作为管理员,当项目的要求与 Cloud Assembly 云模板不同时,您可以添加项目级别的监管限制或自定义属性。除了限制标记外,您还可以添加资源标记,可以在置备过程中将这些标记添加到已部署资源以便能够管理资源。

什么是项目资源标记

项目资源标记作为标准化标识标记运行,可用于管理已部署的资源并确保合规性。

在项目中定义的资源标记将添加到作为该项目的一部分部署的所有组件资源。然后,可以使用标准标记通过其他应用程序管理资源(例如,使用 CloudHealth 监控支出成本),更重要的是,确保合规性。

例如,作为云管理员,您希望使用诸如 CloudHealth 的应用程序来管理成本。您将 costCenter:eu-cc-1234 标记添加到专用于开发欧盟人力资源工具的项目中。当项目团队从该项目部署时,该标记将添加到已部署的资源中。然后,您可以配置成本计算工具来标识和管理包含此标记的资源。具有其他成本中心的其他项目将具有与此键匹配的替代值。

什么是项目限制标记

项目限制作为管治定义运行。项目限制是一个 key:value 标记,用于定义部署请求在项目云区域中使用或避开的资源。

部署过程将查找与项目限制匹配的网络和存储的标记,然后根据匹配的标记进行部署。

可扩展性限制用于指定要与可扩展性工作流配合使用的 vRealize Orchestrator 集成实例。

配置项目限制时,可以考虑以下格式。

  • key:valuekey:value:hard。如果必须在具有匹配的能力标记的资源上置备云模板,请使用此标记,任一格式皆可。如果找不到匹配的标记,部署过程将失败。例如,由项目成员部署的云模板必须在符合 PCI 的网络上置备。您将使用 security:pci。如果在项目云区域中找不到任何网络,部署将失败,以确保没有任何不安全部署。
  • key:value:soft。如果您首选匹配的资源但希望部署过程继续而不失败并且可以接受具有不匹配标记的资源,请使用此标记。例如,您希望项目成员将其云模板部署到成本更低的存储,但不希望存储可用性干扰项目成员的部署能力。您将使用 tier:silver:soft。如果项目云区域中不存在具有 tier:silver 标记的存储,云模板仍会部署到其他存储资源。
  • !key:value。如果要避免部署到具有匹配的标记的资源,请使用此标记,指定为硬性或软性皆可。
重要的是,项目限制标记具有比云模板限制标记更高的优先级,而且项目限制标记会在部署时替代云模板限制标记。如果您的云模板不允许出现这种情况,可以在该模板中使用 failOnConstraintMergeConflict:true。例如,您的项目有一个网络 loc:london 限制,但云模板是 loc:mumbai,您希望部署失败并显示限制冲突消息,而不希望项目位置优先,则可以添加类似下例的属性。
constraints:
	- tag: 'loc:mumbai'
failOnConstraintMergeConflict:true

如何使用项目自定义属性

可以使用项目自定义属性进行报告、触发和填充可扩展性操作和工作流,以及替代云模板级别属性。

通过将自定义属性添加到部署中,您可以使用用户界面中的值或使用 API 检索该属性来生成报告。

可扩展性还可以将自定义属性用于可扩展性订阅。有关可扩展性的更多信息,请参见使用可扩展性延长和自动化应用程序生命周期

您可能想要针对某个项目更改云模板的特定属性值。您可以提供替代名称和值作为自定义属性。

此外,您还可以对属性值进行加密,以便您和您的用户都看不到部署中包含的值。例如,您可以对项目中的所有用户使用但您不希望显示的密码进行加密。加密值并保存项目后,将无法取消屏蔽或替换此值。如果清除已加密复选框,则会移除该值。您必须重新输入值。