Richtlinienorchestrator

Auf dieser Seite erhalten Sie einen Überblick über das Feature „Betriebssystemrichtlinien-Orchestrator“ in VM Manager und seine Möglichkeiten zum Verwalten von Betriebssystemrichtlinien in großem Umfang über Projekte und Zonen hinweg.

Um diese Funktion nutzen zu können, müssen Sie sich mit Betriebssystemrichtlinien und Zuweisungen von Betriebssystemrichtlinien auskennen.

Mit dem Richtlinien-Orchestrator können Sie Betriebssystemrichtlinienzuweisungen für Ihre Ressourcen iterativ erstellen, aktualisieren und löschen und Fehler minimieren. Sie können auch den allgemeinen Roll-out-Status der Zuweisungen von Betriebssystemrichtlinien in Ihrer Organisation und Ihren Ordnern überwachen. Wenn die Richtlinienzuweisungen fehlschlagen, können Sie den Richtlinienorchestrator bearbeiten oder löschen.

Anwendungsfälle

Mit dem Richtlinien-Orchestrator können Sie diese gängigen Aufgaben ausführen:

Richtlinien für Ihre gesamte Organisation anwenden

Mit dem Richtlinienorchestrator können Sie Änderungen an Betriebssystemrichtlinien schrittweise auf mehrere Projekte und Zonen in Ihrer Organisation anwenden. Im folgenden Beispiel wird ein typischer Anwendungsfall für einen Richtlinien-Orchestrator beschrieben.

Sie möchten Betriebssystemrichtlinien auf VMs in einigen Projekten unter Ordner A in Ihrer Organisation anwenden. Angenommen, es gibt zwei Testprojekte, Projekt A und Projekt B, im Ordner A. So wenden Sie die Betriebssystemrichtlinien auf diese beiden Projekte an:

  1. Erstellen Sie einen Orchestrator für Betriebssystemrichtlinien in Ordner A und legen Sie den Orchestratorbereich auf Projekt A und Projekt B fest.
  2. Wenn die Orchestrierung erfolgreich ist, erweitern Sie den Orchestrierungsbereich, indem Sie nach und nach weitere Projekte hinzufügen. Sie können den Bereichsfilter auch vollständig deaktivieren, um Änderungen für alle Projekte unter Ordner A bereitzustellen.

Die folgende Abbildung veranschaulicht, wie der Orchestrator für Betriebssystemrichtlinien Betriebssystemrichtlinien auf Ihre Ressourcen anwendet.

Architektur von Orchestratoren für Betriebssystemrichtlinien

Automatisch Richtlinien in neuen Projekten und Zonen erstellen

Wenn Google neue Google Cloud Standorte zur Verfügung stellt oder Sie Google Cloud Projekte in Ihrer Organisation erstellen oder verschieben, erkennt der Richtlinien-Orchestrator diese Änderungen automatisch und setzt schließlich Richtlinien an neuen Standorten und in neuen Projekten durch. Sie können auch den Umfang der Orchestrierung definieren und Änderungen auf bestimmte Projekte und Ressourcen anwenden.

Einzelne Projektinhaber können vom Orchestrator erstellte Richtlinien entfernen oder ändern. Der Richtlinien-Orchestrator fügt die Richtlinien jedoch in der nächsten Iteration ein oder aktualisiert sie.

Funktionsweise von Orchestratoren für Betriebssystemrichtlinien

Wenn Sie einen Orchestrator für Betriebssystemrichtlinien erstellen, können Sie eine vorhandene Datei mit Betriebssystemrichtlinien und den Bereich für die Orchestrierung angeben. Der Richtlinien-Orchestrator wendet die Betriebssystemrichtlinie dann iterativ auf Ihre Ressourcen an. In jeder Iteration identifiziert der Richtlinien-Orchestrator Ressourcen, die in den Orchestrierungsbereich fallen, und führt die angeforderte Aktion für diese Ressourcen aus.

Jeder Richtlinien-Orchestrator kann eine der folgenden Aktionen ausführen:

  • Eine vorhandene Betriebssystemrichtlinie erstellen oder aktualisieren (Upsert)
  • Betriebssystemrichtlinie löschen

Neben dem Aktionstyp enthält der Richtlinien-Orchestrator eine Richtlinien-ID und eine Richtlinien-Nutzlast. Für jedes Projekt-Zonen-Paar aus dem Orchestrierungsbereich erstellt der Richtlinien-Orchestrator eine Ressource, die für die Richtliniennutzlast und die angegebene Richtlinien-ID spezifisch ist. Wenn Sie Zuweisungen von Betriebssystemrichtlinien löschen möchten, müssen Sie diese Richtlinien-ID angeben.

Nächste Schritte