管理者は、プロジェクトの要件がCloud Assemblyクラウド テンプレートと異なる場合、プロジェクト レベルのガバナンス制約またはカスタム プロパティを追加できます。制約タグに加えて、プロビジョニング プロセスによって展開されるリソースに追加されるリソース タグを指定することにより、リソースを管理できます。
プロジェクト リソース タグについて
プロジェクト リソース タグは、標準化された識別タグとして機能し、展開されたコンピューティング リソースの管理やコンプライアンスの徹底に使用できます。
プロジェクトで定義されたリソース タグは、そのプロジェクトの一部として展開されるすべてのマシン リソースに、マシン固有のタグとともに追加されます。これにより、標準的なタグ付けを、CloudHealthを使用したコストの監視など、他のアプリケーションを使用したリソースの管理や、コンプライアンスの確保という重要な目的にも使用することができます。プロジェクト リソース タグは、ネットワークやストレージなどの他のリソースには追加されません。
たとえば、クラウド管理者がCloudHealthなどのアプリケーションを使用してコストを管理する場合を考えます。欧州連合の人事ツールを開発するための専用プロジェクトに、costCenter:eu-cc-1234
というタグを追加します。プロジェクト チームがこのプロジェクトから展開すると、展開されたマシン リソースにはこのタグが追加されます。次に、このタグを含むリソースを識別して管理するようにコスト計算ツールを構成します。他のコスト センターに関連する他のプロジェクトでは、キーと共に別の値を使用することが考えられます。
プロジェクトの制約タグについて
プロジェクトの制約は、ガバナンス定義として運用します。これは、展開申請がプロジェクトのクラウド ゾーンで使用または回避するリソースを定義する key:value
タグです。
展開プロセスでは、プロジェクトの制約に一致するネットワークとストレージのタグを検索し、一致するタグに基づいて展開します。
拡張性の制約は、拡張性ワークフローで使用する vRealize Orchestrator統合インスタンスを指定するために使用されます。
プロジェクトの制約を設定するときは、次の形式を検討してください。
- [key:value] および [key:value:hard]。クラウド テンプレートを一致する機能タグが設定されたリソースでプロビジョニングする必要がある場合は、このタグを上記のいずれかの形式で使用します。一致するタグがないと、展開プロセスは失敗します。たとえば、プロジェクトのメンバーによって展開されたクラウド テンプレートは、PCI 準拠のネットワーク上でプロビジョニングする必要があります。
security:pci
を使用します。プロジェクトのクラウド ゾーンにネットワークがない場合、展開は失敗し、安全でない展開は確保されません。 - [key:value:soft]。このタグは、一致するリソースが必要であると同時に展開プロセスを失敗せずに続行し、タグが一致しないリソースを受け入れることができるようにする場合に使用します。たとえば、プロジェクト メンバーに対して、より安価なストレージにクラウド テンプレートを展開させながら、ストレージの可用性が展開の妨げにならないようにする場合を想定します。
tier:silver:soft
を使用します。プロジェクトのクラウド ゾーンに tier:silver でタグ付けされたストレージがない場合でも、クラウド テンプレートは他のストレージ リソースに展開されます。 - [!key:value].このタグは、一致するタグを使用したリソースへの展開を回避する場合に、ハードまたはソフトで使用します。
failOnConstraintMergeConflict:true
を使用できます。たとえば、プロジェクトに
loc:london
というネットワーク制約があり、クラウド テンプレートは
loc:mumbai
が含まれているときに、プロジェクトの場所を優先するのではなく、制約が競合するというメッセージを表示して展開が失敗するように設定する場合は、次のサンプルのようなプロパティを追加します。
constraints: - tag: 'loc:mumbai' failOnConstraintMergeConflict:true
プロジェクトのカスタム プロパティを使用する方法
プロジェクトのカスタム プロパティは、レポート作成、拡張性アクションおよびワークフローのトリガと設定、およびクラウド テンプレート レベルのプロパティのオーバーライドに使用できます。
カスタム プロパティを展開に追加すると、ユーザー インターフェイスの値を使用するか、API を使用してその値を取得することで、レポートを生成できるようになります。
また、拡張性により、拡張性サブスクリプションにカスタム プロパティも使用することができます。拡張性の詳細については、拡張性によるアプリケーション ライフサイクルの延長と自動化を参照してください。
クラウド テンプレートには、プロジェクトで変更が必要な特定のプロパティ値が設定されている場合があります。カスタム プロパティとして、代替の名前と値を指定できます。
また、プロパティ値を暗号化して、展開に含まれている値が自分とユーザーのどちらにも表示されないようにすることができます。たとえば、プロジェクト内のすべてのユーザーが使用するパスワードのうち、表示したくないものを、暗号化することができます。値を暗号化してプロジェクトを保存すると、その値のマスク解除や置換を実行できなくなります。[暗号化済み] チェック ボックスをオフにすると、値は削除されます。値を再入力する必要があります。