Cette page explique comment afficher et supprimer les orchestrateurs de règles dans vos dossiers ou votre organisation.
Avant de commencer
- Consultez les pages Règle d'OS et attribution de règles d'OS.
- Consultez les quotas d'OS Config.
- Assurez-vous de remplir les conditions préalables pour utiliser l'outil d'orchestration des règles.
-
Si ce n'est pas déjà fait, configurez l'authentification.
L'authentification est le processus permettant de valider votre identité pour accéder aux services et aux API Trusted Cloud by S3NS .
Pour exécuter du code ou des exemples depuis un environnement de développement local, vous pouvez vous authentifier auprès de Compute Engine en sélectionnant l'une des options suivantes :
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Installez la Google Cloud CLI, puis connectez-vous-y avec votre identité fédérée. Après vous être connecté, initialisez la Google Cloud CLI en exécutant la commande suivante :
gcloud init - Set a default region and zone.
REST
Pour utiliser les exemples API REST de cette page dans un environnement de développement local, vous devez utiliser les identifiants que vous fournissez à la gcloud CLI.
Installez la Google Cloud CLI, puis connectez-vous-y avec votre identité fédérée. Après vous être connecté, initialisez la Google Cloud CLI en exécutant la commande suivante :
gcloud initPour en savoir plus, consultez la section S'authentifier pour utiliser REST dans la documentation sur l'authentification Trusted Cloud .
Lister les outils d'orchestration des règles d'OS
Pour afficher tous les orchestrateurs de règles d'un projet, d'un dossier ou d'une organisation, procédez comme suit :
Console
Pour lister les orchestrateurs de règles, procédez comme suit :
Dans la console Trusted Cloud , accédez à la page Règles d'OS.
Cliquez sur le sélecteur de projet dans la barre d'actions de la console Trusted Cloud , puis sélectionnez le dossier dans lequel vous souhaitez créer l'orchestrateur de règles.
Cliquez sur Orchestrateurs globaux.
gcloud
Pour afficher les détails d'un orchestrateur de règles créé dans un dossier, exécutez la commande
os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Remplacez les éléments suivants :
QUOTA_PROJECT_ID: ID du projet de quota ou de facturation.FOLDER_NUMBER: ID numérique du dossier dans lequel vous avez créé les orchestrateurs de stratégies.
Exemple
gcloud compute os-config policy-orchestrators list \ --folder=123456 \REST
Pour afficher tous les orchestrateurs de règles dans un dossier, envoyez une requête
GETà la méthodefolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Remplacez
FOLDER_NUMBERpar l'ID numérique du dossier dans lequel vous avez créé les orchestrateurs de règles.Afficher les détails d'un outil d'orchestration des règles
Pour afficher les détails d'un orchestrateur de règles dans un dossier, procédez comme suit :
Console
Pour afficher un orchestrateur de règles :
Dans la console Trusted Cloud , accédez à la page Règles d'OS.
Cliquez sur le sélecteur de projet dans la barre d'actions de la console Trusted Cloud , puis sélectionnez le projet, le dossier ou l'organisation contenant l'orchestrateur de règles.
Cliquez sur Orchestrateurs globaux.
Sélectionnez le nom de l'orchestrateur de règles que vous souhaitez afficher. La page Détails de l'orchestrateur s'ouvre.
Pour afficher les détails des règles d'OS appliquées aux VM, accédez à la section Règles d'OS attribuées, puis cliquez sur Afficher.
gcloud
Pour afficher les détails d'un orchestrateur de règles créé dans un dossier, exécutez la commande
os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Remplacez les éléments suivants :
QUOTA_PROJECT_ID: ID du projet de quota ou de facturation.ORCHESTRATOR_NAME: nom de l'orchestrateur de règles.FOLDER_NUMBER: ID numérique du dossier dans lequel vous avez créé l'orchestrateur de stratégies.
Exemple
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Pour afficher les détails d'un orchestrateur de règles, envoyez une requête
GETà la méthodefolders.locations.global.policyOrchestrators.get.GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Remplacez les éléments suivants :
QUOTA_PROJECT_ID: ID du projet de quota ou de facturation.FOLDER_NUMBER: ID numérique du dossier dans lequel se trouve l'orchestrateur de règles.ORCHESTRATOR_NAME: nom de l'orchestrateur de règles que vous souhaitez supprimer.
Le corps de la requête doit être vide.
Modifier les outils d'orchestration des règles d'OS
Vous pouvez modifier les outils d'orchestration des règles pour ajouter ou mettre à jour les attributions de règles d'OS, le champ d'application et les ressources de l'outil d'orchestration.
Console
Pour modifier les paramètres d'un outil d'orchestration des règles :
Dans la console Trusted Cloud , accédez à la page Règles d'OS.
Cliquez sur le sélecteur de projet dans la barre d'action de la console Trusted Cloud , puis sélectionnez le projet, le dossier ou l'organisation dans lesquels se trouve l'orchestrateur de règles.
Cliquez sur Orchestrateurs globaux.
Sélectionnez le nom de l'orchestrateur de règles que vous souhaitez modifier. La page Détails de l'orchestrateur s'ouvre.
Cliquez sur Modifier.
Dans la section Règles d'OS, importez le fichier de règle d'OS.
Facultatif : Dans la section État, sélectionnez l'une des options suivantes pour spécifier le comportement de l'orchestrateur de règles :
ACTIVE: une fois créé, l'outil d'orchestration des règles prend immédiatement des mesures.STOPPED: un outil d'orchestration des règles créé dans cet état n'effectue aucune action immédiatement. Vous pourrez modifier l'orchestrateur de règles ultérieurement pour changer son état.
Dans la section Champ d'application de l'orchestration, spécifiez les dossiers et les projets dans lesquels vous souhaitez déployer les règles d'OS. Vous ne devez saisir que les numéros de projet et de dossier dans ces champs. Par exemple : 123456, 7654321.
Facultatif : Sélectionnez les zones contenant les VM auxquelles vous souhaitez appliquer les règles d'OS.
Facultatif : Dans la section Instances de VM cibles, spécifiez les VM cibles auxquelles vous souhaitez appliquer les règles d'OS.
- Sélectionnez les familles de systèmes d'exploitation.
Vous pouvez filtrer davantage les VM en spécifiant des étiquettes d'inclusion et d'exclusion.
Par exemple, vous pouvez sélectionner toutes les VM Ubuntu dans votre environnement de test et exclure celles qui exécutent Google Kubernetes Engine, en spécifiant les éléments suivants :
- Famille d'OS :
ubuntu - Inclure :
env:test,env:staging - Exclure :
goog-gke-node
- Famille d'OS :
Spécifiez un plan de déploiement.
- Spécifiez la taille de la vague (également appelé budget d'interruption). Exemple : 10%
- Indiquez le temps d'attente. Par exemple, 15 minutes.
Cliquez sur Enregistrer.
gcloud
Pour mettre à jour un orchestrateur de règles, utilisez la commande
os-config policy-orchestrators update.gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER --state=stopped
Remplacez les éléments suivants :
QUOTA_PROJECT_ID: ID du projet de quota ou de facturation.ORCHESTRATOR_NAME: nom de l'orchestrateur de règles.FOLDER_NUMBER: ID numérique du dossier dans lequel se trouve l'orchestrateur de règles.Exemple
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890
REST
Pour mettre à jour un orchestrateur de règles dans un dossier, envoyez une requête
PATCHà la méthodefolders.locations.global.policyOrchestrators.patch.Dans le corps de la requête, modifiez les spécifications d'attribution des règles de système d'exploitation.
PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Remplacez les éléments suivants :
QUOTA_PROJECT_ID: ID du projet de quota ou de facturationFOLDER_NUMBER: ID numérique du dossier dans lequel se trouve l'orchestrateur de règles.ORCHESTRATOR_NAME: nom de l'orchestrateur de règles que vous souhaitez modifier.JSON_OS_POLICY_ORCHESTRATOR: objet de l'outil d'orchestration des règles au format JSON qui définit le champ d'application de l'outil d'orchestration, la ressource orchestrée et l'état de l'orchestration. Pour plus d'informations sur les paramètres et le format, consultez la pageResource: folders.locations.global.policyOrchestrators.
Supprimer un outil d'orchestration des règles
Pour supprimer un orchestrateur de règles et annuler tous les déploiements en cours, procédez comme suit :
Console
Pour supprimer un outil d'orchestration des règles :
Dans la console Trusted Cloud , accédez à la page Règles d'OS.
Cliquez sur le sélecteur de projet dans la barre d'action de la console Trusted Cloud , puis sélectionnez le projet, le dossier ou l'organisation à partir desquels vous souhaitez supprimer l'orchestrateur de règles.
Cliquez sur Orchestrateurs globaux.
Sélectionnez le nom de l'orchestrateur de règles que vous souhaitez supprimer. La page Détails de l'orchestrateur s'ouvre.
Cliquez sur Supprimer.
gcloud
Pour supprimer un outil d'orchestration des règles d'un dossier, procédez comme suit :
Exécutez la commande
os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDRemplacez les éléments suivants :
QUOTA_PROJECT_ID: ID du projet de quota ou de facturation.ORCHESTRATOR_NAME: nom de l'orchestrateur de règles.FOLDER_NUMBER: ID numérique du dossier dans lequel vous avez créé l'orchestrateur de stratégies.POLICY_ID: ID attribué à l'orchestrateur de règles.
Exemple
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policy
REST
Pour supprimer un outil d'orchestration des règles dans un dossier, envoyez une requête
DELETEà la méthodefolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Remplacez les éléments suivants :
QUOTA_PROJECT_ID: ID du projet de quota ou de facturation.FOLDER_NUMBER: ID numérique du dossier dans lequel se trouve l'orchestrateur de règles.ORCHESTRATOR_NAME: nom de l'orchestrateur de règles que vous souhaitez supprimer.
Étape suivante
- Découvrez comment gérer les attributions de règles d'OS à l'aide de l'orchestrateur de règles.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/19 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/19 (UTC)."],[[["\u003cp\u003eThis document guides you through viewing, editing, and deleting policy orchestrators within folders or your organization, using the Google Cloud console, gcloud CLI, or REST API.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing policy orchestrators, ensure you review OS policy and OS policy assignment documentation, understand OS Config quotas, and meet the necessary prerequisites, including proper authentication.\u003c/p\u003e\n"],["\u003cp\u003eYou can list all policy orchestrators within a specific folder using the console, gcloud command, or REST API by providing the folder's numeric ID and quota project ID.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrators can be modified to adjust OS policy assignments, scope, resources, and state (active or stopped), which can be done via the console, gcloud CLI, or through REST API PATCH requests.\u003c/p\u003e\n"],["\u003cp\u003eDeleting a policy orchestrator removes the resource but does not automatically delete the applied OS policy assignments; you must edit the orchestrator to change its action to delete before removing the orchestrator.\u003c/p\u003e\n"]]],[],null,[]] -