Cette page présente la fonctionnalité d'orchestrateur de règles d'OS dans VM Manager et ses capacités de gestion des règles d'OS à grande échelle dans les projets et les zones.
L'orchestrateur de règles vous aide à créer, mettre à jour et supprimer des attributions de règles d'OS dans vos ressources de manière itérative afin de réduire les erreurs. Vous pouvez également surveiller l'état global du déploiement des attributions de règles de système d'exploitation dans votre organisation et vos dossiers. Si l'attribution de règles échoue, vous pouvez choisir de modifier ou de supprimer l'outil d'orchestration des règles.
Pour utiliser cette fonctionnalité, vous devez connaître les règles d'OS et les attributions de règles d'OS.
Cas d'utilisation
Vous pouvez utiliser l'orchestrateur de règles pour effectuer les tâches courantes suivantes:
- Appliquer des règles à l'ensemble de votre organisation
- Créer automatiquement des règles dans les nouveaux projets et zones
Appliquer des règles à l'ensemble de votre organisation
Utilisez l'orchestrateur de règles pour appliquer progressivement les modifications des règles d'OS dans plusieurs projets et zones de votre organisation. L'exemple suivant décrit un cas d'utilisation typique d'un orchestrateur de règles.
Vous souhaitez appliquer des règles d'OS aux VM de quelques projets situés dans le dossier F1 de votre organisation. Considérons deux projets de test P1 et P2 dans le dossier F1. Pour appliquer les règles d'OS à ces deux projets, procédez comme suit:
- Créez un outil d'orchestration des règles d'OS dans le dossier F1 et définissez la portée de l'orchestrateur sur P1 et P2.
- Si l'orchestration aboutit, élargissez son champ d'application en ajoutant d'autres projets en plusieurs étapes. Vous pouvez également désactiver complètement le filtre de champ d'application pour déployer les modifications sur tous les projets du dossier F1.
Créer automatiquement des règles dans de nouveaux projets et zones
Lorsque Google met à disposition de nouvelles zones géographiques, ou si vous créez ou déplacez des projets dans votre organisation, l'orchestrateur de règles détecte automatiquement ces modifications et applique finalement les règles dans les nouvelles zones géographiques et les nouveaux projets. Trusted Cloud Trusted Cloud Vous pouvez également définir le champ d'application de l'orchestration et appliquer des modifications à des projets et des ressources spécifiques.
Notez que les propriétaires de projet individuels peuvent supprimer ou modifier les règles créées par l'orchestrateur, mais que l'orchestrateur de règles insère ou met à jour les règles dans l'itération suivante.
Fonctionnement
Lorsque vous créez un outil d'orchestration des règles, vous pouvez spécifier un fichier de règles d'OS existant et le champ d'application de l'orchestration. L'outil d'orchestration des règles applique ensuite la règle de l'OS à vos ressources de manière itérée. À chaque itération, l'orchestrateur de règles identifie les ressources concernées par l'orchestration et effectue l'action demandée sur ces ressources.
Chaque orchestrateur de règles peut effectuer l'une des actions suivantes:
- Créer ou mettre à jour (upsert) une règle d'OS existante
- Supprimer une règle d'OS
En plus du type d'action, l'orchestrateur de règles contient un ID de règle et une charge utile de règle. Pour chaque paire projet-zone de la portée d'orchestration, l'orchestrateur de règles crée une ressource spécifique à la charge utile de la règle et à l'ID de règle donné. Pour supprimer les attributions de règles d'OS à l'aide de l'orchestrateur de règles, vous devez spécifier cet ID de règle.
Étape suivante
- Découvrez les prérequis pour utiliser l'outil d'orchestration des règles.
- Découvrez comment gérer les attributions de règles d'OS à l'aide de l'orchestrateur de règles.