本頁說明如何查看及刪除資料夾或機構中的政策協調器。
事前準備
- 查看「OS 政策和 OS 政策指派作業」。
- 查看 OS 設定配額。
- 確認您符合使用政策自動調度管理工具的必要條件。
-
如果尚未設定驗證,請先完成設定。
「驗證」是指驗證身分的程序,確認您有權存取 Trusted Cloud by S3NS 服務和 API。如要從本機開發環境執行程式碼或範例,請選取下列任一選項,向 Compute Engine 進行驗證:
Select the tab for how you plan to use the samples on this page:
Console
When you use the Trusted Cloud console to access Trusted Cloud by S3NS services and APIs, you don't need to set up authentication.
gcloud
-
安裝 Google Cloud CLI,然後 使用同盟身分登入 gcloud CLI。 登入後,執行下列指令初始化 Google Cloud CLI:
gcloud init - Set a default region and zone.
REST
如要在本機開發環境中使用本頁的 REST API 範例,請使用您提供給 gcloud CLI 的憑證。
安裝 Google Cloud CLI,然後 使用同盟身分登入 gcloud CLI。 登入後,執行下列指令初始化 Google Cloud CLI:
gcloud init詳情請參閱 Trusted Cloud 驗證說明文件中的「Authenticate for using REST」。
列出 OS 政策自動化調度管理工具
如要查看專案、資料夾或機構中的所有政策協調器,請完成下列步驟:
主控台
如要列出政策協調器,請按照下列步驟操作:
前往 Trusted Cloud 控制台的「OS policies」(作業系統政策) 頁面。
按一下 Trusted Cloud 控制台動作列上的「專案選擇器」,然後選取要建立政策協調器的資料夾。
按一下「全域自動調度管理工具」。
gcloud
如要查看在資料夾中建立的政策自動調度管理工具詳細資料,請執行
os-config policy-orchestrators list指令:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators list \ --folder=FOLDER_NUMBER \更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。FOLDER_NUMBER:您建立政策協調器的資料夾數值 ID。
示例
gcloud compute os-config policy-orchestrators list \ --folder=123456 \REST
如要查看資料夾中的所有政策協調器,請向
folders.locations.global.policyOrchestrators.list方法發出GET要求:GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators -H "x-goog-user-project: QUOTA_PROJECT_ID"
將
FOLDER_NUMBER替換為您建立政策協調器的資料夾的數值 ID。查看政策自動調度管理工具的詳細資料
如要查看資料夾中政策協調器的詳細資料,請完成下列步驟:
主控台
如要查看政策自動化調度管理工具,請按照下列步驟操作:
前往 Trusted Cloud 控制台的「OS policies」(作業系統政策) 頁面。
在 Trusted Cloud 控制台動作列中,按一下「專案選取器」,然後選取包含政策自動調度管理工具的專案、資料夾或機構。
按一下「全域自動調度管理工具」。
選取要查看的政策協調器名稱。「Orchestrator details」(協調器詳細資料) 頁面隨即開啟。
如要查看套用至 VM 的 OS 政策詳細資料,請前往「已指派的 OS 政策」部分,然後按一下「查看」。
gcloud
如要查看在資料夾中建立的政策自動調度管理工具詳細資料,請執行
os-config policy-orchestrators describe指令:gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators describe ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \
更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。ORCHESTRATOR_NAME:政策自動化調度管理工具的名稱。FOLDER_NUMBER:您建立政策自動化調度管理工具的資料夾數值 ID。
示例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators describe my-os-policy-orchestrator \ --folder=123456 \REST
如要查看政策自動調度管理工具的詳細資料,請將
GET請求傳送至folders.locations.global.policyOrchestrators.get方法,GET https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。FOLDER_NUMBER:政策自動化調度管理工具所在資料夾的數值 ID。ORCHESTRATOR_NAME:要刪除的政策自動化調度管理工具名稱。
要求主體必須為空白。
編輯 OS 政策自動調度管理工具
您可以修改政策自動化調度管理工具,新增或更新 OS 政策指派項目、自動化調度管理工具範圍和資源。
主控台
如要變更政策自動化調度管理工具的設定,請按照下列步驟操作:
前往 Trusted Cloud 控制台的「OS policies」(作業系統政策) 頁面。
按一下 Trusted Cloud 控制台動作列的專案選取器,然後選取政策自動調度管理工具所在的專案、資料夾或機構。
按一下「全域自動調度管理工具」。
選取要編輯的政策協調器名稱。「Orchestrator details」(協調器詳細資料) 頁面隨即開啟。
按一下 [編輯]。
在「OS 政策」部分,上傳 OS 政策檔案。
選用步驟:在「狀態」部分中,選取下列任一選項,指定政策協調器的行為:
ACTIVE:政策自動化調度管理工具建立完成後,會立即採取行動。STOPPED:在此狀態下建立的政策自動化調度管理工具不會立即採取任何動作。您稍後可以編輯政策協調器,變更其狀態。
在「自動化調度範圍」部分,指定要推出 OS 政策的資料夾和專案。這些欄位只能輸入專案編號和資料夾編號。例如 123456、7654321。
選用:選取要套用 OS 政策的 VM 所在區域。
選用:在「目標 VM 執行個體」區段中,指定要套用 OS 政策的目標 VM。
- 選取 OS 系列。
您可以指定要納入和排除的標籤,進一步篩選 VM。
舉例來說,您可以選取測試環境中的所有 Ubuntu VM,然後指定下列項目,排除執行 Google Kubernetes Engine 的 VM:
- 作業系統系列:
ubuntu - 包含:
env:test、env:staging - 排除:
goog-gke-node
- 作業系統系列:
指定推出計畫。
- 指定波浪大小 (也稱為中斷預算)。例如 10%。
- 指定等待時間。例如 15 分鐘。
按一下 [儲存]。
gcloud
如要更新政策自動化調度管理工具,請使用
os-config policy-orchestrators update指令。gcloud --billing-project=QUOTA_PROJECT_ID compute os-config policy-orchestrators update ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER --state=stopped
更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。ORCHESTRATOR_NAME:政策自動化調度管理工具的名稱。FOLDER_NUMBER:政策協調器所在資料夾的數字 ID。示例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators update my-os-policy-orchestrator \ --folder=123456 \ --include-projects=5432134,4567890
REST
如要在資料夾中更新政策自動化調度管理工具,請對
folders.locations.global.policyOrchestrators.patch方法傳送PATCH要求。在要求主體中,編輯 OS 政策指派作業規格。
PATCH https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID" { JSON_OS_POLICY_ORCHESTRATOR }更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 IDFOLDER_NUMBER:政策自動化調度管理工具所在資料夾的數值 ID。ORCHESTRATOR_NAME:要編輯的政策自動化調度管理工具名稱。JSON_OS_POLICY_ORCHESTRATOR:JSON 格式的政策自動化調度管理工具物件,定義自動化調度管理工具範圍、自動化調度管理資源和自動化調度管理狀態。如要進一步瞭解參數和格式,請參閱Resource: folders.locations.global.policyOrchestrators。
刪除政策自動化調度管理工具
如要刪除政策自動化調度管理工具並取消所有進行中的推出作業,請完成下列步驟:
主控台
如要刪除政策自動化調度管理工具,請按照下列步驟操作:
前往 Trusted Cloud 控制台的「OS policies」(作業系統政策) 頁面。
按一下 Trusted Cloud 控制台動作列的專案選取器,然後選取要刪除政策協調器的專案、資料夾或機構。
按一下「全域自動調度管理工具」。
選取要刪除的政策協調器名稱。「Orchestrator details」(協調器詳細資料) 頁面隨即開啟。
點選「刪除」。
gcloud
如要從資料夾中刪除政策自動化調度管理工具,請按照下列步驟操作:
使用
os-config policy-orchestrators delete指令:gcloud --billing-project=QUOTA_PROJECT_IDcompute os-config policy-orchestrators delete ORCHESTRATOR_NAME \ --folder=FOLDER_NUMBER \ --policy-id=POLICY_ID更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。ORCHESTRATOR_NAME:政策自動化調度管理工具的名稱。FOLDER_NUMBER:您建立政策自動化調度管理工具的資料夾數值 ID。POLICY_ID:指派給政策自動化調度管理工具的 ID。
示例
gcloud --billing-project=my-quota-project compute os-config policy-orchestrators create my-os-policy-orchestrator \ --folder=123456 \ --policy-id=my-policy
REST
如要刪除資料夾中的政策自動化調度管理工具,請向
folders.locations.global.policyOrchestrators.delete方法發出DELETE要求:DELETE https://osconfig.googleapis.com/v2/folders/FOLDER_NUMBER/locations/global/policyOrchestrators/ORCHESTRATOR_NAME -H "x-goog-user-project: QUOTA_PROJECT_ID"
更改下列內容:
QUOTA_PROJECT_ID:配額或帳單專案的專案 ID。FOLDER_NUMBER:政策自動化調度管理工具所在資料夾的數值 ID。ORCHESTRATOR_NAME:要刪除的政策自動化調度管理工具名稱。
後續步驟
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-08-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-08-19 (世界標準時間)。"],[[["This document guides you through viewing, editing, and deleting policy orchestrators within folders or your organization, using the Google Cloud console, gcloud CLI, or REST API."],["Before managing policy orchestrators, ensure you review OS policy and OS policy assignment documentation, understand OS Config quotas, and meet the necessary prerequisites, including proper authentication."],["You can list all policy orchestrators within a specific folder using the console, gcloud command, or REST API by providing the folder's numeric ID and quota project ID."],["Policy orchestrators can be modified to adjust OS policy assignments, scope, resources, and state (active or stopped), which can be done via the console, gcloud CLI, or through REST API PATCH requests."],["Deleting a policy orchestrator removes the resource but does not automatically delete the applied OS policy assignments; you must edit the orchestrator to change its action to delete before removing the orchestrator."]]],[]] -