Nesta página, você encontra uma visão geral do recurso de orquestrador de políticas do SO no VM Manager e das funcionalidades dele para gerenciar políticas do SO em grande escala em projetos e zonas.
Para usar esse recurso, você precisa conhecer as políticas e atribuições de políticas do SO.
O orquestrador de políticas ajuda você a criar, atualizar e excluir de forma iterativa atribuições de políticas do SO nos seus recursos e minimiza erros. Também é possível monitorar o status geral de lançamento das atribuições de política do SO na sua organização e nas pastas. Se as atribuições de política falharem, edite ou exclua o orquestrador de políticas.
Casos de uso
É possível usar o orquestrador de políticas para realizar estas tarefas comuns:
Aplicar políticas em toda a organização
Use o orquestrador de políticas para aplicar gradualmente as mudanças de políticas do SO em vários projetos e zonas da sua organização. O exemplo a seguir descreve um caso de uso típico de um orquestrador de políticas.
Você quer aplicar políticas do SO a VMs em alguns projetos na pasta A da sua organização. Considere dois projetos de teste, Projeto A e Projeto B, na pasta A. Para aplicar as políticas de SO nesses dois projetos, faça o seguinte:
- Crie um orquestrador de políticas do SO na pasta A e defina o escopo do orquestrador como Projeto A e Projeto B.
- Se a orquestração for bem-sucedida, expanda o escopo adicionando mais projetos em etapas graduais e sucessivas. Também é possível desativar o filtro de escopo completamente para implantar mudanças em todos os projetos na pasta A.
A figura a seguir ilustra como o orquestrador de políticas do SO aplica políticas do SO aos seus recursos.
Criar automaticamente políticas em novos projetos e zonas
Quando o Google disponibiliza novos Google Cloud locais ou se você cria ou move Google Cloud projetos na sua organização, o orquestrador de políticas descobre automaticamente essas mudanças e, eventualmente, aplica políticas em novos locais e projetos. Também é possível definir o escopo da orquestração e aplicar mudanças a projetos e recursos específicos.
Os proprietários de projetos individuais podem remover ou modificar políticas criadas pelo orquestrador, mas ele insere ou atualiza as políticas na próxima iteração.
Como o orquestrador de políticas do SO funciona
Ao criar um orquestrador de políticas de SO, é possível especificar um arquivo de política de SO e o escopo da orquestração. Em seguida, o orquestrador de políticas aplica a política do SO aos seus recursos de forma iterativa. Em cada iteração, o orquestrador de políticas identifica os recursos no escopo da orquestração e executa a ação solicitada nesses recursos.
Cada orquestrador de políticas pode realizar uma das seguintes ações:
- Criar ou atualizar (upsert) uma política do SO
- Excluir uma política do SO
Além do tipo de ação, o orquestrador de políticas contém um ID de política e um payload de política. Para cada par projeto-zona do escopo de orquestração, o orquestrador de políticas cria um recurso específico para o payload da política e o ID dela. Para excluir atribuições de política do SO usando o orquestrador de políticas, especifique o ID da política.
A seguir
- Saiba mais sobre os pré-requisitos para usar o orquestrador de políticas.
- Saiba como gerenciar atribuições de políticas do SO usando o orquestrador de políticas.