展開制限ポリシーを定義すると、ユーザーが Cloud Assembly にクラウド テンプレートを展開するとき、および Service Broker にカタログ アイテムを申請するときに展開で使用できるリソースの量を制御することができます。展開制限ポリシーの構成の概要については、この手順の使用事例を参照してください。

展開の制限は、クラウド テンプレートまたはカタログ アイテムについて個々の展開に適用されます。ユーザー、プロジェクト、または組織のレベルでリソースを制限する場合は、ポリシーを使用した Service Broker リソース割り当ての構成方法を参照してください。

クラウド管理者は、1 つの展開で使用できる合計メモリ、CPU 数、ストレージ、仮想マシンの数を制限できます。また、クラウド テンプレート内のマシンなど、展開に含まれている特定のリソースのメモリ、CPU 数、ストレージを制限することもできます。

制限は、ポリシー範囲内のすべての展開に適用されます。ポリシー基準を使用して、範囲を特定の展開に絞り込むことができます。この場合、ポリシーはその展開にのみ適用されます。

展開制限ポリシーの適用方法
  • ポリシーが適用されると、ユーザーは指定された制限内で展開リソースをプロビジョニングできます。
  • 複数の展開制限ポリシーを適用できます。展開に複数のポリシーが定義されている場合、各リソースには最小の制限値が適用されます。
  • ポリシー範囲内の展開に影響するリソース割り当てポリシーと承認ポリシーが定義されている場合、展開の制限は他のタイプのポリシーよりも前に適用されます。
  • ワークフロー展開など、リソースを申請しない展開の場合、ポリシーはその展開には適用されません。
展開制限ポリシーが適用される条件
  • ユーザーが Service Broker 内のカタログ アイテム、または Cloud Assembly 内のクラウド テンプレートを申請した場合。
  • ユーザーが展開またはそのコンポーネント リソースを変更する場合。
展開制限ポリシーの制約
  • イメージにはストレージ関連の情報が含まれていないため、一部のイメージのストレージ値は割り当て時に計算されません。このようなイメージのストレージには、デフォルトの起動ディスク サイズである 8 GB が割り当てられます。次の表に、各クラウド タイプで起動ディスク容量情報が含まれているイメージに関する詳細情報を示します。
    クラウド タイプ 起動ディスク容量が含まれます 起動ディスク容量は含まれません
    Azure
    • デフォルトのイメージ
    • 標準のイメージ

    デフォルトの起動ディスク サイズは 8 GB です。
    • プライベート イメージ
    • カスタム イメージ
    AWS インスタンス ストアのイメージ ディスクのサイズ(起動ディスクを含む)はカウントされません。

    デフォルトの起動ディスク サイズは 8 GB です。
    • パブリック イメージ
    • プライベート イメージ
    GCP パブリック イメージ
    vSphere
    • ova
    • ovf

    デフォルトの起動ディスク サイズは 8 GB です。

    イメージ ディスクはカウントされません。
    • 仮想マシン テンプレート
    • ライブラリ アイテム ova
    • ライブラリ アイテム ovf

この使用事例では、展開制限ポリシーの作成方法と適用結果を示すポリシー定義が 3 つあります。

手順

  1. [コンテンツおよびポリシー] > [ポリシー] > [定義] > [新規ポリシー] > [展開制限ポリシー] の順に選択します。
  2. 展開制限ポリシー 1 を構成します。
    クラウド管理者は、組織全体の展開で使用できるリソースの量を制限する必要があります。
    1. ポリシーを有効にするタイミングを定義します。
      設定 サンプルの値
      範囲 組織

      ポリシーは、組織内のすべての展開に適用されます。
      基準 なし
    2. 展開の制限を定義します。
      リソース サンプルの制限値
      CPU 200
      VM の数 3
      メモリ 100GB
      ストレージ 240GB
    このシナリオでは、組織全体のいずれの展開でも、最大 200 個の CPU、3 台の仮想マシン、100 GB のメモリ、および合計 240 GB のストレージを使用できます。
  3. 展開制限ポリシー 2 を構成します。
    プロジェクト管理者は、管理するプロジェクトの展開レベルでプロビジョニングされるリソースをきめ細かく制御する必要があります。
    1. ポリシーを有効にするタイミングを定義します。
      設定 サンプルの値
      範囲 Project = TestProj1

      このポリシーは、指定されたプロジェクト内のすべての展開に適用されます。
      基準 なし
    2. 展開の制限を定義します。
      リソース サンプルの制限値
      CPU 15
      メモリ 10GB
    このシナリオでは、範囲内のプロジェクトに含まれる展開で使用可能なリソースが評価され、ポリシー 1 とポリシー 2 が両方とも適用されます。この場合、ポリシー 2 の CPU とメモリの値のほうが低いため、ポリシー 2 が適用されます。
  4. 展開制限ポリシー 3 を構成します。
    クラウド管理者は、組織内の任意のユーザーが特定のクラウド テンプレートを展開するときに使用されるリソースの量を制御する必要があります。また、クラウド テンプレート内の特定の展開リソースの制限を定義します。
    1. ポリシーを有効にするタイミングを定義します。
      設定 サンプルの値
      範囲 組織
      基準 Cloud template equals Proj1Templ1

      このポリシーは、指定されたクラウド テンプレートからプロビジョニングされた、組織内のすべての展開に適用されます。
    2. 展開の制限を定義します。
      リソース サンプルの制限値
      CPU 15
      VM の数 10
      メモリ 20GB
    3. 展開リソースの制限を定義します。
      1. 組織内の開発者がプロビジョニングするすべての展開の制限を定義します。
        設定 サンプルの値
        名前 展開リソース制限 1
        基準 
        Tags has any 
    Key equals env 
    AND
    Value equals dev
        上限

        CPU = 5

        Memory = 10GB

        ストレージ = 40 GB
      2. クラウド テンプレートでマシンの制限を定義します。
        設定 サンプルの値
        名前 展開リソース制限 2
        基準 
        Resource Type equals Cloud.vSphere.Machine
        上限

        CPU = 4

        Memory = 8GB
    このシナリオでは、2 つのレベルのガバナンスを適用します。
    1. 組織内のユーザーが Proj1Templ1 クラウド テンプレートを展開すると、展開全体で使用可能なリソースが評価され、既存の 3 つのポリシーがすべて適用されます。3 つのポリシーの中で最も低い展開制限が適用されます。
      • ポリシー 3 で定義されている CPU 制限値が適用されます。
      • ポリシー 1 で定義されている仮想マシン数の制限値が適用されます。
      • ポリシー 2 で定義されているメモリ制限値が適用されます。
    2. 申請された展開リソースは、Depl Resource Limit 1 および Depl Resource Limit 2 との照合によって評価され、展開リソースの制限が適用されます。この場合、これらの特定の展開リソースを制限する他のポリシーはありません。

次のタスク