展開制限ポリシーを定義すると、ユーザーが Automation Assembler にクラウド テンプレートを展開するとき、および Automation Service Broker にカタログ アイテムを申請するときに展開で使用できるリソースの量を制御することができます。展開制限ポリシーの構成の概要については、この手順の使用事例を参照してください。
展開の制限は、クラウド テンプレートまたはカタログ アイテムについて個々の展開に適用されます。ユーザー、プロジェクト、または組織のレベルでリソースを制限する場合は、ポリシーを使用した Automation Service Broker リソース割り当ての構成方法を参照してください。
クラウド管理者は、1 つの展開で使用できる合計メモリ、CPU 数、ストレージ、仮想マシンの数を制限できます。また、クラウド テンプレート内のマシンなど、展開に含まれている特定のリソースのメモリ、CPU 数、ストレージを制限することもできます。
制限は、ポリシー範囲内のすべての展開に適用されます。ポリシー基準を使用して、範囲を特定の展開に絞り込むことができます。この場合、ポリシーはその展開にのみ適用されます。
展開制限ポリシーの適用方法
- ポリシーが適用されると、ユーザーは指定された制限内で展開リソースをプロビジョニングできます。
- 複数の展開制限ポリシーを適用できます。展開に複数のポリシーが定義されている場合、各リソースには最小の制限値が適用されます。
- ポリシー範囲内の展開に影響するリソース割り当てポリシーと承認ポリシーが定義されている場合、展開の制限は他のタイプのポリシーよりも前に適用されます。
- ワークフロー展開など、リソースを申請しない展開の場合、ポリシーはその展開には適用されません。
展開制限ポリシーが適用される条件
- ユーザーが Automation Service Broker 内のカタログ アイテム、または Automation Assembler 内のクラウド テンプレートを申請した場合。
- ユーザーが展開またはそのコンポーネント リソースを変更する場合。
展開制限ポリシーの制約
クラウド タイプ | 起動ディスク容量が含まれます | 起動ディスク容量は含まれません |
---|---|---|
Azure |
デフォルトの起動ディスク サイズは 8 GB です。 |
|
AWS | インスタンス ストアのイメージ ディスクのサイズ(起動ディスクを含む)はカウントされません。 デフォルトの起動ディスク サイズは 8 GB です。 |
|
GCP | パブリック イメージ | |
vSphere |
デフォルトの起動ディスク サイズは 8 GB です。 イメージ ディスクはカウントされません。 |
|
手順
この使用事例では、展開制限ポリシーの作成方法と適用結果を示すポリシー定義が 3 つあります。
- の順に選択します。
- 展開制限ポリシー 1 を構成します。
クラウド管理者は、組織全体の展開で使用できるリソースの量を制限する必要があります。
- ポリシーを有効にするタイミングを定義します。
設定 サンプルの値 範囲 組織 ポリシーは、組織内のすべての展開に適用されます。
基準 なし - 展開の制限を定義します。
リソース サンプルの制限値 CPU 200 VM の数 3 メモリ 100 GB ストレージ 240 GB
このシナリオでは、組織全体のいずれの展開でも、最大 200 個の CPU、3 台の仮想マシン、100 GB のメモリ、および合計 240 GB のストレージを使用できます。
- ポリシーを有効にするタイミングを定義します。
- 展開制限ポリシー 2 を構成します。
プロジェクト管理者は、管理するプロジェクトの展開レベルでプロビジョニングされるリソースをきめ細かく制御する必要があります。
- ポリシーを有効にするタイミングを定義します。
設定 サンプルの値 範囲 Project = TestProj1 このポリシーは、指定されたプロジェクト内のすべての展開に適用されます。
基準 なし - 展開の制限を定義します。
リソース サンプルの制限値 CPU 15 メモリ 10 GB
このシナリオでは、範囲内のプロジェクトに含まれる展開で使用可能なリソースが評価され、ポリシー 1 とポリシー 2 が両方とも適用されます。この場合、ポリシー 2 の CPU とメモリの値のほうが低いため、ポリシー 2 が適用されます。
- ポリシーを有効にするタイミングを定義します。
- 展開制限ポリシー 3 を構成します。
クラウド管理者は、組織内の任意のユーザーが特定のクラウド テンプレートを展開するときに使用されるリソースの量を制御する必要があります。また、クラウド テンプレート内の特定の展開リソースの制限を定義します。
- ポリシーを有効にするタイミングを定義します。
設定 サンプルの値 範囲 組織 基準 Cloud template equals Proj1Templ1
このポリシーは、指定されたクラウド テンプレートからプロビジョニングされた、組織内のすべての展開に適用されます。
- 展開の制限を定義します。
リソース サンプルの制限値 CPU 15 VM の数 10 メモリ 20 GB - 展開リソースの制限を定義します。
- 組織内の開発者がプロビジョニングするすべての展開の制限を定義します。
設定 サンプルの値 名前 展開リソース制限 1 基準 Tags has any Key equals env AND Value equals dev
上限 CPU = 5
Memory = 10 GB
ストレージ = 40 GB
- クラウド テンプレートでマシンの制限を定義します。
設定 サンプルの値 名前 展開リソース制限 2 基準 Resource Type equals Cloud.vSphere.Machine
上限 CPU = 4
Memory = 8 GB
- 組織内の開発者がプロビジョニングするすべての展開の制限を定義します。
このシナリオでは、2 つのレベルのガバナンスを適用します。- 組織内のユーザーが Proj1Templ1 クラウド テンプレートを展開すると、展開全体で使用可能なリソースが評価され、既存の 3 つのポリシーがすべて適用されます。3 つのポリシーの中で最も低い展開制限が適用されます。
- ポリシー 3 で定義されている CPU 制限値が適用されます。
- ポリシー 1 で定義されている仮想マシン数の制限値が適用されます。
- ポリシー 2 で定義されているメモリ制限値が適用されます。
- 申請された展開リソースは、Depl Resource Limit 1 および Depl Resource Limit 2 との照合によって評価され、展開リソースの制限が適用されます。この場合、これらの特定の展開リソースを制限する他のポリシーはありません。
- ポリシーを有効にするタイミングを定義します。
次の手順
- 他のポリシーの処理方法と適用方法の例については、Automation Service Brokerポリシーの処理方法を参照してください。
- 組織およびプロジェクトに関連するポリシーを構成します。
- [リソース使用量] ダッシュボードで、プロビジョニングされたリソースを監視します。Automation Service Broker カタログ アイテムの詳細を参照してください。