リソース割り当てポリシーは、ユーザーが使用できるリソースの量を制御します。各ユーザー、プロジェクト、または組織が使用できるリソースを制限するには、リソース割り当てポリシーを定義します。リソース割り当てポリシーの概要については、この手順の使用事例を参照してください。
リソース割り当てポリシーを定義していない場合、ガバナンスが適用されず、利用可能なすべてのリソースが使用し尽くされるまで、ユーザーがリソースを使用できます。
クラウド管理者は、1 つ以上のリソース割り当てポリシーを作成し、組織レベルなどで適用することができます。組織内のユーザーがリソースの展開を申請する際に、リソース割り当てポリシーによってリソースの使用量を追跡し、新しい展開申請がポリシーで定義されているリソース制限を超えないようにします。
ポリシー範囲の定義
- ポリシーの範囲が組織の場合、組織内のすべてのリソースは定義されたポリシーに基づいて管理されます。
- ポリシーの範囲が複数のプロジェクトの場合、指定したプロジェクトに関連付けられているリソースは、定義されたポリシーに基づいて管理されます。
- ポリシーの範囲が単一のプロジェクトの場合、そのプロジェクトに関連付けられているリソースは、定義されたポリシーに基づいて管理されます。他のプロジェクトは影響を受けません。
範囲レベルの制限の定義
リソース割り当てを定義する場合は、各リソースに範囲レベルの制限を指定する必要があります。レベルを制限することで、リソースのガバナンスが強化されます。たとえば、組織全体にリソース割り当てポリシーを適用する場合は、範囲レベルを組織の制限に設定できます。また、その組織内のプロジェクトやユーザーなど、小規模なセグメントで制限を定義することもできます。
同じポリシーでは、1 つの範囲レベルでリソース タイプに対して設定できる制限は 1 つのみです。たとえば、同じポリシー内でストレージ使用量のリソース割り当てを設定する場合は、組織レベルとユーザー単位で 1 つずつ設定できます。同じポリシー内で組織レベルのストレージ割り当てを 2 つ定義することはできません。
リソース割り当ての制限は、広いポリシー範囲によって決まります。リソース割り当ての制限を定義した後に範囲を変更すると、リソース割り当ての設定は削除されるため、やり直す必要があります。
オプション | 説明 | 使用可能になるポリシー範囲レベル |
---|---|---|
組織制限 | 組織レベルで使用できるリソースの量を制限します。 組織の制限があるリソース割り当ては、組織内のすべてのユーザーまたはすべてのプロジェクトに配分されます。 |
|
組織のユーザー制限 | 各ユーザーが組織内で使用できるリソースの合計量を制限します。 |
|
プロジェクト制限 | プロジェクト レベルで使用できるリソースの量を制限します。 プロジェクト制限が設定されたリソースの割り当ては、指定したプロジェクト内のすべてのユーザーに配分されます。 プロジェクト制限は累積されません。ポリシー範囲が複数のプロジェクトに設定されている場合、リソース制限はプロジェクトごとに適用されます。 |
|
プロジェクトのユーザー制限 | 指定したプロジェクトに属する各ユーザーがプロジェクト レベルで使用できるリソースの合計量を制限します。 |
|
リソース割り当てポリシーの適用方法
- 複数のリソース割り当てポリシーを適用できる場合があります。リソース割り当てポリシーが評価されて、適用可能なポリシーが展開申請に適用されます。同じ範囲レベルのリソースに複数のポリシーが定義されている場合は、制限値が最も低い割り当てが適用されます。リソース割り当て量の処理方法の詳細については、この手順の使用事例を参照してください。
- リソース割り当てポリシーが適用されている場合は、進行中の展開申請を除いて、すべての既存の展開リソースがリソース割り当てに対して評価されます。リソース使用量は展開申請が完了した後に更新されるため、進行中の申請は評価に含まれません。
- クラウド テンプレートを展開する場合は、マシンがエンドポイントでプロビジョニングされるまで展開の実際のストレージ サイズが認識されないため、リソース割り当てポリシーによってストレージのオーバープロビジョニングが許可されます。リソース使用量が更新されて、プロビジョニング リソースがリソース割り当て制限を超えていることが認識されると、ポリシーによって後続の申請は許可されなくなります。
- リソース割り当てポリシーは、次の Day 2 アクションに適用されます:ディスクの追加、所有者の変更、プロジェクトの変更、マシンのサイズ変更、起動ディスクのサイズ変更、ディスクのサイズ変更、展開の更新。
- リソース割り当てポリシーは、VMware vSphere、Amazon Web Services、Microsoft Azure、およびクラウド テンプレートから作成された Google Cloud Platform リソースのみをサポートします。
リソース割り当てポリシーを適用するタイミング
- ユーザーが Automation Service Broker 内のカタログ アイテム、または Automation Assembler 内のクラウド テンプレートを申請した場合。
- ユーザーが展開またはそのコンポーネント リソースを変更する場合。
- 新しいポリシーを作成するか、既存のポリシーを更新した場合。変更が適用されるまで、最大で 2 分かかる場合があります。たとえば、ポリシーを更新してから 2 分以内に新しい展開を作成した場合は、ポリシーの更新内容が展開申請に適用されていない可能性があります。
手順
この使用事例では、リソース割り当てポリシーの作成方法と適用結果を示すポリシー定義が 3 つあります。
- の順に選択します。
- リソース割り当てポリシー 1 を構成します。
クラウド管理者は、管理する組織内のユーザーおよびプロジェクト間でのリソースの配分方法を制御する必要があります。
- ポリシーを有効にするタイミングを定義します。
設定 サンプルの値 範囲 組織 このポリシーは組織全体に適用されます。
- リソース割り当て容量を定義します。
範囲レベル リソースと制限 組織制限 CPU = 2,000 組織のユーザー制限 CPU = 10 プロジェクト制限 CPU = 200 プロジェクトのユーザー制限 CPU = 5
このシナリオでは、組織内のすべてのユーザーが使用できる合計量は 2,000 CPU、プロジェクトごとに使用できる合計量は 200 CPU です。各ユーザーは、所属する各プロジェクトで最大 5 CPU を使用できますが、すべての展開の合計量は 10 CPU 以下になります。範囲レベルの制限に達した後に、この制限を超える新しい展開を申請すると、申請は失敗します。
- ポリシーを有効にするタイミングを定義します。
- リソース割り当てポリシー 2 を構成します。
プロジェクト管理者は、管理する複数のプロジェクト内の開発者間でのリソースの配分方法を制御する必要があります。
- ポリシーを有効にするタイミングを定義します。
設定 サンプルの値 範囲 複数のプロジェクト
プロジェクトの基準を定義します。次に例を示します。
Project name contains dev
このポリシーは、名前に「dev」という語句が含まれているプロジェクトにのみ適用されます。
- リソース割り当て容量を定義します。
範囲レベル リソースと制限 プロジェクト制限 CPU = 100 プロジェクトのユーザー制限 CPU = 10
このシナリオでは、各範囲レベルで使用可能なリソースが評価され、ポリシー 1 とポリシー 2 が両方とも適用されます。2 つのポリシー中で最小の制限が適用されます。- プロジェクトのユーザー制限については、ポリシー 1 の方がポリシー 2 よりも定義値が小さいため、ポリシー 1 の制限が適用されます。
- プロジェクト制限については、ポリシー 2 の方がポリシー 1 よりも定義値が小さいため、ポリシー 2 の制限が適用されます。
- ポリシー 1 で定義された組織レベルの制限は、ポリシー 2 の範囲内で指定されたプロジェクトにも適用されます。
- ポリシーを有効にするタイミングを定義します。
- リソース割り当てポリシー 3 を構成します。
クラウド管理者はプロジェクト レベルと組織レベルで、ユーザー間のリソース配分を均等に行う必要があります。
- ポリシーを有効にするタイミングを定義します。
設定 サンプルの値 範囲 組織
このポリシーは組織全体に適用されます。
- リソース割り当て容量を定義します。
範囲レベル リソースと制限 組織制限 CPU = 1000 組織のユーザー制限 CPU = 50 プロジェクトのユーザー制限 CPU = 3 - プロジェクトのユーザー制限については、ポリシー 3 の方がポリシー 1 とポリシー 2 よりも定義値が小さいため、ポリシー 3 の制限が適用されます。
- ポリシー 3 の組織のユーザー制限は適用されません。組織のユーザー制限については、ポリシー 1 で定義された制限の方が小さいため、この制限が適用されます。
- 組織レベルの制限については、ポリシー 3 の定義値の方がポリシー 1 よりも小さいため、ポリシー 3 の制限が適用されます。
- ポリシーを有効にするタイミングを定義します。
サマリ
次の図は、上記の構成例に基づいた、複数のポリシー間でのリソース割り当て方法の概要です。
次の手順
- 他のポリシーの処理方法と適用方法の例については、Automation Service Brokerポリシーの処理方法を参照してください。
- 組織およびプロジェクトに関連するポリシーを構成します。
- [リソース使用量] ダッシュボードで、プロビジョニングされたリソースを監視します。Automation Service Broker カタログ アイテムの詳細を参照してください。