Esta página proporciona una descripción general de las políticas del sistema operativo. Utilice políticas de sistema operativo para automatizar y centralizar la implementación, configuración, mantenimiento y generación de informes de configuraciones de software en sus instancias de máquina virtual (VM).
Casos de uso
Las políticas del sistema operativo son ideales para los siguientes escenarios:
- Instalación y mantenimiento de agentes para tareas como monitoreo y registro.
- Implementar agentes, como agentes de seguridad, y garantizar que estos agentes se estén ejecutando en todas las máquinas virtuales.
- Mejora de la flexibilidad del script de inicio. Con las políticas del sistema operativo, puede modificar los scripts existentes y volver a implementarlos.
- Ejecución de controles de cumplimiento
- Agregar repositorios de actualizaciones para paquetes de software
- Administrar archivos en el sistema operativo
- Ejecutar scripts basados en condiciones. Puede configurar scripts que se ejecuten según determinadas condiciones para mantener un estado coherente dentro del sistema operativo.
Componentes
política del sistema operativo
Una política de sistema operativo es un archivo que contiene la configuración declarativa para recursos del sistema operativo, como paquetes, repositorios, archivos o recursos personalizados definidos por scripts.
Un recurso del sistema operativo puede realizar una única tarea, como instalar un agente, y puede reutilizarse sin cambios en diferentes asignaciones. Puede crear un flujo de trabajo de varios pasos combinando varios recursos del sistema operativo en una única política del sistema operativo. Por ejemplo, una política de sistema operativo puede tener un recurso que configura un repositorio y un segundo recurso que instala paquetes específicos desde ese repositorio.
Para obtener más información sobre las políticas del sistema operativo, consulte Política del sistema operativo y Asignación de políticas del sistema operativo .
Asignación de políticas del sistema operativo
VM Manager utiliza las asignaciones de políticas de sistema operativo para aplicar sus políticas de sistema operativo a las máquinas virtuales. Utilice asignaciones de políticas de sistema operativo para combinar varias políticas de sistema operativo y dirigirlas a un grupo dinámico de máquinas virtuales mediante filtros como etiquetas, familias de sistema operativo y zonas.
Por ejemplo, se puede crear una asignación de política de sistema operativo que aplique tres políticas a todas las máquinas virtuales de Ubuntu en su entorno de prueba, excluyendo aquellas que ejecutan Google Kubernetes Engine, especificando lo siguiente:
- Política A: instalar el agente de supervisión
- Política B: instalar el agente de registro
- Política C: instalar agente de seguridad
- Incluir etiqueta:
env:test - Excluir etiqueta:
goog-gke-node - Familia de sistemas operativos:
ubuntu
Lanzamientos
Cuando crea una nueva asignación de política de sistema operativo, VM Manager aplica las políticas de sistema operativo a cada VM de acuerdo con la configuración de implementación. Durante la implementación, se coloca una copia de cada política del sistema operativo en la máquina virtual. Cuando actualiza una asignación de política de sistema operativo, VM Manager verifica y aplica los cambios de configuración para la política de sistema operativo que se encuentra en la máquina virtual de destino.
Le recomendamos que aplique los nuevos cambios de configuración lentamente para asegurarse de tener tiempo para identificar posibles interrupciones que puedan deberse a los cambios de configuración. Esto le proporciona el tiempo necesario para cancelar la implementación y solucionar el problema.
Especificar la opción de implementación le permite acelerar los cambios de configuración y controlar la velocidad de las implementaciones de configuración. Cada operación para la asignación de una política de sistema operativo inicia un proceso de implementación. Las operaciones incluyen la creación, actualización o eliminación de una asignación de política del sistema operativo.
Puede utilizar la opción de implementación para configurar lo siguiente:
- Tamaño de la ola (presupuesto de interrupción): el número fijo o porcentaje de máquinas virtuales que pueden experimentar una implementación al mismo tiempo. Esto significa que en cualquier momento de la implementación solo se dirige a un número específico de máquinas virtuales.
- Tiempo de espera: el tiempo entre el momento en que el servicio aplica políticas a la VM y el momento en que una VM se elimina del umbral de interrupción. Por ejemplo, un tiempo de espera de 15 minutos significa que el proceso de implementación debe esperar 15 minutos después de aplicar las políticas a una VM antes de poder eliminar la VM del umbral de interrupción y poder continuar con la implementación. El tiempo de espera ayuda a controlar la velocidad de una implementación y también le permite detectar y resolver posibles problemas de implementación con anticipación. Seleccione un tiempo que sea lo suficientemente largo para que pueda monitorear el estado de sus implementaciones.
Para obtener información sobre cómo crear asignaciones de políticas de sistema operativo, consulte Creación de una asignación de políticas de sistema operativo .
Agente de configuración del sistema operativo
Durante la configuración de VM Manager, los agentes de configuración del sistema operativo se habilitan en las máquinas virtuales de su proyecto. Los agentes de configuración del sistema operativo que se ejecutan en estas máquinas virtuales de destino utilizan utilidades del sistema estándar para aplicar los cambios que se especifican en las políticas del sistema operativo.
- Las máquinas virtuales Linux ejecutan administradores de paquetes del sistema como
aptoyumpara la instalación de paquetes, o/bin/shpara secuencias de comandos. - Las máquinas virtuales Windows ejecutan el administrador de paquetes
googety PowerShell para secuencias de comandos.
Para obtener información sobre cómo configurar VM Manager, consulte Configuración de VM Manager .
Cómo funcionan las políticas del sistema operativo
Para utilizar políticas de sistema operativo para mantener sus sistemas operativos, haga lo siguiente:
- Crear o descargar políticas del sistema operativo
- Cree asignaciones de políticas de sistema operativo que apliquen estas políticas de sistema operativo a las máquinas virtuales de destino.
Una vez creadas las asignaciones de políticas del sistema operativo, VM Manager verifica y aplica periódicamente estas políticas del sistema operativo. El intervalo de tiempo entre cada control de cumplimiento es de 60 minutos.
Durante la verificación y aplicación, VM Manager completa los siguientes pasos:
- Identifica las asignaciones de políticas del sistema operativo para una máquina virtual.
- Identifica las políticas del sistema operativo asociadas con las asignaciones de políticas del sistema operativo.
- Envía la información de cada política del sistema operativo al agente de configuración del sistema operativo que se ejecuta en la máquina virtual.
Luego, el agente de configuración del sistema operativo valida cada política y realiza las siguientes actualizaciones:
- Si los recursos dentro de una política del sistema operativo ya están en el estado deseado, entonces el agente de configuración del sistema operativo no realiza ninguna acción.
- Si los recursos dentro de una política del sistema operativo no están en el estado deseado, entonces el agente de configuración del sistema operativo toma las medidas adecuadas para llevar los recursos al estado deseado.
Recopila el estado de cumplimiento de cada política del sistema operativo que se aplica a la máquina virtual. Para ver informes de cumplimiento, consulte Ver informes de cumplimiento .
Precios
Para obtener información sobre los precios, consulte Precios de VM Manager .
¿Qué sigue?
- Revise la política del sistema operativo y la asignación de políticas del sistema operativo .
- Aprenda a crear una asignación de política de sistema operativo .
- Aprenda a administrar las asignaciones de políticas del sistema operativo .