リソース割り当てポリシーは、ユーザーが使用できるリソースの量を制御します。各ユーザー、プロジェクト、または組織が使用できるリソースを制限するには、リソース割り当てポリシーを定義します。リソース割り当てポリシーの概要については、この手順の使用事例を参照してください。
リソース割り当てポリシーを定義していない場合、ガバナンスが適用されず、利用可能なすべてのリソースが使用し尽くされるまで、ユーザーがリソースを使用できます。
クラウド管理者は、1 つ以上のリソース割り当てポリシーを作成し、組織レベルなどで適用することができます。組織内のユーザーがリソースの展開を申請する際に、リソース割り当てポリシーによってリソースの使用量を追跡し、新しい展開申請がポリシーで定義されているリソース制限を超えないようにします。
- ポリシーの範囲が組織の場合、組織内のすべてのリソースは定義されたポリシーに基づいて管理されます。
- ポリシーの範囲が複数のプロジェクトの場合、指定したプロジェクトに関連付けられているリソースは、定義されたポリシーに基づいて管理されます。
- ポリシーの範囲が単一のプロジェクトの場合、そのプロジェクトに関連付けられているリソースは、定義されたポリシーに基づいて管理されます。他のプロジェクトは影響を受けません。
リソース割り当てを定義する場合は、各リソースに範囲レベルの制限を指定する必要があります。レベルを制限することで、リソースのガバナンスが強化されます。たとえば、組織全体にリソース割り当てポリシーを適用する場合は、範囲レベルを組織の制限に設定できます。また、その組織内のプロジェクトやユーザーなど、小規模なセグメントで制限を定義することもできます。
同じポリシーでは、1 つの範囲レベルでリソース タイプに対して設定できる制限は 1 つのみです。たとえば、同じポリシー内でストレージ使用量のリソース割り当てを設定する場合は、組織レベルとユーザー単位で 1 つずつ設定できます。同じポリシー内で組織レベルのストレージ割り当てを 2 つ定義することはできません。
リソース割り当ての制限は、広いポリシー範囲によって決まります。リソース割り当ての制限を定義した後に範囲を変更すると、リソース割り当ての設定は削除されるため、やり直す必要があります。
オプション | 説明 | 使用可能になるポリシー範囲レベル |
---|---|---|
組織制限 | 組織レベルで使用できるリソースの量を制限します。 組織の制限があるリソース割り当ては、組織内のすべてのユーザーまたはすべてのプロジェクトに配分されます。 |
|
組織のユーザー制限 | 各ユーザーが組織内で使用できるリソースの合計量を制限します。 |
|
プロジェクト制限 | プロジェクト レベルで使用できるリソースの量を制限します。 プロジェクト制限が設定されたリソースの割り当ては、指定したプロジェクト内のすべてのユーザーに配分されます。 プロジェクト制限は累積されません。ポリシー範囲が複数のプロジェクトに設定されている場合、リソース制限はプロジェクトごとに適用されます。 |
|
プロジェクトのユーザー制限 | 指定したプロジェクトに属する各ユーザーがプロジェクト レベルで使用できるリソースの合計量を制限します。 |
|
- 複数のリソース割り当てポリシーを適用できる場合があります。リソース割り当てポリシーが評価されて、適用可能なポリシーが展開申請に適用されます。同じ範囲レベルのリソースに複数のポリシーが定義されている場合は、制限値が最も低い割り当てが適用されます。リソース割り当て量の処理方法の詳細については、この手順の使用事例を参照してください。
- リソース割り当てポリシーが適用されている場合は、進行中の展開申請を除いて、すべての既存の展開リソースがリソース割り当てに対して評価されます。リソース使用量は展開申請が完了した後に更新されるため、進行中の申請は評価に含まれません。
- クラウド テンプレートを展開する場合は、マシンがエンドポイントでプロビジョニングされるまで展開の実際のストレージ サイズが認識されないため、リソース割り当てポリシーによってストレージのオーバープロビジョニングが許可されます。リソース使用量が更新されて、プロビジョニング リソースがリソース割り当て制限を超えていることが認識されると、ポリシーによって後続の申請は許可されなくなります。
- リソース割り当てポリシーは、次の Day 2 アクションに適用されます:ディスクの追加、所有者の変更、プロジェクトの変更、マシンのサイズ変更、起動ディスクのサイズ変更、ディスクのサイズ変更、展開の更新。
- リソース割り当てポリシーは、VMware vSphere、Amazon Web Services、Microsoft Azure、およびクラウド テンプレートから作成された Google Cloud Platform リソースのみをサポートします。
- ユーザーが Service Broker 内のカタログ アイテム、または Cloud Assembly 内のクラウド テンプレートを申請した場合。
- ユーザーが展開またはそのコンポーネント リソースを変更する場合。
- 新しいポリシーを作成するか、既存のポリシーを更新した場合。変更が適用されるまで、最大で 2 分かかる場合があります。たとえば、ポリシーを更新してから 2 分以内に新しい展開を作成した場合は、ポリシーの更新内容が展開申請に適用されていない可能性があります。
この使用事例では、リソース割り当てポリシーの作成方法と適用結果を示すポリシー定義が 3 つあります。
手順
次のタスク
- 他のポリシーの処理方法と適用方法の例については、Service Brokerポリシーの処理方法を参照してください。
- 組織およびプロジェクトに関連するポリシーを構成します。
- [リソース使用量] ダッシュボードで、プロビジョニングされたリソースを監視します。Service Broker カタログ アイテムの詳細を参照してください。