À propos de l'outil d'orchestration des règles

Cette page présente la fonctionnalité d'orchestration de règles d'OS dans VM Manager et ses capacités de gestion des règles d'OS à grande échelle dans les projets et les zones.

Pour utiliser cette fonctionnalité, vous devez connaître les règles d'OS et les attributions de règles d'OS.

L'outil d'orchestration des règles vous aide à créer, mettre à jour et supprimer de manière itérative les attributions de règles d'OS dans vos ressources, tout en minimisant les erreurs. Vous pouvez également surveiller l'état de déploiement global des attributions de règles d'OS dans votre organisation et vos dossiers. Si l'attribution de règles échoue, vous pouvez modifier ou supprimer l'outil d'orchestration des règles.

Cas d'utilisation

Vous pouvez utiliser l'orchestrateur de règles pour effectuer les tâches courantes suivantes :

Appliquer des règles à l'ensemble de votre organisation

Utilisez l'outil d'orchestration de règles pour appliquer progressivement les modifications des règles d'OS dans plusieurs projets et zones de votre organisation. L'exemple suivant décrit un cas d'utilisation typique d'un orchestrateur de règles.

Vous souhaitez appliquer des règles d'OS à des VM dans quelques projets du dossier A de votre organisation. Prenons l'exemple de deux projets de test, le projet A et le projet B, sous le dossier A. Pour appliquer les règles d'OS à ces deux projets, procédez comme suit :

  1. Créez un outil d'orchestration des règles d'OS dans le dossier A et définissez son champ d'application sur les projets A et B.
  2. Si l'orchestration réussit, élargissez son champ d'application en ajoutant d'autres projets de manière progressive et successive. Vous pouvez également désactiver complètement le filtre de portée pour déployer les modifications sur tous les projets du dossier A.

La figure suivante illustre la façon dont l'orchestrateur de règles de système d'exploitation applique les règles de système d'exploitation à vos ressources.

Architecture de l'outil d'orchestration des règles d'OS.

Créer automatiquement des règles dans de nouveaux projets et zones

Lorsque Google met à disposition de nouveaux Google Cloud emplacements ou si vous créez ou déplacez Google Cloud des projets dans votre organisation, l'orchestrateur de règles détecte automatiquement ces modifications et finit par appliquer les règles dans les nouveaux emplacements et projets. Vous pouvez également définir le champ d'application de l'orchestration et appliquer des modifications à des projets et ressources spécifiques.

Notez que les propriétaires de projet individuels peuvent supprimer ou modifier les règles créées par l'outil d'orchestration, mais que l'outil d'orchestration des règles insère ou met à jour les règles lors de l'itération suivante.

Fonctionnement de l'outil d'orchestration des règles d'OS

Lorsque vous créez un outil d'orchestration des règles d'OS, vous pouvez spécifier un fichier de règles d'OS existant et le champ d'application de l'orchestration. L'outil d'orchestration des règles applique ensuite la règle d'OS à vos ressources de manière itérative. À chaque itération, l'orchestrateur de règles identifie les ressources concernées par l'orchestration et effectue l'action demandée sur ces ressources.

Chaque orchestrateur de règles peut effectuer l'une des actions suivantes :

  • Créer ou mettre à jour (upsert) une règle d'OS existante
  • Supprimer une règle d'OS

En plus du type d'action, l'orchestrateur de règles contient un ID de règle et une charge utile de règle. Pour chaque paire projet-zone de l'étendue d'orchestration, l'orchestrateur de règles crée une ressource spécifique à la charge utile de la règle et à l'ID de règle donné. Pour supprimer des attributions de règles d'OS à l'aide de l'outil d'orchestration des règles, vous devez spécifier l'ID de cette règle.

Étape suivante