Halaman ini menjelaskan cara melihat dan menghapus orkestrator kebijakan di folder atau organisasi Anda.
Sebelum memulai
- Tinjau penetapan kebijakan OS dan kebijakan OS.
- Tinjau kuota OS Config.
- Pastikan Anda memenuhi prasyarat untuk menggunakan pengelola kebijakan.
-
Jika Anda belum melakukannya, siapkan autentikasi.
Autentikasi adalah
proses yang digunakan untuk memverifikasi identitas Anda untuk mengakses Trusted Cloud by S3NS layanan dan API.
Untuk menjalankan kode atau sampel dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke
Compute Engine dengan memilih salah satu opsi berikut:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud init - Set a default region and zone.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, Anda menggunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI, lalu login ke gcloud CLI dengan identitas gabungan Anda. Setelah login, lakukan inisialisasi Google Cloud CLI dengan menjalankan perintah berikut:
gcloud initUntuk mengetahui informasi selengkapnya, lihat Melakukan autentikasi untuk menggunakan REST dalam dokumentasi autentikasi Trusted Cloud .
Mencantumkan pengelola kebijakan OS
Untuk melihat semua orkestrator kebijakan dalam project, folder, atau organisasi, selesaikan langkah-langkah berikut:
Konsol
Untuk mencantumkan orkestrator kebijakan, lakukan hal berikut:
Di konsol Trusted Cloud , buka halaman Kebijakan OS.
Klik Pemilih Project di panel tindakan konsol Trusted Cloud dan pilih folder tempat Anda ingin membuat orkestrator kebijakan.
Klik Global orchestrators.
gcloud
Untuk melihat detail orkestrator kebijakan yang dibuat di folder, jalankan perintah
os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.
Contoh
gcloud compute os-config policy-orchestrators list \ --folder=123456 \REST
Untuk melihat semua pengelola kebijakan dalam folder, kirim permintaan
GETke metodefolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ganti
FOLDER_NUMBERdengan ID numerik folder tempat Anda membuat orkestrator kebijakan.Melihat detail pengelola kebijakan
Untuk melihat detail orkestrator kebijakan dalam folder, selesaikan langkah-langkah berikut:
Konsol
Untuk melihat pengelola kebijakan, lakukan langkah berikut:
Di konsol Trusted Cloud , buka halaman Kebijakan OS.
Klik Project Selector di panel tindakan konsol Trusted Cloud , lalu pilih project, folder, atau organisasi yang berisi orkestrator kebijakan.
Klik Global orchestrators.
Pilih nama orkestrator kebijakan yang ingin Anda lihat. Halaman Orchestrator details akan terbuka.
Untuk melihat detail kebijakan OS yang diterapkan ke VM, buka bagian Kebijakan OS yang ditetapkan, lalu klik Lihat.
gcloud
Untuk melihat detail orkestrator kebijakan yang dibuat di folder, jalankan perintah
os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.ORCHESTRATOR_NAME: nama untuk pengelola kebijakan.FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.
Contoh
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Untuk melihat detail orkestrator kebijakan, kirim permintaan
GETke metodefolders.locations.global.policyOrchestrators.get,GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.FOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.ORCHESTRATOR_NAME: nama orkestrator kebijakan yang ingin Anda hapus.
Isi permintaan harus kosong.
Mengedit pengelola kebijakan OS
Anda dapat mengubah orkestrator kebijakan untuk menambahkan atau memperbarui penetapan kebijakan OS, cakupan dan resource orkestrator.
Konsol
Untuk mengubah setelan orkestrator kebijakan, lakukan hal berikut:
Di konsol Trusted Cloud , buka halaman Kebijakan OS.
Klik Pemilih Project di panel tindakan konsol Trusted Cloud , lalu pilih project, folder, atau organisasi tempat orkestrator kebijakan berada.
Klik Global orchestrators.
Pilih nama orkestrator kebijakan yang ingin Anda edit. Halaman Orchestrator details akan terbuka.
Klik Edit.
Di bagian Kebijakan OS, upload file kebijakan OS.
Opsional: Di bagian State, pilih salah satu opsi berikut untuk menentukan perilaku orkestrator kebijakan:
ACTIVE: Setelah dibuat, pengelola kebijakan akan segera mengambil tindakan.STOPPED: Pengelola kebijakan yang dibuat dalam status ini tidak langsung mengambil tindakan. Anda dapat mengedit orkestrator kebijakan nanti untuk mengubah statusnya.
Di bagian Cakupan orkestrasi, tentukan folder dan project tempat Anda ingin meluncurkan kebijakan OS. Anda hanya boleh memasukkan nomor project dan nomor folder di kolom ini. Misalnya, 123456, 7654321.
Opsional: Pilih zona yang berisi VM yang ingin Anda terapkan kebijakan OS.
Opsional: Di bagian Target VM instances, tentukan VM target yang ingin Anda terapkan kebijakan OS-nya.
- Pilih kelompok OS.
Anda dapat memfilter VM lebih lanjut dengan menentukan label pengecualian dan penyertaan.
Misalnya, Anda dapat memilih semua VM Ubuntu di lingkungan pengujian Anda, dan mengecualikan VM yang menjalankan Google Kubernetes Engine, dengan menentukan hal berikut:
- Grup OS:
ubuntu - Sertakan:
env:test,env:staging - Kecualikan:
goog-gke-node
- Grup OS:
Tentukan rencana peluncuran.
- Tentukan ukuran gelombang (disebut juga sebagai anggaran gangguan). Contoh, 10%.
- Menentukan waktu tunggu. Misalnya, 15 menit.
Klik Simpan.
gcloud
Untuk memperbarui pengelola kebijakan, gunakan perintah
os-config policy-orchestrators update.gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER --state=stopped
Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.ORCHESTRATOR_NAME: nama untuk pengelola kebijakan.FOLDER_NUMBER: ID folder numerik dari folder tempat orkestrator kebijakan berada.Contoh
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890
REST
Untuk mengupdate orkestrator kebijakan dalam folder, kirim permintaan
PATCHke metodefolders.locations.global.policyOrchestrators.patch.Di isi permintaan, edit spesifikasi penetapan kebijakan OS.
PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihanFOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.ORCHESTRATOR_NAME: nama orkestrator kebijakan yang ingin Anda edit.JSON_OS_POLICY_ORCHESTRATOR: objek policy orchestrator dalam format JSON yang menentukan cakupan orchestrator, resource yang diatur, dan status orkestrasi. Untuk mengetahui informasi selengkapnya tentang parameter dan format, lihatResource: folders.locations.global.policyOrchestrators.
Menghapus pengelola kebijakan
Untuk menghapus orkestrator kebijakan dan membatalkan semua peluncuran yang sedang berlangsung, selesaikan langkah-langkah berikut:
Konsol
Untuk menghapus orkestrator kebijakan, lakukan langkah-langkah berikut:
Di konsol Trusted Cloud , buka halaman Kebijakan OS.
Klik Project Selector di panel tindakan konsol Trusted Cloud , lalu pilih project, folder, atau organisasi tempat Anda ingin menghapus orkestrator kebijakan.
Klik Global orchestrators.
Pilih nama orkestrator kebijakan yang ingin Anda hapus. Halaman Orchestrator details akan terbuka.
Klik Hapus.
gcloud
Untuk menghapus orkestrator kebijakan dari folder, lakukan tindakan berikut:
Gunakan perintah
os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDGanti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.ORCHESTRATOR_NAME: nama untuk pengelola kebijakan.FOLDER_NUMBER: ID numerik folder tempat Anda membuat orkestrator kebijakan.POLICY_ID: ID yang ditetapkan ke orkestrator kebijakan.
Contoh
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policy
REST
Untuk menghapus pengelola kebijakan dalam folder, kirim permintaan
DELETEke metodefolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Ganti kode berikut:
QUOTA_PROJECT_ID: project ID kuota atau project penagihan.FOLDER_NUMBER: ID numerik folder tempat orkestrator kebijakan berada.ORCHESTRATOR_NAME: nama orkestrator kebijakan yang ingin Anda hapus.
Apa langkah selanjutnya?
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-08-19 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-19 UTC."],[[["\u003cp\u003eThis document guides you through viewing, editing, and deleting policy orchestrators within folders or your organization, using the Google Cloud console, gcloud CLI, or REST API.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing policy orchestrators, ensure you review OS policy and OS policy assignment documentation, understand OS Config quotas, and meet the necessary prerequisites, including proper authentication.\u003c/p\u003e\n"],["\u003cp\u003eYou can list all policy orchestrators within a specific folder using the console, gcloud command, or REST API by providing the folder's numeric ID and quota project ID.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrators can be modified to adjust OS policy assignments, scope, resources, and state (active or stopped), which can be done via the console, gcloud CLI, or through REST API PATCH requests.\u003c/p\u003e\n"],["\u003cp\u003eDeleting a policy orchestrator removes the resource but does not automatically delete the applied OS policy assignments; you must edit the orchestrator to change its action to delete before removing the orchestrator.\u003c/p\u003e\n"]]],[],null,[]] -