本页面上的部分或全部信息可能不适用于 Trusted Cloud by S3NS。
政策编排程序简介
本页简要介绍了虚拟机管理器中的操作系统政策编排程序功能及其跨项目和可用区大规模管理操作系统政策的功能。
政策编排程序可帮助您以迭代方式在资源中创建、更新和删除操作系统政策分配,从而最大限度地减少错误。您还可以监控贵组织和文件夹中的操作系统政策分配的总体发布状态。如果政策分配失败,您可以选择修改或删除政策编排程序。
如需使用此功能,您必须熟悉操作系统政策和操作系统政策分配。
使用场景
您可以使用政策编排程序执行以下常见任务:
在整个组织中应用政策
使用政策编排程序,逐步在贵组织的多个项目和可用区中应用操作系统政策更改。以下示例描述了政策编排程序的典型用例。
您希望将操作系统政策应用于贵组织中文件夹 F1 下的几个项目中的虚拟机。假设文件夹 F1 下有两个测试项目 P1 和 P2。如需在两个项目中应用操作系统政策,请执行以下操作:
- 在文件夹 F1 中创建操作系统政策编排程序,并将编排程序范围设置为 P1 和 P2。
- 如果编排成功,请通过多个渐进步骤添加更多项目,以扩大编排范围。您还可以完全停用范围过滤器,以便将更改发布到文件夹 F1 下的所有项目。
在新的项目和区域中自动创建政策
当 Google 提供新的 Trusted Cloud 位置或您在组织中创建或移动 Trusted Cloud 项目时,政策编排程序会自动发现这些更改,并最终在新的位置和项目中强制执行政策。您还可以定义编排的范围,并将更改应用于特定项目和资源。
请注意,单个项目所有者可以移除或修改由编排程序创建的政策,但政策编排程序会在后续迭代中插入或更新这些政策。
工作原理
创建政策编排程序时,您可以指定现有的操作系统政策文件以及编排的范围。然后,政策编排程序会迭代地将操作系统政策应用于您的资源。在每次迭代中,政策编排程序都会识别编排范围内的资源,并对这些资源执行所请求的操作。
每个政策编排程序都可以执行以下操作之一:
- 创建或更新(插入/更新)现有操作系统政策
- 删除操作系统政策
除了操作类型之外,政策编排程序还包含政策 ID 和政策载荷。对于编排范围内的每个项目-区域对,政策编排程序都会创建一个特定于政策载荷和给定政策 ID 的资源。如需使用政策编排程序删除操作系统政策分配,您必须指定此政策 ID。
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-08-19。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-08-19。"],[[["\u003cp\u003eThe policy orchestrator feature in VM Manager allows for the creation, updating, and deletion of OS policy assignments across multiple projects and zones.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrator enables iterative management of OS policies, minimizing errors and providing visibility into the rollout status across an organization or folder.\u003c/p\u003e\n"],["\u003cp\u003eNew Google Cloud locations or projects are automatically discovered, allowing the policy orchestrator to enforce policies in these new locations.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrator can perform actions to create, update, or delete OS policies, and it utilizes a policy ID and payload for each project-zone pair in its scope.\u003c/p\u003e\n"],["\u003cp\u003ePre-GA products and features, like the one described, are available "as is" with potentially limited support, as detailed in the "Pre-GA Offerings Terms".\u003c/p\u003e\n"]]],[],null,[]]
