Auf dieser Seite wird beschrieben, wie Sie Richtlinien-Orchestratoren in Ihren Ordnern oder Ihrer Organisation ansehen und löschen.
Hinweise
- Prüfen Sie die Betriebssystemrichtlinien und Zuweisung von Betriebssystemrichtlinien.
- Prüfen Sie die OS Config-Kontingente.
- Prüfen Sie, ob Sie die Voraussetzungen für die Verwendung des Richtlinienorchestrators erfüllen.
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Trusted Cloud by S3NS -Dienste und APIs überprüft.
Zum Ausführen von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei der Compute Engine authentifizieren:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit folgendem Befehl:
gcloud init - Set a default region and zone.
REST
Wenn Sie die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung verwenden möchten, nutzen Sie die Anmeldedaten, die Sie der gcloud CLI bereitstellen.
Installieren Sie die Google Cloud CLI und melden Sie sich dann mit Ihrer föderierten Identität in der gcloud CLI an. Nach der Anmeldung initialisieren Sie die Google Cloud CLI mit folgendem Befehl:
gcloud initWeitere Informationen finden Sie in der Dokumentation zur Trusted Cloud -Authentifizierung unter Für die Verwendung von REST authentifizieren.
Orchestratoren für Betriebssystemrichtlinien auflisten
So rufen Sie alle Richtlinien-Orchestratoren in einem Projekt, Ordner oder einer Organisation auf:
Console
So listen Sie Richtlinien-Orchestratoren auf:
Wechseln Sie in der Trusted Cloud Console zur Seite Betriebssystemrichtlinien.
Klicken Sie in der Aktionsleiste der Trusted Cloud Console auf die Projektauswahl und wählen Sie den Ordner aus, in dem Sie den Richtlinien-Orchestrator erstellen möchten.
Klicken Sie auf Globale Orchestratoren.
gcloud
Führen Sie den Befehl
os-config policy-orchestrators listaus, um Details zu einem Richtlinien-Orchestrator aufzurufen, der in einem Ordner erstellt wurde:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Ersetzen Sie Folgendes:
QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.FOLDER_NUMBER: Die numerische ID des Ordners, in dem Sie die Richtlinien-Orchestratoren erstellt haben.
Beispiel
gcloud compute os-config policy-orchestrators list \ --folder=123456 \REST
Wenn Sie alle Richtlinien-Orchestratoren in einem Ordner aufrufen möchten, senden Sie eine
GET-Anfrage an die Methodefolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ersetzen Sie
FOLDER_NUMBERdurch die numerische ID des Ordners, in dem Sie die Richtlinien-Orchestratoren erstellt haben.Details eines Richtlinien-Orchestrators ansehen
So rufen Sie Details zu einem Richtlinien-Orchestrator in einem Ordner auf:
Console
So rufen Sie einen Richtlinien-Orchestrator auf:
Wechseln Sie in der Trusted Cloud Console zur Seite Betriebssystemrichtlinien.
Klicken Sie in der Aktionsleiste der Trusted Cloud Console auf die Projektauswahl und wählen Sie dann das Projekt, den Ordner oder die Organisation aus, die den Richtlinien-Orchestrator enthält.
Klicken Sie auf Globale Orchestratoren.
Wählen Sie den Namen des Richtlinien-Orchestrators aus, den Sie aufrufen möchten. Die Seite Orchestrator-Details wird geöffnet.
Wenn Sie Details zu den auf VMs angewendeten Betriebssystemrichtlinien aufrufen möchten, gehen Sie zum Bereich Zugewiesene Betriebssystemrichtlinien und klicken Sie dann auf Ansehen.
gcloud
Führen Sie den Befehl
os-config policy-orchestrators describeaus, um Details zu einem Richtlinien-Orchestrator aufzurufen, der in einem Ordner erstellt wurde:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Ersetzen Sie Folgendes:
QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.FOLDER_NUMBER: die numerische ID des Ordners, in dem Sie den Richtlinien-Orchestrator erstellt haben.
Beispiel
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Senden Sie eine
GET-Anfrage an die Methodefolders.locations.global.policyOrchestrators.get, um die Details eines Richtlinienorchestrators aufzurufen.GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ersetzen Sie Folgendes:
QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.FOLDER_NUMBER: die numerische ID des Ordners, in dem der Richtlinien-Orchestrator vorhanden ist.ORCHESTRATOR_NAME: Der Name des Policy-Orchestrators, den Sie löschen möchten.
Der Anfragetext muss leer sein.
Orchestratoren für Betriebssystemrichtlinien bearbeiten
Sie können Richtlinien-Orchestratoren ändern, um die Zuweisungen von Betriebssystemrichtlinien, den Orchestrator-Bereich und die Ressourcen hinzuzufügen oder zu aktualisieren.
Console
So ändern Sie die Einstellungen eines Richtlinienorchestrators:
Wechseln Sie in der Trusted Cloud Console zur Seite Betriebssystemrichtlinien.
Klicken Sie in der Aktionsleiste der Trusted Cloud Console auf die Projektauswahl und wählen Sie das Projekt, den Ordner oder die Organisation aus, in dem bzw. der sich der Richtlinien-Orchestrator befindet.
Klicken Sie auf Globale Orchestratoren.
Wählen Sie den Namen des Richtlinien-Orchestrators aus, den Sie bearbeiten möchten. Die Seite Orchestrator-Details wird geöffnet.
Klicken Sie auf Bearbeiten.
Laden Sie im Abschnitt Betriebssystemrichtlinien die Betriebssystemrichtliniendatei hoch.
Optional: Wählen Sie im Bereich Status eine der folgenden Optionen aus, um das Verhalten des Richtlinien-Orchestrators festzulegen:
ACTIVE: Nach der Erstellung führt der Richtlinienorchestrator sofort Aktionen aus.STOPPED: Ein in diesem Status erstellter Richtlinienorchestrator führt nicht sofort Aktionen aus. Sie können den Richtlinien-Orchestrator später bearbeiten, um seinen Status zu ändern.
Geben Sie im Abschnitt Orchestration scope (Orchestrationsbereich) die Ordner und Projekte an, in denen Sie die Betriebssystemrichtlinien bereitstellen möchten. In diesen Feldern dürfen nur die Projekt- und Ordnernummern eingegeben werden. Beispiel: 123456, 7654321.
Optional: Wählen Sie die Zonen aus, die die VMs enthalten, auf die Sie die Betriebssystemrichtlinien anwenden möchten.
Optional: Geben Sie im Abschnitt Ziel-VM-Instanzen die Ziel-VMs an, auf die Sie die Betriebssystemrichtlinien anwenden möchten.
- Wählen Sie die Betriebssystemfamilien aus.
Sie können die VMs weiter filtern. Geben Sie dazu Einschluss- und Ausschlusslabels an.
Sie können beispielsweise alle Ubuntu-VMs in Ihrer Testumgebung auswählen und dabei die ausschließen, die Google Kubernetes Engine ausführen, indem Sie Folgendes angeben:
- Betriebssystemfamilie:
ubuntu - Einschließen:
env:test,env:staging - Ausschließen:
goog-gke-node
- Betriebssystemfamilie:
Geben Sie einen Rolloutplan an.
- Geben Sie die Wellengröße an (auch als Unterbrechungsbudget bezeichnet). Zum Beispiel 10 %.
- Geben Sie die Wartezeit an. Beispiel: 15 Minuten.
Klicken Sie auf Speichern.
gcloud
Verwenden Sie den
os-config policy-orchestrators update-Befehl, um einen Richtlinien-Orchestrator zu aktualisieren.gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER --state=stopped
Ersetzen Sie Folgendes:
QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.FOLDER_NUMBER: die numerische Ordner-ID des Ordners, in dem der Richtlinien-Orchestrator vorhanden ist.Beispiel
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890
REST
Wenn Sie einen Richtlinien-Orchestrator in einem Ordner aktualisieren möchten, senden Sie eine
PATCH-Anfrage an die Methodefolders.locations.global.policyOrchestrators.patch.Bearbeiten Sie im Anfragetext die Spezifikationen für die Zuweisung der Betriebssystemrichtlinie.
PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Ersetzen Sie Folgendes:
QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder AbrechnungsprojektsFOLDER_NUMBER: die numerische ID des Ordners, in dem der Richtlinien-Orchestrator vorhanden ist.ORCHESTRATOR_NAME: der Name des Richtlinien-Orchestrators, den Sie bearbeiten möchten.JSON_OS_POLICY_ORCHESTRATOR: Das Policy Orchestrator-Objekt im JSON-Format, das den Orchestrator-Bereich, die orchestrierte Ressource und den Orchestrator-Status definiert. Weitere Informationen zu den Parametern und zum Format finden Sie unterResource: folders.locations.global.policyOrchestrators.
Richtlinienorchestrator löschen
So löschen Sie einen Richtlinien-Orchestrator und brechen alle laufenden Bereitstellungen ab:
Console
So löschen Sie einen Richtlinienorchestrator:
Wechseln Sie in der Trusted Cloud Console zur Seite Betriebssystemrichtlinien.
Klicken Sie in der Aktionsleiste der Trusted Cloud -Konsole auf die Projektauswahl und wählen Sie das Projekt, den Ordner oder die Organisation aus, aus der Sie den Richtlinien-Orchestrator löschen möchten.
Klicken Sie auf Globale Orchestratoren.
Wählen Sie den Namen des Richtlinien-Orchestrators aus, den Sie löschen möchten. Die Seite Orchestrator-Details wird geöffnet.
Klicken Sie auf Löschen.
gcloud
So löschen Sie einen Richtlinienorchestrator aus einem Ordner:
Führen Sie folgenden
os-config policy-orchestrators delete-Befehl aus:gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDErsetzen Sie Folgendes:
QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.ORCHESTRATOR_NAME: Name des Richtlinien-Orchestrators.FOLDER_NUMBER: die numerische ID des Ordners, in dem Sie den Richtlinien-Orchestrator erstellt haben.POLICY_ID: Die ID, die dem Richtlinien-Orchestrator zugewiesen ist.
Beispiel
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policy
REST
Wenn Sie einen Richtlinienorchestrator in einem Ordner löschen möchten, senden Sie eine
DELETE-Anfrage an die Methodefolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ersetzen Sie Folgendes:
QUOTA_PROJECT_ID: die Projekt-ID des Kontingent- oder Abrechnungsprojekts.FOLDER_NUMBER: die numerische ID des Ordners, in dem der Richtlinien-Orchestrator vorhanden ist.ORCHESTRATOR_NAME: Der Name des Policy-Orchestrators, den Sie löschen möchten.
Nächste Schritte
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-08-19 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-19 (UTC)."],[[["\u003cp\u003eThis document guides you through viewing, editing, and deleting policy orchestrators within folders or your organization, using the Google Cloud console, gcloud CLI, or REST API.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing policy orchestrators, ensure you review OS policy and OS policy assignment documentation, understand OS Config quotas, and meet the necessary prerequisites, including proper authentication.\u003c/p\u003e\n"],["\u003cp\u003eYou can list all policy orchestrators within a specific folder using the console, gcloud command, or REST API by providing the folder's numeric ID and quota project ID.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrators can be modified to adjust OS policy assignments, scope, resources, and state (active or stopped), which can be done via the console, gcloud CLI, or through REST API PATCH requests.\u003c/p\u003e\n"],["\u003cp\u003eDeleting a policy orchestrator removes the resource but does not automatically delete the applied OS policy assignments; you must edit the orchestrator to change its action to delete before removing the orchestrator.\u003c/p\u003e\n"]]],[],null,[]] -