カタログ アイテムを展開したら、Service Broker でアクションを実行してリソースを変更および管理できます。使用可能なアクションは、リソースのタイプと、特定のクラウド アカウントまたは統合プラットフォームでアクションがサポートされているかどうかによって異なります。
使用可能なアクションは、管理者から付与されている実行資格によっても異なります。
管理者またはプロジェクト管理者は、Day 2 アクション ポリシーを設定できます。ポリシーを使用して展開ユーザーに Service Broker の Day 2 アクションの資格を付与する方法を参照してください。
以下のリストに含まれていないアクションも表示される場合があります。多くの場合、これらは管理者によって Cloud Assembly で構成されたカスタム アクションです。
展開を変更するには、そのクラウド テンプレートを編集して再適用するか、Day 2 アクションを使用します。ただし、通常は、2 つの方法を混在させないでください。
通常、パワーオン/オフなどのライフサイクルの Day 2 変更は安全ですが、ディスクを追加するなどの他の変更を行う場合は注意が必要です。
たとえば、Day 2 アクションを行ってディスクを追加してから、クラウド テンプレートを再適用するという混在方式を実行すると、クラウド テンプレートによって Day 2 の変更が上書きされ、ディスクの削除やデータの消失が発生する可能性があります。
| アクション | 適用されるリソースタイプ | これらのクラウド タイプで使用可能 | リソース オリジン | 説明 |
|---|---|---|---|---|
| ディスクの追加 | マシン |
|
|
既存の仮想マシンにディスクを追加します。 Azure マシンにディスクを追加すると、このマシンを含むリソース グループにパーシステント ディスクまたは非パーシステント ディスクが展開されます。 Azure マシンにディスクを追加するときに、ストレージ プロファイルで構成された Azure ディスク暗号化セットを使用して新しいディスクを暗号化することもできます。 管理対象外のディスクがある Azure マシンにディスクを追加することはできません。 vSphere マシンにディスクを追加するときは、(クラウド テンプレートで順序が設定されて展開された)SCSI コントローラを選択できます。また、新しいディスクのユニット番号も指定できます。コントローラを選択せずにユニット番号を指定することはできません。コントローラを選択しない場合、またはユニット番号を指定しない場合、新しいディスクは、最初に使用可能なコントローラに展開され、そのコントローラで次に使用可能なユニット番号が割り当てられます。 ストレージ制限が定義されたプロジェクトの vSphere マシンにディスクを追加した場合、追加されたディスクがストレージ制限を超過することはできません。 VMware Storage DRS (SDRS) を使用していて、データストア クラスタがストレージ プロファイル内で構成されている場合は、SDRS 上のディスクを vSphere マシンに追加できます。 |
| Salt 構成の適用 | マシン |
|
|
Salt ミニオンをインストールするか、仮想マシンの Salt 構成を更新します。
注: このアクションは、Salt リソースの接続アクションに置き換えられました。Salt 構成の適用アクションは、今後のリリースで廃止される予定です。
SaltStack Config の統合を構成した場合は、[Salt 構成の適用] オプションを使用できます。 構成を適用するには、認証方法を選択する必要があります。[既存の認証情報によるリモート アクセス] では、展開に含まれているリモート アクセス認証情報を使用します。展開後にマシンの認証情報を変更した場合は、アクションが失敗することがあります。新しい認証情報を把握している場合は、パスワード認証方法を使用します。 [パスワード] および [プライベート キー] では、ユーザー名とパスワードまたはキーを使用して認証情報を検証し、SSH を使用して仮想マシンに接続します。 マスター ID とミニオン ID の値を指定しなかった場合は、Salt によって値が作成されます。 |
| SaltStack リソースの接続 | マシン |
|
|
SaltStack リソースを展開リソースに接続して、Salt ミニオンのインストールと仮想マシンの Salt 構成の更新を実行できるようにします。このアクションを使用することで、リソースの構成を更新するか、リソースを接続して展開内の別のリソースにミニオンをインストールすることができます。 SaltStack Config の統合を構成した場合は、Salt リソースの接続アクションを使用できます。 構成を適用するには、認証方法を選択する必要があります。[既存の認証情報によるリモート アクセス] では、展開に含まれているリモート アクセス認証情報を使用します。展開後にマシンの認証情報を変更した場合は、アクションが失敗することがあります。新しい認証情報を把握している場合は、パスワード認証方法を使用します。 [パスワード] および [プライベート キー] では、ユーザー名とパスワードまたはキーを使用して認証情報を検証し、SSH を使用して仮想マシンに接続します。 マスター ID とミニオン ID の値を指定しなかった場合は、Salt によって値が作成されます。 |
| キャンセル |
|
|
|
申請の処理中に、展開またはリソースに対する展開アクションまたは Day 2 アクションをキャンセルします。 申請のキャンセルは、展開カードまたは展開の詳細で実行できます。申請をキャンセルすると、[展開] 画面に失敗した申請として表示されます。[削除] アクションを使用して、展開されたリソースを解放し、展開リストをクリーンアップします。 展開時間を管理する方法の 1 つとして、実行時間が長すぎると判断された申請をキャンセルすることができます。ただし、プロジェクト内の [申請のタイムアウト] を設定する方が効率的です。デフォルトのタイムアウトは 2 時間です。プロジェクトのワークロード展開に要する時間の方が長い場合は、設定期間を長くすることができます。 |
| リースの変更 | 展開 |
|
|
リースの有効期限の日時を変更します。 リースの有効期限が切れると、展開が破棄され、リソースが回収されます。 リース ポリシーは Service Broker で設定されます。 |
| 所有者の変更 | 展開 |
|
|
展開の所有者を選択したユーザーに変更します。個人またはグループのメンバーとして選択したユーザーが、申請を展開した同じプロジェクトの管理者またはメンバーになっている必要があります。 クラウド テンプレートの設計者がテンプレートを展開する場合、設計者は申請者と所有者を兼ねることになります。ただし、申請者は別のプロジェクト メンバーを所有者にすることができます。 ポリシーを使用すると、所有者が展開で実行できる操作を制御し、付与される権限に対する制限の強さを調整できます。 |
| プロジェクトの変更 | 展開 |
|
|
プロジェクトの変更アクションを使用して、あるプロジェクトから別のプロジェクトに展開を移動します。 プロジェクトの変更アクションは、展開されたリソースがある展開、移行されたリソースがある展開、およびオンボーディングされたリソースがある展開に対して使用できます。このアクションは、展開、移行、およびオンボーディングされたリソースの組み合わせを含む展開ではサポートされません。
サポートされるリソースには、次のリソース タイプと制約があります。
リソースが展開または移行された展開のロール、考慮事項、および制約:
リソースがオンボーディングされた展開のロール、考慮事項、および制約:
一般的な考慮事項:
|
| セキュリティ グループの変更 | マシン |
|
|
セキュリティ グループは、展開内のマシン ネットワークと関連付けたり、関連付けを解除したりできます。変更アクションは、NSX-V および NSX-T の既存のセキュリティ グループおよびオンデマンド セキュリティ グループに適用されます。このアクションは、マシン クラスタではなく、単一のマシンに対してのみ使用できます。 セキュリティ グループをマシン ネットワークに関連付けるには、そのセキュリティ グループが展開に含まれている必要があります。 展開内のすべてのマシンを含むすべてのネットワークからセキュリティ グループの関連付けを解除しても、セキュリティ グループは展開から削除されません。 これらの変更は、ネットワーク プロファイルの一部として適用されるセキュリティ グループには影響しません。 このアクションにより、マシンを再作成することなくマシンのセキュリティ グループ設定が変更されます。これは、非破壊的な変更です。
|
| リモート コンソールへの接続 | マシン |
|
|
選択したマシンでリモート セッションを開きます。 正常に接続できるように、次の要件を確認します。
|
| ディスク スナップショットの作成 | マシンとディスク |
|
|
仮想マシン ディスクまたはストレージ ディスクのスナップショットを作成します。
スナップショット名を指定するほかに、スナップショットに関する次の情報も指定できます。
|
| スナップショットの作成 | マシン |
|
|
仮想マシンのスナップショットを作成します。 vSphere で 2 つのスナップショットのみが許可されていて、すでに 2 つある場合は、スナップショットを 1 つ削除しない限りこのコマンドを使用できません。 |
| 削除 | 展開 |
|
|
展開を削除します。 すべてのリソースが削除され、再要求されます。 削除が失敗した場合は、展開で削除アクションを再度実行できます。2 回目の試行では、[削除の失敗を無視] を選択できます。このオプションを選択すると、展開は削除されますが、リソースは再利用されない可能性があります。展開がプロビジョニングされたシステムを確認して、すべてのリソースが削除されていることを確認する必要があります。削除されていない場合は、それらのシステム上の残留リソースを手動で削除する必要があります。 |
| NSX ゲートウェイ |
|
|
NSX-T または NSX-V ゲートウェイから NAT ポート転送ルールを削除します。 | |
| マシンとロード バランサ |
|
|
展開からマシンまたはロード バランサを削除します。このアクションを実行すると、展開が使用できなくなる可能性があります。 | |
| セキュリティ グループ |
|
|
展開のどのマシンにも関連付けられていないセキュリティ グループは、展開から削除されます。
|
|
| Tanzu Kubernetes クラスタ |
|
|
展開から Tanzu Kubernetes クラスタを削除します。 | |
| ディスク スナップショットの削除 | マシンとディスク |
|
|
Azure 仮想マシン ディスクまたは管理対象ディスクのスナップショットを削除します。 このアクションは、スナップショットが 1 つ以上ある場合に使用できます。 |
| スナップショットの削除 | マシン |
|
|
仮想マシンのスナップショットを削除します。 |
| 起動診断の無効化 | マシン |
|
|
Azure 仮想マシンのデバッグ機能をオフにします。 [無効化] オプションは、機能がオンになっている場合のみ使用できます。 |
| ログ分析の無効化 | マシン |
|
|
Azure 仮想マシンのログにログ クエリを実行する機能をオフにします。 無効にする拡張機能の名前を選択します。選択する拡張機能の名前がない場合、ログ分析は現在このマシンで有効になっていません。 ログ分析を使用するには、ワークスペースをサポートするように Azure 監視とクラウド テンプレートを構成する必要があります。ログ分析を参照してください。 |
| タグの編集 | 展開 |
|
|
個々の展開リソースに適用されるリソース タグを追加または変更します。 |
| 起動診断の有効化 | マシン |
|
|
Azure 仮想マシンのデバッグ機能をオンにして、仮想マシンの起動障害を診断します。起動診断情報は、Azure コンソールで確認できます。 [有効化] オプションは、この機能が現在オンになっていない場合のみ使用できます。 |
| ログ分析の有効化 | マシン |
|
|
Azure 監視ログによって収集されたデータのログ クエリを Azure 仮想マシンで編集および実行する機能をオンにします。 拡張機能の名前を指定します。ワークスペースの ID とキーには、Azure で構成された値を指定する必要があります。 ログ分析を使用するには、ワークスペースをサポートするように Azure 監視とクラウド テンプレートを構成する必要があります。ログ分析を参照してください。 |
| Terraform 状態を取得します | Terraform 構成 |
|
|
Terraform 状態ファイルを表示します。 クラウド プラットフォームに展開された Terraform マシンに加えられたすべての変更を表示したり、展開を更新したりするには、最初に Refresh Terraform State アクションを実行し、次にこの Get Terraform State アクションを実行します。 ファイルがダイアログ ボックスに表示されたとき。ファイルを使用できるようになってから約 1 時間後に、新しい更新アクションを実行する必要があります。ファイルが後で必要な場合はコピーできます。 展開の [履歴] タブでファイルを表示することもできます。[イベント] タブで [Get Terraform State] イベントを選択し、[申請の詳細] をクリックします。ファイルの有効期限が切れていない場合は、[コンテンツの表示] をクリックします。ファイルの有効期限が切れている場合は、Refresh アクションと Get アクションを再度実行します。 ![Terraform 状態ファイルが表示されている [申請の詳細] の例。](images/GUID-098043B5-0194-400B-B19F-2A7D8442AC75-low.png) 構成に組み込まれている Terraform リソースに対して、他の Day 2 アクションを実行できます。使用可能なアクションは、リソース タイプ、展開先のクラウド プラットフォームのほか、Day 2 ポリシーに基づいてアクションを実行する資格があるかどうかによって決まります。 |
| パワーオフ | 展開 |
|
|
最初にゲスト OS のシャットダウンを試行してから、展開をパワーオフします。ソフト パワーオフが失敗しても、ハード パワーオフは実行されます。 |
| マシン |
|
|
最初にゲスト OS のシャットダウンを試行してから、マシンをパワーオフします。ソフト パワーオフが失敗しても、ハード パワーオフは実行されます。 |
|
| パワーオン | 展開 |
|
|
展開を開始します。リソースがサスペンド中だった場合は、リソースがサスペンドされた時点から通常の処理が再開されます。 |
| マシン |
|
|
マシンをパワーオンします。マシンがサスペンド中だった場合は、マシンがサスペンドされた時点から通常の処理が再開されます。 | |
| 再起動 | マシン |
|
|
仮想マシンのゲスト OS を再起動します。 vSphere マシンの場合、このアクションを使用するには、VMware Tools をマシンにインストールしておく必要があります。 |
| 再構成 | ロード バランサ |
|
|
ロード バランサのサイズとログ レベルを変更します。 また、ルートの追加または削除、プロトコル、ポート、健全性構成、メンバー プール設定の変更もできます。 NSX ロード バランサの場合は、健全性チェックを有効または無効にしたり、健全性オプションを変更したりできます。NSX-T の場合は、チェックをアクティブまたはパッシブに設定できます。NSX-V では、パッシブ健全性チェックはサポートされません。 |
| NSX ゲートウェイ ポート転送 |
|
|
NSX-T または NSX-V ゲートウェイから NAT ポート転送ルールを追加、編集、削除します。 | |
| セキュリティ グループ |
|
|
セキュリティ グループがオンデマンド グループか既存のセキュリティ グループかに基づいて、ファイアウォール ルールまたは制約を追加、編集、または削除します。
|
|
| Terraform 状態の更新 | Terraform 構成 |
|
|
Terraform 状態ファイルの最新のイテレーションを取得します。 クラウド プラットフォームに展開された Terraform マシンに加えられたすべての変更を取得したり、展開を更新したりするには、最初にこの Refresh Terraform State アクションを実行します。 ファイルを表示するには、構成に対して [Get Terraform State] アクションを実行します。 展開の [履歴] タブを使用して、更新プロセスを監視します。 |
| ディスクの削除 | マシン |
|
|
既存の仮想マシンからディスクを削除します。 vSphere マシンおよびディスクとして展開された展開で Day 2 アクションを実行すると、プロジェクト ストレージの制限に適用されるディスク数が再利用されます。プロジェクト ストレージの制限は、展開後に Day 2 アクションとしてさらに追加したディスクには適用されません。 |
| リセット | マシン |
|
|
ゲスト OS をシャットダウンせずにマシンを強制再起動します。 |
| サイズ変更 | マシン |
|
|
仮想マシンの CPU とメモリを増加または減少させます。 |
| 起動ディスクのサイズ変更 | マシン |
|
|
起動ディスク メディアのサイズを大きく、または小さくします。 vSphere マシンおよびディスクとして展開された展開で Day 2 アクションを実行したが、アクションが失敗し、「申請したストレージが使用可能なストレージ配置を超えています」のようなメッセージが表示された場合は、プロジェクトに定義されている vSphere 仮想マシン テンプレートおよびコンテンツ ライブラリの定義済みのストレージ制限が原因である可能性があります。プロジェクト ストレージの制限は、展開後に Day 2 アクションとしてさらに追加したディスクには適用されません。 |
| ディスクのサイズ変更 | ストレージ ディスク |
|
|
ストレージ ディスクの容量を増やします。 vSphere マシンおよびディスクとして展開された展開で Day 2 アクションを実行したが、アクションが失敗し、「申請したストレージが使用可能なストレージ配置を超えています」のようなメッセージが表示された場合は、プロジェクトに定義されている vSphere 仮想マシン テンプレートおよびコンテンツ ライブラリの定義済みのストレージ制限が原因である可能性があります。プロジェクト ストレージの制限は、展開後に Day 2 アクションとしてさらに追加したディスクには適用されません。 |
| マシン |
|
|
マシン イメージ テンプレートに含まれるディスクおよび接続されたディスクのサイズを増減します。 | |
| 再起動 | マシン |
|
|
実行中のマシンをシャットダウンして再起動します。 |
| スナップショットに戻す | マシン |
|
|
マシンの以前のスナップショットに戻ります。 このアクションを使用するには、既存のスナップショットが必要です。 |
| Puppet タスクの実行 | 管理対象リソース |
|
|
環境内のマシンで選択したタスクを実行します。 タスクは、Puppet インスタンスで定義されています。タスクを識別し、入力パラメータを指定できる必要があります。 |
| ワーカー ノードのスケール | Tanzu Kubernetes クラスタ |
|
|
展開内の Tanzu Kubernetes ワーカー ノード仮想マシンの数を増減します。 |
| シャットダウン | マシン |
|
|
ゲスト OS をシャットダウンして、マシンをパワーオフします。このアクションを使用するには、VMware Tools をマシンにインストールしておく必要があります。 |
| 中断 | マシン |
|
|
マシンを使用できないように一時停止して、使用しているストレージ以外のシステム リソースが使用されないようにします。 |
| 更新 | 展開 |
|
|
入力パラメータに基づいて展開を変更します。 例については、展開されたマシンを別のネットワークに移動する方法を参照してください。 展開が vSphere リソースに基づいており、マシンとディスクにカウント オプションが含まれる場合は、カウントを増やしたときに、プロジェクトに定義されているストレージ制限が適用される場合があります。アクションが失敗し、「申請したストレージが使用可能なストレージ配置を超えています」という旨のメッセージが表示された場合は、プロジェクトに定義されている vSphere 仮想マシン テンプレートの設定済みのストレージ制限が原因の可能性があります。プロジェクト ストレージの制限は、展開後に Day 2 アクションとしてさらに追加したディスクには適用されません。 |
| Salt 構成の更新 | SaltStack Config リソース |
|
|
Salt 環境の追加または変更、状態ファイルの適用、または選択した Salt リソースの変数の指定を行います。 |
| タグの更新 | マシンとディスク |
|
|
個々のリソースに適用されるタグを追加、変更、または削除します。 |
| Tanzu バージョンの更新 | Tanzu Kubernetes クラスタ |
|
|
現在の Kubernetes バージョンを新しいバージョンに更新します。 |
| 登録解除 | マシン |
|
|
登録解除アクションは、オンボーディングされた展開マシンでのみ使用できます。 登録解除されたマシンは、接続されたディスクとともに展開から削除されます。リソースを削除すると、登録解除されたマシンのオンボーディング ワークフローを再実行できます。今度はリソースを新規プロジェクトに再オンボーディングすることができます。 マシンを登録解除する前に、ディスクを追加するなど、マシンに変更を加えた場合は、登録解除アクションが失敗します。 |
