Nesta página, descrevemos como visualizar e excluir orquestradores de políticas nas suas pastas ou organização.
Antes de começar
- Analise a política do SO e a atribuição da política do SO.
- Revise as cotas de configuração do SO.
- Verifique se você atende aos pré-requisitos para usar o orquestrador de políticas.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Trusted Cloud by S3NS .
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine selecionando uma das seguintes opções:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
Instale a CLI do Google Cloud e faça login na gcloud CLI com sua identidade federada. Depois de fazer login, inicialize a CLI do Google Cloud executando o seguinte comando:
gcloud init - Set a default region and zone.
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.
Instale a CLI do Google Cloud e faça login na gcloud CLI com sua identidade federada. Depois de fazer login, inicialize a CLI do Google Cloud executando o seguinte comando:
gcloud initPara mais informações, consulte Autenticar para usar REST na documentação de autenticação do Trusted Cloud .
Listar orquestradores de políticas do SO
Para conferir todos os orquestradores de políticas em um projeto, pasta ou organização, siga estas etapas:
Console
Para listar os orquestradores de políticas, faça o seguinte:
No console do Trusted Cloud , acesse a página Políticas do SO.
Clique no Seletor de projetos na barra de ações do console do Trusted Cloud e selecione a pasta em que você quer criar o orquestrador de políticas.
Clique em Orquestradores globais.
gcloud
Para conferir os detalhes de um orquestrador de políticas criado em uma pasta, execute o comando
os-config policy-orchestrators list:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \Substitua:
QUOTA_PROJECT_ID: o ID do projeto do projeto de cota ou de faturamento.FOLDER_NUMBER: o ID numérico da pasta em que você criou os orquestradores de políticas.
Exemplo
gcloud compute os-config policy-orchestrators list \ --folder=123456 \REST
Para conferir todos os orquestradores de políticas em uma pasta, envie uma solicitação
GETpara o métodofolders.locations.global.policyOrchestrators.list:GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
Substitua
FOLDER_NUMBERpelo ID numérico da pasta em que você criou os orquestradores de políticas.Conferir detalhes de um orquestrador de políticas
Para conferir os detalhes de um orquestrador de políticas em uma pasta, siga estas etapas:
Console
Para ver um orquestrador de políticas, faça o seguinte:
No console do Trusted Cloud , acesse a página Políticas do SO.
Clique no Seletor de projetos na barra de ações do console Trusted Cloud e selecione o projeto, a pasta ou a organização que contém o orquestrador de políticas.
Clique em Orquestradores globais.
Selecione o nome do orquestrador de políticas que você quer visualizar. A página Detalhes do orquestrador é aberta.
Para conferir os detalhes das políticas do SO aplicadas às VMs, acesse a seção Políticas do SO atribuídas e clique em Visualizar.
gcloud
Para conferir os detalhes de um orquestrador de políticas criado em uma pasta, execute o comando
os-config policy-orchestrators describe:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
Substitua:
QUOTA_PROJECT_ID: o ID do projeto do projeto de cota ou de faturamento.ORCHESTRATOR_NAME: nome do orquestrador de políticas.FOLDER_NUMBER: o ID numérico da pasta em que você criou o orquestrador de políticas.
Exemplo
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
Para conferir detalhes de um orquestrador de políticas, envie uma solicitação
GETao métodofolders.locations.global.policyOrchestrators.get.GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Substitua:
QUOTA_PROJECT_ID: o ID do projeto do projeto de cota ou de faturamento.FOLDER_NUMBER: o ID numérico da pasta em que o orquestrador de políticas existe.ORCHESTRATOR_NAME: o nome do orquestrador de políticas que você quer excluir.
O corpo da solicitação precisa estar vazio.
Editar orquestradores de políticas do SO
É possível modificar os orquestradores de políticas para adicionar ou atualizar as atribuições de políticas do SO, o escopo e os recursos do orquestrador.
Console
Para mudar as configurações de um orquestrador de políticas, faça o seguinte:
No console do Trusted Cloud , acesse a página Políticas do SO.
Clique no Seletor de projetos na barra de ações do console Trusted Cloud e selecione o projeto, a pasta ou a organização em que o orquestrador de políticas está.
Clique em Orquestradores globais.
Selecione o nome do orquestrador de políticas que você quer editar. A página Detalhes do orquestrador é aberta.
Clique em Editar.
Na seção Políticas do SO, faça upload do arquivo da política do SO.
Opcional: na seção Estado, selecione uma das seguintes opções para especificar o comportamento do orquestrador de políticas:
ACTIVE: depois de criado, o orquestrador de políticas realiza ações imediatamente.STOPPED: um orquestrador de políticas criado nesse estado não realiza ações imediatamente. Você pode editar o orquestrador de políticas depois para mudar o estado dele.
Na seção Escopo da orquestração, especifique as pastas e os projetos em que você quer implantar as políticas do SO. Insira apenas os números do projeto e da pasta nesses campos. Por exemplo, 123456, 7654321.
Opcional: selecione as zonas que contêm as VMs às quais você quer aplicar as políticas do SO.
Opcional: na seção Instâncias de VM de destino, especifique as VMs de destino a que você quer aplicar as políticas do SO.
- Selecione as famílias do SO.
É possível filtrar ainda mais as VMs especificando inclusões e exclusões.
Por exemplo, é possível selecionar todas as VMs do Ubuntu no ambiente de teste e excluir aquelas que executam o Google Kubernetes Engine. Basta especificar o seguinte:
- Família do SO:
ubuntu - Incluir:
env:test,env:staging - Excluir:
goog-gke-node
- Família do SO:
Especifique um plano de lançamento.
- Especifica o tamanho da onda (também conhecido como orçamento de interrupção). Por exemplo, 10%.
- Especifique o tempo de espera. Por exemplo, 15 minutes.
Clique em Salvar.
gcloud
Para atualizar um orquestrador de políticas, use o comando
os-config policy-orchestrators update.gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER --state=stopped
Substitua:
QUOTA_PROJECT_ID: o ID do projeto do projeto de cota ou de faturamento.ORCHESTRATOR_NAME: nome do orquestrador de políticas.FOLDER_NUMBER: o ID numérico da pasta em que o orquestrador de políticas está.Exemplo
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890
REST
Para atualizar um orquestrador de políticas em uma pasta, envie uma solicitação
PATCHpara o métodofolders.locations.global.policyOrchestrators.patch.No corpo da solicitação, edite as especificações de atribuição da política do SO.
PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }Substitua:
QUOTA_PROJECT_ID: o ID do projeto da cota ou do projeto de faturamentoFOLDER_NUMBER: o ID numérico da pasta em que o orquestrador de políticas existe.ORCHESTRATOR_NAME: o nome do orquestrador de políticas que você quer editar.JSON_OS_POLICY_ORCHESTRATOR: o objeto do orquestrador de políticas no formato JSON que define o escopo do orquestrador, o recurso orquestrado e o estado da orquestração. Para mais informações sobre os parâmetros e o formato, consulteResource: folders.locations.global.policyOrchestrators.
Excluir um orquestrador de políticas
Para excluir um orquestrador de políticas e cancelar todos os rollouts em andamento, siga estas etapas:
Console
Para excluir um orquestrador de políticas, faça o seguinte:
No console do Trusted Cloud , acesse a página Políticas do SO.
Clique no Seletor de projetos na barra de ações do console Trusted Cloud e selecione o projeto, a pasta ou a organização de que você quer excluir o orquestrador de políticas.
Clique em Orquestradores globais.
Selecione o nome do orquestrador de políticas que você quer excluir. A página Detalhes do orquestrador é aberta.
Clique em Excluir.
gcloud
Para excluir um orquestrador de políticas de uma pasta, faça o seguinte:
Use o comando
os-config policy-orchestrators delete:gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_IDSubstitua:
QUOTA_PROJECT_ID: o ID do projeto do projeto de cota ou de faturamento.ORCHESTRATOR_NAME: nome do orquestrador de políticas.FOLDER_NUMBER: o ID numérico da pasta em que você criou o orquestrador de políticas.POLICY_ID: o ID atribuído ao orquestrador de políticas.
Exemplo
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policy
REST
Para excluir um orquestrador de políticas em uma pasta, envie uma solicitação
DELETEpara o métodofolders.locations.global.policyOrchestrators.delete:DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
Substitua:
QUOTA_PROJECT_ID: o ID do projeto do projeto de cota ou de faturamento.FOLDER_NUMBER: o ID numérico da pasta em que o orquestrador de políticas existe.ORCHESTRATOR_NAME: o nome do orquestrador de políticas que você quer excluir.
A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-08-19 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-19 UTC."],[[["\u003cp\u003eThis document guides you through viewing, editing, and deleting policy orchestrators within folders or your organization, using the Google Cloud console, gcloud CLI, or REST API.\u003c/p\u003e\n"],["\u003cp\u003eBefore managing policy orchestrators, ensure you review OS policy and OS policy assignment documentation, understand OS Config quotas, and meet the necessary prerequisites, including proper authentication.\u003c/p\u003e\n"],["\u003cp\u003eYou can list all policy orchestrators within a specific folder using the console, gcloud command, or REST API by providing the folder's numeric ID and quota project ID.\u003c/p\u003e\n"],["\u003cp\u003ePolicy orchestrators can be modified to adjust OS policy assignments, scope, resources, and state (active or stopped), which can be done via the console, gcloud CLI, or through REST API PATCH requests.\u003c/p\u003e\n"],["\u003cp\u003eDeleting a policy orchestrator removes the resource but does not automatically delete the applied OS policy assignments; you must edit the orchestrator to change its action to delete before removing the orchestrator.\u003c/p\u003e\n"]]],[],null,[]] -