本頁說明如何使用 VM 管理員的政策自動調度管理工具功能,在資料夾或機構中,跨不同專案和可用區建立、更新或刪除 OS 政策資源。
事前準備
- 查看「OS 政策和 OS 政策指派作業」。
- 查看 OS 設定配額。
- 請確認您符合使用政策自動調度管理工具的必要條件。
-
如果尚未設定驗證,請先完成設定。
驗證可確認您的身分,以便存取 Google Cloud 服務和 API。如要從本機開發環境執行程式碼或範例,請選取下列其中一個選項,向 Compute Engine 進行驗證:
選取這個頁面上的分頁,瞭解如何使用範例:
控制台
使用 Google Cloud 控制台存取 Google Cloud 服務和 API 時,無須設定驗證。
gcloud
-
安裝 Google Cloud CLI。 完成後,執行下列指令來初始化 Google Cloud CLI:
gcloud init若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI。
-
- 設定預設地區和區域。
REST
如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。
安裝 Google Cloud CLI。
若您採用的是外部識別資訊提供者 (IdP),請先使用聯合身分登入 gcloud CLI。
詳情請參閱 Google Cloud 驗證說明文件中的「使用 REST 進行驗證」。
在各專案和可用區中建立或更新 OS 政策指派作業
您可以建立政策自動調度管理工具,將 OS 政策套用至專案、資料夾或組織中的選定資源。
專案
控制台
如要在專案中建立政策自動化調度管理工具並套用 OS 政策指派作業,請按照下列步驟操作:
- 在本機用戶端上,建立或下載 OS 政策檔案。這個檔案必須是 JSON 或 YAML 檔案。如要進一步瞭解如何建立 OS 政策,或查看 OS 政策範例,請參閱「OS 政策」。
- 前往 Google Cloud 控制台的「OS policies」(作業系統政策) 頁面。
- 在 Google Cloud 控制台動作列中,按一下「專案選擇器」,然後選取要建立政策自動調度管理工具的專案。
- 按一下「建立全域」。
- 指定政策協調器的名稱和說明。如要進一步瞭解命名慣例,請參閱「資源命名慣例」。VM 管理員會為政策自動調度管理工具指派專屬的自動調度管理工具 ID。如有需要,您可以編輯這個 ID。
- 在「OS 政策」部分,上傳 OS 政策檔案。
- 選用:在「狀態」部分中,選取下列其中一個選項,指定政策自動調度管理工具的行為:
ACTIVE:在這個狀態下,政策自動化調度管理工具一經建立,即可採取行動。STOPPED:在此狀態下建立的政策自動化調度管理工具不會立即採取任何動作。您稍後可以編輯政策協調器,變更其狀態。
- 在「動作」欄位中,選取「UPSERT」動作。
- 在自動化調度管理範圍部分中,指定要推出 OS 政策的資料夾和專案。您只能在這些欄位中輸入專案編號和資料夾編號,例如
123456,7654321。 - 選取要套用 OS 政策的 VM 所在區域。或者,按一下「全選」,將 OS 政策變更套用至所有區域的資源。
- 選用步驟:在「Target VM instances」(目標 VM 執行個體) 區段中,指定要套用 OS 政策的目標 VM。
- 選取作業系統名稱和版本。詳情請參閱「OS 政策指派」。
- 您可以指定要納入和排除的標籤,進一步篩選 VM。
舉例來說,您可以選取測試環境中的所有 Ubuntu VM,然後指定下列項目,排除執行 Google Kubernetes Engine 的 VM:
- OS 簡稱:
ubuntu - 包含:
env:test、env:staging - 排除:
goog-gke-node
- OS 簡稱:
- 指定 OS 政策指派作業的發布計畫。
- 指定波次大小 (也稱為中斷預算)。例如 10%。
- 指定等待時間。例如 15 分鐘。
- 點選「建立」。
gcloud
如要建立政策協調器,請完成下列步驟:
以 JSON 或 YAML 格式建立或下載 OS 政策指派檔案。 如要進一步瞭解這個檔案和範例政策指派作業,請參閱「OS 政策指派作業」。
使用
os-config policy-orchestrators create指令,在指定範圍內建立及推出 OS 政策指派作業。gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID更改下列內容:
ORCHESTRATOR_NAME:政策協調器的名稱。請參閱「資源命名慣例」。OS_POLICY_ASSIGNMENT_FILE:您在上一個步驟中建立的 OS 政策指派檔案絕對路徑。POLICY_ID:政策協調器的專屬 ID。如果未指定值,政策協調器會為協調器資源指派專屬 ID。
範例
gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123
REST
如要建立政策協調器,請完成下列步驟:
建立或下載 OS 政策指派作業檔案。這個檔案必須是 JSON 檔案。如要進一步瞭解如何建立 OS 政策指派作業,或查看 OS 政策指派作業範例,請參閱「OS 政策指派作業」。
視建立政策自動調度管理工具的範圍而定,請使用下列其中一種方法:
對
projects.locations.global.policyOrchestrators.create方法發出POST要求。在要求主體中,貼上上一步驟的 OS 政策指派規格。
POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators { JSON_OS_POLICY_ORCHESTRATOR }更改下列內容:
PROJECT_NUMBER:您要建立政策自動調度管理工具的專案數字 ID。JSON_OS_POLICY_ORCHESTRATOR:JSON 格式的政策自動調度管理工具物件,用於定義自動調度管理工具範圍、自動調度管理資源和自動調度管理狀態。如要進一步瞭解參數和格式,請參閱Resource: folders.locations.global.policyOrchestrators。
範例
舉例來說,如要建立 OS 政策指派作業,從 Cloud Storage 值區下載 Windows MSI,並使用範例 OS 政策指派作業安裝,請完成下列步驟:
- 將範例轉換為 JSON 檔案。
發出下列要求:
POST https://osconfig.googleapis.com/v2/projects/123456/locations/global/policyOrchestrators { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }
資料夾
控制台
如要在資料夾中建立政策自動化調度管理工具並套用 OS 政策指派作業,請按照下列步驟操作:
- 在本機用戶端上,建立或下載 OS 政策檔案。這個檔案必須是 JSON 或 YAML 檔案。如要進一步瞭解如何建立 OS 政策,或查看 OS 政策範例,請參閱「OS 政策」。
- 前往 Google Cloud 控制台的「OS policies」(作業系統政策) 頁面。
- 在 Google Cloud 控制台的動作列中,按一下「專案選取器」,然後選取要建立政策自動調度管理工具的資料夾。
- 按一下「建立全域」。
- 指定政策協調器的名稱和說明。如要進一步瞭解命名慣例,請參閱「資源命名慣例」。VM 管理員會為政策自動調度管理工具指派專屬的自動調度管理工具 ID。如有需要,您可以編輯這個 ID。
- 在「OS 政策」部分,上傳 OS 政策檔案。
- 選用:在「狀態」部分中,選取下列其中一個選項,指定政策自動調度管理工具的行為:
ACTIVE:在這個狀態下,政策自動化調度管理工具一經建立,即可採取行動。STOPPED:在此狀態下建立的政策自動化調度管理工具不會立即採取任何動作。您稍後可以編輯政策協調器,變更其狀態。
- 在「動作」欄位中,選取「UPSERT」動作。
- 在自動化調度管理範圍部分中,指定要推出 OS 政策的資料夾和專案。您只能在這些欄位中輸入專案編號和資料夾編號,例如
123456,7654321。 - 選取要套用 OS 政策的 VM 所在區域。或者,按一下「全選」,將 OS 政策變更套用至所有區域的資源。
- 選用步驟:在「Target VM instances」(目標 VM 執行個體) 區段中,指定要套用 OS 政策的目標 VM。
- 選取作業系統名稱和版本。詳情請參閱「OS 政策指派」。
- 您可以指定要納入和排除的標籤,進一步篩選 VM。
舉例來說,您可以選取測試環境中的所有 Ubuntu VM,然後指定下列項目,排除執行 Google Kubernetes Engine 的 VM:
- OS 簡稱:
ubuntu - 包含:
env:test、env:staging - 排除:
goog-gke-node
- OS 簡稱:
- 指定 OS 政策指派作業的發布計畫。
- 指定波次大小 (也稱為中斷預算)。例如 10%。
- 指定等待時間。例如 15 分鐘。
- 點選「建立」。
gcloud
如要建立政策協調器,請完成下列步驟:
以 JSON 或 YAML 格式建立或下載 OS 政策指派檔案。 如要進一步瞭解這個檔案和範例政策指派作業,請參閱「OS 政策指派作業」。
使用
os-config policy-orchestrators create指令,在指定範圍內建立及推出 OS 政策指派作業。gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID \ --include-projects=PROJECT_NUMBERS更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。ORCHESTRATOR_NAME:政策協調器的名稱。請參閱「資源命名慣例」。FOLDER_NUMBER:要在其中建立政策自動化調度管理工具的資料夾編號。OS_POLICY_ASSIGNMENT_FILE:您在上一個步驟中建立的 OS 政策指派檔案絕對路徑。POLICY_ID:政策協調器的專屬 ID。如果未指定值,政策協調器會為協調器資源指派專屬 ID。PROJECT_NUMBERS:要套用 OS 政策指派項目的專案清單。您必須指定專案編號,也就是專案的不重複數字 ID。
範例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123 \ --include-projects=87654321,4567890
REST
如要建立政策協調器,請完成下列步驟:
建立或下載 OS 政策指派作業檔案。這個檔案必須採用 JSON 格式。如要進一步瞭解如何建立 OS 政策指派作業,或查看 OS 政策指派作業範例,請參閱「OS 政策指派作業」。
視建立政策自動調度管理工具的範圍而定,請使用下列其中一種方法:
對
folders.locations.global.policyOrchestrators.create方法發出POST要求。在要求主體中,貼上上一步驟的 OS 政策指派規格。
POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。FOLDER_NUMBER:您要在其中建立政策自動調度管理工具的資料夾數字 ID。JSON_OS_POLICY_ORCHESTRATOR:JSON 格式的政策自動調度管理工具物件,用於定義自動調度管理工具範圍、自動調度管理資源和自動調度管理狀態。如要進一步瞭解參數和格式,請參閱Resource: folders.locations.global.policyOrchestrators。
範例
舉例來說,如要建立 OS 政策指派作業,從 Cloud Storage 值區下載 Windows MSI,並使用範例 OS 政策指派作業安裝,請完成下列步驟:
- 將範例轉換為 JSON
發出下列要求:
POST https://osconfig.googleapis.com/v2/folders/123456/locations/global/policyOrchestrators \ -H "x-goog-user-project: my-quota-project { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }
機構
控制台
如要在機構中建立政策自動化調度管理工具,並套用 OS 政策指派作業,請按照下列步驟操作:
- 在本機用戶端上,建立或下載 OS 政策檔案。這個檔案必須是 JSON 或 YAML 檔案。如要進一步瞭解如何建立 OS 政策,或查看 OS 政策範例,請參閱「OS 政策」。
- 前往 Google Cloud 控制台的「OS policies」(作業系統政策) 頁面。
- 在 Google Cloud 控制台的動作列中,按一下「專案選取器」,然後選取要建立政策自動調度管理工具的機構。
- 按一下「建立全域」。
- 指定政策協調器的名稱和說明。如要進一步瞭解命名慣例,請參閱「資源命名慣例」。VM 管理員會為政策自動調度管理工具指派專屬的自動調度管理工具 ID。如有需要,您可以編輯這個 ID。
- 在「OS 政策」部分,上傳 OS 政策檔案。
- 選用:在「狀態」部分中,選取下列其中一個選項,指定政策自動調度管理工具的行為:
ACTIVE:在這個狀態下,政策自動化調度管理工具一經建立,即可採取行動。STOPPED:在此狀態下建立的政策自動化調度管理工具不會立即採取任何動作。您稍後可以編輯政策協調器,變更其狀態。
- 在「動作」欄位中,選取「UPSERT」動作。
- 在自動化調度管理範圍部分中,指定要推出 OS 政策的資料夾和專案。您只能在這些欄位中輸入專案編號和資料夾編號,例如
123456,7654321。 - 選取要套用 OS 政策的 VM 所在區域。或者,按一下「全選」,將 OS 政策變更套用至所有區域的資源。
- 選用步驟:在「Target VM instances」(目標 VM 執行個體) 區段中,指定要套用 OS 政策的目標 VM。
- 選取作業系統名稱和版本。詳情請參閱「OS 政策指派」。
- 您可以指定要納入和排除的標籤,進一步篩選 VM。
舉例來說,您可以選取測試環境中的所有 Ubuntu VM,然後指定下列項目,排除執行 Google Kubernetes Engine 的 VM:
- OS 簡稱:
ubuntu - 包含:
env:test、env:staging - 排除:
goog-gke-node
- OS 簡稱:
- 指定 OS 政策指派作業的發布計畫。
- 指定波次大小 (也稱為中斷預算)。例如 10%。
- 指定等待時間。例如 15 分鐘。
- 點選「建立」。
gcloud
如要建立政策協調器,請完成下列步驟:
以 JSON 或 YAML 格式建立或下載 OS 政策指派資源。 如要進一步瞭解這個檔案和範例政策指派作業,請參閱「OS 政策指派作業」。
使用
os-config policy-orchestrators create指令,在指定範圍內建立及推出 OS 政策指派作業。gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \ --organization=ORGANIZATION_NUMBER \ --policy-type=os_policy_assignment_v1 \ --policy-file=OS_POLICY_ASSIGNMENT_YAML_FILE \ --policy-id=POLICY_ID \ --include-projects=PROJECT_NUMBERS更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。ORCHESTRATOR_NAME:政策協調器的名稱。請參閱「資源命名慣例」。FOLDER_NUMBER:要在其中建立政策自動化調度管理工具的資料夾編號。OS_POLICY_ASSIGNMENT_FILE:您在上一個步驟中建立的 OS 政策指派檔案絕對路徑。POLICY_ID:政策協調器的專屬 ID。如果未指定值,政策協調器會為協調器資源指派專屬 ID。PROJECT_NUMBERS:要套用 OS 政策指派項目的專案清單。您必須指定專案編號,也就是專案的不重複數字 ID。
範例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --organization=123456 \ --policy-type=os_policy_assignment_v1 \ --policy-file=/downloads/assignment-config.yaml \ --policy-id=policy-123 \ --include-projects=87654321,4567890
REST
如要建立政策協調器,請完成下列步驟:
建立或下載 OS 政策指派作業檔案。這個檔案必須是 JSON 檔案。如要進一步瞭解如何建立 OS 政策指派作業,或查看 OS 政策指派作業範例,請參閱「OS 政策指派作業」。
視建立政策自動調度管理工具的範圍而定,請使用下列其中一種方法:
對
organizations.locations.global.policyOrchestrators.create方法發出POST要求。在要求主體中,貼上上一步驟的 OS 政策指派規格。
POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators \ -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。ORGANIZATION_NUMBER:您要在其中建立政策自動調度管理工具的組織數字 ID。JSON_OS_POLICY_ORCHESTRATOR:JSON 格式的政策自動調度管理工具物件,用於定義自動調度管理工具範圍、自動調度管理資源和自動調度管理狀態。如要進一步瞭解參數和格式,請參閱Resource: organizations.locations.global.policyOrchestrators。
範例
舉例來說,如要建立 OS 政策指派作業,從 Cloud Storage 值區下載 Windows MSI,並使用範例 OS 政策指派作業安裝,請完成下列步驟:
- 將範例轉換為 JSON
發出下列要求:
POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators \ -H "x-goog-user-project: my-quota-project { "action": "UPSERT", "orchestratedResource": { "osPolicyAssignmentV1Payload": { "instanceFilter": { "inventories": [ { "osShortName": "windows" } ] }, "osPolicies": [ { "id": "install-msi-policy", "mode": "ENFORCEMENT", "resourceGroups": [ { "resources": [ { "id": "install-msi", "pkg": { "desiredState": "INSTALLED", "msi": { "source": { "gcs": { "bucket": "my-bucket", "generation": "1619136883923956", "object": "my-app.msi" } } } } } ] } ] } ], "rollout": { "disruptionBudget": { "fixed": 10 }, "minWaitDuration": "300s" } } }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }
從多個專案刪除 OS 政策指派作業
您可以指定 OS 政策資源的專屬政策 ID,透過政策自動化調度管理工具,從資料夾或機構中的多個專案刪除 OS 政策。
專案
控制台
如要刪除專案中的 OS 政策指派作業,請按照下列步驟操作:
- 在本機用戶端上,建立或下載 OS 政策檔案。這個檔案必須是 JSON 或 YAML 檔案。如要進一步瞭解如何建立 OS 政策,或查看 OS 政策範例,請參閱「 OS 政策」。
- 前往 Google Cloud 控制台的「OS policies」(作業系統政策) 頁面。
- 在 Google Cloud 控制台動作列中,按一下「專案選取器」,然後選取要刪除 OS 政策指派項目的專案。
- 按一下「建立全域」。
- 指定政策協調器的名稱和說明。請參閱資源命名慣例。VM 管理員會為政策自動調度管理工具指派專屬的自動調度管理工具 ID。如有需要,您可以編輯這個 ID。
- 在「作業系統政策」部分,選取並上傳要刪除的作業系統政策檔案。
- 選用步驟:在「狀態」部分,選取下列任一選項,指定政策協調器的行為:
ACTIVE:在這個狀態下,政策自動化調度管理工具一經建立,即可採取行動。STOPPED:在此狀態下建立的政策自動化調度管理工具不會立即採取任何動作。您稍後可以編輯政策協調器,變更其狀態。
- 在「動作」欄位中,選取「DELETE」動作。
- 在「自動化調度管理範圍」部分,指定要從哪些資料夾和專案刪除 OS 政策指派項目。這些欄位只能輸入專案編號和資料夾編號,例如
123456,7654321。 - 選取包含 VM 的區域,並從中刪除 OS 政策指派項目。
- 選用步驟:在「目標 VM 執行個體」部分,指定要刪除 OS 政策指派項目的目標 VM。
- 選取 OS 系列。
- 您可以指定要納入和排除的標籤,進一步篩選 VM。
舉例來說,您可以選取測試環境中的所有 Ubuntu VM,然後指定下列項目,排除執行 Google Kubernetes Engine 的 VM:
- OS 簡稱:
ubuntu - 包含:
env:test、env:staging - 排除:
goog-gke-node
- OS 簡稱:
- 指定刪除 OS 政策指派作業的推出計畫。
- 指定波次大小 (也稱為中斷預算)。例如 10%。
- 指定等待時間。例如 15 分鐘。
- 點選「建立」。
gcloud
如要使用政策自動化調度管理工具從多個專案刪除 OS 政策,請使用 os-config policy-orchestrators create 指令,並將與 OS 政策指派作業相關聯的 policy-id 動作指定為 delete。
gcloud compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
--policy-type=os_policy_assignment_v1 \
--policy-file=OS_POLICY_ASSIGNMENT_FILE \
--policy-id=POLICY_ID \
--action=delete
更改下列內容:
ORCHESTRATOR_NAME:政策自動調度管理工具的名稱。OS_POLICY_ASSIGNMENT_FILE:OS 政策指派檔案的絕對路徑。POLICY_ID:OS 政策自動化調度管理工具資源的政策 ID。
範例
gcloud compute os-config policy-orchestrators create my-os-policy-orchestrator \
--policy-type=os_policy_assignment_v1
--policy-id=my-policy \
--action=delete
REST
如要建立政策自動化調度管理工具,從多個專案中刪除 OS 政策,請使用下列其中一種方法,並將動作指定為 DELETE:
對 projects.locations.global.policyOrchestrators.create 方法發出 POST 要求。
在要求主體中,指定與 OS 政策指派作業相關聯的政策 ID。
POST https://osconfig.googleapis.com/v2/projects/PROJECT_NUMBER/locations/global/policyOrchestrators
{
JSON_OS_POLICY_ORCHESTRATOR
}
更改下列內容:
PROJECT_NUMBER:您要建立政策協調器的專案數字 ID。JSON_OS_POLICY_ORCHESTRATOR:JSON 格式的政策自動調度管理工具物件,用於定義自動調度管理工具範圍、自動調度管理資源和自動調度管理狀態。如要進一步瞭解參數和格式,請參閱Resource: folders.locations.global.policyOrchestrators。範例
POST https://osconfig.googleapis.com/v2/projects/567890/locations/global/policyOrchestrators { "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }
資料夾
控制台
如要刪除資料夾中的 OS 政策指派作業,請按照下列步驟操作:
- 在本機用戶端上,建立或下載 OS 政策檔案。這個檔案必須是 JSON 或 YAML 檔案。如要進一步瞭解如何建立 OS 政策,或查看 OS 政策範例,請參閱「 OS 政策」。
- 前往 Google Cloud 控制台的「OS policies」(作業系統政策) 頁面。
- 按一下 Google Cloud 控制台動作列中的「專案選取器」,然後選取要刪除 OS 政策指派項目的資料夾。
- 按一下「建立全域」。
- 指定政策協調器的名稱和說明。請參閱資源命名慣例。VM 管理員會為政策自動調度管理工具指派專屬的自動調度管理工具 ID。如有需要,您可以編輯這個 ID。
- 在「作業系統政策」部分,選取並上傳要刪除的作業系統政策檔案。
- 選用步驟:在「狀態」部分,選取下列任一選項,指定政策協調器的行為:
ACTIVE:在這個狀態下,政策自動化調度管理工具一經建立,即可採取行動。STOPPED:在此狀態下建立的政策自動化調度管理工具不會立即採取任何動作。您稍後可以編輯政策協調器,變更其狀態。
- 在「動作」欄位中,選取「DELETE」動作。
- 在「自動化調度管理範圍」部分,指定要從哪些資料夾和專案刪除 OS 政策指派項目。這些欄位只能輸入專案編號和資料夾編號,例如
123456,7654321。 - 選取包含 VM 的區域,並從中刪除 OS 政策指派項目。
- 選用步驟:在「目標 VM 執行個體」部分,指定要刪除 OS 政策指派項目的目標 VM。
- 選取 OS 系列。
- 您可以指定要納入和排除的標籤,進一步篩選 VM。
舉例來說,您可以選取測試環境中的所有 Ubuntu VM,然後指定下列項目,排除執行 Google Kubernetes Engine 的 VM:
- OS 簡稱:
ubuntu - 包含:
env:test、env:staging - 排除:
goog-gke-node
- OS 簡稱:
- 指定刪除 OS 政策指派作業的推出計畫。
- 指定波次大小 (也稱為中斷預算)。例如 10%。
- 指定等待時間。例如 15 分鐘。
- 點選「建立」。
gcloud
如要使用政策自動化調度管理工具從多個專案刪除 OS 政策,請使用 os-config policy-orchestrators create 指令,並將與 OS 政策指派作業相關聯的 policy-id 動作指定為 delete。
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
--policy-type=os_policy_assignment_v1 \
--policy-id=POLICY_ID \
--action=delete
更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。ORCHESTRATOR_NAME:政策自動調度管理工具的名稱。FOLDER_NUMBER:您要從中刪除 OS 政策資源的資料夾數字 ID。POLICY_ID:OS 政策自動化調度管理工具資源的政策 ID。
範例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
--folder=123456 \
--policy-type=os_policy_assignment_v1 \
--policy-id=my-policy \
--action=delete
REST
如要建立政策自動化調度管理工具,從多個專案中刪除 OS 政策,請使用下列其中一種方法,並將動作指定為 DELETE:
對 folders.locations.global.policyOrchestrators.create 方法發出 POST 要求。
在要求主體中,指定與 OS 政策指派作業相關聯的政策 ID。
POST https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"
{
JSON_OS_POLICY_ORCHESTRATOR
}
更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。FOLDER_NUMBER:您要從中刪除 OS 政策資源的資料夾數字 ID。JSON_OS_POLICY_ORCHESTRATOR:JSON 格式的政策自動調度管理工具物件,用於定義政策 ID、自動調度管理工具範圍、自動調度管理資源和自動調度管理狀態。如要進一步瞭解參數和格式,請參閱Resource: folders.locations.global.policyOrchestrators。
範例
舉例來說,如要從多個專案刪除 OS 政策資源,請發出下列要求:
POST https://osconfig.googleapis.com/v2/folders/567890/locations/global/policyOrchestrators -H "x-goog-user-project: my-quota-project{ "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }
機構
控制台
如要刪除機構中的 OS 政策指派作業,請按照下列步驟操作:
- 在本機用戶端上,建立或下載 OS 政策檔案。這個檔案必須是 JSON 或 YAML 檔案。如要進一步瞭解如何建立 OS 政策,或查看 OS 政策範例,請參閱「 OS 政策」。
- 前往 Google Cloud 控制台的「OS policies」(作業系統政策) 頁面。
- 在 Google Cloud 控制台的動作列中,按一下「專案選取器」,然後選取要刪除 OS 政策指派項目的機構。
- 按一下「建立全域」。
- 指定政策協調器的名稱和說明。請參閱資源命名慣例。VM 管理員會為政策自動調度管理工具指派專屬的自動調度管理工具 ID。如有需要,您可以編輯這個 ID。
- 在「作業系統政策」部分,選取並上傳要刪除的作業系統政策檔案。
- 選用步驟:在「狀態」部分,選取下列任一選項,指定政策協調器的行為:
ACTIVE:在這個狀態下,政策自動化調度管理工具一經建立,即可採取行動。STOPPED:在此狀態下建立的政策自動化調度管理工具不會立即採取任何動作。您稍後可以編輯政策協調器,變更其狀態。
- 在「動作」欄位中,選取「DELETE」動作。
- 在「自動化調度管理範圍」部分,指定要從哪些資料夾和專案刪除 OS 政策指派項目。這些欄位只能輸入專案編號和資料夾編號,例如
123456,7654321。 - 選取包含 VM 的區域,並從中刪除 OS 政策指派項目。
- 選用步驟:在「目標 VM 執行個體」部分,指定要刪除 OS 政策指派項目的目標 VM。
- 選取 OS 系列。
- 您可以指定要納入和排除的標籤,進一步篩選 VM。
舉例來說,您可以選取測試環境中的所有 Ubuntu VM,然後指定下列項目,排除執行 Google Kubernetes Engine 的 VM:
- OS 簡稱:
ubuntu - 包含:
env:test、env:staging - 排除:
goog-gke-node
- OS 簡稱:
- 指定刪除 OS 政策指派作業的推出計畫。
- 指定波次大小 (也稱為中斷預算)。例如 10%。
- 指定等待時間。例如 15 分鐘。
- 點選「建立」。
gcloud
如要使用政策自動化調度管理工具從多個專案刪除 OS 政策,請使用 os-config policy-orchestrators create 指令,並將與 OS 政策指派作業相關聯的 policy-id 動作指定為 delete。
gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators create ORCHESTRATOR_NAME \
--organization=ORGANIZATION_NUMBER \
--policy-type=os_policy_assignment_v1 \
--policy-id=POLICY_ID \
--action=delete
更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。ORCHESTRATOR_NAME:政策自動調度管理工具的名稱。ORGANIZATION_NUMBER:要刪除 OS 政策資源的機構數字 ID。POLICY_ID:OS 政策自動化調度管理工具資源的政策 ID。
範例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \
--organization=987654321
--policy-type=os_policy_assignment_v1
--policy-id=my-policy \
--action=delete
REST
如要建立政策自動化調度管理工具,從多個專案中刪除 OS 政策,請使用下列其中一種方法,並將動作指定為 DELETE:
對 organizations.locations.global.policyOrchestrators.create 方法發出 POST 要求。
在要求主體中,指定與 OS 政策指派作業相關聯的政策 ID。
POST https://osconfig.googleapis.com/v2/organizations/ORGANIZATION_NUMBER/locations/global/policyOrchestrators
-H "x-goog-user-project: QUOTA_PROJECT_ID"
{
JSON_OS_POLICY_ORCHESTRATOR
}
更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。ORGANIZATION_NUMBER:要刪除 OS 政策資源的機構數字 ID。JSON_OS_POLICY_ORCHESTRATOR:JSON 格式的政策自動調度管理工具物件,用於定義政策 ID、自動調度管理工具範圍、自動調度管理資源和自動調度管理狀態。如要進一步瞭解參數和格式,請參閱Resource: organizations.locations.global.policyOrchestrators。
範例
舉例來說,如要從多個專案刪除 OS 政策資源,請傳送下列要求:
POST https://osconfig.googleapis.com/v2/organizations/567890/locations/global/policyOrchestrators -H "x-goog-user-project: my-quota-project{ "action": "DELETE", "orchestratedResource": { "id": "my-policy", "osPolicyAssignmentV1Payload": {} }, "orchestrationScope": { "selectors": [ { "resourceHierarchySelector": { "includedProjects": [ "projects/87654321", "projects/4567890" ] } } ] }, "state": "ACTIVE" }