政策编排程序简介

本页简要介绍了虚拟机管理器中的操作系统政策编排程序功能及其跨项目和可用区大规模管理操作系统政策的功能。

如需使用此功能，您必须熟悉操作系统政策和操作系统政策分配任务。

政策编排程序可帮助您以迭代方式在资源中创建、更新和删除操作系统政策分配，从而最大限度地减少错误。您还可以监控组织和文件夹中操作系统政策分配的总体发布状态。如果政策分配失败，您可以修改或删除政策编排程序。

使用场景

您可以使用政策编排程序执行以下常见任务：

• 在整个组织内应用政策
• 在新项目和地区中自动创建政策

在整个组织中应用政策

使用政策编排程序，逐步在贵组织的多个项目和可用区中应用操作系统政策更改。以下示例描述了政策编排程序的典型用例。

您希望将操作系统政策应用于组织中文件夹 A 下的几个项目中的虚拟机。假设文件夹 A 下有两个测试项目，分别是项目 A 和项目 B。 如需在这两个项目中应用操作系统政策，请执行以下操作：

1. 在文件夹 A 中创建操作系统政策编排程序，并将编排程序范围设置为项目 A 和项目 B。
2. 如果编排成功，请逐步添加更多项目，以扩大编排范围。您还可以完全停用范围过滤器，以便将更改推广到文件夹 A 下的所有项目。

下图展示了操作系统政策编排程序如何将操作系统政策应用于资源。

在新项目和可用区中自动创建政策

当 Google 提供新的 Google Cloud 位置或您在组织中创建或移动 Google Cloud 项目时，政策编排程序会自动发现这些更改，并最终在新的位置和项目中强制执行政策。您还可以定义编排范围，并将更改应用于特定项目和资源。

请注意，单个项目所有者可以移除或修改由编排程序创建的政策，但政策编排程序会在后续迭代中插入或更新这些政策。

操作系统政策编排器的工作原理

创建操作系统政策编排程序时，您可以指定现有的操作系统政策文件以及编排的范围。然后，政策编排程序会以迭代方式将操作系统政策应用于您的资源。在每次迭代中，政策编排程序都会识别编排范围内的资源，并对这些资源执行所请求的操作。

每个政策编排程序都可以执行以下操作之一：

• 创建或更新（插入/更新）现有操作系统政策
• 删除操作系统政策

除了操作类型之外，政策编排程序还包含政策 ID 和政策载荷。对于编排范围内的每个项目-区域对，政策编排程序都会创建一个特定于政策载荷和给定政策 ID 的资源。如需使用政策编排程序删除操作系统政策分配，您必须指定此政策 ID。

后续步骤

• 了解使用政策编排程序的前提条件。
• 了解如何使用政策编排程序管理操作系统政策分配。