מידע על מדיניות מערכת ההפעלה

בדף הזה תוכלו לקרוא סקירה כללית על מדיניות מערכת ההפעלה. אפשר להשתמש במדיניות מערכת ההפעלה כדי לבצע אוטומציה של פריסת הגדרות תוכנה, הגדרתן, תחזוקתן ודיווח עליהן במכונות וירטואליות (VM), ולרכז את הפעולות האלה.

תרחישים לדוגמה

מדיניות מערכת הפעלה מתאימה במיוחד לתרחישים הבאים:

  • התקנה ותחזוקה של סוכנים למשימות כמו מעקב ורישום ביומן
  • פריסת סוכנים כמו סוכני אבטחה, ולוודא שהסוכנים האלה פועלים בכל המכונות הווירטואליות
  • שיפור הגמישות של סקריפט לטעינה בזמן ההפעלה. עם מדיניות מערכת ההפעלה אפשר לשנות סקריפטים קיימים ולפרוס אותם מחדש
  • הרצת בדיקות תאימות
  • הוספת מאגרי עדכונים לחבילות תוכנה
  • ניהול קבצים במערכת ההפעלה
  • הפעלת סקריפטים שמבוססים על תנאים. אתם יכולים להגדיר סקריפטים שפועלים על סמך תנאים מסוימים כדי לשמור על מצב עקבי במערכת ההפעלה.

רכיבים

מדיניות מערכת ההפעלה

מדיניות מערכת הפעלה היא קובץ שמכיל את הגדרת ההצהרה של משאבי מערכת הפעלה, כמו חבילות, מאגרי מידע, קבצים או משאבים מותאמים אישית שמוגדרים על ידי סקריפטים.

משאב של מערכת הפעלה יכול לבצע משימה אחת, כמו התקנת סוכן, ואפשר להשתמש בו מחדש בלי שינויים בהקצאות שונות. אפשר ליצור תהליך עבודה רב-שלבי על ידי שילוב של כמה משאבי מערכת הפעלה במדיניות אחת של מערכת הפעלה. לדוגמה, למדיניות של מערכת הפעלה יכול להיות משאב אחד שמגדיר מאגר ומשאב שני שמתקין חבילות ספציפיות מהמאגר הזה.

מידע נוסף על מדיניות מערכת ההפעלה זמין במאמר מדיניות מערכת ההפעלה והקצאת מדיניות מערכת ההפעלה.

הקצאת מדיניות מערכת ההפעלה

הקצאות של מדיניות מערכת הפעלה משמשות את VM Manager להחלת מדיניות מערכת ההפעלה על מכונות וירטואליות. אפשר להשתמש בהקצאות של מדיניות מערכת ההפעלה כדי לשלב כמה מדיניות של מערכת ההפעלה ולטרגט אותן לקבוצה דינמית של מכונות וירטואליות באמצעות מסננים כמו תוויות, משפחות של מערכות הפעלה ואזורים.

לדוגמה, אפשר ליצור הקצאה של מדיניות מערכת הפעלה שמחיל שלוש מדיניות על כל מכונות ה-VM של Ubuntu בסביבת הבדיקה, תוך החרגה של מכונות שמריצות Google Kubernetes Engine, על ידי ציון הפרטים הבאים:

  • מדיניות א': התקנת סוכן Monitoring
  • מדיניות ב': התקנת סוכן Logging
  • מדיניות ג': התקנת סוכן אבטחה
  • תווית הכללה: env:test
  • החרגת תווית: goog-gke-node
  • משפחת מערכות הפעלה: ubuntu

השקות

כשיוצרים הקצאה חדשה של מדיניות מערכת הפעלה, VM Manager מחיל את מדיניות מערכת ההפעלה על כל מכונה וירטואלית בהתאם להגדרת ההשקה. במהלך ההשקה, עותק של כל מדיניות מערכת הפעלה ממוקם במכונה הווירטואלית. כשמעדכנים הקצאה של מדיניות מערכת הפעלה, VM Manager בודק את שינויי ההגדרה של מדיניות מערכת ההפעלה שנמצאת במכונת ה-VM של היעד ומחיל אותם.

מומלץ להחיל שינויים חדשים בהגדרות בהדרגה, כדי שיהיה לכם זמן לזהות שיבושים פוטנציאליים שעלולים להיגרם כתוצאה מהשינויים בהגדרות. כך יהיה לכם זמן לבטל את ההשקה ולטפל בבעיה.

הגדרת אפשרות ההשקה מאפשרת לכם לשלוט בקצב השינויים בהגדרות ובמהירות הפריסה של ההגדרות. כל פעולה להקצאת מדיניות למערכת הפעלה מתחילה תהליך השקה. הפעולות כוללות יצירה, עדכון או מחיקה של הקצאת מדיניות של מערכת הפעלה.

אפשר להשתמש באפשרות ההפצה כדי להגדיר את הפרטים הבאים:

  • גודל הגל (תקציב ההפרעה): מספר קבוע או אחוז של מכונות וירטואליות שיכולות לחוות השקה בו-זמנית. כלומר, בכל רגע במהלך ההשקה, רק מספר מסוים של מכונות וירטואליות הן המטרה.
  • זמן ההמתנה: הזמן שחלף בין המועד שבו השירות החיל מדיניות על מכונת ה-VM לבין המועד שבו מכונת ה-VM הוסרה מסף השיבוש. לדוגמה, זמן המתנה של 15 דקות אומר שתהליך ההשקה צריך להמתין 15 דקות אחרי החלת המדיניות על מכונה וירטואלית, לפני שהוא יכול להסיר את המכונה הווירטואלית מסף השיבוש ולהמשיך בהשקה. זמן ההמתנה עוזר לשלוט בקצב ההשקה, וגם מאפשר לכם לזהות ולפתור בעיות פוטנציאליות בהשקה בשלב מוקדם. בוחרים פרק זמן ארוך מספיק כדי לעקוב אחרי הסטטוס של ההשקות.

מידע על יצירת הקצאות של מדיניות מערכת הפעלה זמין במאמר יצירת הקצאה של מדיניות מערכת הפעלה.

הסוכן OS Config

במהלך ההגדרה של VM Manager, סוכני OS Config מופעלים במכונות הווירטואליות בפרויקט. סוכני OS Config שפועלים במכונות הווירטואליות האלה משתמשים בכלי מערכת רגילים כדי להחיל את השינויים שצוינו במדיניות מערכת ההפעלה.

  • במכונות וירטואליות של Linux מריצים מנהלי חבילות של מערכת כמו apt או yum להתקנת חבילות, או /bin/sh ליצירת סקריפטים.
  • מכונות וירטואליות של Windows מריצות את googet package manager ו-PowerShell לכתיבת סקריפטים.

מידע על הגדרת VM Manager זמין במאמר הגדרת VM Manager.

איך פועלים כללי מדיניות של מערכת ההפעלה

כדי להשתמש במדיניות מערכת הפעלה לצורך תחזוקה של מערכות ההפעלה, מבצעים את הפעולות הבאות:

  1. יצירה או הורדה של מדיניות מערכת הפעלה
  2. יצירת הקצאות של מדיניות מערכת הפעלה שמחילות את מדיניות מערכת ההפעלה הזו על המכונות הווירטואליות של היעד
ארכיטקטורה של מדיניות מערכת ההפעלה.
איור 1. סקירה כללית של ארכיטקטורת המדיניות של מערכת ההפעלה

אחרי שיוצרים את הקצאות המדיניות של מערכת ההפעלה, VM Manager בודק ומחיל את מדיניות מערכת ההפעלה הזו באופן תקופתי. מרווח הזמן בין כל בדיקת אכיפה הוא 60 דקות.

במהלך הבדיקה והאכיפה, VM Manager משלים את השלבים הבאים:

  1. מזהה את הקצאות המדיניות של מערכת ההפעלה למכונה וירטואלית.
  2. מזהה את כללי המדיניות של מערכת ההפעלה שמשויכים להקצאות של כללי המדיניות של מערכת ההפעלה.
  3. שולח את המידע של כל מדיניות מערכת הפעלה לסוכן OS Config שפועל במכונה הווירטואלית.

  4. הסוכן OS Config מאמת כל מדיניות ומבצע את העדכונים הבאים:

    • אם המשאבים במדיניות של מערכת ההפעלה כבר נמצאים במצב הרצוי, סוכן OS Config לא מבצע פעולות כלשהן.
    • אם משאבים במדיניות של מערכת ההפעלה לא נמצאים במצב הרצוי, סוכן OS Config מבצע פעולות מתאימות כדי להעביר את המשאבים למצב הרצוי.

  5. הכלי אוסף את סטטוס התאימות של כל מדיניות של מערכת הפעלה שמוחלת על ה-VM. כדי לראות דוחות תאימות, אפשר לעיין במאמר בנושא הצגת דוחות תאימות.

תמחור

מידע על התמחור זמין במחירון של VM Manager.

מה השלב הבא?