È possibile riutilizzare i blueprint nidificandoli in un altro blueprint come componente. I blueprint vengono nidificati per il riutilizzo e il controllo della modularità nel provisioning delle macchine; tuttavia esistono regole e considerazioni specifiche quando si opera con blueprint nidificati.

Un blueprint contenente uno o più blueprint nidificati viene definito blueprint esterno. Quando si aggiunge un componente blueprint alla tela di progettazione durante la creazione o la modifica di un altro blueprint, il componente blueprint viene chiamato blueprint nidificato, mentre il blueprint contenitore al quale viene aggiunto viene chiamato blueprint esterno.

L'utilizzo dei blueprint nidificati comporta alcune considerazioni che non sono sempre ovvie. Per utilizzare al meglio le funzionalità di provisioning della macchina, è importante comprendere le regole e le considerazioni applicabili.

Regole e considerazioni generali per la nidificazione di blueprint

  • Una procedura consigliata per ridurre al minimo la complessità dei blueprint consiste nel limitare i blueprint a una profondità di tre livelli, impostando il blueprint principale come uno dei tre livelli.

  • Se un utente è autorizzato ad accedere al blueprint esterno, tale utente è autorizzato ad accedere ai relativi blueprint nidificati.

  • È possibile applicare un criterio di approvazione a un blueprint. In seguito all'approvazione, l'elemento di catalogo del blueprint e tutti i relativi componenti, inclusi i blueprint nidificati, vengono sottoposti a provisioning. È anche possibile applicare criteri di approvazione differenti ai diversi componenti. Perché il blueprint richiesto venga sottoposto a provisioning è necessario che tutti i criteri di approvazione vengano approvati.

  • Quando si modifica un blueprint pubblicato, non si modificano le distribuzioni già sottoposte a provisioning utilizzando tale blueprint. In questa fase, la distribuzione risultante legge i valori correnti del blueprint, inclusi quelli dei blueprint nidificati. Le uniche modifiche che è possibile convalidare a distribuzioni sottoposte a provisioning sono quelle apportate ai componenti software, ad esempio le modifiche per aggiornare o disinstallare script.

  • Le impostazioni definite nel blueprint esterno sovrascrivono le impostazioni configurate nei blueprint nidificati con le seguenti eccezioni:

    • È possibile modificare il nome di un blueprint nidificato, ma non il nome di un componente macchina, o di qualsiasi altro componente, all'interno di un blueprint nidificato.

    • Non è possibile aggiungere o eliminare le proprietà personalizzate di un componente macchina in un blueprint nidificato. È tuttavia possibile modificare tali proprietà. Non è possibile aggiungere, modificare o eliminare i gruppi di proprietà di un componente macchina in un blueprint nidificato.

  • Le modifiche apportate dall'utente o da un altro architetto alle impostazioni di blueprint nidificati vengono visualizzate nei blueprint esterni, a meno che tali impostazioni non siano state sovrascritte nel blueprint esterno.

  • Limitare la durata massima del lease nel blueprint esterno al valore massimo del lease più basso del blueprint di un componente.

    Mentre la durata del lease specificata in un blueprint nidificato e nel blueprint esterno può essere impostata su qualsiasi valore, la durata massima del lease nel blueprint esterno dovrebbe essere limitata al valore massimo del lease più basso di un blueprint nidificato. Questo consente all'architetto dell'applicazione di progettare un blueprint composito con valori di lease uniformi e variabili, ma all'interno dei vincoli individuati dall'architetto dell'infrastruttura. Se il valore massimo del lease definito in un blueprint nidificato è inferiore a quello definito nel blueprint esterno, la richiesta di provisioning non riesce.

  • Quando si lavora in un blueprint esterno, è possibile sovrascrivere le impostazioni Risorse macchina configurate per un componente macchina in un blueprint nidificato.

  • Quando si lavora in un blueprint esterno, è possibile trascinare un componente software in un componente macchina all'interno di un blueprint nidificato.

  • Se si apre un blueprint in cui è stato rimosso un componente di una macchina in un blueprint nidificato o è stato modificato l'ID corrispondente e il componente della macchina era associato a componenti nel blueprint corrente, i componenti associati vengono rimossi e viene visualizzato un messaggio simile al seguente:

    Il componente di una macchina in un blueprint nidificato associato a componenti nel blueprint corrente è stato rimosso oppure il relativo ID del componente della macchina è stato modificato. Tutti i componenti nel blueprint corrente associati all'ID del componente della macchina mancante o modificato sono stati rimossi. Fare clic su Annulla per mantenere la cronologia di associazioni tra l'ID del componente della macchina mancante o modificato nel blueprint nidificato e i componenti nel blueprint corrente, quindi risolvere il problema nel blueprint nidificato. Aprire il blueprint nidificato e aggiungere di nuovo il componente della macchina mancante con l'ID originale oppure modificare l'ID del componente della macchina riportandolo all'ID originale. Fare clic su Salva per rimuovere l'intera cronologia di associazioni tra l'ID del componente della macchina mancante o modificato nel blueprint nidificato e i componenti nel blueprint corrente.

Regole e considerazioni dei servizi di rete e sicurezza per i blueprint nidificati

  • Tutti i componenti dei servizi di rete e sicurezza nei blueprint esterni possono essere associati alle macchine definite nei blueprint nidificati.

  • Rete, sicurezza e componenti di bilanciamento del carico di NSX e le loro impostazioni non sono supportati nei blueprint nidificati.

  • Quando viene applicato l'isolamento app nel blueprint esterno, questo sovrascrive le impostazioni di isolamento app specificate nei blueprint nidificati.

  • Le impostazioni della zona di trasporto definite nel blueprint esterno sovrascrivono le impostazioni della zona di trasporto specificate nei blueprint nidificati.

  • Quando si lavora in un blueprint esterno, è possibile configurare le impostazioni di bilanciamento del carico relative alle impostazioni dei componenti di rete e dei componenti macchina che sono configurate in un blueprint interno o nidificato.

  • Per un blueprint nidificato che contiene un componente di rete NAT su richiesta, gli intervalli IP specificati in tale componente non sono modificabili nel blueprint esterno.

  • Il blueprint esterno non può contenere un blueprint interno contenente a sua volta delle impostazioni di rete su richiesta o delle impostazioni del bilanciamento del carico su richiesta. L'utilizzo di un blueprint interno contenente un componente di rete su richiesta NSX o un componente del bilanciamento del carico NSX non è supportato.

  • Per un blueprint nidificato che contiene componenti di rete o sicurezza NSX, non è possibile modificare le informazioni sul profilo di rete o sui criteri di sicurezza specificate nel blueprint nidificato. È tuttavia possibile riutilizzare queste impostazioni per altri componenti della macchina vSphere aggiunti al blueprint esterno.

  • Per garantire che i componenti di rete e di sicurezza NSX nei blueprint nidificati abbiano un nome univoco in un blueprint composito, vRealize Automation antepone l'ID dei blueprint nidificati ai nomi dei componenti di rete e sicurezza che non sono univoci. Se, ad esempio, si aggiunge un blueprint con il nome ID xbp_1 a un blueprint esterno ed entrambi i blueprint contengono un componente gruppo di sicurezza su richiesta chiamato OD_Security_Group_1, il componente nel blueprint nidificato viene rinominato xbp_1_OD_Security_Group_1 nella tela di progettazione del blueprint. Ai nomi dei componenti di rete e sicurezza nel blueprint esterno non viene aggiunto alcun prefisso.

  • Le impostazioni dei componenti possono cambiare in base al blueprint in cui si trova il componente. Se ad esempio si includono gruppi di sicurezza, tag di sicurezza o reti su richiesta a entrambi i livelli del blueprint interno ed esterno, le impostazioni nel blueprint esterno sovrascrivono quelle del blueprint interno. I componenti rete e sicurezza sono supportati solo al livello del blueprint esterno, eccetto per le reti esistenti che funzionano al livello del blueprint interno. Per evitare problemi, aggiungere tutti i gruppi di sicurezza, i tag di sicurezza e le reti su richiesta solo al blueprint esterno.

Considerazioni dei componenti software per i blueprint nidificati

Nel caso di blueprint scalabili, si consiglia di creare singoli blueprint di layer che non riutilizzino altri blueprint. In genere, i processi di aggiornamento durante le operazioni di scalabilità vengono attivati da dipendenze implicite come le dipendenze create quando si associa una proprietà software a una proprietà di macchina. Tuttavia, le dipendenze implicite in un blueprint nidificato non attivano sempre processi di aggiornamento. Se è necessario utilizzare blueprint nidificati in un blueprint scalabile, è possibile tracciare manualmente dipendenze tra i componenti nel blueprint nidificato per creare dipendenze esplicite che attivano sempre un aggiornamento.