Como administrador, puede agregar restricciones de gobierno a nivel del proyecto o propiedades personalizadas cuando los requisitos del proyecto difieren de las plantillas de nube de Automation Assembler. Además de etiquetas de restricción, puede incluir etiquetas de recursos, las cuales se agregan a los recursos implementados durante el proceso de aprovisionamiento para que pueda administrar los recursos.

Qué son las etiquetas de recursos del proyecto

Una etiqueta de recursos del proyecto funciona como una etiqueta de identificación estandarizada que se puede utilizar para administrar los recursos informáticos implementados y garantizar la conformidad.

Las etiquetas de recursos definidas en un proyecto se agregan a todos los recursos de máquina implementados que forman parte de ese proyecto junto con cualquier etiqueta específica de máquina. A continuación, puede utilizar el etiquetado estándar para administrar los recursos con otras aplicaciones, por ejemplo, puede supervisar los gastos con CloudHealth y, lo que es importante, garantizar la conformidad. Las etiquetas de recursos del proyecto no se agregan a otros recursos, como la red o el almacenamiento.

Por ejemplo, como administrador de nube, desea usar una aplicación como CloudHealth para administrar los costes. Agregue la etiqueta costCenter:eu-cc-1234 a un proyecto dedicado al desarrollo de una herramienta de recursos humanos para la Unión Europea. Cuando el equipo del proyecto se implementa desde este proyecto, la etiqueta se agrega a los recursos de máquina implementados. A continuación, configure la herramienta de costes para identificar y administrar los recursos que incluyen esta etiqueta. Otros proyectos con otros centros de coste tendrían valores alternativos para acompañar la clave.

Qué son las etiquetas de restricción del proyecto

Una restricción de proyecto funciona como una definición de gobierno. Se trata de una etiqueta key:value que define los recursos que la solicitud de implementación consume o evita en las zonas de nube del proyecto.

El proceso de implementación busca las etiquetas de redes y almacenamiento que coinciden con las restricciones de proyecto y realiza la implementación en función de las etiquetas coincidentes.

La restricción de extensibilidad sirve para especificar qué instancia integrada de VMware Aria Automation Orchestrator se va a utilizar en los flujos de trabajo de extensibilidad.

Tenga en cuenta los siguientes formatos al configurar las restricciones de proyecto.

  • key:value y key:value:hard. Utilice esta etiqueta, en cualquiera de sus formatos, cuando la plantilla de nube deba aprovisionarse en recursos con la etiqueta de capacidad coincidente. El proceso de implementación genera un error si no se encuentra ninguna etiqueta coincidente. Por ejemplo, supongamos que una plantilla de nube implementada por los miembros de un proyecto debe aprovisionarse en una red compatible con PCI. Utilice security:pci. Si no se encuentran redes en las zonas de nube del proyecto, se produce un error en la implementación, lo que evita que haya implementaciones poco seguras.
  • key:value:soft. Utilice esta etiqueta cuando prefiera un recurso coincidente, pero quiera que el proceso de implementación continúe sin generar errores y pueda aceptar recursos en los que la etiqueta no coincida. Por ejemplo, prefiere que los miembros del proyecto implementen sus plantillas de nube en un almacenamiento menos costoso, pero no quiere que la disponibilidad del almacenamiento interfiera en su capacidad para realizar la implementación. Utilice tier:silver:soft. Si no hay ningún almacenamiento con la etiqueta "tier:silver" en las zonas de nube del proyecto, la plantilla de nube seguirá implementándose en otros recursos de almacenamiento.
  • !key:value. Utilice esta etiqueta, sea rígida (hard) o flexible (soft), cuando quiera evitar la implementación en recursos con una etiqueta coincidente.
Es importante indicar que las etiquetas de restricción de proyecto tienen una prioridad más alta que las etiquetas de restricción de la plantilla de nube y, como tales, las anulan al llevar a cabo la implementación. Si cuenta con una plantilla de nube en la que esto no debe ocurrir, puede utilizar failOnConstraintMergeConflict:true en la plantilla. Por ejemplo, si el proyecto tiene una restricción de red loc:london, pero la de la plantilla de nube es loc:mumbai y si en lugar de aplicar la ubicación del proyecto que tiene prioridad, desea que se produzca un error en la implementación y que se muestre un mensaje de conflicto entre restricciones, debe agregar una propiedad similar al siguiente ejemplo.
constraints:
	- tag: 'loc:mumbai'
failOnConstraintMergeConflict:true

Cómo utilizar las propiedades personalizadas de proyecto

Puede utilizar una propiedad personalizada de proyecto para generar informes, activar y rellenar acciones de extensibilidad y flujo de trabajo, y anular las propiedades de nivel de la plantilla de nube.

Agregar una propiedad personalizada a una implementación permite utilizar el valor en la interfaz de usuario o recuperarlo mediante la API, de modo que se puedan generar informes.

La extensibilidad también puede hacer uso de una propiedad personalizada de una suscripción de extensibilidad. Para obtener más información sobre la extensibilidad, consulte Extender y automatizar los ciclos de vida de las aplicaciones con extensibilidad.

Una plantilla de nube puede tener un valor de propiedad concreto que quizás quiera cambiar en un proyecto. Puede proporcionar un valor y un nombre alternativos como propiedad personalizada.

También puede cifrar el valor de la propiedad para que ni usted ni sus usuarios puedan ver el valor que se incluye en la implementación. Por ejemplo, puede cifrar la contraseña que utilizarán todos los usuarios del proyecto, pero que no desea que sea visible. Después de cifrar el valor y guardar el proyecto, no se puede desenmascarar ni reemplazar el valor. Si desactiva la casilla Cifrado, se eliminará el valor. Deberá volver a introducir un valor.