Esta página foi traduzida pela API Cloud Translation.

Sobre políticas do sistema operacional
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esta página fornece uma visão geral das políticas do sistema operacional. Use políticas de SO para automatizar e centralizar a implantação, configuração, manutenção e relatórios de configurações de software em suas instâncias de máquina virtual (VM).

Casos de uso

As políticas do sistema operacional são ideais para os seguintes cenários:

Instalando e mantendo agentes para tarefas como monitoramento e criação de log
Implantar agentes, como agentes de segurança, e garantir que esses agentes estejam em execução em todas as VMs
Melhorando a flexibilidade do script de inicialização. Com as políticas do sistema operacional, você pode modificar scripts existentes e reimplantá-los
Executando verificações de conformidade
Adicionando repositórios de atualização para pacotes de software
Gerenciando arquivos no sistema operacional
Executando scripts baseados em condições. Você pode configurar scripts que são executados com base em determinadas condições para manter um estado consistente no sistema operacional.

Componentes

Política do sistema operacional

Uma política do SO é um arquivo que contém a configuração declarativa para recursos do SO, como pacotes, repositórios, arquivos ou recursos personalizados definidos por scripts.

Um recurso do sistema operacional pode executar uma única tarefa, como instalar um agente, e pode ser reutilizado sem alterações em diferentes atribuições. Você pode criar um fluxo de trabalho de várias etapas combinando vários recursos de sistema operacional em uma única política de sistema operacional. Por exemplo, uma política de sistema operacional pode ter um recurso que configura um repositório e um segundo recurso que instala pacotes específicos desse repositório.

Para obter mais informações sobre políticas de SO, consulte Política de SO e Atribuição de políticas de SO .

Atribuição de política de sistema operacional

As atribuições de políticas de SO são usadas pelo VM Manager para aplicar suas políticas de SO às VMs. Utilize atribuições de políticas de SO para combinar várias políticas de SO e direcioná-las para um grupo dinâmico de VMs utilizando filtros como rótulos, famílias de SO e zonas.

Por exemplo, uma atribuição de política de sistema operacional que aplica três políticas a todas as VMs Ubuntu em seu ambiente de teste, excluindo aquelas que executam o Google Kubernetes Engine, pode ser criada especificando o seguinte:

Política A: instalar agente de monitoramento
Política B: instalar agente de criação de log
Política C: instalar agente de segurança
Incluir rótulo: env:test
Excluir rótulo: goog-gke-node
Família de SO: ubuntu

Lançamentos

Ao criar uma nova atribuição de política de SO, o VM Manager aplica as políticas de SO a cada VM de acordo com a configuração de implementação. Durante a implementação, uma cópia de cada política de SO é colocada na VM. Ao atualizar uma atribuição de política de SO, o VM Manager verifica e impõe as alterações de configuração para a política de SO que está na VM de destino.

Recomendamos que você aplique novas alterações de configuração lentamente para garantir que terá tempo de identificar possíveis interrupções que possam ser causadas por alterações de configuração. Isso fornece o tempo necessário para cancelar a implementação e resolver o problema.

Especificar a opção de implementação permite controlar as alterações de configuração e controlar a velocidade das implantações de configuração. Cada operação para uma atribuição de política de SO inicia um processo de implementação. As operações incluem a criação, atualização ou exclusão de uma atribuição de política de sistema operacional.

Você pode usar a opção de implementação para definir o seguinte:

Tamanho da onda (orçamento de interrupção): o número fixo ou porcentagem de VMs que podem passar por uma implementação de uma só vez. Isto significa que, em qualquer momento da implementação, apenas um número específico de VMs será direcionado.
Tempo de espera: o tempo entre o momento em que o serviço aplica políticas à VM e o momento em que uma VM é removida do limite de interrupção. Por exemplo, um tempo de espera de 15 minutos significa que o processo de implementação deve esperar 15 minutos após a aplicação das políticas a uma VM antes de poder remover a VM do limite de interrupção e a implementação poder prosseguir. O tempo de espera ajuda a controlar a velocidade de uma implementação e também permite detectar e resolver possíveis problemas de implementação antecipadamente. Selecione um tempo que seja longo o suficiente para monitorar o status de suas implementações.

Para obter informações sobre como criar atribuições de política de SO, consulte Criando uma atribuição de política de SO .

Agente de configuração do SO

Durante a configuração do VM Manager, os agentes de configuração do SO são habilitados nas VMs do seu projeto. Os agentes de configuração do SO em execução nessas VMs de destino usam utilitários de sistema padrão para aplicar as alterações especificadas nas políticas do SO.

As VMs Linux executam gerenciadores de pacotes do sistema, como apt ou yum para instalação de pacotes ou /bin/sh para scripts.
As VMs do Windows executam o gerenciador de pacotes googet e o PowerShell para scripts.

Para obter informações sobre como configurar o VM Manager, consulte Configurando o VM Manager .

Como funcionam as políticas do sistema operacional

Para usar políticas de SO para manter seus sistemas operacionais, faça o seguinte:

Criar ou baixar políticas de sistema operacional
Crie atribuições de políticas de SO que apliquem essas políticas de SO às VMs de destino

Arquitetura de políticas do sistema operacional. — Figura 1. Visão geral da arquitetura de políticas de sistema operacional

Após a criação das atribuições de política do SO, o VM Manager verifica e impõe periodicamente essas políticas do SO. O intervalo de tempo entre cada verificação de execução é de 60 minutos.

Durante a verificação e aplicação, o VM Manager conclui as seguintes etapas:

Identifica as atribuições de política do SO para uma VM.
Identifica as políticas do SO associadas às atribuições de políticas do SO.
Envia as informações de cada política do SO para o agente de configuração do SO que está em execução na VM.
O agente OS Config valida cada política e faz as seguintes atualizações:
- Se os recursos em uma política do SO já estiverem no estado desejado, o agente de configuração do SO não executará nenhuma ação
- Se os recursos dentro de uma política de SO não estiverem no estado desejado, o agente de configuração do SO tomará as ações apropriadas para colocar os recursos no estado desejado
Coleta o status de conformidade de cada política de sistema operacional aplicada à VM. Para visualizar relatórios de conformidade, consulte Visualizar relatórios de conformidade .

Preços

Para obter informações sobre preços, consulte preços do VM Manager .

O que vem a seguir?

Revise a política do SO e a atribuição da política do SO .
Saiba como criar uma atribuição de política de SO .
Saiba como gerenciar atribuições de políticas de SO .