Questa pagina descrive come visualizzare ed eliminare gli orchestratori delle policy all'interno di cartelle o nell'organizzazione.
Prima di iniziare
- Rivedi Policy del sistema operativo e assegnazione delle policy.
- Esamina le quote di OS Config.
- Assicurati di soddisfare i prerequisiti per l'utilizzo dell'orchestratore delle policy.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso a servizi e API di Trusted Cloud by S3NS .
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su
Compute Engine selezionando una delle seguenti opzioni:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, and then sign in to the gcloud CLI with your federated identity. After signing in, initialize the Google Cloud CLI by running the following command:
gcloud init - Set a default region and zone.
REST
Per utilizzare gli esempi di API REST in questa pagina in un ambiente di sviluppo locale, devi utilizzare le credenziali che fornisci a gcloud CLI.
Install the Google Cloud CLI, and then sign in to the gcloud CLI with your federated identity. After signing in, initialize the Google Cloud CLI by running the following command:
gcloud initPer saperne di più, consulta Autenticarsi per l'utilizzo di REST nella documentazione sull'autenticazione di Trusted Cloud .
Elenca gli orchestratori delle policy del sistema operativo
Per visualizzare tutti gli orchestratori delle policy in un progetto, una cartella o un'organizzazione, completa i seguenti passaggi:
Console
Per elencare gli orchestratori delle policy, segui questi passaggi:
Nella console Trusted Cloud , vai alla pagina Policy del sistema operativo.
Fai clic sul selettore di progetti nella barra delle azioni della console Trusted Cloud e seleziona la cartella in cui vuoi creare l'orchestratore delle policy.
Fai clic su Orchestratori delle policy del sistema operativo.
gcloud
Per visualizzare i dettagli di un orchestratore delle policy creato in una cartella, esegui il comando
os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazioneFOLDER_NUMBER: l'ID numerico della cartella in cui hai creato gli orchestratori delle policy
Esempio
gcloud compute os-config policy-orchestrators list \ --folder=123456 \REST
Per visualizzare tutti gli orchestratori delle policy in una cartella, invia una richiesta
GETal metodofolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Sostituisci
FOLDER_NUMBERcon l'ID numerico della cartella in cui hai creato gli orchestratori delle policy.Visualizza i dettagli di un orchestratore delle policy
Per visualizzare i dettagli di un orchestratore delle policy in una cartella, segui questi passaggi:
Console
Per visualizzare un orchestratore delle policy, segui questi passaggi:
Nella console Trusted Cloud , vai alla pagina Policy del sistema operativo.
Fai clic sul selettore di progetti nella barra delle azioni della console Trusted Cloud e seleziona il progetto, la cartella o l'organizzazione che contiene l'orchestratore delle policy.
Fai clic su Orchestratori delle policy del sistema operativo.
Seleziona il nome dell'orchestratore delle policy da visualizzare. Viene aperta la pagina Dettagli orchestratore.
Per visualizzare i dettagli delle policy del sistema operativo applicate alle VM, vai alla sezione Policy del sistema operativo assegnate e fai clic su Visualizza.
gcloud
Per visualizzare i dettagli di un orchestratore delle policy creato in una cartella, esegui il comando
os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazioneORCHESTRATOR_NAME: il nome dell'orchestratore delle policyFOLDER_NUMBER: l'ID numerico della cartella in cui hai creato l'orchestratore delle policy
Esempio
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Per visualizzare i dettagli di un orchestratore delle policy, invia una richiesta
GETal metodofolders.locations.global.policyOrchestrators.get.GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazioneFOLDER_NUMBER: l'ID numerico della cartella in cui esiste l'orchestratore delle policyORCHESTRATOR_NAME: il nome dell'orchestratore delle policy da eliminare
Il corpo della richiesta deve essere vuoto.
Modifica gli orchestratori delle policy del sistema operativo
Puoi modificare gli orchestratori delle policy per aggiungere o aggiornare le assegnazioni delle policy del sistema operativo, nonché l'ambito e le risorse dell'orchestratore.
Console
Per modificare le impostazioni di un orchestratore delle policy, segui questi passaggi:
Nella console Trusted Cloud , vai alla pagina Policy del sistema operativo.
Fai clic sul selettore di progetti nella barra delle azioni della console Trusted Cloud e seleziona il progetto, la cartella o l'organizzazione in cui esiste l'orchestratore delle policy.
Fai clic su Orchestratori delle policy del sistema operativo.
Seleziona il nome dell'orchestratore delle policy da modificare. Viene aperta la pagina Dettagli orchestratore.
Fai clic su Modifica.
Nella sezione Policy del sistema operativo, carica il rispettivo file.
Facoltativo: nella sezione Stato, seleziona una delle seguenti opzioni per specificare il comportamento dell'orchestratore delle policy:
ACTIVE: una volta creato, l'orchestratore delle policy interviene immediatamente.STOPPED: un orchestratore delle policy creato in questo stato non intraprende immediatamente alcuna azione. Puoi modificare l'orchestratore delle policy in un secondo momento per cambiarne lo stato.
Nella sezione Ambito di orchestrazione, specifica le cartelle e i progetti in cui vuoi implementare le policy del sistema operativo. In questi campi devi inserire solo i numeri dei progetti e delle cartelle. Ad esempio: 12345, 98765, 7654321.
Facoltativo: seleziona le zone che contengono le VM a cui vuoi applicare le policy del sistema operativo.
Facoltativo: nella sezione Istanze VM di destinazione, specifica le VM di destinazione a cui vuoi applicare le policy del sistema operativo.
- Seleziona le famiglie di sistemi operativi.
Puoi filtrare ulteriormente le VM specificando le etichette di inclusione ed esclusione.
Ad esempio, puoi selezionare tutte le VM Ubuntu nel tuo ambiente di test ed escludere quelle su cui è in esecuzione Google Kubernetes Engine specificando quanto segue:
- Famiglia di sistemi operativi:
ubuntu - Includi:
env:test,env:staging - Escludi:
goog-gke-node
- Famiglia di sistemi operativi:
Specifica un piano di rollout.
- Specifica la dimensione di wave (detta anche budget di interruzione). Ad esempio: 10%.
- Specifica il tempo di attesa. Ad esempio, 15 minuti.
Fai clic su Salva.
gcloud
Per aggiornare un orchestratore delle policy, utilizza il comando
os-config policy-orchestrators update.gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER --state=stopped
Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazioneORCHESTRATOR_NAME: il nome dell'orchestratore delle policyFOLDER_NUMBER: l'ID numerico della cartella in cui esiste l'orchestratore delle policyEsempio
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890
REST
Per aggiornare un orchestratore delle policy in una cartella, invia una richiesta
PATCHal metodofolders.locations.global.policyOrchestrators.patch.Nel corpo della richiesta, modifica le specifiche di assegnazione delle policy del sistema operativo.
PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazioneFOLDER_NUMBER: l'ID numerico della cartella in cui esiste l'orchestratore delle policyORCHESTRATOR_NAME: il nome dell'orchestratore delle policy da modificareJSON_OS_POLICY_ORCHESTRATOR: l'oggetto dell'orchestratore delle policy in formato JSON che definisce l'ambito dell'orchestratore, la risorsa orchestrata e lo stato dell'orchestrazione. Per ulteriori informazioni sui parametri e sul formato, vediResource: folders.locations.global.policyOrchestrators.
Elimina un orchestratore delle policy
Per eliminare un orchestratore delle policy e annullare tutti i rollout in corso, segui questi passaggi:
Console
Per eliminare un orchestratore delle policy, segui questi passaggi:
Nella console Trusted Cloud , vai alla pagina Policy del sistema operativo.
Fai clic sul selettore di progetti nella barra delle azioni della console Trusted Cloud e seleziona il progetto, la cartella o l'organizzazione da cui vuoi eliminare l'orchestratore delle policy.
Fai clic su Orchestratori delle policy del sistema operativo.
Seleziona il nome dell'orchestratore delle policy da eliminare. Viene aperta la pagina Dettagli orchestratore.
Fai clic su Elimina.
gcloud
Per eliminare un orchestratore delle policy da una cartella, segui questi passaggi:
Utilizza il comando
os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDSostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazioneORCHESTRATOR_NAME: il nome dell'orchestratore delle policyFOLDER_NUMBER: l'ID numerico della cartella in cui hai creato l'orchestratore delle policyPOLICY_ID: l'ID assegnato all'orchestratore delle policy
Esempio
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policy
REST
Per eliminare un orchestratore delle policy in una cartella, invia una richiesta
DELETEal metodofolders.locations.global.policyOrchestrators.delete.DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Sostituisci quanto segue:
QUOTA_PROJECT_ID: l'ID progetto della quota o del progetto di fatturazioneFOLDER_NUMBER: l'ID numerico della cartella in cui esiste l'orchestratore delle policyORCHESTRATOR_NAME: il nome dell'orchestratore delle policy da eliminare
Passaggi successivi
- Scopri come gestire le assegnazioni delle policy del sistema operativo utilizzando l'orchestratore delle policy.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-18 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-18 UTC."],[[["\u003cp\u003eThis document guides you through viewing, editing, and deleting policy orchestrators within folders or your organization, using the Google Cloud console, gcloud CLI, or REST API.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing policy orchestrators, ensure you review OS policy and OS policy assignment documentation, understand OS Config quotas, and meet the necessary prerequisites, including proper authentication.\u003c/p\u003e\n"],["\u003cp\u003eYou can list all policy orchestrators within a specific folder using the console, gcloud command, or REST API by providing the folder's numeric ID and quota project ID.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrators can be modified to adjust OS policy assignments, scope, resources, and state (active or stopped), which can be done via the console, gcloud CLI, or through REST API PATCH requests.\u003c/p\u003e\n"],["\u003cp\u003eDeleting a policy orchestrator removes the resource but does not automatically delete the applied OS policy assignments; you must edit the orchestrator to change its action to delete before removing the orchestrator.\u003c/p\u003e\n"]]],[],null,[]] -