quota-project beta compute os-config policy-orchestrators create my-os-policy-orchestrator \
    --folder=123456 \
    --policy-id=my-policy

REST

如需删除文件夹中的政策编排器,请向 folders.locations.global.policyOrchestrators.delete 方法发送 DELETE 请求:

DELETE https://osconfig.googleapis.com/v2beta/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME
-H "x-goog-user-project: QUOTA_PROJECT_ID"

替换以下内容:

  • QUOTA_PROJECT_ID配额项目或结算项目的项目 ID。
  • FOLDER_NUMBER:政策编排器所在文件夹的数字 ID。
  • ORCHESTRATOR_NAME:您要删除的政策编排器的名称。

后续步骤