部署目录项之后,可在 Service Broker 中运行操作来修改和管理资源。可用操作取决于资源类型,以及操作在特定云帐户或集成平台上是否受支持。

可用操作还取决于管理员授权您运行的操作。

作为管理员或项目管理员,您可以设置“实施后操作”策略。请参见如何使用策略授权部署用户运行 Service Broker 实施后操作

您可能还会看到列表中未包含的操作。这些操作可能是管理员在 Cloud Assembly 中配置的自定义操作。

表 1. 可能操作的列表
操作 应用到以下资源类型 已部署的资源类型 说明
添加磁盘 计算机
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

将其他磁盘添加到现有虚拟机。

如果向 Azure 计算机添加磁盘,该磁盘将部署在包含该计算机的资源组中。如果是永久磁盘,则会创建新的资源组。

将磁盘添加到 vSphere 计算机时,可以选择 SCSI 控制器,其顺序在云模板中进行设置并部署。您还可以指定新磁盘的单元号。如果未选择控制器,则无法指定单元号。如果未选择控制器或提供单元号,新磁盘将部署到第一个可用的控制器,并分配该控制器上的下一个可用单元号。

如果针对定义了存储限制的项目将磁盘添加到 vSphere 计算机,则添加的计算机不会视为存储限制的一部分。仅考虑调整大小的磁盘。

如果使用 VMware Storage DRS (SDRS),并且在存储配置文件中配置了数据存储集群,则可以将 SDRS 上的磁盘添加到 vSphere 计算机中。

取消
  • 部署
  • 部署中的各种资源类型
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
在处理请求时,取消部署或者对部署或资源执行的实施后操作。

可以在部署卡视图或部署详细信息中取消请求。取消请求后,请求会在部署选项卡上显示为失败的请求。可以使用删除操作释放任何已部署的资源,并清理部署列表。

取消您认为运行时间过长的请求可以管理部署时间。但是,在项目中设置请求超时更为高效。默认超时为两小时。如果项目的工作负载部署需要更多时间,则可以将其设置为更长的时间。

更改租约 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere

更改租约过期日期和时间。

当租约过期时,将销毁部署并回收资源。

租约策略在 Service Broker 中设置。

更改所有者 部署
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
将部署所有者更改为所选用户。所选用户必须是部署该请求的同一项目的成员。

如果要将服务管理员或项目管理员分配为所有者,则必须将其添加为项目成员。

当云模板设计人员部署模板时,该设计人员既是请求者又是所有者。但是,请求者可以将另一个项目成员指定为所有者。

可以使用策略控制所有者可对部署执行的操作,可为其授予限制性更强或限制性更少的权限。

更改项目 部署
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

更改项目操作仅适用于具有已载入资源的部署。载入的部署只能包括计算机和磁盘。该操作不适用于已部署的云模板,也不适用于已迁移的部署。

如果对部署资源进行了任何更改(例如,添加磁盘),则无法运行更改项目操作。

更改载入部署的项目。此操作允许将各个部署从载入项目更改为不同的项目。

操作限制:

  • 启动用户必须具有运行更改项目操作的权限。
  • 如果您是移动部署的管理员,可以将部署移至所有者不是成员的项目,从而失去访问权限。您可以将用户添加到目标项目,或将部署移至他们是成员的项目。
  • 目标项目云区域必须与源项目云区域相同。如果不同,则涉及所运行的云帐户/区域资源的任何未来实施后操作可能不起作用。
更改安全组 计算机
  • VMware vSphere
可以将安全组与部署中的计算机网络关联和解除关联。更改操作适用于 NSX-V 和 NSX-T 的现有安全组和按需安全组。此操作仅适用于单个计算机,而不适用于计算机集群。

要将安全组与计算机网络相关联,部署中必须存在该安全组。

将安全组与部署中所有计算机的所有网络解除关联不会从部署中移除安全组。

这些更改不会影响作为网络配置文件一部分应用的安全组。

此操作会更改计算机的安全组配置,但不会重新创建计算机。这是一项非破坏性更改。

  • 要更改计算机的安全组配置,请在拓扑窗格中选择计算机,然后在右侧窗格中单击操作菜单,并选择更改安全组。现在,您可以在安全组上添加或移除与计算机网络的关联。
连接到远程控制台 计算机
  • VMware vSphere
在所选计算机上打开远程会话。

检查以下成功连接的要求。

  • 作为云管理员,确认可从使用者所用的网络通过 SSL 访问 ESXi 主机。
  • 作为部署使用者,确认置备的计算机已打开电源。

如果连接尝试指示无法与主机建立连接,则可能需要接受自签名证书。

  1. 如果您收到证书错误,请单击接受证书,并使用浏览器提供的方法打开 VMware ESXi 页面的 URL。

    打开 VMware ESXi 页面足以接受证书。可以关闭 ESXi 页面。

  2. 刷新或重新打开先前显示警告的远程连接页面。

    目标计算机的控制台将打开。

作为管理员,如果您希望确保可信证书,请参见 KB2113926 以便为 ESXi 主机配置 CA 签名的证书。

创建磁盘快照 计算机和磁盘
  • Microsoft Azure

创建虚拟机磁盘或存储磁盘的快照。

  • 对于 计算机,您可以为各个计算机磁盘(包括引导磁盘、映像磁盘和存储磁盘)创建快照。
  • 对于存储磁盘,可以创建独立受管磁盘的快照,不能创建非受管磁盘的快照。

对于计算机和磁盘,可以创建完整快照或增量快照。

创建快照 计算机
  • Google Cloud Platform
  • VMware vSphere
创建虚拟机的快照。

如果 vSphere 中仅允许您拥有两个快照且您已拥有它们,则该命令只有在删除一个快照之后才可用。

删除

部署

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
销毁部署。

将删除并回收所有资源。

如果删除失败,则可以再次对部署运行删除操作。在第二次尝试期间,您可以选择忽略删除失败。如果选择此选项,则会删除部署,但可能无法回收资源。您应检查置备了部署的系统,以确保移除所有资源。如果没有,则必须手动删除这些系统上的剩余资源。

NSX 网关
  • NSX
从 NSX-T 或 NSX-V 网关删除 NAT 端口转发规则。
计算机和负载均衡器
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
  • VMware NSX
从部署中删除计算机或负载均衡器。此操作可能会导致部署不可用。
安全组
  • NSX-T
  • NSX-V
如果安全组未与部署中的任何计算机相关联,则该过程会从部署中移除安全组。
  • 如果安全组为按需安全组,则会在端点上销毁。
  • 如果安全组为共享安全组,则操作将失败。
删除磁盘快照 磁盘
  • Microsoft Azure

删除 Azure 受管磁盘快照。

至少存在一个快照时,此操作才可用。

删除快照 计算机
  • VMware vSphere
  • Google Cloud Platform
删除虚拟机的快照。
编辑标记 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
添加或修改应用于单个部署资源的资源标记。
获取 Terraform 状态 Terraform 配置
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
显示 Terraform 状态文件。

要查看对在云平台上部署的 Terraform 计算机所做的任何更改并更新部署,请先运行“刷新 Terraform 状态”操作,然后再运行此“获取 Terraform 状态”操作。

该文件在对话框中显示时。该文件的可用时间大约为 1 小时,之后您需要运行新的刷新操作。如果以后需要该文件,可以进行复制。

您还可以在“部署历史记录”选项卡上查看该文件。在“事件”选项卡上选择“获取 Terraform 状态”事件,然后单击请求详细信息。如果文件未过期,请单击查看内容。如果文件已过期,请重新运行“刷新”和“获取”操作。

可以在其中查看 Terraform 状态文件的“请求详细信息”示例。

可以对嵌入在配置中的 Terraform 资源运行其他实施后操作。可用操作取决于资源类型、部署资源的云平台以及您是否有权根据实施后操作策略运行操作。

关闭电源

部署

  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
关闭部署,而不关闭客户机操作系统。

计算机

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
关闭计算机电源,而不关闭客户机操作系统。
打开电源

部署

  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
打开部署。如果资源已挂起,则从资源挂起的时间点恢复正常操作。

计算机

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
打开计算机电源。如果计算机已挂起,则从计算机挂起的时间点恢复正常操作。
重新引导 计算机
  • Amazon Web Services
  • VMware vSphere

在虚拟机上重新引导客户机操作系统。

对于 vSphere 计算机,要使用此操作,必须在计算机上安装 VMware Tools。

重新配置 负载均衡器
  • Amazon Web Services
  • Microsoft Azure
  • VMware NSX

更改负载均衡器大小和日志记录级别。

此外,还可以添加或移除路由,以及更改协议、端口、运行状况配置和成员池设置。

对于 NSX 负载均衡器,可以启用或禁用运行状况检查并修改运行状况选项。对于 NSX-T,可以将检查设置为主动或被动。NSX-V 不支持被动运行状况检查。

NSX 网关端口转发
  • NSX-T
  • NSX-V
对 NSX-T 或 NSX-V 网关添加、编辑或删除 NAT 端口转发规则。
安全组
  • NSX-T
  • NSX-V
  • VMware Cloud
  • VMware vSphere

根据安全组是按需安全组还是现有安全组,添加、编辑或移除防火墙规则或限制。

  • 按需安全组

    添加、编辑或移除 NSX-T 和 VMware Cloud 按需安全组的防火墙规则。

    • 要添加或移除规则,请在拓扑窗格中选择安全组,单击右侧窗格中的操作菜单,然后选择重新配置。现在,可以添加、编辑或移除规则。
  • 现有安全组

    添加、编辑或移除现有 NSX-V、NSX-T 和 VMware Cloud 安全组的限制。

    • 要添加或移除限制,请在拓扑窗格中选择安全组,单击右侧窗格中的操作菜单,然后选择重新配置。现在,可以添加、编辑或移除限制。
刷新 Terraform 状态 Terraform 配置
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
检索 Terraform 状态文件的最新迭代。

要检索对在云平台上部署的 Terraform 计算机所做的任何更改并更新部署,请先运行此“刷新 Terraform 状态”操作。

要查看文件,请对配置运行获取 Terraform 状态操作。

使用“部署历史记录”选项卡监控刷新过程。

移除磁盘 计算机
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

从现有虚拟机中移除磁盘。

如果对部署为 vSphere 计算机和磁盘的部署运行该实施后操作,则将回收磁盘计数,以遵循项目存储限制。项目存储限制不适用于部署后作为实施后操作添加的额外磁盘。

重置 计算机
  • Amazon Web Services
  • Google Cloud Platform
  • VMware vSphere

强制虚拟机重新启动,而不关闭客户机操作系统。

调整大小 计算机
  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud Platform
  • VMware vSphere

增加或减少虚拟机的 CPU 和内存。

调整引导磁盘大小 计算机
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

增加或减少引导磁盘介质的大小。

如果对部署为 vSphere 计算机和磁盘的部署运行该实施后操作,若该操作失败并显示类似于“请求的存储超出可用存储布置 (The requested storage is more than the available storage placement)”的消息,则可能是由于 vSphere 虚拟机模板上定义的存储限制(在项目中定义)所致。项目存储限制不适用于部署后作为实施后操作添加的额外磁盘。

调整磁盘大小 存储磁盘
  • Amazon Web Services
  • Google Cloud Platform

增加存储磁盘的容量。

如果对部署为 vSphere 计算机和磁盘的部署运行该实施后操作,若该操作失败并显示类似于“请求的存储超出可用存储布置 (The requested storage is more than the available storage placement)”的消息,则可能是由于 vSphere 虚拟机模板上定义的存储限制(在项目中定义)所致。项目存储限制不适用于部署后作为实施后操作添加的额外磁盘。

计算机
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
增加或减少计算机映像模板中包含的磁盘和任何连接磁盘的大小。
重新启动 计算机
  • Microsoft Azure
先关闭再重新启动正在运行的计算机。
恢复到快照 计算机
  • Google Cloud Platform
  • VMware vSphere
恢复到该计算机的上一个快照。

要使用此操作,必须存在现有快照。

运行 Puppet 任务 受管资源
  • Puppet Enterprise
在部署中的计算机上运行所选任务。

任务在 Puppet 实例中定义。您必须能够确定任务并提供输入参数。

关机 计算机
  • VMware vSphere
关闭客户机操作系统并关闭计算机电源。要使用此操作,必须在计算机上安装 VMware Tools。
挂起 计算机
  • Microsoft Azure
  • VMware vSphere
暂停计算机,使其无法使用,并且不使用除所用存储之外的任何其他系统资源。
更新 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
根据输入参数更改部署。

有关示例,请参见如何将已部署的计算机移动到另一个网络

如果部署基于 vSphere 资源并且计算机和磁盘包含计数选项,则增加计数时,可能会应用项目中定义的存储限制。如果该操作失败并显示类似于“请求的存储超出可用存储布置 (The requested storage is more than the available storage placement)”的消息,则可能是由于 vSphere 虚拟机模板上定义的存储限制(在项目中定义)所致。项目存储限制不适用于部署后作为实施后操作添加的额外磁盘。

更新标记 计算机和磁盘
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
添加、修改或删除应用于单个资源的标记。
取消注册 计算机
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

取消注册操作仅适用于已载入的部署计算机。

取消注册的计算机将与任何连接磁盘一起从部署中移除。通过移除资源,您可以重新运行未注册的虚拟机的载入工作流。您可能需要再次载入资源,此时将载入到新项目。

如果在取消注册计算机之前对计算机进行了任何更改(例如,添加磁盘),则取消注册操作将失败。