이 페이지에서는 OS 정책을 간략하게 설명합니다. OS 정책을 사용하여 가상 머신(VM) 인스턴스에서 소프트웨어 구성의 배포, 구성, 유지보수, 보고를 자동화하고 중앙화합니다.
사용 사례
OS 정책은 다음과 같은 시나리오에 적합합니다.
- 모니터링 및 로깅 등의 작업을 위한 에이전트 설치 및 유지관리
- 보안 에이전트 등의 에이전트를 배포하고 이러한 에이전트가 모든 VM에서 실행되는지 확인
- 시작 스크립트 유연성 향상. OS 정책을 사용하면 기존 스크립트를 수정하고 다시 배포할 수 있습니다.
- 규정 준수 확인 실행
- 소프트웨어 패키지의 업데이트 저장소 추가
- 운영체제의 파일 관리
- 조건 기반 스크립트 실행. 운영체제 내에서 일관된 상태를 유지하도록 특정 조건에 따라 실행되는 스크립트를 설정할 수 있습니다.
구성요소
OS 정책
OS 정책은 패키지, 저장소, 파일 또는 스크립트로 정의된 커스텀 리소스 등 OS 리소스에 대한 선언적 구성이 포함된 파일입니다.
OS 리소스는 에이전트 설치와 같은 단일 작업을 수행할 수 있으며 다른 할당을 변경하지 않고 재사용할 수 있습니다. 여러 OS 리소스를 단일 OS 정책으로 결합하여 여러 단계의 워크플로를 만들 수 있습니다. 예를 들어 OS 정책에는 저장소를 설정하는 하나의 리소스와 해당 저장소에서 특정 패키지를 설치하는 두 번째 리소스가 있을 수 있습니다.
OS 정책에 대한 자세한 내용은 OS 정책 및 OS 정책 할당을 참조하세요.
OS 정책 할당
OS 정책 할당은 VM Manager에서 OS 정책을 VM에 적용하는 데 사용됩니다. OS 정책 할당을 사용하면 여러 OS 정책을 결합하여 라벨, OS 제품군, 영역 같은 필터를 통해 이를 VM의 동적 그룹에 타겟팅할 수 있습니다.
예를 들어 다음을 지정하여 Google Kubernetes Engine을 실행 중인 정책을 제외하고 테스트 환경의 모든 Ubuntu VM에 세 가지 정책을 적용하는 OS 정책 할당을 만들 수 있습니다.
- 정책 A: 모니터링 에이전트 설치
- 정책 B: 로깅 에이전트 설치
- 정책 C: 보안 에이전트 설치
- 라벨 포함:
env:test
- 라벨 제외:
goog-gke-node
- OS 제품군:
ubuntu
출시
새 OS 정책 할당을 만들면 VM Manager는 출시 구성에 따라 각 VM에 OS 정책을 적용합니다. 출시 중에 각 OS 정책의 사본이 VM에 배치됩니다. OS 정책 할당을 업데이트하면 VM Manager가 대상 VM에 있는 OS 정책에 대한 구성 변경사항을 확인하고 적용합니다.
구성 변경으로 인해 발생할 수 있는 잠재적인 서비스 중단을 파악할 수 있도록 새 구성 변경사항을 천천히 적용하는 것이 좋습니다. 이렇게 하면 출시를 취소하고 문제를 해결하는 데 필요한 시간을 확보할 수 있습니다.
출시 옵션을 지정하면 구성 변경 속도를 따라잡고 구성 배포 속도를 제어할 수 있습니다. OS 정책 할당의 각 작업은 출시 프로세스를 시작합니다. 작업에는 OS 정책 할당 만들기, 업데이트 또는 삭제가 포함됩니다.
출시 옵션을 사용하여 다음을 설정할 수 있습니다.
- 웨이브 크기(중단 예산): 한 번에 롤아웃이 발생할 수 있는 VM의 고정 숫자 또는 백분율입니다. 즉, 출시 시점에는 지정된 수의 VM만 대상으로 합니다.
- 대기 시간: 서비스가 VM에 정책을 적용하는 시점과 VM이 중단 임곗값에서 삭제된 시점 사이의 시간입니다. 예를 들어 대기 시간이 15분인 경우 VM이 정책을 적용한 후 중단 프로세스에서 15분간 기다려야 VM이 중단 임곗값에서 VM을 삭제하고 출시를 진행할 수 있습니다. 대시 시간은 출시 속도를 제어하는 데 도움이 되며 잠재적인 출시 문제를 조기에 포착하고 해결할 수도 있습니다. 출시 상태를 모니터링하기에 충분한 시간을 선택하세요.
OS 정책 할당을 만드는 방법에 대한 자세한 내용은 OS 정책 할당 만들기를 참조하세요.
OS 구성 에이전트
VM Manager 설정 중에 프로젝트의 VM에서 OS 구성 에이전트가 사용 설정됩니다. 이러한 대상 VM에서 실행되는 OS 구성 에이전트는 표준 시스템 유틸리티를 사용하여 OS 정책에 지정된 변경사항을 적용합니다.
- Linux VM은 패키지 설치용으로
apt
또는yum
를, 스크립트 작성용으로/bin/sh
와 같은 시스템 패키지 관리자를 실행합니다. - Windows VM은 스크립트 작성용으로
googet
패키지 관리자 및 PowerShell을 실행합니다.
VM Manager 설정 방법에 대한 자세한 내용은 VM Manager 설정을 참조하세요.
OS 정책 작동 방식
운영체제 유지관리에 OS 정책을 사용하려면 다음 단계를 따르세요.
- OS 정책 만들기 또는 다운로드
- 이러한 OS 정책을 대상 VM에 적용하는 OS 정책 할당 만들기
OS 정책 할당이 생성되면 VM Manager는 주기적으로 이러한 OS 정책을 확인하고 적용합니다. 각 적용 확인 간의 시간 간격은 60분입니다.
검사 및 시행 중에 VM Manager는 다음 단계를 완료합니다.
- VM의 OS 정책 할당을 식별합니다.
- OS 정책 할당과 연결된 OS 정책을 식별합니다.
- 각 OS 정책에 대한 정보를 VM에서 실행 중인 OS 구성 에이전트로 전송합니다.
그러면 OS 구성 에이전트는 각 정책의 유효성을 검사하고 다음과 같이 업데이트합니다.
- OS 정책 내 리소스가 이미 원하는 상태이면 OS 구성 에이전트는 어떠한 작업도 수행하지 않습니다.
- OS 정책 내 리소스가 원하는 상태가 아니면 OS 구성 에이전트는 리소스가 원하는 상태로 전환되도록 적절한 작업을 수행합니다.
VM에 적용되는 각 OS 정책의 규정 준수 상태를 수집합니다. 규정 준수 보고서를 보려면 규정 준수 보고서 보기를 참조하세요.
가격 책정
가격 책정에 대한 자세한 내용은 VM Manager 가격 책정을 참조하세요.
다음 단계
- OS 정책 및 OS 정책 할당을 검토합니다.
- OS 정책 할당을 만드는 방법 알아보기
- OS 정책 할당 관리 방법 알아보기