Halaman ini memberikan ringkasan fitur orkestrator kebijakan OS di VM Manager dan kemampuannya untuk mengelola kebijakan OS dalam skala besar di seluruh project dan zona.
Untuk menggunakan fitur ini, Anda harus memahami kebijakan OS dan penetapan kebijakan OS.
Pengelola kebijakan membantu Anda membuat, memperbarui, dan menghapus penetapan kebijakan OS secara berulang di resource Anda serta meminimalkan kesalahan. Anda juga dapat memantau status peluncuran keseluruhan penetapan kebijakan OS di organisasi dan folder Anda. Jika penugasan kebijakan gagal, Anda dapat mengedit atau menghapus orkestrator kebijakan.
Kasus penggunaan
Anda dapat menggunakan pengelola kebijakan untuk melakukan tugas umum berikut:
- Menerapkan kebijakan di seluruh organisasi Anda
- Membuat kebijakan secara otomatis di project dan zona baru
Menerapkan kebijakan di seluruh organisasi Anda
Gunakan pengelola kebijakan untuk menerapkan perubahan kebijakan OS secara bertahap di beberapa project dan zona dalam organisasi Anda. Contoh berikut menjelaskan kasus penggunaan umum orkestrator kebijakan.
Anda ingin menerapkan kebijakan OS ke VM di beberapa project dalam Folder A di organisasi Anda. Pertimbangkan dua project pengujian, Project A dan Project B, di bawah Folder A. Untuk menerapkan kebijakan OS di kedua project ini, lakukan hal berikut:
- Buat orkestrator kebijakan OS di Folder A dan tetapkan cakupan orkestrator ke Project A dan Project B.
- Jika orkestrasi berhasil, perluas cakupan orkestrasi dengan menambahkan lebih banyak project secara bertahap dan berurutan. Anda juga dapat menonaktifkan filter cakupan sepenuhnya untuk meluncurkan perubahan ke semua project di Folder A.
Gambar berikut mengilustrasikan cara orkestrator kebijakan OS menerapkan kebijakan OS ke resource Anda.
Membuat kebijakan secara otomatis di project dan zona baru
Saat Google menyediakan lokasi baru Google Cloud atau jika Anda membuat atau memindahkan Google Cloud project di organisasi Anda, pengelola kebijakan akan otomatis menemukan perubahan tersebut dan akhirnya menerapkan kebijakan di lokasi dan project baru. Anda juga dapat menentukan cakupan orkestrasi dan menerapkan perubahan pada project dan resource tertentu.
Perhatikan bahwa pemilik project individual dapat menghapus atau mengubah kebijakan yang dibuat oleh pengelola, tetapi pengelola kebijakan menyisipkan atau memperbarui kebijakan dalam iterasi berikut.
Cara kerja orkestrator kebijakan OS
Saat membuat orkestrator kebijakan OS, Anda dapat menentukan file kebijakan OS yang ada dan cakupan untuk orkestrasi. Kemudian, orkestrator kebijakan akan menerapkan kebijakan OS ke resource Anda secara berulang. Dalam setiap iterasi, pengelola kebijakan mengidentifikasi resource dalam cakupan orkestrasi dan melakukan tindakan yang diminta pada resource ini.
Setiap pengelola kebijakan dapat melakukan salah satu tindakan berikut:
- Membuat atau memperbarui (upsert) kebijakan OS yang ada
- Menghapus kebijakan OS
Selain jenis tindakan, pengelola kebijakan berisi ID kebijakan dan payload kebijakan. Untuk setiap pasangan project-zona dari cakupan orkestrasi, pengorkestrasi kebijakan membuat resource yang khusus untuk payload kebijakan dan ID kebijakan yang diberikan. Untuk menghapus penetapan kebijakan OS menggunakan pengelola kebijakan, Anda harus menentukan ID kebijakan ini.
Apa langkah selanjutnya?
- Pelajari prasyarat untuk menggunakan pengelola kebijakan.
- Pelajari cara mengelola penetapan kebijakan OS menggunakan policy orchestrator.