Esta página foi traduzida pela API Cloud Translation.

Acerca das políticas de SO

Esta página oferece uma vista geral das políticas de SO. Use políticas de SO para automatizar e centralizar a implementação, a configuração, a manutenção e a criação de relatórios de configurações de software nas suas instâncias de máquinas virtuais (VM).

Exemplos de utilização

As políticas de SO são ideais para os seguintes cenários:

Instalar e manter agentes para tarefas como monitorização e registo
Implementar agentes, como agentes de segurança, e garantir que estes agentes estão a ser executados em todas as VMs
Melhorar a flexibilidade do script de arranque. Com as políticas de SO, pode modificar scripts existentes e voltar a implementá-los
Execução de verificações de conformidade
Adicionar repositórios de atualizações para pacotes de software
Gerir ficheiros no sistema operativo
Executar scripts baseados em condições. Pode configurar scripts que são executados com base em determinadas condições para manter um estado consistente no sistema operativo.

Componentes

Política de SO

Uma política de SO é um ficheiro que contém a configuração declarativa para recursos do SO, como pacotes, repositórios, ficheiros ou recursos personalizados definidos por scripts.

Um recurso do SO pode realizar uma única tarefa, como instalar um agente, e pode ser reutilizado sem alterações em diferentes atribuições. Pode criar um fluxo de trabalho de vários passos combinando vários recursos do SO numa única política do SO. Por exemplo, uma política de SO pode ter um recurso que configura um repositório e um segundo recurso que instala pacotes específicos desse repositório.

Para mais informações sobre as políticas de SO, consulte o artigo Política de SO e atribuição de políticas de SO.

Atribuição de políticas do SO

As atribuições de políticas de SO são usadas pelo VM Manager para aplicar as suas políticas de SO às VMs. Use atribuições de políticas do SO para combinar várias políticas do SO e segmentá-las para um grupo dinâmico de VMs através de filtros como etiquetas, famílias de SO e zonas.

Por exemplo, pode criar uma atribuição de política de SO que aplique três políticas a todas as VMs do Ubuntu no seu ambiente de teste, excluindo as que estão a executar o Google Kubernetes Engine, especificando o seguinte:

Política A: instale o agente de monitorização
Política B: instalar o agente de registo
Política C: instalar agente de segurança
Incluir etiqueta: env:test
Excluir etiqueta: goog-gke-node
Família de SO: ubuntu

Implementações

Quando cria uma nova atribuição de política de SO, o VM Manager aplica as políticas de SO a cada VM de acordo com a configuração de implementação. Durante a implementação, é colocada uma cópia de cada política do SO na VM. Quando atualiza uma atribuição de política de SO, o VM Manager verifica e aplica as alterações de configuração à política de SO que se encontra na VM de destino.

Recomendamos que aplique as novas alterações de configuração lentamente para garantir que tem tempo para identificar potenciais interrupções que possam ser causadas pelas alterações de configuração. Isto dá-lhe o tempo necessário para cancelar a implementação e resolver o problema.

A especificação da opção de implementação permite controlar o ritmo das alterações de configuração e a velocidade das implementações de configuração. Cada operação para uma atribuição de política do SO inicia um processo de implementação. As operações incluem a criação, a atualização ou a eliminação de uma atribuição de política do SO.

Pode usar a opção de implementação para definir o seguinte:

Tamanho da onda (orçamento de interrupção): o número fixo ou a percentagem de VMs que podem ter uma implementação ao mesmo tempo. Isto significa que, em qualquer momento da implementação, apenas um número especificado de VMs é segmentado.
Tempo de espera: o tempo entre o momento em que o serviço aplica políticas à VM e o momento em que uma VM é removida do limite de interrupção. Por exemplo, um tempo de espera de 15 minutos significa que o processo de implementação tem de esperar 15 minutos após a aplicação das políticas a uma VM antes de poder remover a VM do limite de interrupção e a implementação poder continuar. O tempo de espera ajuda a controlar a velocidade de uma implementação e também permite detetar e resolver potenciais problemas de implementação antecipadamente. Selecione um período suficientemente longo para monitorizar o estado das implementações.

Para ver informações sobre como criar atribuições de políticas do SO, consulte o artigo Criar uma atribuição de política do SO.

Agente de configuração do SO

Durante a configuração do VM Manager, os agentes de configuração do SO são ativados nas VMs no seu projeto. Os agentes de configuração do SO que estão a ser executados nestas VMs de destino usam utilitários do sistema padrão para aplicar as alterações especificadas nas políticas do SO.

As VMs Linux executam gestores de pacotes do sistema, como apt ou yum, para a instalação de pacotes, ou /bin/sh para scripting.
As VMs do Windows executam o gestor de pacotes googet e o PowerShell para scripting.

Para ver informações sobre como configurar o VM Manager, consulte o artigo Configurar o VM Manager.

Como funcionam as políticas de SO

Para usar políticas de SO para manter os seus sistemas operativos, faça o seguinte:

Crie ou transfira políticas do SO
Crie atribuições de políticas de SO que apliquem estas políticas de SO às VMs de destino

Arquitetura das políticas do SO. — Figura 1. Vista geral da arquitetura das políticas do SO

Depois de criar as atribuições de políticas de SO, o VM Manager verifica e aplica periodicamente estas políticas de SO. O intervalo de tempo entre cada verificação de aplicação é de 60 minutos.

Durante a verificação e a aplicação, o VM Manager conclui os seguintes passos:

Identifica as atribuições de políticas do SO para uma VM.
Identifica as políticas do SO associadas às atribuições de políticas do SO.
Envia as informações de cada política do SO para o agente de configuração do SO que está a ser executado na VM.
Em seguida, o agente de configuração do SO valida cada política e faz as seguintes atualizações:
- Se os recursos numa política do SO já estiverem no estado pretendido, o agente de configuração do SO não realiza nenhuma ação
- Se os recursos numa política do SO não estiverem no estado pretendido, o agente de configuração do SO toma as medidas adequadas para colocar os recursos no estado pretendido
Recolhe o estado de conformidade de cada política de SO aplicada à VM. Para ver relatórios de conformidade, consulte o artigo Veja relatórios de conformidade.

Preços

Para ver informações sobre preços, consulte o artigo Preços do VM Manager.

O que se segue?

Reveja a política do SO e a atribuição da política do SO.
Saiba como criar uma atribuição de política de SO.
Saiba como gerir atribuições de políticas de SO.