リソース割り当てポリシーは、ユーザーが使用できるリソースの量を制御します。各ユーザー、プロジェクト、または組織が使用できるリソースを制限するには、リソース割り当てポリシーを定義します。リソース割り当てポリシーの概要については、この手順の使用事例を参照してください。

リソース割り当てポリシーを定義していない場合、ガバナンスが適用されず、利用可能なすべてのリソースが使用し尽くされるまで、ユーザーがリソースを使用できます。

クラウド管理者は、1 つ以上のリソース割り当てポリシーを作成し、組織レベルなどで適用することができます。組織内のユーザーがリソースの展開を申請する際に、リソース割り当てポリシーによってリソースの使用量を追跡し、新しい展開申請がポリシーで定義されているリソース制限を超えないようにします。

ポリシーを作成する場合は、ポリシー範囲を構成する必要があります。ポリシー範囲は、ポリシーを組織レベルとプロジェクト レベルのどちらでリソースに適用するかを決定します。ポリシー範囲の詳細については、 Service Broker ポリシーで範囲を構成する方法を参照してください。
  • ポリシーの範囲が組織の場合、組織内のすべてのリソースは定義されたポリシーに基づいて管理されます。
  • ポリシーの範囲が複数のプロジェクトの場合、指定したプロジェクトに関連付けられているリソースは、定義されたポリシーに基づいて管理されます。
  • ポリシーの範囲が単一のプロジェクトの場合、そのプロジェクトに関連付けられているリソースは、定義されたポリシーに基づいて管理されます。他のプロジェクトは影響を受けません。

リソース割り当てを定義する場合は、各リソースに範囲レベルの制限を指定する必要があります。レベルを制限することで、リソースのガバナンスが強化されます。たとえば、組織全体にリソース割り当てポリシーを適用する場合は、範囲レベルを組織の制限に設定できます。また、その組織内のプロジェクトやユーザーなど、小規模なセグメントで制限を定義することもできます。

同じポリシーでは、1 つの範囲レベルでリソース タイプに対して設定できる制限は 1 つのみです。たとえば、同じポリシー内でストレージ使用量のリソース割り当てを設定する場合は、組織レベルとユーザー単位で 1 つずつ設定できます。同じポリシー内で組織レベルのストレージ割り当てを 2 つ定義することはできません。

リソース割り当ての制限は、広いポリシー範囲によって決まります。リソース割り当ての制限を定義した後に範囲を変更すると、リソース割り当ての設定は削除されるため、やり直す必要があります。

範囲レベルのドロップダウン メニューには、次のオプションが含まれています。
オプション 説明 使用可能になるポリシー範囲レベル
組織制限

組織レベルで使用できるリソースの量を制限します。

組織の制限があるリソース割り当ては、組織内のすべてのユーザーまたはすべてのプロジェクトに配分されます。

  • 組織
組織のユーザー制限 各ユーザーが組織内で使用できるリソースの合計量を制限します。
  • 組織
プロジェクト制限

プロジェクト レベルで使用できるリソースの量を制限します。

プロジェクト制限が設定されたリソースの割り当ては、指定したプロジェクト内のすべてのユーザーに配分されます。

プロジェクト制限は累積されません。ポリシー範囲が複数のプロジェクトに設定されている場合、リソース制限はプロジェクトごとに適用されます。

  • 組織
  • 複数のプロジェクト
  • プロジェクト
プロジェクトのユーザー制限 指定したプロジェクトに属する各ユーザーがプロジェクト レベルで使用できるリソースの合計量を制限します。
  • 組織
  • 複数のプロジェクト
  • プロジェクト
リソース割り当てポリシーの適用方法
  • 複数のリソース割り当てポリシーを適用できる場合があります。リソース割り当てポリシーが評価されて、適用可能なポリシーが展開申請に適用されます。同じ範囲レベルのリソースに複数のポリシーが定義されている場合は、制限値が最も低い割り当てが適用されます。リソース割り当て量の処理方法の詳細については、この手順の使用事例を参照してください。
  • リソース割り当てポリシーが適用されている場合は、進行中の展開申請を除いて、すべての既存の展開リソースがリソース割り当てに対して評価されます。リソース使用量は展開申請が完了した後に更新されるため、進行中の申請は評価に含まれません。
  • リソース割り当てポリシーを適用するときに、複数の展開申請を同時に行うことはできません。たとえば、リソース割り当てポリシーでユーザーあたり 15 GB のメモリが許可されている場合を考えます。ユーザーから、それぞれ 10 GB のメモリを使用する 2 つの展開申請が同時にトリガされました。このポリシーでは、両方の申請が許可されます。ユーザーは展開申請時にはメモリを使用していないため、申請がユーザー レベルの制限である 15 GB を超えていないことが理由です。申請が完了すると、リソース使用量が更新され、2 つの申請が反映されます。このユーザーが 3 つ目の展開申請を作成した場合は、使用可能なリソースが残っていないため、申請は失敗します。
  • クラウド テンプレートを展開する場合は、マシンがエンドポイントでプロビジョニングされるまで展開の実際のストレージ サイズが認識されないため、リソース割り当てポリシーによってストレージのオーバープロビジョニングが許可されます。同時申請の場合と同様に、リソース使用量が更新されて、プロビジョニング リソースがリソース割り当て制限を超えていることが認識されると、ポリシーによって後続の申請は許可されなくなります。
  • リソース割り当てポリシーは、Day 2 アクションには適用されません。たとえば、展開のリソース割り当て制限が 2 CPU である場合、ユーザーは 2 CPU を使用して展開することができます。その後、Day 2 アクションを実行して、割り当て制限を 6 CPU に増やすことができます。Day 2 アクションが完了すると、CPU 使用量が更新されて新しく追加されたリソースが反映されるため、使用可能なリソースの合計量が影響を受けます。
リソース割り当てポリシーは、次の場合に適用されます。
  • ユーザーが Service Broker 内のカタログ アイテム、または Cloud Assembly 内のクラウド テンプレートを申請した場合。
  • 新しいポリシーを作成するか、既存のポリシーを更新した場合。変更が適用されるまで、最大で 2 分かかる場合があります。たとえば、ポリシーを更新してから 2 分以内に新しい展開を作成した場合は、ポリシーの更新内容が展開申請に適用されていない可能性があります。

この使用事例では、リソース割り当てポリシーの作成方法と適用結果を示すポリシー定義が 3 つあります。

手順

  1. [コンテンツおよびポリシー] > [ポリシー] > [定義] > [新規ポリシー] > [リソース割り当てポリシー] の順に選択します。
  2. リソース割り当てポリシー 1 を構成します。
    クラウド管理者は、管理する組織内のユーザーおよびプロジェクト間でのリソースの配分方法を制御する必要があります。
    1. ポリシーを有効にするタイミングを定義します。
      設定 サンプルの値
      範囲 組織

      このポリシーは組織全体に適用されます。

    2. リソース割り当て容量を定義します。
      範囲レベル リソースと制限
      組織制限 CPU = 2,000
      組織のユーザー制限 CPU = 10
      プロジェクト制限 CPU = 200
      プロジェクトのユーザー制限 CPU = 5
    このシナリオでは、組織内のすべてのユーザーが使用できる合計量は 2,000 CPU、プロジェクトごとに使用できる合計量は 200 CPU です。各ユーザーは、所属する各プロジェクトで最大 5 CPU を使用できますが、すべての展開の合計量は 10 CPU 以下になります。範囲レベルの制限に達した後に、この制限を超える新しい展開を申請すると、申請は失敗します。
  3. リソース割り当てポリシー 2 を構成します。
    プロジェクト管理者は、管理する複数のプロジェクト内の開発者間でのリソースの配分方法を制御する必要があります。
    1. ポリシーを有効にするタイミングを定義します。
      設定 サンプルの値
      範囲

      複数のプロジェクト

      プロジェクトの基準を定義します。次に例を示します。

      Project name contains dev

      このポリシーは、名前に「dev」という語句が含まれているプロジェクトにのみ適用されます。

    2. リソース割り当て容量を定義します。
      範囲レベル リソースと制限
      プロジェクト制限 CPU = 100
      プロジェクトのユーザー制限 CPU = 10
    このシナリオでは、各範囲レベルで使用可能なリソースが評価され、ポリシー 1 とポリシー 2 が両方とも適用されます。2 つのポリシー中で最小の制限が適用されます。
    • プロジェクトのユーザー制限については、ポリシー 1 の方がポリシー 2 よりも定義値が小さいため、ポリシー 1 の制限が適用されます。
    • プロジェクト制限については、ポリシー 2 の方がポリシー 1 よりも定義値が小さいため、ポリシー 2 の制限が適用されます。
    • ポリシー 1 で定義された組織レベルの制限は、ポリシー 2 の範囲内で指定されたプロジェクトにも適用されます。
  4. リソース割り当てポリシー 3 を構成します。
    クラウド管理者はプロジェクト レベルと組織レベルで、ユーザー間のリソース配分を均等に行う必要があります。
    1. ポリシーを有効にするタイミングを定義します。
      設定 サンプルの値
      範囲

      組織

      このポリシーは組織全体に適用されます。

    2. リソース割り当て容量を定義します。
      範囲レベル リソースと制限
      組織制限 CPU = 1000
      組織のユーザー制限 CPU = 50
      プロジェクトのユーザー制限 CPU = 3
      このシナリオでは、各範囲レベルで使用可能なリソースが評価され、3 つのポリシーがすべて適用されます。ここでも、3 つのポリシーの中で最小の範囲レベル制限が適用されます。
      • プロジェクトのユーザー制限については、ポリシー 3 の方がポリシー 1 とポリシー 2 よりも定義値が小さいため、ポリシー 3 の制限が適用されます。
      • ポリシー 3 の組織のユーザー制限は適用されません。組織のユーザー制限については、ポリシー 1 で定義された制限の方が小さいため、この制限が適用されます。
      • 組織レベルの制限については、ポリシー 3 の定義値の方がポリシー 1 よりも小さいため、ポリシー 3 の制限が適用されます。
    次の図は、上記の構成例に基づいた、複数のポリシー間でのリソース割り当て方法の概要です。

    複数のリソース割り当てポリシーをそれぞれ異なる範囲レベルで適用する方法の例。

次のタスク

  • 他のポリシーの処理方法と適用方法の例については、Service Brokerポリシーの処理方法を参照してください。
  • 組織およびプロジェクトに関連するポリシーを構成します。