Questa pagina fornisce una panoramica dei criteri del sistema operativo. Utilizza i criteri del sistema operativo per automatizzare e centralizzare il deployment, la configurazione, la manutenzione e il report delle configurazioni software sulle istanze di macchine virtuali (VM).
Casi d'uso
I criteri del sistema operativo sono ideali per i seguenti scenari:
- Installazione e manutenzione di agenti per attività come il monitoraggio e il logging
- Eseguire il deployment di agenti come gli agenti di sicurezza e assicurarsi che questi agenti siano in esecuzione su tutte le VM
- Miglioramento della flessibilità dello script di avvio. Con i criteri del sistema operativo puoi modificare gli script esistenti e reimplementarli
- Esecuzione dei controlli di conformità
- Aggiunta di repository di aggiornamento per i pacchetti software
- Gestione dei file sul sistema operativo
- Esecuzione di script basati su condizioni. Puoi configurare script che vengono eseguiti in base a determinate condizioni per mantenere uno stato coerente all'interno del sistema operativo.
Componenti
Policy sistema operativo
Un criterio del sistema operativo è un file che contiene la configurazione dichiarativa per le risorse del sistema operativo, come pacchetti, repository, file o risorse personalizzate definite dagli script.
Una risorsa del sistema operativo può eseguire una singola attività, ad esempio l'installazione di un agente, e può essere riutilizzata senza modifiche in assegnazioni diverse. Puoi creare un flusso di lavoro in più passaggi combinando più risorse del sistema operativo in un'unica norma del sistema operativo. Ad esempio, un criterio del sistema operativo può avere una risorsa che configura un repository e una seconda risorsa che installa pacchetti specifici da quel repository.
Per ulteriori informazioni sui criteri del sistema operativo, consulta Criteri del sistema operativo e assegnazione dei criteri.
Assegnazione dei criteri del sistema operativo
Le assegnazioni delle policy del sistema operativo vengono utilizzate da VM Manager per applicare le policy del sistema operativo alle VM. Utilizza le assegnazioni di criteri di sistema operativo per combinare più criteri di sistema operativo e scegliere come target un gruppo dinamico di VM utilizzando filtri come etichette, famiglie di sistemi operativi e zone.
Ad esempio, puoi creare un'assegnazione di criteri del sistema operativo che applica tre criteri a tutte le VM Ubuntu nel tuo ambiente di test, escludendo quelle che eseguono Google Kubernetes Engine, specificando quanto segue:
- Criterio A: installa l'agente di monitoraggio
- Criterio B: installa l'agente di logging
- Criterio C: installa agente di sicurezza
- Includi etichetta:
env:test - Etichetta esclusa:
goog-gke-node - Famiglia di sistemi operativi:
ubuntu
Implementazioni
Quando crei una nuova assegnazione dei criteri del sistema operativo, VM Manager applica i criteri del sistema operativo a ogni VM in base alla configurazione dell'implementazione. Durante l'implementazione, viene posizionata una copia di ogni criterio del sistema operativo sulla VM. Quando aggiorni l'assegnazione di un criterio del sistema operativo, VM Manager controlla e applica le modifiche alla configurazione per il criterio del sistema operativo presente sulla VM di destinazione.
Ti consigliamo di applicare le nuove modifiche di configurazione lentamente per assicurarti di avere il tempo di identificare eventuali interruzioni potenziali causate dalle modifiche di configurazione. In questo modo avrai il tempo necessario per annullare l'implementazione e risolvere il problema.
La specifica dell'opzione di implementazione ti consente di gestire le modifiche alla configurazione e di controllare la velocità dei deployment della configurazione. Ogni operazione per un'assegnazione delle policy del sistema operativo avvia un processo di implementazione. Le operazioni includono la creazione, l'aggiornamento o l'eliminazione di un'assegnazione di un criterio del sistema operativo.
Puoi utilizzare l'opzione di implementazione per impostare quanto segue:
- Dimensioni dell'ondata (budget di interruzione): il numero fisso o la percentuale di VM che possono essere implementate contemporaneamente. Ciò significa che in qualsiasi momento dell'implementazione viene scelto come target solo un numero specifico di VM.
- Tempo di attesa: il tempo che intercorre tra il momento in cui il servizio applica i criteri alla VM e il momento in cui una VM viene rimossa dalla soglia di interruzione. Ad esempio, un tempo di attesa di 15 minuti indica che il processo di implementazione deve attendere 15 minuti dopo l'applicazione dei criteri a una VM prima di poter rimuovere la VM dalla soglia di interruzione e procedere con l'implementazione. Il tempo di attesa consente di controllare la velocità di implementazione e anche di rilevare e risolvere tempestivamente potenziali problemi di implementazione. Seleziona un periodo di tempo sufficiente per monitorare lo stato degli implementamenti.
Per informazioni su come creare assegnazioni dei criteri del sistema operativo, consulta Creare un'assegnazione dei criteri del sistema operativo.
Agente OS Config
Durante la configurazione di VM Manager, gli agenti OS Config vengono attivati sulle VM nel tuo progetto. Gli agenti di configurazione del sistema operativo in esecuzione su queste VM di destinazione utilizzano utilità di sistema standard per applicare le modifiche specificate nei criteri del sistema operativo.
- Le VM Linux eseguono gestori di pacchetti di sistema come
aptoyumper l'installazione dei pacchetti o/bin/shper gli script. - Le VM Windows eseguono il gestore dei pacchetti
googete PowerShell per gli script.
Per informazioni su come configurare VM Manager, consulta Configurare VM Manager.
Come funzionano i criteri del sistema operativo
Per utilizzare i criteri del sistema operativo per la manutenzione dei sistemi operativi:
- Creare o scaricare criteri del sistema operativo
- Crea assegnazioni dei criteri del sistema operativo che applicano questi criteri alle VM di destinazione
Dopo aver creato le assegnazioni dei criteri del sistema operativo, VM Manager controlla e applica periodicamente questi criteri. L'intervallo di tempo tra ogni controllo dell'applicazione è di 60 minuti.
Durante il controllo e l'applicazione, VM Manager completa i seguenti passaggi:
- Identifica le assegnazioni delle policy del sistema operativo per una VM.
- Identifica i criteri del sistema operativo associati alle relative assegnazioni.
- Invia le informazioni per ogni criterio del sistema operativo all'agente OS Config in esecuzione sulla VM.
L'agente OS Config convalida quindi ogni criterio ed esegue i seguenti aggiornamenti:
- Se le risorse all'interno di un criterio del sistema operativo sono già nello stato desiderato, l'agente di configurazione del sistema operativo non esegue alcuna azione.
- Se le risorse all'interno di un criterio del sistema operativo non sono nello stato desiderato, l'agente OS Config intraprende le azioni appropriate per impostarle nello stato desiderato.
Raccoglie lo stato di conformità di ogni criterio del sistema operativo applicato alla VM. Per visualizzare i report sulla conformità, consulta Visualizzare i report sulla conformità.
Prezzi
Per informazioni sui prezzi, consulta Prezzi di VM Manager.
Passaggi successivi
- Esamina i criteri del sistema operativo e l'assegnazione dei criteri.
- Scopri come creare un'assegnazione dei criteri del sistema operativo.
- Scopri come gestire le assegnazioni dei criteri del sistema operativo.