Après avoir déployé des modèles de cloud, vous pouvez exécuter des actions dans Cloud Assembly pour gérer les ressources. Les actions disponibles dépendent du type de ressource et de si les actions sont prises en charge sur un compte de cloud particulier ou une plate-forme intégrée.

Les actions disponibles dépendent également de ce que votre administrateur vous a autorisé à exécuter.

En tant qu'administrateur ou administrateur de projet, vous pouvez configurer des stratégies d'actions du jour 2 dans Service Broker. Voir Procédure à suivre pour autoriser les consommateurs à accéder au stratégies d'action du jour 2 de Service Broker.

Vous pouvez également voir des actions qui ne sont pas incluses dans la liste. Ce sont probablement des actions personnalisées ajoutées par votre administrateur. Par exemple, une action vMotion.

Tableau 1. Liste d'actions possibles
Action S'applique à ces types de ressource Type de ressource déployée Description
Ajouter un disque Machines
  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere

Ajoutez des disques supplémentaires aux machines virtuelles existantes.

Si vous ajoutez un disque à une machine Azure, le disque persistant ou le disque non persistant est déployé dans le groupe de ressources qui inclut la machine.

Lorsque vous ajoutez un disque à des machines Azure, vous pouvez également chiffrer le nouveau disque à l'aide de l'ensemble de chiffrement de disque Azure configuré dans le profil de stockage.

Lorsque vous ajoutez un disque à des machines vSphere, vous pouvez sélectionner le contrôleur SCSI, dont l'ordre a été défini dans le modèle de cloud et déployé. Vous pouvez également spécifier le numéro d'unité du nouveau disque. Vous ne pouvez pas spécifier un numéro d'unité sans contrôleur sélectionné. Si vous ne sélectionnez pas de contrôleur ou ne fournissez pas de numéro d'unité, le nouveau disque est déployé sur le premier contrôleur disponible et obtient le prochain numéro d'unité disponible sur ce contrôleur.

Si vous ajoutez un disque à une machine vSphere pour un projet avec des limites de stockage définies, la machine ajoutée n'est pas considérée comme faisant partie des limites de stockage. Seuls les disques redimensionnés sont pris en compte.

Si vous utilisez VMware Storage DRS (SDRS) et que le cluster de banques de données est configuré dans le profil de stockage, vous pouvez ajouter des disques sur SDRS aux machines vSphere.

Appliquer la configuration Salt Machines
  • VMware vSphere

Installez un minion Salt ou mettez à jour un minion existant sur une machine virtuelle.

L'option Appliquer la configuration Salt est disponible si vous avez configuré l'intégration de SaltStack Config.

Pour appliquer une configuration, vous devez sélectionner une méthode d'authentification. La méthode Accès à distance avec les informations d'identification existantes utilise les informations d'identification d'accès à distance incluses dans le déploiement. Si vous avez modifié les informations d'identification sur la machine après le déploiement, l'action peut échouer. Si vous connaissez les nouvelles informations d'identification, utilisez la méthode d'authentification par mot de passe.

Les champs Mot de passe et Clé privée utilisent le nom d'utilisateur et le mot de passe ou la clé pour valider les informations d'identification, puis se connecter à la machine virtuelle via SSH.

Si vous ne fournissez pas de valeur pour l'ID de master et l'ID de minion, Salt les crée.

Annuler
  • Déploiements
  • Divers types de ressources dans les déploiements
  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere
Annuler un déploiement ou une action de jour 2 sur un déploiement ou une ressource pendant le traitement de la demande.

Vous pouvez annuler la demande sur la fiche de déploiement ou dans les détails du déploiement. Une fois que vous avez annulé la demande, celle-ci s'affiche comme une demande ayant échoué dans l'onglet Déploiements. Utilisez l'action Supprimer pour libérer des ressources déployées et nettoyer votre liste de déploiements.

L'annulation d'une demande que vous pensez avoir exécutée trop longtemps est une méthode de gestion du temps de déploiement. Cependant, il est plus efficace de définir le délai d'expiration de la demande dans les projets. Le délai d'expiration par défaut est de deux heures. Vous pouvez définir une période plus longue si le déploiement de la charge de travail d'un projet nécessite plus de temps.

Modifier le bail Déploiements
  • Service Web Amazon
  • Microsoft Azure
  • VMware vSphere

Modifiez la date et l'heure d'expiration du bail.

Lorsqu'un bail expire, le déploiement est détruit et les ressources sont récupérées.

Les stratégies de bail sont définies dans Service Broker.

Changer le propriétaire Déploiements
  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere
Remplace le propriétaire du déploiement par l'utilisateur sélectionné. L'utilisateur sélectionné doit être membre du projet qui a déployé la demande.

Si vous souhaitez désigner un administrateur de service ou un administrateur de projet comme propriétaire, vous devez l'ajouter comme membre d'un projet.

Lorsqu'un concepteur de modèle de cloud déploie un modèle, le concepteur est à la fois le demandeur et le propriétaire. Cependant, un demandeur peut désigner un autre membre du projet comme propriétaire.

Vous pouvez utiliser des stratégies pour contrôler ce qu'un propriétaire peut effectuer avec un déploiement, en leur attribuant des autorisations plus ou moins restrictives.

Modifier le projet Déploiements
  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere

L'action modifier le projet n'est disponible que pour les déploiements incluant des ressources intégrées. Les déploiements intégrés peuvent inclure uniquement des machines et des disques. L'action n'est pas disponible pour les modèles de cloud déployés ou les déploiements migrés.

Si vous modifiez les ressources de déploiement, par exemple, ajoutez un disque, vous ne pouvez pas exécuter l'action modifier le projet.

Modifier le projet d'un déploiement intégré. Cette action vous permet de modifier des déploiements individuels du projet d'intégration vers un projet différent.

Contraintes d'action :

  • L'utilisateur initiateur doit avoir l'autorisation d'exécuter l'action modifier le projet.
  • Si vous êtes un administrateur qui déplace le déploiement, vous pouvez le déplacer vers un projet dont le propriétaire n'est pas membre et perd donc l'accès. Vous pouvez ajouter l'utilisateur au projet cible ou déplacer le déploiement vers un projet dont il est membre.
  • Les zones de cloud du projet cible doivent être identiques aux zones de cloud du projet source. Si ce n'est pas le cas, les actions futures de jour 2 impliquant des ressources de compte de cloud/région que vous exécutez peuvent ne pas fonctionner.
Modifier des groupes de sécurité Machines
  • VMware vSphere
Vous pouvez associer des groupes de sécurité à des réseaux de machines dans un déploiement et les en dissocier. L'action de modification s'applique à des groupes de sécurité existants et à la demande pour NSX-V et NSX-T. Cette action est disponible uniquement pour les machines individuelles, pas pour les clusters de machines.

Pour associer un groupe de sécurité au réseau de la machine, le groupe de sécurité doit être présent dans le déploiement.

La dissociation d'un groupe de sécurité de tous les réseaux de toutes les machines d'un déploiement ne supprime pas le groupe de sécurité du déploiement.

Ces modifications n'affectent pas les groupes de sécurité appliqués dans le cadre des profils réseau.

Cette action modifie la configuration du groupe de sécurité de la machine sans recréer la machine. Il s'agit d'une modification non destructrice.

  • Pour modifier la configuration du groupe de sécurité de la machine, sélectionnez la machine dans le volet Topologie, puis cliquez sur le menu Action dans le volet de droite et sélectionnez Modifier les groupes de sécurité. Vous pouvez maintenant ajouter ou supprimer l'association sur les groupes de sécurité avec les réseaux de machines.
Se connecter à la console distante Machines
  • VMware vSphere
Ouvrez une session distante sur la machine sélectionnée.

Vérifiez les conditions requises suivantes pour une connexion réussie.

  • En tant qu'administrateur de cloud, vérifiez que l'hôte ESXi est accessible via SSL à partir du réseau utilisé par vos consommateurs.
  • En tant que consommateur de déploiement, vérifiez que la machine provisionnée est sous tension.

Si votre tentative de connexion indique qu'une connexion ne peut pas être établie avec l'hôte, il peut être nécessaire d'accepter le certificat auto-signé.

  1. Si vous recevez une erreur de certificat, cliquez sur Accepter le certificat et utilisez la méthode fournie par votre navigateur pour ouvrir l'URL de la page VMware ESXi.

    L'ouverture de la page VMware ESXi est suffisante pour accepter le certificat. Vous pouvez fermer la page ESXi.

  2. Actualisez ou rouvrez la page de la connexion à distance qui affichait précédemment l'avertissement.

    La console de la machine cible s'ouvre.

En tant qu'administrateur, si vous préférez garantir des certificats approuvés, reportez-vous à l'article KB2113926 pour configurer des certificats signés par une autorité de certification pour les hôtes ESXi.

Créer un snapshot de disque Machines et disques
  • Microsoft Azure

Créez un snapshot d'un disque de machine virtuelle ou d'un disque de stockage.

  • Pour les machines , vous créez des snapshots pour des disques de machine individuels, y compris des disques de démarrage, des disques d'image et des disques de stockage.
  • Pour les disques de stockage, vous créez des snapshots de disques gérés indépendants, pas de disques non gérés.

En plus de fournir un nom de snapshot, vous pouvez également fournir les informations suivantes pour le snapshot :

  • Snapshot incrémentiel. Cochez la case pour créer un snapshot des modifications depuis le dernier snapshot plutôt qu'un snapshot complet.
  • Groupe de ressources. Entrez le nom du groupe de ressources cible dans lequel vous souhaitez créer le snapshot. Par défaut, le snapshot est créé dans le même groupe de ressources que celui utilisé par le disque parent.
  • ID de l'ensemble de chiffrement. Sélectionnez la clé de chiffrement du snapshot. Par défaut, le snapshot est chiffré avec la même clé que celle utilisée par le disque parent.
  • Balises. Entrez toutes les balises qui vous aideront à gérer les snapshots dans Microsoft Azure.
Créer snapshot Machines
  • Plate-forme Google Cloud
  • VMware vSphere
Créez un snapshot de la machine virtuelle.

Si vous avez droit à seulement deux snapshots dans vSphere et que vous les avez déjà, cette commande n'est pas disponible tant que vous n'en supprimez pas un.

Supprimer

Déploiements

  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere
Détruisez un déploiement.

Toutes les ressources sont supprimées et récupérées.

Si la suppression d'un déploiement échoue, vous pouvez réexécuter l'action de suppression du déploiement. Lors de la deuxième tentative, vous pouvez sélectionner Ignorer les échecs de suppression. Si vous sélectionnez cette option, le déploiement est supprimé, mais les ressources ne peuvent pas être récupérées. Vérifiez les systèmes sur lesquels le déploiement a été provisionné pour vous assurer que toutes les ressources sont supprimées. Si ce n'est pas le cas, supprimez manuellement les ressources résiduelles sur ces systèmes.

Passerelle NSX
  • NSX
Supprimez les règles de transfert de port NAT d'une passerelle NSX-T ou NSX-V.
Machines et équilibrages de charge
  • Service Web Amazon
  • Microsoft Azure
  • VMware vSphere
  • VMware NSX
Supprimez une machine ou un équilibrage de charge d'un déploiement. Cette action peut générer un déploiement inutilisable.
Groupes de sécurité
  • NSX-T
  • NSX-V
Si le groupe de sécurité n'est associé à aucune machine du déploiement, le processus supprime le groupe de sécurité du déploiement.
  • Si le groupe de sécurité est à la demande, il est détruit sur le point de terminaison.
  • Si le groupe de sécurité est partagé, l'action échoue.
Supprimer un snapshot de disque

Machines et disques

  • Microsoft Azure

Supprimez un disque de machine virtuelle Azure ou un snapshot de disque géré.

Cette action est disponible en présence d'au moins un snapshot.

Supprimer le snapshot Machines
  • VMware vSphere
  • Plate-forme Google Cloud
Supprimez un snapshot de la machine virtuelle.
Désactiver les diagnostics de démarrage Machines
  • Microsoft Azure
Désactivez la fonctionnalité de débogage de machine virtuelle Azure.

L'option Désactiver n'est disponible que si la fonctionnalité est activée.

Modifier des balises Déploiements
  • Service Web Amazon
  • Microsoft Azure
  • VMware vSphere
Ajoutez ou modifiez des balises de ressources qui sont appliquées à des ressources de déploiement individuelles.
Activer les diagnostics de démarrage Machines
  • Microsoft Azure
Activez la fonctionnalité de débogage de machine virtuelle Azure pour diagnostiquer les échecs de démarrage de machine virtuelle. Les informations de diagnostic de démarrage sont disponibles dans la console Azure.

L'option Activer n'est disponible que si la fonctionnalité n'est actuellement pas activée.

Obtenir l'état Terraform Configuration Terraform
  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere
Affichez le fichier d'état Terraform.

Pour afficher les modifications apportées aux machines Terraform sur les plates-formes cloud sur lesquelles elles ont été déployées et mettre à jour le déploiement, commencez par exécuter l'action Actualiser l'état Terraform, puis exécutez cette action Obtenir l'état Terraform.

Lorsque le fichier s'affiche dans une boîte de dialogue. Le fichier est disponible pendant environ 1 heure avant de devoir exécuter une nouvelle action Actualiser. Vous pouvez le copier si vous en avez besoin ultérieurement.

Vous pouvez également afficher le fichier dans l'onglet Historique du déploiement. Sélectionnez l'événement Obtenir l'état Terraform dans l'onglet Événements, puis cliquez sur Détails de la demande. Si le fichier n'a pas expiré, cliquez sur Afficher le contenu. Si le fichier a expiré, exécutez à nouveau les actions Actualiser et Obtenir.

Exemple de détails de la demande dans lesquels vous pouvez afficher le fichier d'état Terraform.

Vous pouvez exécuter une autre action du jour 2 sur les ressources Terraform intégrées à la configuration. Les actions disponibles dépendent du type de ressource, de la plate-forme cloud sur laquelle elles sont déployées et de si vous êtes autorisé à exécuter les actions basées sur une stratégie de jour 2.

Mettre hors tension

Déploiements

  • Service Web Amazon
  • Microsoft Azure
  • VMware vSphere
Désactivez le déploiement sans arrêter le système d'exploitation invité.

Machines

  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere
Mettez la machine hors tension sans arrêter les systèmes d'exploitation invités.
Mettre sous tension

Déploiements

  • Service Web Amazon
  • Microsoft Azure
  • VMware vSphere
Activez le déploiement. Si les ressources ont été interrompues, le fonctionnement normal reprend au point d'interruption.

Machines

  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere
Mettez la machine sous tension. Si la machine a été interrompue, le fonctionnement normal reprend au point d'interruption.
Redémarrer Machines
  • Service Web Amazon
  • VMware vSphere

Redémarrez le système d'exploitation invité sur une machine virtuelle.

Pour une machine vSphere, VMware Tools doit être installé sur la machine pour utiliser cette action.

Reconfigurer Équilibrages de charge
  • Service Web Amazon
  • Microsoft Azure
  • VMware NSX

Modifiez la taille de l'équilibrage de charge et le niveau de journalisation.

Vous pouvez également ajouter ou supprimer des routes et modifier le protocole, le port, la configuration de la santé et les paramètres du pool de membres.

Pour les équilibrages de charge NSX, vous pouvez activer ou désactiver le contrôle de santé et modifier les options de santé. Pour NSX-T, vous pouvez définir le contrôle sur actif ou passif. NSX-V ne prend pas en charge les contrôles de santé passifs.

Transfert de port de la passerelle NSX
  • NSX-T
  • NSX-V
Ajouter, modifier ou supprimer les règles de transfert de port NAT à partir d'une passerelle NSX-T ou NSX-V.
Groupes de sécurité
  • NSX-T
  • NSX-V
  • VMware Cloud
  • VMware vSphere

Ajoutez, modifiez ou supprimez des règles ou des contraintes de pare-feu selon que le groupe de sécurité est un groupe de sécurité à la demande ou un groupe de sécurité existant.

  • Groupe de sécurité à la demande

    Ajoutez, modifiez ou supprimez des règles de pare-feu pour les groupes de sécurité à la demande NSX-T et VMware Cloud.

    • Pour ajouter ou supprimer une règle, sélectionnez le groupe de sécurité dans le volet de topologie, cliquez sur le menu Action dans le volet de droite, puis sélectionnez Reconfigurer. Vous pouvez désormais ajouter, modifier ou supprimer les règles.
  • Groupe de sécurité existant

    Ajoutez, modifiez ou supprimez des contraintes pour des groupes de sécurité NSX-V, NSX-T et VMware Cloud existants.

    • Pour ajouter ou supprimer une contrainte, sélectionnez le groupe de sécurité dans le volet de topologie, cliquez sur le menu Action dans le volet de droite, puis sélectionnez Reconfigurer. Vous pouvez maintenant ajouter, modifier ou supprimer les contraintes.
Actualiser l'état Terraform Configuration Terraform
  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere
Récupérez la dernière itération du fichier d'état Terraform.

Pour récupérer les modifications apportées aux machines Terraform sur les plates-formes cloud sur lesquelles elles ont été déployées et mettre à jour le déploiement, vous devez d'abord exécuter cette action Actualiser l'état Terraform.

Pour afficher le fichier, exécutez l'action Obtenir l'état Terraform sur la configuration.

Utilisez l'onglet Historique du déploiement pour surveiller le processus d'actualisation.

Supprimer un disque Machines
  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere

Supprimez des disques des machines virtuelles existantes.

Si vous exécutez l'action du jour 2 sur un déploiement déployé en tant que machines vSphere et disques, le nombre de disques est récupéré, car il s'applique aux limites de stockage du projet. Les limites de stockage du projet ne s'appliquent pas aux disques supplémentaires que vous avez ajoutés après le déploiement sous la forme d'une action de jour 2.

Réinitialiser Machines
  • Service Web Amazon
  • Plate-forme Google Cloud
  • VMware vSphere

Forcez le redémarrage d'une machine virtuelle sans arrêter le système d'exploitation invité.

Redimensionner Machines
  • Service Web Amazon
  • Microsoft Azure
  • Plate-forme Google Cloud
  • VMware vSphere

Augmentez ou diminuez le CPU et la mémoire d'une machine virtuelle.

Redimensionner le disque de démarrage Machines
  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere

Augmentez ou diminuez la taille du support de disque de démarrage.

Si vous exécutez l'action du jour 2 sur un déploiement déployé en tant que machines et disques vSphere, et que l'action échoue avec un message semblable à « Le stockage demandé est supérieur au placement de stockage disponible », cela est probablement dû aux limites de stockage définies sur vos modèles de machines virtuelles vSphere qui sont définis dans le projet. Les limites de stockage du projet ne s'appliquent pas aux disques supplémentaires que vous avez ajoutés après le déploiement sous la forme d'une action de jour 2.

Redimensionner le disque Disque de stockage
  • Service Web Amazon
  • Plate-forme Google Cloud

Augmentez la capacité d'un disque de stockage.

Si vous exécutez l'action du jour 2 sur un déploiement déployé en tant que machines et disques vSphere, et que l'action échoue avec un message semblable à « Le stockage demandé est supérieur au placement de stockage disponible », cela est probablement dû aux limites de stockage définies sur vos modèles de machines virtuelles vSphere qui sont définis dans le projet. Les limites de stockage du projet ne s'appliquent pas aux disques supplémentaires que vous avez ajoutés après le déploiement sous la forme d'une action de jour 2.

Machines
  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere
Augmentez ou diminuez la taille des disques inclus dans le modèle d'image de machine et tous les disques attachés.
Redémarrer Machines
  • Microsoft Azure
Arrêtez et redémarrez une machine en cours d'exécution.
Restaurer le snapshot Machines
  • VMware vSphere
Restaurez un snapshot de la machine.

Vous devez disposer d'un snapshot existant pour utiliser cette action.

Exécuter la tâche Puppet Ressources gérées
  • Entreprise Puppet
Exécutez la tâche sélectionnée sur les machines de votre déploiement.

Les tâches sont définies dans votre instance Puppet. Vous devez être en mesure d'identifier la tâche et de fournir les paramètres d'entrée.

Arrêter Machines
  • VMware vSphere
Arrêtez le système d'exploitation invité et mettez la machine hors tension. VMware Tools doit être installé sur la machine pour utiliser cette action.
Interrompre Machines
  • Microsoft Azure
  • VMware vSphere
Mettez la machine en pause de sorte qu'elle ne puisse pas être utilisée et qu'elle ne consomme aucune ressource système autre que le stockage qu'elle utilise.
Mettre à jour Déploiements
  • Service Web Amazon
  • Microsoft Azure
  • VMware vSphere
Modifiez le déploiement en fonction des paramètres d'entrée.

Pour obtenir un exemple, reportez-vous à la section Déplacement d'une machine déployée vers un autre réseau.

Si le déploiement est basé sur des ressources vSphere, et que la machine et les disques incluent l'option de nombre, les limites de stockage définies dans le projet peuvent s'appliquer lorsque vous augmentez le nombre. Si l'action échoue avec un message semblable à « Le stockage demandé est supérieur au positionnement de stockage disponible », cela est probablement dû aux limites de stockage définies sur vos modèles de machines virtuelles vSphere qui sont définis dans le projet. Les limites de stockage du projet ne s'appliquent pas aux disques supplémentaires que vous avez ajoutés après le déploiement sous la forme d'une action de jour 2.

Mettre à jour les balises Machines et disques
  • Service Web Amazon
  • Microsoft Azure
  • VMware vSphere
Ajoutez, modifiez ou supprimez une balise qui est appliquée à une ressource individuelle.
Désinscrire Machines
  • Service Web Amazon
  • Plate-forme Google Cloud
  • Microsoft Azure
  • VMware vSphere

L'action d'annulation d'enregistrement n'est disponible que pour les machines de déploiement intégrées.

Les machines non enregistrées sont supprimées du déploiement, ainsi que les disques attachés. En supprimant les ressources, vous pouvez ré-exécuter le workflow d'intégration de la machine non enregistrée. Vous souhaitez peut-être intégrer de nouveau la ressource, cette fois-ci dans un nouveau projet.

Si vous apportez des modifications à la machine, par exemple ajouter un disque, avant d'en annuler l'enregistrement, l'action d'annulation d'enregistrement échoue.