Als beheerder kunt u governancebeperkingen op projectniveau of aangepaste eigenschappen toevoegen wanneer de vereisten van het project verschillen van de Automation Assembler-cloudsjablonen. Naast de beperkingstags kunt u ook resourcetags toevoegen die worden toegevoegd aan geïmplementeerde resources tijdens het inrichtingsproces, zodat u de resources kunt beheren.
Wat zijn projectresourcetags?
Een resourcetag voor een project fungeert als gestandaardiseerde identificatietag die u kunt gebruiken om de geïmplementeerde computerbronnen te beheren en om te zorgen voor compliance.
De resourcetags die zijn gedefinieerd in een project worden toegevoegd aan alle geïmplementeerde machineresources die deel uitmaken van dat project, samen met machinespecifieke tags. U kunt dan de standaardtagging gebruiken om de resources te beheren met andere applicaties, bijvoorbeeld om de kosten bij te houden met CloudHealth, en, belangrijk, om naleving van het beleid te garanderen. De resourcetags van het project worden niet aan andere resources toegevoegd, zoals netwerk of opslag.
Als cloudbeheerder wilt u bijvoorbeeld een applicatie als CloudHealth gebruiken om kosten te beheren. U voegt de tag costCenter:eu-cc-1234
toe aan een project dat speciaal is bedoeld voor het ontwikkelen van een tool voor personeelszaken van de Europese Unie. Wanneer het projectteam vanuit dit project implementeert, wordt de tag toegevoegd aan de geïmplementeerde machineresources. Vervolgens configureert u de kostenbeheertool om de resources te identificeren en te beheren die deze tag bevatten. Andere projecten met andere kostencenters zouden alternatieve waarden moeten hebben voor de sleutel.
Wat zijn projectbeperkingstags?
Een projectbeperking fungeert als governancedefinitie. Het is een key:value
-tag die definieert welke resources de implementatieaanvraag verbruikt of vermijdt in de cloudzones van het project.
Het implementatieproces zoekt naar tags voor de netwerken en opslag die overeenkomen met de projectbeperkingen, en implementeert op basis van overeenkomstige tags.
De uitbreidbaarheidsbeperking wordt gebruikt om op te geven welke met VMware Aria Automation Orchestrator geïntegreerde instantie moet worden gebruikt voor uitbreidbaarheidswerkstromen.
Houd rekening met de volgende indelingen wanneer u projectbeperkingen configureert.
- key:value en key:value:hard. Gebruik deze tag, in een van beide indelingen, wanneer de cloudsjabloon moet worden ingericht op resources met de overeenkomende capaciteitstag. Het implementatieproces mislukt wanneer er geen overeenkomende tag wordt gevonden. Een cloudsjabloon die door de leden van een project is geïmplementeerd, moet bijvoorbeeld worden ingericht op een netwerk dat PCI-conform is. U gebruikt
security:pci
. Als er geen netwerken worden gevonden in de cloudzones van het project, mislukt de implementatie en worden er geen onveilige implementaties uitgevoerd. - key:value:soft. Gebruik deze tag wanneer u de voorkeur geeft aan een overeenkomende resource, maar u wilt dat het implementatieproces zonder storing wordt voortgezet en de resources kan accepteren waarvan de tag niet overeenkomt. U wilt bijvoorbeeld dat de projectleden hun cloudsjablonen naar een minder dure opslag implementeren, maar u wilt niet dat de opslagbeschikbaarheid de mogelijkheid om te implementeren verstoort. U gebruikt
tier:silver:soft
. Als er geen opslag met de tag tier:silver in de cloudzones van het project is, wordt de cloudsjabloon nog steeds op andere opslagresources geïmplementeerd. - !key:value. Gebruik deze tag, met hard of zacht, wanneer u het implementeren op resources met een overeenkomende tag wilt vermijden.
failOnConstraintMergeConflict:true
in de sjabloon gebruiken. Als uw project bijvoorbeeld een netwerkbeperking
loc:london
heeft terwijl de cloudsjabloon
loc:mumbai
is, en niet wilt dat de projectlocatie voorrang heeft, maar wilt dat de implementatie mislukt met een beperkingsconflictbericht, voegt u een eigenschap toe die lijkt op het volgende voorbeeld.
constraints: - tag: 'loc:mumbai' failOnConstraintMergeConflict:true
Hoe kan ik aangepaste eigenschappen voor het project gebruiken
U kunt een aangepaste projecteigenschap voor rapportage gebruiken om uitbreidbaarheidsacties en werkstromen te activeren en in te vullen, en om de eigenschappen voor het cloudsjabloonniveau te overschrijven.
Door een aangepaste eigenschap aan een implementatie toe te voegen, kunt u de waarde in de gebruikersinterface gebruiken of deze ophalen met behulp van de API, zodat u rapporten kunt genereren.
Uitbreidbaarheid kan ook een aangepaste eigenschap voor een uitbreidbaarheidsabonnement gebruiken. Zie Levenscycli van applicaties uitbreiden en automatiseren met uitbreidbaarheid voor meer informatie over uitbreidbaarheid.
Een cloudsjabloon kan een bepaalde eigenschapswaarde hebben die u voor een project wilt wijzigen. U kunt een alternatieve naam en waarde opgeven als aangepaste eigenschap.
U kunt ook de eigenschapswaarde versleutelen zodat u en uw gebruikers de waarde die in de implementatie is opgenomen, niet kunnen zien. U kunt bijvoorbeeld een wachtwoord versleutelen dat alle gebruikers in het project gebruiken, maar dat u niet zichtbaar wilt maken. Nadat u de waarde heeft versleuteld en het project heeft opgeslagen, kunt u de waarde niet meer zichtbaar maken of vervangen. Als u het selectievakje Versleuteld uitschakelt, wordt de waarde verwijderd. U moet een waarde opnieuw invoeren.