Questa pagina fornisce una panoramica dei criteri del sistema operativo. Utilizza i criteri del sistema operativo per automatizzare e centralizzare il deployment, la configurazione, la manutenzione e il report delle configurazioni software sulle istanze di macchine virtuali (VM).
Casi d'uso
I criteri del sistema operativo sono ideali per i seguenti scenari:
- Installazione e manutenzione di agenti per attività come il monitoraggio e il logging
- Eseguire il deployment di agenti come gli agenti di sicurezza e garantire che vengano in esecuzione su tutte le VM
- Miglioramento della flessibilità dello script di avvio. Con i criteri del sistema operativo puoi modificare gli script esistenti e rieseguirne il deployment
- Esecuzione dei controlli di conformità
- Aggiunta di repository di aggiornamento per i pacchetti software
- Gestione dei file sul sistema operativo
- Esecuzione di script basati su condizioni. Puoi configurare script che vengono eseguiti in base a determinate condizioni per mantenere uno stato coerente all'interno del sistema operativo.
Componenti
Criterio sistema operativo
Un criterio di sistema operativo è un file contenente la configurazione dichiarativa per il sistema operativo come pacchetti, repository, file o risorse personalizzate definite script.
Una risorsa del sistema operativo può eseguire una singola attività come l'installazione di un agente e può essere riutilizzati senza modifiche in assegnazioni diverse. Puoi creare un flusso di lavoro in più passaggi combinando più risorse del sistema operativo in un criterio di sistema operativo. Ad esempio, un criterio del sistema operativo può avere una risorsa che configura un repository e una seconda risorsa che installa pacchetti specifici da quel repository.
Per ulteriori informazioni sui criteri del sistema operativo, consulta Criteri del sistema operativo e assegnazione dei criteri.
Assegnazione dei criteri del sistema operativo
Le assegnazioni dei criteri del sistema operativo vengono utilizzate da VM Manager per applicare i criteri del sistema operativo alle VM. Utilizza criterio di sistema operativo per combinare più criteri del sistema operativo e indirizzarli a un gruppo dinamico delle VM usando filtri come etichette, famiglie di sistemi operativi e zone.
Ad esempio, puoi creare un'assegnazione di criteri del sistema operativo che applica tre criteri a tutte le VM Ubuntu nel tuo ambiente di test, escludendo quelle che eseguono Google Kubernetes Engine, specificando quanto segue:
- Criterio A: installa l'agente di monitoraggio
- Criterio B: installazione dell'agente di logging
- Criterio C: installa agente di sicurezza
- Includi etichetta:
env:test - Escludi etichetta:
goog-gke-node - Famiglia di sistemi operativi:
ubuntu
Implementazioni
Quando crei una nuova assegnazione dei criteri del sistema operativo, VM Manager applica i criteri del sistema operativo su ogni VM in base alla configurazione dell'implementazione. Durante l'implementazione, una copia di ogni criterio del sistema operativo viene posizionata sulla VM. Quando aggiorni l'assegnazione di un criterio del sistema operativo, VM Manager controlla e applica le modifiche alla configurazione per il criterio del sistema operativo presente sulla VM di destinazione.
Ti consigliamo di applicare lentamente le nuove modifiche alla configurazione per assicurarti hai il tempo di identificare le potenziali interruzioni che potrebbero in seguito a modifiche alla configurazione. In questo modo avrai il tempo necessario per annullare l'implementazione e risolvere il problema.
L'indicazione dell'opzione di implementazione consente di regolare il pacing delle modifiche alla configurazione controllare la velocità dei deployment. Ogni operazione per L'assegnazione di un criterio del sistema operativo avvia un processo di implementazione. Le operazioni includono la creazione, l'aggiornamento o l'eliminazione di un'assegnazione di un criterio del sistema operativo.
Puoi utilizzare l'opzione di implementazione per impostare quanto segue:
- Dimensione dell'onda (budget di interruzione): il numero fisso o la percentuale di VM che possono un'implementazione contemporaneamente. Ciò significa che in qualsiasi momento dell'implementazione viene scelto come target solo un numero specifico di VM.
- Tempo di attesa: il tempo che intercorre tra il momento in cui il servizio applica i criteri alla VM e il momento in cui una VM viene rimossa dalla soglia di interruzione. Ad esempio, un tempo di attesa di 15 minuti indica che il processo di implementazione deve attendere 15 minuti dopo l'applicazione dei criteri a una VM prima di poter rimuovere la VM dalla soglia di interruzione e procedere con l'implementazione. Il tempo di attesa consente di controllare la velocità di implementazione e anche di rilevare e risolvere tempestivamente potenziali problemi di implementazione. Seleziona un periodo di tempo sufficiente per monitorare lo stato degli implementamenti.
Per informazioni su come creare le assegnazioni dei criteri del sistema operativo, consulta Creare un'assegnazione dei criteri del sistema operativo.
Agente OS Config
Durante la configurazione di VM Manager, gli agenti OS Config sono abilitati sulle VM in del progetto. Gli agenti di configurazione del sistema operativo in esecuzione su queste VM di destinazione utilizzano utilità di sistema standard per applicare le modifiche specificate nei criteri del sistema operativo.
- Le VM Linux eseguono gestori di pacchetti di sistema come
aptoyumper l'installazione dei pacchetti o/bin/shper gli script. - Le VM Windows eseguono il gestore di pacchetti
googete PowerShell per lo scripting.
Per informazioni su come configurare VM Manager, consulta Configurare VM Manager.
Come funzionano i criteri di sistema operativo
Per utilizzare i criteri del sistema operativo per la manutenzione dei sistemi operativi:
- Creare o scaricare criteri del sistema operativo
- Crea assegnazioni dei criteri del sistema operativo che applicano questi criteri alle VM di destinazione
Dopo aver creato le assegnazioni dei criteri del sistema operativo, VM Manager periodicamente controlla e applica questi criteri del sistema operativo. L'intervallo di tempo tra ogni controllo dell'applicazione è di 60 minuti.
Durante il controllo e l'applicazione forzata, VM Manager completa seguenti passaggi:
- Identifica le assegnazioni dei criteri del sistema operativo per una VM.
- Identifica i criteri del sistema operativo associati alle relative assegnazioni.
- Invia le informazioni per ciascun criterio di sistema operativo all'agente OS Config che in esecuzione sulla VM.
L'agente OS Config convalida quindi ogni criterio ed esegue i seguenti aggiornamenti:
- Se le risorse all'interno di un criterio di sistema operativo sono già nello stato desiderato, l'agente OS Config non esegue alcuna azione
- Se le risorse all'interno di un criterio del sistema operativo non sono nello stato desiderato, l'agente OS Config intraprende le azioni appropriate per impostarle nello stato desiderato.
Raccoglie lo stato di conformità di ogni criterio del sistema operativo applicato alla VM. Per visualizzare i report sulla conformità, consulta Visualizzare i report sulla conformità.
Prezzi
Per informazioni sui prezzi, consulta Prezzi di VM Manager.
Passaggi successivi
- Esamina i criteri del sistema operativo e l'assegnazione dei criteri.
- Scopri come creare un'assegnazione dei criteri del sistema operativo.
- Scopri come gestire le assegnazioni dei criteri del sistema operativo.