您可以定义部署限制策略,当用户在 Cloud Assembly 中部署云模板和在 Service Broker 中请求目录项时控制部署可以使用的资源量。此过程中的用例介绍了如何配置部署限制策略。

部署限制应用于云模板或目录项的各个部署。如果要在用户、项目或组织级别限制资源,请参见如何使用策略配置 Service Broker 资源配额

作为云管理员,您可以限制每个部署可使用的总内存、CPU 计数、存储和虚拟机数量。此外,您还可以限制部署中特定资源(例如,云模板中的计算机)的内存、CPU 计数和存储。

这些限制应用于策略范围内的所有部署。您可以使用策略条件将范围缩小到特定部署,在这种情况下,策略仅应用于该部署。

如何实施部署限制策略?
  • 实施策略后,用户可以在指定的限制内置备部署资源。
  • 可以实施多个部署限制策略。如果为部署定义了多个策略,将对每个资源实施最低限制值。
  • 如果定义了资源配额策略和批准策略且影响策略范围内的部署,则会在实施其他策略类型之前实施部署限制。
  • 如果部署未请求任何资源(如工作流部署),则不会对该部署实施策略。
何时应用部署限制策略?
  • 用户在 Cloud Assembly 中请求目录项或在 Service Broker 中请求云模板。
  • 用户更改部署或其组件资源。
部署限制策略限制
  • 某些映像的存储值在分配期间不进行计算,因为这些映像不包含任何存储相关信息。对于此类映像的存储,分配 8 GB 的默认引导磁盘大小。下表详细列出了对于每种云类型,哪些映像包含引导磁盘容量信息。
    云类型 未提供引导磁盘容量 提供引导磁盘容量
    Azure
    • 默认映像
    • 标准映像

    默认引导磁盘大小为 8 GB。

    • 专用映像
    • 自定义映像
    AWS 实例存储映像磁盘大小(包括引导磁盘)不计算在内。

    默认引导磁盘大小为 8 GB。

    • 公共映像
    • 专用映像
    GCP 公共映像
    vSphere
    • ova
    • ovf

    默认引导磁盘大小为 8 GB。

    映像磁盘不计算在内。

    • 虚拟机模板
    • 库项目 ova
    • 库项目 ovf

在此用例中,通过三个策略定义说明了如何构建部署限制策略和策略实施的结果。

过程

  1. 选择内容和策略 > 策略 > 定义 > 新建策略 > 部署限制策略
  2. 配置部署限制策略 1。
    作为云管理员,您希望限制整个组织内的部署可以使用的资源量。
    1. 定义策略的有效时间。
      设置 示例值
      Scope 组织

      此策略应用于组织中的所有部署。

      条件
    2. 定义部署限制。
      资源 示例限制值
      CPU 200
      虚拟机计数 3
      内存 100GB
      存储 240GB
    在此场景中,整个组织内的任何部署总共最多可以使用 200 个 CPU、3 个虚拟机、100 GB 内存和 240 GB 存储。
  3. 配置部署限制策略 2。
    作为项目管理员,您希望对所管理项目中在部署级别置备的资源应用精细控制。
    1. 定义策略的有效时间。
      设置 示例值
      范围 项目 = TestProj1

      此策略应用于指定项目中的所有部署。

      条件
    2. 定义部署限制。
      资源 示例限制值
      CPU 15
      内存 10GB
    在此场景中,将评估可用于限定范围的项目中部署的资源,并应用策略 1 和策略 2。在这种情况下,策略 2 中的 CPU 和内存值较低,因此将实施策略 2。
  4. 配置部署限制策略 3。
    作为云管理员,您希望控制组织中的任何人部署特定云模板时使用的资源量。此外,您还希望在云模板中为特定部署资源定义限制。
    1. 定义策略的有效时间。
      设置 示例值
      范围 组织
      条件 Cloud template equals Proj1Templ1

      此策略应用于组织中通过指定云模板置备的所有部署。

    2. 定义部署限制。
      资源 示例限制值
      CPU 15
      虚拟机计数 10
      内存 20GB
    3. 定义部署资源限制。
      1. 为组织中开发人员置备的所有部署定义限制。
        设置 示例值
        名称 Depl Resource Limit 1
        条件
        Tags has any 
            Key equals env 
            AND
            Value equals dev
        限制

        CPU = 5

        内存 = 10 GB

        存储 = 40 GB

      2. 在云模板中为计算机定义限制。
        设置 示例值
        名称 Depl Resource Limit 2
        条件
        Resource Type equals Cloud.vSphere.Machine
        限制

        CPU = 4

        内存 = 8 GB

    在此场景中,将应用两个级别的监管。
    1. 当组织中的用户部署 Proj1Templ1 云模板时,将评估可用于整个部署的资源,并应用所有三个现有策略。将实施这三个策略中的最低部署限制。
      • 应用策略 3 中定义的 CPU 限制值。
      • 应用策略 1 中定义的虚拟机计数限制值。
      • 应用策略 2 中定义的内存限制值。
    2. 将根据 Depl Resource Limit 1 和 Depl Resource Limit 2 评估请求的部署资源,并应用部署资源限制。在这种情况下,没有其他策略限制这些特定的部署资源。

下一步做什么