관리자는 프로젝트 요구 사항이 Cloud Assembly 클라우드 템플릿과 다른 경우 프로젝트 수준 거버넌스 제약 조건 또는 사용자 지정 속성을 추가할 수 있습니다. 제약 조건 태그 외에, 프로비저닝 프로세스 중 배포된 리소스에 추가된 리소스 태그를 추가하여 리소스를 관리할 수 있습니다.
프로젝트 리소스 태그 소개
프로젝트 리소스 태그는 배포된 계산 리소스를 관리하고 규정 준수를 보장하는 데 사용할 수 있는 표준화된 식별 태그로 작동합니다.
프로젝트에 정의된 리소스 태그는 해당 프로젝트의 일부인 배포된 모든 시스템 리소스에 시스템별 태그와 함께 추가됩니다. 이때 표준 태그 지정을 사용하면 다른 애플리케이션을 사용하여 리소스를 관리(예: CloudHealth를 사용하여 지출 비용 모니터링)하고, 무엇보다 규정 준수를 보장할 수 있습니다. 프로젝트 리소스 태그는 네트워크 또는 스토리지와 같은 다른 리소스에 추가되지 않습니다.
예를 들어 클라우드 관리자는 CloudHealth와 같은 애플리케이션을 사용하여 비용을 관리하려고 합니다. 유럽연합 휴먼 리소스 도구 개발 전용 프로젝트에 costCenter:eu-cc-1234
태그를 추가합니다. 프로젝트 팀이 이 프로젝트에서 배포하면, 해당 태그가 배포된 시스템 리소스에 추가됩니다. 그런 다음 이 태그가 포함된 리소스를 식별하고 관리하도록 비용 산정 도구를 구성합니다. 다른 비용 센터가 있는 다른 프로젝트에는 키와 함께 사용할 대체 값이 있습니다.
프로젝트 제약 조건 태그 소개
프로젝트 제약 조건은 거버넌스 정의로 사용됩니다. 제약 조건은 프로젝트 클라우드 영역에서 배포 요청에 사용하거나 사용하지 않을 리소스를 정의하는 key:value
태그입니다.
배포 프로세스는 네트워크 및 스토리지에 대해 프로젝트 제약 조건과 일치하는 태그를 찾고, 일치하는 태그를 기반으로 배포를 수행합니다.
확장성 제약 조건은 확장성 워크플로에 사용할 vRealize Orchestrator 통합 인스턴스를 지정하는 데 사용됩니다.
프로젝트 제약 조건을 구성할 때 다음과 같은 형식을 고려하십시오.
- key:value 및 key:value:hard. 이 태그는 클라우드 템플릿을 일치하는 기능 태그를 가진 리소스에 배포해야 하는 경우에 두 가지 형식 중 하나로 사용합니다. 일치하는 태그를 찾을 수 없으면 배포 프로세스가 실패합니다. 예를 들어 프로젝트의 멤버가 배포한 클라우드 템플릿을 PCI 준수 네트워크에 프로비저닝해야 합니다.
security:pci
를 사용합니다. 프로젝트 클라우드 영역에서 네트워크를 찾을 수 없으면 안전하지 않은 배포가 없도록 하기 위해 배포가 실패합니다. - key:value:soft. 이 태그는 일치하는 리소스를 원하지만 배포 프로세스가 실패 없이 진행되도록 태그가 일치하지 않는 리소스도 허용할 수 있는 경우에 사용합니다. 예를 들어 프로젝트 멤버가 클라우드 템플릿을 더 저렴한 스토리지에 배포하는 것을 선호하지만 스토리지 가용성이 배포 가능성에 방해가 되는 것을 원하지 않습니다.
tier:silver:soft
를 사용합니다. 그러면 프로젝트 클라우드 영역에 tier:silver 태그가 지정된 스토리지가 없는 경우에도 클라우드 템플릿이 다른 스토리지 리소스에 배포됩니다. - !key:value. 일치하는 태그를 가진 리소스에 배포하지 않으려면 hard 또는 soft 옵션과 함께 이 태그를 사용합니다.
failOnConstraintMergeConflict:true
를 사용할 수 있습니다. 예를 들어 프로젝트에 네트워크
loc:london
제약 조건이 있지만 클라우드 템플릿의 제약 조건이
loc:mumbai
인 경우 프로젝트 위치를 우선적으로 사용하는 대신 제약 조건 충돌 메시지와 함께 배포가 실패하도록 설정하려면 다음 샘플과 유사한 속성을 추가합니다.
constraints: - tag: 'loc:mumbai' failOnConstraintMergeConflict:true
사용자 지정 속성을 사용하는 방법
보고를 위한 프로젝트 사용자 지정 속성을 사용하여 확장성 작업 및 워크플로를 트리거하여 채우고 클라우드 템플릿 수준 속성을 재정의할 수 있습니다.
배포에 사용자 지정 속성을 추가하면 해당 값을 사용자 인터페이스에 사용하거나, 보고서를 생성할 수 있도록 API를 사용하여 해당 값을 검색할 수 있습니다.
확장성의 경우, 확장성 구독을 위해 사용자 지정 속성을 사용할 수도 있습니다. 확장성에 대한 자세한 내용은 확장성을 사용하여 애플리케이션 수명 주기 확장 및 자동화 항목을 참조하십시오.
프로젝트에 대해 변경할 특정 속성 값이 클라우드 템플릿에 포함될 수 있습니다. 다른 이름 및 값을 사용자 지정 속성으로 제공할 수 있습니다.
또한 사용자를 포함한 그 어떤 다른 사용자도 배포에 포함된 값을 볼 수 없도록 속성 값을 암호화할 수 있습니다. 예를 들어 프로젝트의 모든 사용자가 사용하지만 표시하지 않으려는 암호를 암호화할 수 있습니다. 값을 암호화하고 프로젝트를 저장한 후에는 값을 마스킹 해제하거나 바꿀 수 없습니다. 암호화됨 확인란을 지우면 값이 제거됩니다. 값을 다시 입력해야 합니다.