Questa pagina fornisce una panoramica dei criteri del sistema operativo. Usa i criteri del sistema operativo per automatizzare e centralizzare il deployment, la configurazione, la manutenzione e la generazione di report delle configurazioni software sulle istanze di macchine virtuali (VM).
Casi d'uso
I criteri del sistema operativo sono ideali per i seguenti scenari:
- Installazione e gestione degli agenti per attività come monitoraggio e logging
- Eseguire il deployment di agenti come gli agenti di sicurezza e garantire che vengano in esecuzione su tutte le VM
- Miglioramento della flessibilità dello script di avvio. Con criteri di sistema operativo puoi modificare gli script esistenti ed eseguirne nuovamente il deployment
- Esecuzione dei controlli di conformità
- Aggiunta di repository di aggiornamento per pacchetti software
- Gestione dei file nel sistema operativo
- Esecuzione di script basati su condizioni. Puoi configurare script che vengono eseguiti in base a determinati per mantenere lo stato coerente all'interno del sistema operativo.
Componenti
Criterio sistema operativo
Un criterio del sistema operativo è un file che contiene la configurazione dichiarativa per le risorse del sistema operativo, come pacchetti, repository, file o risorse personalizzate definite dagli script.
Una risorsa del sistema operativo può eseguire una singola attività come l'installazione di un agente e può essere riutilizzati senza modifiche in assegnazioni diverse. Puoi creare un flusso di lavoro in più passaggi combinando più risorse del sistema operativo in un criterio di sistema operativo. Ad esempio, un criterio del sistema operativo può avere una risorsa che configura un repository e una seconda risorsa che installa pacchetti specifici da quel repository.
Per ulteriori informazioni sui criteri del sistema operativo, consulta Criteri del sistema operativo e assegnazione dei criteri del sistema operativo.
Assegnazione dei criteri del sistema operativo
Le assegnazioni dei criteri del sistema operativo vengono utilizzate da VM Manager per applicare i tuoi criteri del sistema operativo a delle VM in esecuzione. Utilizza le assegnazioni dei criteri di sistema operativo per combinare più criteri di sistema operativo e scegliere come target un gruppo dinamico di VM utilizzando filtri come etichette, famiglie di sistemi operativi e zone.
Ad esempio, un'assegnazione di criteri del sistema operativo che applica tre criteri a tutte le VM Ubuntu nel tuo ambiente di test, escludendo quelle che sono di Google Kubernetes Engine, puoi creare specificando quanto segue:
- Criterio A: installa agente di monitoraggio
- Criterio B: installazione dell'agente di logging
- Criterio C: installa agente di sicurezza
- Includi etichetta:
env:test
- Escludi etichetta:
goog-gke-node
- Famiglia di sistemi operativi:
ubuntu
Implementazioni
Quando crei una nuova assegnazione dei criteri del sistema operativo, VM Manager applica i criteri del sistema operativo a ogni VM in base alla configurazione dell'implementazione. Durante l'implementazione, una copia di ogni criterio del sistema operativo viene posizionata sulla VM. Quando aggiorni un'assegnazione dei criteri del sistema operativo, VM Manager controlla e applica le modifiche alla configurazione Criterio di sistema operativo presente sulla VM di destinazione.
Ti consigliamo di applicare lentamente le nuove modifiche alla configurazione per assicurarti hai il tempo di identificare le potenziali interruzioni che potrebbero in seguito a modifiche alla configurazione. In questo modo avrai il tempo necessario per annullare l'abbonamento l'implementazione e risolvere il problema.
L'indicazione dell'opzione di implementazione consente di regolare il pacing delle modifiche alla configurazione controllare la velocità dei deployment. Ogni operazione per L'assegnazione di un criterio del sistema operativo avvia un processo di implementazione. Le operazioni includono la creazione, aggiornamento o eliminazione di un'assegnazione di criteri del sistema operativo.
Puoi utilizzare l'opzione di implementazione per impostare quanto segue:
- Dimensione dell'onda (budget di interruzione): il numero fisso o la percentuale di VM che possono un'implementazione contemporaneamente. Ciò significa che in qualsiasi momento vengono scelte come target solo un numero specificato di VM.
- Tempo di attesa: il tempo che intercorre tra l'applicazione dei criteri da parte del servizio alla VM e quando una VM viene rimossa dalla soglia di interruzione. Ad esempio: un tempo di attesa di 15 minuti significa che il processo di implementazione deve attendere 15 minuti dopo applicando i criteri a una VM prima che possa rimuoverla dall'interruzione soglia e l'implementazione può procedere. Il tempo di attesa aiuta a controllare la velocità di un'implementazione e ti consente anche individuare e risolvere per tempo potenziali problemi di implementazione. Seleziona un tempo lungo per consentirti di monitorare lo stato delle implementazioni.
Per informazioni su come creare assegnazioni dei criteri del sistema operativo, consulta Creazione di un'assegnazione dei criteri del sistema operativo.
Agente OS Config
Durante la configurazione di VM Manager, gli agenti OS Config sono abilitati sulle VM in del progetto. Gli agenti OS Config in esecuzione su queste VM di destinazione utilizzano utilità di sistema standard per applicare le modifiche specificate Criteri di sistema operativo.
- Le VM Linux eseguono gestori di pacchetti di sistema come
apt
oyum
per l'installazione dei pacchetti o/bin/sh
per lo scripting. - Le VM Windows eseguono il gestore di pacchetti
googet
e PowerShell per lo scripting.
Per informazioni su come configurare VM Manager, consulta Configurare VM Manager.
Come funzionano i criteri di sistema operativo
Per utilizzare i criteri del sistema operativo per la manutenzione dei tuoi sistemi operativi:
- Crea o scarica criteri di sistema operativo
- Crea assegnazioni dei criteri del sistema operativo che applicano questi criteri di sistema operativo alle VM di destinazione
Dopo aver creato le assegnazioni dei criteri del sistema operativo, VM Manager periodicamente controlla e applica questi criteri del sistema operativo. L'intervallo di tempo tra ogni è di 60 minuti.
Durante il controllo e l'applicazione forzata, VM Manager completa seguenti passaggi:
- Identifica le assegnazioni dei criteri del sistema operativo per una VM.
- Identifica i criteri del sistema operativo associati alle assegnazioni dei criteri di sistema operativo.
- Invia le informazioni per ciascun criterio di sistema operativo all'agente OS Config che in esecuzione sulla VM.
L'agente OS Config convalida quindi ciascun criterio e rende quanto segue: aggiornamenti:
- Se le risorse all'interno di un criterio di sistema operativo sono già nello stato desiderato, l'agente OS Config non esegue alcuna azione
- Se le risorse all'interno di un criterio di sistema operativo non sono nello stato desiderato, L'agente OS Config intraprende le azioni appropriate per portare le risorse nel stato desiderato
Raccoglie lo stato di conformità di ciascun criterio del sistema operativo applicato alla VM. Per visualizzare i report sulla conformità, consulta Visualizzare i report sulla conformità.
Prezzi
Per informazioni sui prezzi, vedi Prezzi di VM Manager.
Passaggi successivi
- Rivedi Criteri del sistema operativo e assegnazione dei criteri del sistema operativo.
- Scopri come crea un'assegnazione dei criteri del sistema operativo.
- Scopri come gestire le assegnazioni dei criteri del sistema operativo.