מדיניות לגבי אורחים במערכת ההפעלה (קודמת)

בדף הזה מתוארת מדיניות לגבי אורחים במערכות הפעלה מדור קודם.

אתם יכולים להשתמש במדיניות של מערכת הפעלה אורחת כדי לפרוס, לשלוח שאילתות ולשמור על תצורות עקביות (מצב רצוי ותוכנה) עבור מכונת ה-VM שלכם. ב-Compute Engine, צריך להשתמש במדיניות אורח כדי לשמור על תצורות תוכנה עקביות במכונה וירטואלית.

הוראות ליצירת מדיניות לגבי אורחים מופיעות במאמר יצירת מדיניות לגבי אורחים.

סקירה כללית

מדיניות אורח היא משאב שמכיל הגדרות כמו החבילה הרצויה, מאגר החבילות והגדרות התוכנה. מדיניות האורח גם מציינת על אילו מכונות וירטואליות ההגדרות האלה צריכות לחול.

אפשר להשתמש בכללי מדיניות לאורחים כדי לבצע את המשימות הבאות:

• התקנה, הסרה ועדכון אוטומטי של חבילות תוכנה.
• הגדרת מאגרי חבילות תוכנה.
• התקנת תוכנה באמצעות מתכוני תוכנה.

מונחי מפתח

• חבילה: חבילות תוכנה כמו dpkg או rpm.
• מאגר חבילות: מאגר שממנו אפשר להתקין חבילות תוכנה.

• מתכון תוכנה: קבוצת הוראות להתקנת תוכנה לא ארוזה במערכת הפעלה אורחת. באמצעות מתכוני תוכנה, אתם יכולים לציין הוראות להתקנת תוכנה במכונות הווירטואליות. ההוראות האלה כוללות שלבים נוספים כמו:

  • הורדת קבצים
  • פריסת ארכיונים כמו zip או tar
  • הרצת פקודות או סקריפטים שנדרשים להגדרת התוכנה

  מתכוני תוכנה הם פתרון אידיאלי אם רוצים להתקין תוכנה שלא מגיעה כחבילת תוכנה רגילה, או חבילות שדורשות ארגומנטים או הוראות התקנה נוספים.

תמחור

מידע על התמחור זמין במחירון של VM Manager.

איך פועלת המדיניות לגבי אורחים

אחרי שמגדירים מדיניות אורח לפרויקט או למופעים ספציפיים של מכונות וירטואליות ומתקינים את סוכן OS Config, הסוכן פועל במכונה הווירטואלית ומשתמש במפרטים במדיניות האורח כדי לשמור על המצב הרצוי של המכונה הווירטואלית. הסוכן של OS Config מחיל את ההגדרות במהלך ההפעלה הראשונה של הסוכן, ואז שולח שאילתות לשירות ומתקן כל סחף כל 10 דקות.

הסוכן OS Config משתמש במנהל החבילות הסטנדרטי של המערכת כדי להחיל את השינויים במקומות הרלוונטיים. ב-Linux, המשמעות היא הפעלה של מנהל חבילות מערכת כמו apt install או yum install להתקנת חבילות.

לדוגמה, אתם יכולים להגדיר מדיניות שתבטיח שהסוכן של Cloud Monitoring יותקן בכל המקרים בפרויקט שלכם שמתחילים בקידומת test-. מידע נוסף זמין במאמר בנושא הגדרת קובץ YAML או JSON של מדיניות אורחים.

איך שירות ניהול ההגדרות מטפל בקונפליקטים בהקצאות

מכיוון שכללי מדיניות של מערכת הפעלה אורחת חלים על מכונות וירטואליות קיימות ועתידיות שפועלות, במהלך תהליך היצירה של כללי מדיניות של מערכת הפעלה אורחת, השירות מאמת שאין כרגע או בעתיד בעיות תאימות.

שירות ניהול ההגדרות מונע הקצאה של הגדרות סותרות לאותן מכונות וירטואליות. הוא עושה זאת על ידי דחייה של המדיניות השנייה מתוך שתי מדיניות שנחשבות סותרות.

לדוגמה, אם הגדרתם את כללי המדיניות הבאים:

• מדיניות א', שמתקינה חבילה foo בכל המכונות הווירטואליות שמסומנות בתווית color=red.
• מדיניות ב', שמסירה את החבילה foo בכל המופעים עם תחילית שם dev-.

נניח שיוצרים מופע בשם dev-instance עם תווית color=red. במקרה כזה, המדיניות תהיה סותרת. כדי לפתור את הבעיה הזו, השירות מגביל את האפשרות ליצור את policy B.

מה השלב הבא?

• יצירת מדיניות לאורחים
• ניהול מדיניות לגבי אורחים