Cette page présente les règles d'OS. Les règles d'OS permettent d'automatiser et de centraliser le déploiement, la configuration, la maintenance et la création de rapports des configurations logicielles sur vos instances de VM.
Cas d'utilisation
Les règles d'OS sont idéales dans les scénarios suivants :
- Installer et gérer des agents pour des tâches telles que la surveillance et la journalisation
- Déployer des agents tels que les agents de sécurité et s'assurer que ceux-ci s'exécutent sur toutes les VM
- Amélioration de la flexibilité des scripts de démarrage. Les règles d'OS vous permettent de modifier les scripts existants et de les redéployer.
- Exécuter des contrôles de conformité
- Ajouter des dépôts de mise à jour pour les packages logiciels
- Gérer les fichiers sur le système d'exploitation
- Exécuter des scripts basés sur des conditions Vous pouvez configurer des scripts qui s'exécutent en fonction de certaines conditions pour conserver un état cohérent dans le système d'exploitation.
Composants
Règle sur l'OS
Une règle de système d'exploitation est un fichier qui contient la configuration déclarative des ressources du système d'exploitation, telles que les packages, les dépôts, les fichiers ou les ressources personnalisées définies par des scripts.
Une ressource de système d'exploitation peut effectuer une seule tâche, telle que l'installation d'un agent, et peut être réutilisée sans changer dans les différentes attributions. Vous pouvez créer un workflow en plusieurs étapes en combinant plusieurs ressources de système d'exploitation dans une seule règle d'OS. Par exemple, une règle de système d'exploitation peut comporter une ressource qui configure un dépôt et une deuxième ressource qui installe des packages spécifiques à partir de ce dépôt.
Pour en savoir plus sur les règles d'OS, consultez la page Règles d'OS et attribution de règles d'OS.
Attribution des règles d'OS
Les attributions de règles d'OS sont utilisées par VM Manager pour appliquer vos règles de l'OS aux VM. Utilisez des attributions de règles de système d'exploitation pour combiner plusieurs règles d'OS et les cibler sur un groupe dynamique de VM à l'aide de filtres, tels que des libellés, des familles d'OS et des zones.
Par exemple, vous pouvez créer une attribution de stratégie d'OS qui applique trois stratégies à toutes les VM Ubuntu dans votre environnement de test, tout en excluant celles qui exécutent Google Kubernetes Engine, en spécifiant les éléments suivants:
- Règle A: Installer l'agent de surveillance
- Règle B: installer l'agent Logging
- Règle C: installer l'agent de sécurité
- Libellé d'inclusion :
env:test
- Libellé d'exclusion:
goog-gke-node
- Famille d'OS :
ubuntu
Déploiements
Lorsque vous créez une attribution de règle de système d'exploitation, VM Manager applique les règles de l'OS à chaque VM en fonction de la configuration de déploiement. Pendant le déploiement, une copie de chaque règle d'OS est placée sur la VM. Lorsque vous mettez à jour une attribution de règle d'OS, VM Manager vérifie et applique les modifications de configuration pour la règle d'OS présente sur la VM cible.
Nous vous recommandons d'appliquer lentement les nouvelles modifications de configuration afin de disposer de suffisamment de temps pour identifier les éventuelles perturbations pouvant être causées par des modifications de configuration. Cela vous donne le temps nécessaire pour annuler le déploiement et résoudre le problème.
La spécification de l'option de déploiement vous permet de suivre les modifications de configuration et de contrôler la vitesse des déploiements de configuration. Chaque opération d'attribution de règles d'OS démarre un processus de déploiement. Les opérations incluent la création, la mise à jour ou la suppression d'une attribution de règle d'OS.
Vous pouvez utiliser l'option de déploiement pour définir les éléments suivants:
- Taille d'onde (budget d'interruption) : nombre fixe ou pourcentage de VM pouvant faire l'objet d'un déploiement simultanément. Ainsi, à tout moment du déploiement, seul un nombre spécifié de VM est ciblé.
- Temps d'attente : délai entre le moment où le service applique des règles à la VM et le moment où une VM est supprimée du seuil de perturbation. Par exemple, un temps d'attente de 15 minutes signifie que le processus de déploiement doit attendre 15 minutes après l'application des règles à une VM avant de pouvoir retirer la VM du seuil d'interruption et de procéder au déploiement. Le temps d'attente permet de contrôler la vitesse de déploiement, et vous permet de détecter et de résoudre les problèmes de déploiement potentiels de manière anticipée. Sélectionnez une période suffisante pour surveiller l'état de vos déploiements.
Pour en savoir plus sur la création d'attributions de règles d'OS, consultez la page Créer une attribution de règle d'OS.
Agent OS Config
Lors de la configuration de VM Manager, les agents de configuration du système d'exploitation sont activés sur les VM de votre projet. Les agents OS Config qui s'exécutent sur ces VM cibles utilisent des utilitaires système standards pour appliquer les modifications spécifiées dans les règles d'OS.
- Les VM Linux exécutent des gestionnaires de packages système tels que
apt
ouyum
pour l'installation du package, ou/bin/sh
pour les scripts. - Les VM Windows exécutent le gestionnaire de packages
googet
et PowerShell pour les scripts.
Pour en savoir plus sur la configuration de VM Manager, consultez la page Configurer VM Manager.
Fonctionnement des règles d'OS
Pour utiliser des règles d'OS pour gérer vos systèmes d'exploitation, procédez comme suit :
- Créez ou téléchargez des règles de système d'exploitation.
- Créez des attributions de règles de système d'exploitation qui appliquent ces règles aux VM cibles.
Une fois les attributions de règles du système d'exploitation créées, VM Manager recherche régulièrement les stratégies d'OS et les applique. L'intervalle de temps entre chaque contrôle d'application est de 60 minutes.
Lors des vérifications et de l'application, VM Manager effectue les étapes suivantes :
- Il identifie les attributions de règles d'OS pour une VM.
- Il identifie les règles d'OS associées aux attributions de règles d'OS.
- Il envoie les informations de chaque règle d'OS à l'agent OS Config qui s'exécute sur la VM.
L'agent OS Config valide ensuite chaque règle et effectue les mises à jour suivantes :
- Si les ressources associées à une règle d'OS sont déjà dans l'état souhaité, l'agent OS Config n'effectue aucune action.
- Si les ressources associées à une règle d'OS ne sont pas dans l'état souhaité, l'agent OS Config prend les mesures appropriées pour ramener ces ressources dans l'état souhaité.
Il collecte l'état de conformité de chaque règle d'OS appliquée à la VM. Pour afficher les rapports de conformité, consultez la page Afficher les rapports de conformité.
Tarifs
Pour en savoir plus sur la tarification, consultez la page des tarifs de VM Manager.
Étape suivante
- Consultez les pages Règle d'OS et attribution de règles d'OS.
- Découvrez comment créer une attribution de règles d'OS.
- Découvrez comment gérer les attributions de règles d'OS.