Como administrador, você pode adicionar restrições de governança ou propriedades personalizadas em nível de projeto quando os requisitos do projeto forem diferentes dos modelos de nuvem do Cloud Assembly. Além de tags de restrição, você pode adicionar tags de recursos que são adicionadas aos recursos implantados durante o processo de provisionamento, para que você possa gerenciar os recursos.
O que são tags de recursos de projeto
Uma tag de recurso de projeto opera como uma tag de identificação padronizada que você pode usar para gerenciar os recursos de computação implantados e garantir a conformidade.
As tags de recursos definidas em um projeto são adicionadas a todos os recursos de máquina implantados que fazem parte desse projeto juntamente com quaisquer tags específicas de máquina. Em seguida, você pode usar a marcação padrão para gerenciar os recursos usando outros aplicativos, por exemplo, monitorar o custo de gastos usando o CloudHealth e, mais importante, para garantir a conformidade. As tags de recursos do projeto não são adicionadas a outros recursos, como rede ou armazenamento.
Por exemplo, como administrador de nuvem, você deseja usar um aplicativo como o CloudHealth para gerenciar custos. Você adiciona a tag costCenter:eu-cc-1234
a um projeto dedicado ao desenvolvimento de uma ferramenta de recursos humanos da União Europeia. Quando a equipe do projeto implanta a partir desse projeto, a tag é adicionada aos recursos de máquina implantados. Em seguida, você configura a ferramenta de cálculo de custos para identificar e gerenciar os recursos que incluem essa tag. Outros projetos com outros centros de custo teriam valores alternativos para acompanhar a chave.
O que são tags de restrição de projeto
Uma restrição de projeto opera como uma definição de governança. É uma tag key:value
que define quais recursos a solicitação de implantação consome ou evita nas zonas de nuvem do projeto.
O processo de implantação procura tags para as redes e o armazenamento que são correspondidos às restrições do projeto e implanta com base em tags correspondentes.
A restrição de extensibilidade é usada para especificar qual instância integrada do vRealize Orchestrator será usada para fluxos de trabalho de extensibilidade.
Considere os seguintes formatos quando você configurar as restrições do projeto.
- key:value e key:value:hard. Use essa tag em qualquer formato quando o modelo de nuvem tiver que ser provisionado em recursos com a tag de recurso correspondente. O processo de implantação falhará quando nenhuma tag correspondente for encontrada. Por exemplo, um modelo de nuvem implantado pelos membros de um projeto deve ser provisionado em uma rede compatível com PCI. É usado
security:pci
. Se nenhuma rede for encontrada nas zonas de nuvem do projeto, a implantação falhará, garantindo que não seja feita nenhuma implantação não segura. - key:value:soft. Use essa tag quando preferir um recurso correspondente, mas desejar que o processo de implantação prossiga sem falhas e aceite recursos nos quais a tag não corresponde. Por exemplo, se for preferível que os membros do projeto implantem os modelos de nuvem em um armazenamento mais barato, mas não for desejável que a disponibilidade de armazenamento interfira em na capacidade de implantação. É usado
tier:silver:soft
. Se não houver uma camada marcada de tier:silver nas zonas de nuvem do projeto, o modelo de nuvem ainda será implantado em outros recursos de armazenamento. - !key:value. Use essa tag, com rígida ou flexível, quando quiser evitar a implantação de recursos com uma tag correspondente.
failOnConstraintMergeConflict:true
no modelo. Por exemplo, se o projeto tiver uma restrição de rede
loc:london
, mas o modelo de nuvem for
loc:mumbai
, mas, em vez de o local do projeto ter precedência, você deseja que a implantação falhe com uma mensagem de conflito de restrição, adicione uma propriedade semelhante à do exemplo a seguir.
constraints: - tag: 'loc:mumbai' failOnConstraintMergeConflict:true
Como posso usar as propriedades personalizadas de projeto
É possível usar uma propriedade personalizada de projeto para relatórios, para disparar e preencher ações de extensibilidade e fluxo de trabalho e para substituir as propriedades no nível do modelo de nuvem.
Adicionar uma propriedade personalizada a uma implantação permite usar o valor na interface do usuário ou recuperá-la usando a API para que se possa gerar relatórios.
A extensibilidade também pode usar uma propriedade personalizada para uma assinatura de extensibilidade. Para obter mais informações sobre extensibilidade, consulte Estendendo e automatizando ciclos de vida de aplicativos com extensibilidade.
Um modelo de nuvem pode ter um determinado valor de propriedade desejado para alterar em um projeto. É possível fornecer um nome e um valor alternativos como uma propriedade personalizada.
Você também pode criptografar o valor da propriedade para que nem você e nem seus usuários possam ver o valor incluído na implantação. Por exemplo, você pode criptografar uma senha que todos os usuários no projeto usam, mas que você não deseja que seja visível. Depois de criptografar o valor e salvar o projeto, você não poderá desmascarar ou substituir o valor. Se você desmarcar a caixa de seleção Criptografado, o valor será removido. Você deve inserir um valor novamente.