部署目錄項目後,您可以在 Automation Service Broker 中執行動作來修改和管理資源。可用的動作取決於資源類型,以及動作在特定雲端帳戶或整合平台上是否受支援。
可用的動作也取決於您的管理員授權您執行的動作。
做為管理員或專案管理員,您可以設定第 2 天動作原則。請參閱如何使用原則為部署使用者授權 Automation Service Broker 第 2 天動作。
您可能也會看到清單中未包含的動作。這些可能是您的管理員在 Automation Assembler 中設定的自訂動作。
若要變更部署,可以編輯其雲端範本並重新套用,也可以使用第 2 天動作。但是,在大多數情況下,應避免混合使用這兩種方法。
開啟/關閉電源等生命週期第 2 天變更通常是安全的,但其他變更則需要小心謹慎,例如新增磁碟時。
例如,如果混合使用這兩種方法,先透過第 2 天動作新增磁碟,然後又重新套用雲端範本,則雲端範本可能會覆寫第 2 天變更,這可能會移除磁碟並導致資料遺失。
動作 | 套用到這些資源類型 | 適用於這些雲端類型 | 資源來源 | 說明 |
---|---|---|---|---|
新增磁碟 | 機器 |
|
|
將其他磁碟新增至現有虛擬機器。 如果將磁碟新增到 Azure 機器,則會在包含此機器的資源群組中部署持續性磁碟或非持續性磁碟。 將磁碟新增到 Azure 機器時,也可以使用儲存區設定檔中設定的 Azure 磁碟加密集來加密新磁碟。 無法將磁碟新增到具有非受管磁碟的 Azure 機器。 將磁碟新增至 vSphere 機器時,可以選取 SCSI 控制器,其順序已在雲端範本中設定且已進行部署。也可以指定新磁碟的單元編號。如果沒有選取的控制器,則無法指定單元編號。如果未選取控制器或未提供單元編號,則新磁碟會部署到第一個可用的控制器,然後在該控制器上為其指派下一個可用單元編號。 如果針對定義了儲存區限制的專案將磁碟新增到 vSphere 機器,則新增的磁碟不得超過儲存區限制。儲存區限制針對完整資源佈建和精簡資源佈建考慮了實際容量,以避免使用精簡佈建時過度佈建。 如果使用 VMware Storage DRS (SDRS),並且已在儲存區設定檔中設定資料存放區叢集,則可以將 SDRS 上的磁碟新增至 vSphere 機器。 |
連結 SaltStack 資源 | 機器 |
|
|
將 SaltStack 資源連結到部署資源,以便可以在虛擬機器上安裝 Salt 部屬節點和更新 Salt 組態。可以使用此動作更新資源上的組態,或者連結該資源並在部署中的其他資源上安裝部屬節點。 如果已設定 SaltStack Config 整合,則「連結 Salt 資源」動作可用。 若要套用組態,則必須選取驗證方法。使用現有認證進行遠端存取將使用部署中包含的遠端存取認證。如果在部署後變更了機器上的認證,則動作可能會失敗。如果您知道新認證,請使用密碼驗證方法。 密碼和私密金鑰使用使用者名稱和密碼或金鑰來驗證您的認證,然後透過 SSH 連線至虛擬機器。 如果沒有提供主節點識別碼和部屬節點識別碼的值,則 Salt 將為您建立這些值。 |
取消 |
|
|
|
處理請求時,在部署或資源上取消部署或第 2 天動作。 您可以在部署卡上或在部署詳細資料中取消請求。取消請求後,會在部署頁面上顯示為失敗的請求。使用刪除動作可釋放任何已部署的資源,並清理您的部署清單。 取消您認為執行時間過長的請求是管理部署時間的一種方法。但是,在專案中設定請求逾時更為高效。預設逾時值為 2 小時。如果專案的工作負載部署需要更多時間,則可以設定為更長的時間。 |
變更租用 | 部署 |
|
|
變更租用到期日期和時間。 租用到期時,系統會銷毀部署並回收資源。 租用原則已在 Automation Service Broker 中設定。 |
變更擁有者 | 部署 |
|
|
將部署擁有者變更為所選使用者或 Active Directory 群組。所選使用者或 AD 群組必須是部署該請求的同一專案的管理員或成員。只有專案中定義的使用者或 AD 群組才可成為擁有者。自訂群組沒有資格成為目標擁有者。 當雲端範本設計人員部署範本時,設計人員將同時作為請求者和擁有者。但是,請求者可以將其他專案成員設為擁有者。 您可以使用原則來控制擁有者可對部署執行的操作,從而為其提供具有更多限制或更少限制的權限。 |
變更專案 | 部署 |
|
|
可以使用變更專案動作將部署從一個專案移至另一個專案。 變更專案動作可用於具有已部署資源、已移轉資源、已上線資源的部署,以及混合具有已部署資源、已移轉資源和已上線資源的部署。
支援的資源包括以下資源類型和限制:
具有已部署資源、已移轉資源、已上線資源和混合資源的部署的角色、考量事項和限制:
具有已上線資源的部署的角色、考量事項和限制:
一般考量事項:
|
變更安全群組 | 機器 |
|
|
您可以將安全群組與部署中的機器網路建立關聯和解除關聯。變更動作適用於 NSX-V 和 NSX-T 的現有和隨選安全群組。此動作僅適用於單一機器,而不是機器叢集。 若要將安全群組與機器網路建立關聯,則安全群組必須存在於部署中。 將安全群組與部署中所有機器的所有網路時,不會從部署中移除安全群組。 這些變更不會影響作為網路設定檔一部分套用的安全群組。 此動作會變更機器的安全群組組態,而不會重新建立機器。這是一項不具破壞性的變更。
|
連線至遠端主控台 | 機器 |
|
|
在選取的機器上開啟遠端工作階段。 檢閱成功連線的下列需求。
|
建立磁碟快照 | 機器和磁碟 |
|
|
建立虛擬機器磁碟或儲存區磁碟的快照。
除了提供快照名稱外,還可以提供快照的以下資訊:
|
建立快照 | 機器 |
|
|
建立虛擬機器的快照。 如果 vSphere 中僅允許使用兩個快照並且已有兩個,則此命令僅在刪除一個快照後才可用。 為 Google Cloud Platform 機器建立快照時,還可以為連結的磁碟建立磁碟快照。透過組合快照,可以將機器以及連結的磁碟作為單一實體進行管理。 |
刪除 | 部署 |
|
|
銷毀部署。 將刪除並回收所有資源。 如果刪除失敗,您可以在部署上再次執行刪除動作。在第二次嘗試期間,您可以選取忽略刪除失敗。如果您選取此選項,則會刪除部署,但可能不會回收資源。您應檢查已佈建部署的系統,以確保移除所有資源。如果尚未全部移除,則必須手動刪除這些系統上的剩餘資源。 |
NSX 閘道 |
|
|
從 NSX-T 或 NSX-V 閘道刪除 NAT 連接埠轉送規則。 | |
機器和負載平衡器 |
|
|
從部署中移除機器或負載平衡器。此動作可能會導致部署無法使用。 | |
安全群組 |
|
|
如果安全群組未與部署中的任何機器相關聯,則此程序會將該安全群組從部署中移除。
|
|
Tanzu Kubernetes 叢集 |
|
|
從部署中移除 Tanzu Kubernetes 叢集。 | |
刪除磁碟快照 | 機器和磁碟 |
|
|
刪除 Azure 虛擬機器磁碟或受管理磁碟快照。 至少存在一個快照時,可以使用此動作。 |
刪除快照 | 機器 |
|
|
刪除虛擬機器的快照。 |
停用開機診斷 | 機器 |
|
|
關閉 Azure 虛擬機器偵錯功能。 此選項僅在功能開啟時可用。 |
停用記錄分析 | 機器 |
|
|
關閉對 Azure 虛擬機器記錄執行記錄查詢的功能。 選取要停用的延伸的名稱。如果沒有要選取的延伸名稱,則目前未在此機器上啟用記錄分析。 若要使用記錄分析,必須將 Azure Monitor 和雲端範本設定為支援工作區。請參閱〈記錄分析〉。 |
編輯標籤 | 部署 |
|
|
新增或修改套用至個別部署資源的資源標籤。 |
啟用開機診斷 | 機器 |
|
|
開啟 Azure 虛擬機器偵錯功能可診斷虛擬機器開機故障。開機診斷資訊將顯示在 Azure 主控台中。 [啟用] 選項僅在此功能目前尚未開啟時可用。 |
啟用記錄分析 | 機器 |
|
|
開啟 Azure 虛擬機器以根據 Azure Monitor 記錄收集的資料編輯和執行記錄查詢。 需要提供延伸名稱。工作區識別碼和金鑰必須是在 Azure 中設定的值。 若要使用記錄分析,必須將 Azure Monitor 和雲端範本設定為支援工作區。請參閱〈記錄分析〉。 |
取得 Terraform 狀態 | Terraform 組態 |
|
|
顯示 Terraform 狀態檔案。 若要在 Terraform 機器部署所在的雲端平台上檢視對這些機器所做的任何變更並更新部署,請先執行 [重新整理 Terraform 狀態] 動作,然後執行此 [取得 Terraform 狀態] 動作。 在對話方塊中顯示檔案時。在您需要執行新的重新整理動作之前,該檔案大約有 1 小時的時間可供使用。如果以後需要用到此檔案,您可以進行複製。 也可以在 [部署歷程記錄] 索引標籤上檢視檔案。在 [事件] 索引標籤上選取 [取得 Terraform 狀態] 事件,然後按一下請求詳細資料。如果檔案未過期,請按一下檢視內容。如果檔案已過期,請再次執行 [重新整理] 和 [取得] 動作。 您可以對內嵌於組態中的 Terraform 資源執行其他第 2 天動作。可用的動作取決於資源類型、部署所在的雲端平台,以及您是否有權根據第 2 天原則執行動作。 |
關閉電源 | 部署 |
|
|
首次嘗試關閉客體作業系統後,關閉部署的電源。如果軟性關閉電源失敗,硬性關閉電源仍會執行。 |
機器 |
|
|
首次嘗試關閉客體作業系統後,關閉機器的電源。如果軟性關閉電源失敗,硬性關閉電源仍會執行。 |
|
開啟電源 | 部署 |
|
|
開啟部署的電源。如果資源暫停,則一般作業會從機器暫停的時間繼續。 |
機器 |
|
|
開啟機器的電源。如果機器暫停,則一般作業會從機器暫停的時間點繼續。 | |
重新開機 | 機器 |
|
|
將虛擬機器上的客體作業系統重新開機。 對於 vSphere 機器,必須在機器上安裝 VMware Tools,才能使用此動作。 |
重建 | 機器 |
|
|
在部署導致部分部署、虛擬機器不可用的情況下重建虛擬機器,或者在成功部署後重新佈建有問題的虛擬機器。 重建程序會保留相同的組態,例如名稱、識別碼、IP 位址、機器資料存放區和自訂內容。 連結到虛擬機器的非持續性磁碟將會清除,然後作為建置動作的一部分重新建立。將中斷連結任何連結的第一級磁碟,並保留內容。重建機器後,可以重新連結磁碟。 |
重新設定 | 負載平衡器 |
|
|
變更負載平衡器大小和記錄層級。 此外,還可以新增或移除路由,以及變更通訊協定、連接埠、健全狀況組態和成員集區設定。 對於 NSX 負載平衡器,可以啟用或停用健全狀況檢查並修改健全狀況選項。對於 NSX-T,可以將檢查設定為主動或被動。NSX-V 不支援被動健全狀況檢查。 |
NSX 閘道連接埠轉送 |
|
|
從 NSX-T 或 NSX-V 閘道新增、編輯或刪除 NAT 連接埠轉送規則。 | |
安全群組 |
|
|
根據安全群組是隨選安全群組還是現有安全群組,新增、編輯或移除防火牆規則或限制。
|
|
重新整理 Terraform 狀態 | Terraform 組態 |
|
|
擷取 Terraform 狀態檔案的最新反覆運算。 若要在 Terraform 機器部署所在的雲端平台上擷取對這些機器所做的任何變更並更新部署,請先執行此 [重新整理 Terraform 狀態] 動作。 若要檢視檔案,請對組態執行取得 Terraform 狀態動作。 使用 [部署歷程記錄] 索引標籤監控重新整理程序。 |
移除磁碟 | 機器 |
|
|
從現有虛擬機器中移除磁碟。 如果對部署為 vSphere 機器和磁碟的部署執行第 2 天動作,將會回收磁碟計數,因為它適用於專案儲存區限制。儲存區限制針對完整資源佈建和精簡資源佈建考慮了實際容量,以避免使用精簡佈建時過度佈建。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。 |
重設 | 機器 |
|
|
強制虛擬機器重新啟動,但不關閉客體作業系統。 |
調整大小 | 機器 |
|
|
增加或減少虛擬機器的 CPU 和記憶體。 |
調整開機磁碟大小 | 機器 |
|
|
增加或減少開機磁碟媒體的大小。 如果對部署為 vSphere 機器和磁碟的部署執行第 2 天動作,且該動作失敗,並顯示類似「請求的儲存區超出可用的儲存區放置」的訊息,則可能是由於 vSphere 虛擬機器範本和內容程式庫上定義的儲存區限制 (在專案中定義) 所導致。儲存區限制針對完整資源佈建和精簡資源佈建考慮了實際容量,以避免使用精簡佈建時過度佈建。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。 |
調整磁碟大小 | 儲存區磁碟 |
|
|
增加儲存區磁碟的容量。 如果對部署為 vSphere 機器和磁碟的部署執行第 2 天動作,且該動作失敗,並顯示類似「請求的儲存區超出可用的儲存區放置」的訊息,則可能是由於 vSphere 虛擬機器範本和內容程式庫上定義的儲存區限制 (在專案中定義) 所導致。儲存區限制針對完整資源佈建和精簡資源佈建考慮了實際容量,以避免使用精簡佈建時過度佈建。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。 對於 vSphere Storage DRS,可以將虛擬機器重新放置在目前 LUN 的叢集中,因為缺少足夠的空間。 |
機器 |
|
|
增加或減少機器映像範本中包含的磁碟及任何已連結磁碟的大小。 | |
重新啟動 | 機器 |
|
|
關閉後重新啟動執行中的機器。 |
還原為快照 | 機器 |
|
|
還原到機器的先前快照。 您必須擁有現有快照,才能使用此動作。 如果已為包含已連結磁碟的 Google Cloud Platform 機器建立快照,則會還原完整快照。 |
執行 Puppet 工作 | 受管理資源 |
|
|
在部署中的機器上執行所選工作。 工作在 Puppet 執行個體中定義。您必須能夠識別工作並提供輸入參數。 |
擴充 Worker 節點 | Tanzu Kubernetes 叢集 |
|
|
增加或減少部署中的 Tanzu Kubernetes Worker 節點虛擬機器數量。 |
關閉 | 機器 |
|
|
關閉客體作業系統,然後關閉機器電源。必須在機器上安裝 VMware Tools,才能使用此動作。 |
暫停 | 機器 |
|
|
暫停機器以使其無法使用,並且不會耗用其正在使用之儲存區以外的任何系統資源。 |
更新 | 部署 |
|
|
根據輸入參數變更部署。 如需範例,請參閱如何將已部署的機器移至其他網路。 如果部署是以 vSphere 資源為基礎,並且機器和磁碟包含計數選項,則當您增加計數時,專案中定義的儲存區限制可能會適用。如果動作失敗,並顯示類似「請求的儲存區超出可用的儲存區放置」的訊息,則可能是由於已在專案中定義 vSphere 虛擬機器範本上的定義儲存區限制所導致。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。 一些內容無法使用此動作進行更新。請參閱VMware Aria Automation 中無法使用第 2 天動作更新的部署內容。 |
更新 Salt 組態 | SaltStack Config 資源 |
|
|
新增或變更 Salt 環境、套用狀態檔案或為所選 Salt 資源提供變數。 |
更新標籤 | 機器和磁碟 |
|
|
新增、修改或刪除套用到個別資源的標籤。 |
更新 Tanzu 版本 | Tanzu Kubernetes 叢集 |
|
|
將目前 Kubernetes 版本更新到更新版本。 |
解除登錄 | 機器 |
|
|
解除登錄機器,將其從 VMware Aria Automation 管理和詳細目錄中移除。機器不會從雲端平台中移除。 在下一個收集週期仍會發現已解除登錄的機器。可以執行上線工作流程,使其重新受到管理。例如,您可能希望將機器上線至新專案或不同的 VMware Aria Automation 執行個體中。
|