À propos de l'outil d'orchestration des règles

Cette page présente l'outil d'orchestration des règles d'OS dans VM Manager et ses capacités de gestion des règles d'OS à grande échelle dans les projets et les zones.

Pour utiliser cette fonctionnalité, vous devez connaître les règles d'OS et les attributions de règles d'OS.

L'outil d'orchestration des règles vous aide à créer, mettre à jour et supprimer de manière itérative les attributions de règles d'OS dans vos ressources, tout en minimisant les erreurs. Vous pouvez également surveiller l'état de déploiement global des attributions de règles d'OS dans votre organisation et vos dossiers. Si l'attribution de règles échoue, vous pouvez modifier ou supprimer l'outil d'orchestration des règles.

Cas d'utilisation

Vous pouvez utiliser l'outil d'orchestration des règles pour effectuer les tâches courantes suivantes :

Appliquer des règles à l'ensemble de votre organisation

Utilisez l'outil d'orchestration de règles pour appliquer progressivement les modifications des règles d'OS dans plusieurs projets et zones de votre organisation. L'exemple suivant décrit un cas d'utilisation type d'un outil d'orchestration des règles.

Vous souhaitez appliquer des règles d'OS à des VM dans plusieurs projets du dossier A de votre organisation. Prenons l'exemple de deux projets de test, le projet A et le projet B, dans le dossier A. Pour appliquer les règles d'OS à ces deux projets :

  1. Créez un outil d'orchestration des règles d'OS dans le dossier A et définissez son champ d'application sur les projets A et B.
  2. Si l'orchestration réussit, élargissez son champ d'application en ajoutant d'autres projets de manière progressive et successive. Vous pouvez également désactiver complètement le filtre de champ d'application pour déployer les modifications sur tous les projets du dossier A.

La figure suivante illustre la façon dont l'outil d'orchestration des règles d'OS applique les règles d'OS à vos ressources.

Architecture de l'outil d'orchestration des règles d'OS.

Créer automatiquement des règles dans les nouveaux projets et zones

Lorsque Google met à disposition de nouveaux emplacements Google Cloud ou que vous créez ou déplacez des projets Google Cloud dans votre organisation, l'outil d'orchestration des règles détecte automatiquement ces modifications et applique les règles dans les nouveaux emplacements et projets. Vous pouvez également définir le champ d'application de l'orchestration et appliquer des modifications à des projets et ressources spécifiques.

Notez que les propriétaires de projet peuvent supprimer ou modifier les règles créées par l'outil d'orchestration, mais l'outil d'orchestration des règles n'insérera ou ne mettra à jour les règles que lors de l'itération suivante.

Fonctionnement de l'outil d'orchestration des règles d'OS

Lorsque vous créez un outil d'orchestration des règles d'OS, vous pouvez spécifier un fichier de règles d'OS existant ainsi que le champ d'application de l'orchestration. L'outil d'orchestration des règles applique ensuite la règle d'OS à vos ressources de manière itérative. À chaque itération, l'orchestrateur de règles identifie les ressources concernées par l'orchestration et effectue l'action demandée sur ces ressources.

Chaque outil d'orchestration des règles peut effectuer l'une des actions suivantes :

  • Créer ou mettre à jour (faire un upsert) une règle d'OS existante
  • Supprimer une règle d'OS

En plus du type d'action, l'outil d'orchestration des règles contient aussi un ID de règle et une charge utile de règle. Pour chaque paire projet-zone inclue dans le champ d'application de l'orchestration, l'orchestrateur de règles crée une ressource qui est spécifique à la charge utile de la règle et à l'ID de règle donné. Pour supprimer des attributions de règles d'OS à l'aide de l'outil d'orchestration des règles, vous devez spécifier l'ID de cette règle.

Étapes suivantes