部署雲端範本後,您可以在 Cloud Assembly 中執行動作來管理資源。可用的動作取決於資源類型,以及動作在特定雲端帳戶或整合平台上是否受支援。

可用的動作也取決於您的管理員授權您執行的動作。

做為管理員或專案管理員,您可以在 Service Broker 中設定第 2 天動作原則。請參閱〈如何授權取用者使用 Service Broker 第 2 天動作原則〉

您可能也會看到清單中未包含的動作。這些可能是您的管理員新增的自訂動作。例如,vMotion 動作

表 1. 可能動作的清單
動作 套用到這些資源類型 適用於這些雲端帳戶或整合 說明
新增磁碟 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

將其他磁碟新增至現有虛擬機器。

如果將磁碟新增到 Azure 機器,則會在包含此機器的資源群組中部署該磁碟。如果是持續性磁碟,則會建立新的資源群組。

如果使用 VMware Storage DRS (SDRS),並且已在儲存區設定檔中設定資料存放區叢集,則可以將 SDRS 上的磁碟新增至 vSphere 機器。

取消
  • 部署
  • 部署中的各種資源類型
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
處理請求時,在部署或資源上取消部署或第 2 天動作。

您可以在部署卡上或在部署詳細資料中取消請求。請求取消後,會在部署索引標籤上顯示為失敗的請求。使用刪除動作可釋放任何已部署的資源,並清理您的部署清單。

取消您認為執行時間過長的請求是管理部署時間的一種方法。但是,在專案中設定請求逾時更為高效。預設逾時值為 2 小時。如果專案的工作負載部署需要更多時間,則可以設定為更長的時間。

變更租用 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere

變更租用到期日期和時間。

租用到期時,系統會銷毀部署並回收資源。

租用原則已在 Service Broker 中設定。

變更擁有者 部署
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
將部署擁有者變更為選取的使用者。選取的使用者必須是部署請求之同一專案的成員。

如果您想要將服務管理員或專案管理員指派為擁有者,則必須將其新增為專案成員。

當雲端範本設計人員部署範本時,設計人員將同時作為請求者和擁有者。但是,請求者可以將其他專案成員設為擁有者。

您可以使用原則來控制擁有者可對部署執行的操作,從而為其提供具有更多限制或更少限制的權限。

變更安全群組 機器
  • VMware vSphere
您可以將安全群組與部署中的機器網路建立關聯和解除關聯。變更動作適用於 NSX-V 和 NSX-T 的現有和隨選安全群組。此動作僅適用於單一機器,而不是機器叢集。

若要將安全群組與機器網路建立關聯,則安全群組必須存在於部署中。

將安全群組與部署中所有機器的所有網路時,不會從部署中移除安全群組。

這些變更不會影響作為網路設定檔一部分套用的安全群組。

此動作會變更機器的安全群組組態,而不會重新建立機器。這是一項不具破壞性的變更。

  • 若要變更機器的安全群組組態,請在拓撲窗格中選取機器,然後按一下右窗格中的動作功能表並選取變更安全群組。現在,您可以在安全群組上新增或移除與機器網路的關聯。
連線至遠端主控台 機器
  • VMware vSphere
在選取的機器上開啟遠端工作階段。

檢閱成功連線的下列需求。

  • 做為雲端管理員,請確認 ESXi 主機可透過 SSL 從取用者所使用的網路進行存取。
  • 做為部署取用者,請確認佈建的機器已開啟電源。

如果您的連線嘗試指出無法與主機建立連線,您可能需要接受自我簽署憑證。

  1. 如果收到憑證錯誤,請按一下接受憑證,並使用瀏覽器提供的方法來開啟 VMware ESXi 頁面的 URL。

    開啟 VMware ESXi 頁面即可接受憑證。您可以關閉 ESXi 頁面。

  2. 重新整理或重新開啟先前顯示警告的遠端連線頁面。

    目標機器的主控台隨即開啟。

做為管理員,如果您希望確保受信任的憑證,請參閱知識庫 2113926 為 ESXi 主機設定 CA 簽署憑證。

建立快照 機器
  • Google Cloud Platform
  • VMware vSphere
建立虛擬機器的快照。

如果 vSphere 中僅允許使用兩個快照並且已有兩個,則此命令僅在刪除一個快照後才可用。

刪除

部署

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
銷毀部署。

將刪除並回收所有資源。

如果刪除失敗,您可以在部署上再次執行刪除動作。在第二次嘗試期間,您可以選取忽略刪除失敗。如果您選取此選項,則會刪除部署,但可能不會回收資源。您應檢查已佈建部署的系統,以確保移除所有資源。如果尚未全部移除,則必須手動刪除這些系統上的剩餘資源。

NSX 閘道
  • NSX
從 NSX-T 或 NSX-V 閘道刪除 NAT 連接埠轉送規則。
機器和負載平衡器
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
  • VMware NSX
從部署中刪除機器或負載平衡器。此動作可能會導致部署無法使用。
安全群組
  • NSX-T
  • NSX-V
如果安全群組未與部署中的任何機器相關聯,則此程序會將該安全群組從部署中移除。
  • 如果此為隨選安全群組,則會在端點上將其銷毀。
  • 如果此為共用安全群組,則動作會失敗。
刪除快照 機器
  • VMware vSphere
  • Google Cloud Platform
刪除虛擬機器的快照。
編輯標籤 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
新增或修改套用至個別部署資源的資源標籤。
取得 Terraform 狀態 Terraform 組態
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
顯示 Terraform 狀態檔案。

若要在 Terraform 機器部署所在的雲端平台上檢視對這些機器所做的任何變更並更新部署,請先執行 [重新整理 Terraform 狀態] 動作,然後執行此 [取得 Terraform 狀態] 動作。

在對話方塊中顯示檔案時。在您需要執行新的重新整理動作之前,該檔案大約有 1 小時的時間可供使用。如果以後需要用到此檔案,您可以進行複製。

也可以在 [部署歷程記錄] 索引標籤上檢視檔案。在 [事件] 索引標籤上選取 [取得 Terraform 狀態] 事件,然後按一下請求詳細資料。如果檔案未過期,請按一下檢視內容。如果檔案已過期,請再次執行 [重新整理] 和 [取得] 動作。

可在其中檢視 Terraform 狀態檔案的 [請求詳細資料] 的範例。

您可以對內嵌於組態中的 Terraform 資源執行其他第 2 天動作。可用的動作取決於資源類型、部署所在的雲端平台,以及您是否有權根據第 2 天原則執行動作。

關閉電源

部署

  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
關閉部署的電源,但不關閉客體作業系統。

機器

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
關閉機器的電源,但不關閉客體作業系統。
開啟電源

部署

  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
開啟部署的電源。如果資源暫停,則一般作業會從機器暫停的時間繼續。

機器

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
開啟機器的電源。如果機器暫停,則一般作業會從機器暫停的時間點繼續。
重新開機 機器
  • Amazon Web Services
  • VMware vSphere

將虛擬機器上的客體作業系統重新開機。

對於 vSphere 機器,必須在機器上安裝 VMware Tools,才能使用此動作。

重新設定 負載平衡器
  • Amazon Web Services
  • Microsoft Azure
  • VMware NSX

變更負載平衡器大小和記錄層級。

此外,還可以新增或移除路由,以及變更通訊協定、連接埠、健全狀況組態和成員集區設定。

對於 NSX 負載平衡器,可以啟用或停用健全狀況檢查並修改健全狀況選項。對於 NSX-T,可以將檢查設定為主動或被動。對於 NSX-V,不支援被動健全狀況檢查。

NSX 閘道連接埠轉送
  • NSX-T
  • NSX-V
從 NSX-T 或 NSX-V 閘道新增、編輯或刪除 NAT 連接埠轉送規則。
安全群組
  • NSX-T
  • NSX-V
  • VMware Cloud

根據安全群組是隨選安全群組還是現有安全群組,新增、編輯或移除防火牆規則或限制。

  • 隨選安全群組

    針對 NSX-T 和 VMware Cloud 隨選安全群組新增、編輯或移除防火牆規則。

    • 若要新增或移除規則,請在拓撲窗格中選取安全群組,按一下右窗格中的動作功能表,然後選取重新設定。現在,您可以新增、編輯或移除規則。
  • 現有安全群組

    針對現有 NSX-V、NSX-T 和 VMware Cloud 安全群組新增、編輯或移除限制。

    • 若要新增或移除限制,請在拓撲窗格中選取安全群組,按一下右窗格中的動作功能表,然後選取重新設定。現在,您可以新增、編輯或移除限制。
重新整理 Terraform 狀態 Terraform 組態
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
擷取 Terraform 狀態檔案的最新反覆運算。

若要在 Terraform 機器部署所在的雲端平台上擷取對這些機器所做的任何變更並更新部署,請先執行此 [重新整理 Terraform 狀態] 動作。

若要檢視檔案,請對組態執行取得 Terraform 狀態動作。

使用 [部署歷程記錄] 索引標籤監控重新整理程序。

移除磁碟 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
從現有虛擬機器中移除磁碟。
重設 機器
  • Amazon Web Services
  • Google Cloud Platform
  • VMware vSphere

強制虛擬機器重新啟動,但不關閉客體作業系統。

調整大小 機器
  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud Platform
  • VMware vSphere

增加或減少虛擬機器的 CPU 和記憶體。

調整開機磁碟大小 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
增加或減少開機磁碟媒體的大小。
調整磁碟大小 儲存區磁碟
  • Amazon Web Services
  • Google Cloud Platform

增加儲存區磁碟的容量。

重新啟動 機器
  • Microsoft Azure
關閉後重新啟動執行中的機器。
還原為快照 機器
  • Google Cloud Platform
  • VMware vSphere
還原到機器的先前快照。

您必須擁有現有快照,才能使用此動作。

執行 Puppet 工作 受管理資源
  • Puppet Enterprise
在部署中的機器上執行所選工作。

工作在 Puppet 執行個體中定義。您必須能夠識別工作並提供輸入參數。

關閉 機器
  • VMware vSphere
關閉客體作業系統,然後關閉機器電源。必須在機器上安裝 VMware Tools,才能使用此動作。
暫停 機器
  • Microsoft Azure
  • VMware vSphere
暫停機器以使其無法使用,並且不會耗用其正在使用之儲存區以外的任何系統資源。
更新 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
根據輸入參數變更部署。

如需範例,請參閱如何將已部署的機器移至其他網路

更新標籤 機器和磁碟
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
新增、修改或刪除套用到個別資源的標籤。