部署雲端範本後,您可以在 vRealize Automation Cloud Assembly 中執行動作來管理資源。可用的動作取決於資源類型,以及動作在特定雲端帳戶或整合平台上是否受支援。

可用的動作也取決於您的管理員授權您執行的動作。

做為管理員或專案管理員,您可以在 vRealize Automation Service Broker 中設定第 2 天動作原則。請參閱〈如何授權取用者使用 Service Broker 第 2 天動作原則〉

您可能也會看到清單中未包含的動作。這些可能是您的管理員新增的自訂動作。例如,vMotion 動作

表 1. 可能動作的清單
動作 套用到這些資源類型 已部署的資源類型 說明
新增磁碟 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

將其他磁碟新增至現有虛擬機器。

如果將磁碟新增到 Azure 機器,則會在包含此機器的資源群組中部署持續性磁碟或非持續性磁碟。

將磁碟新增到 Azure 機器時,也可以使用儲存區設定檔中設定的 Azure 磁碟加密集來加密新磁碟。

將磁碟新增至 vSphere 機器時,可以選取 SCSI 控制器,其順序已在雲端範本中設定且已進行部署。也可以指定新磁碟的單元編號。如果沒有選取的控制器,則無法指定單元編號。如果未選取控制器或未提供單元編號,則新磁碟會部署到第一個可用的控制器,然後在該控制器上為其指派下一個可用單元編號。

如果針對已定義儲存區限制的專案將磁碟新增到 vSphere 機器,則新增的機器不會被視為儲存區限制的一部分。僅考慮已調整大小的磁碟。

如果使用 VMware Storage DRS (SDRS),並且已在儲存區設定檔中設定資料存放區叢集,則可以將 SDRS 上的磁碟新增至 vSphere 機器。

套用 Salt 組態 機器
  • VMware vSphere

在虛擬機器上安裝 Salt 部屬節點或更新現有部屬節點。

如果已設定 SaltStack Config 整合,則 [套用 Salt 組態] 選項可用。

若要套用組態,則必須選取驗證方法。使用現有認證進行遠端存取將使用部署中包含的遠端存取認證。如果在部署後變更了機器上的認證,則動作可能會失敗。如果您知道新認證,請使用密碼驗證方法。

密碼私密金鑰使用使用者名稱和密碼或金鑰來驗證您的認證,然後透過 SSH 連線至虛擬機器。

如果沒有提供主節點識別碼和部屬節點識別碼的值,則 Salt 將為您建立這些值。

取消
  • 部署
  • 部署中的各種資源類型
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
處理請求時,在部署或資源上取消部署或第 2 天動作。

您可以在部署卡上或在部署詳細資料中取消請求。請求取消後,會在部署索引標籤上顯示為失敗的請求。使用刪除動作可釋放任何已部署的資源,並清理您的部署清單。

取消您認為執行時間過長的請求是管理部署時間的一種方法。但是,在專案中設定請求逾時更為高效。預設逾時值為 2 小時。如果專案的工作負載部署需要更多時間,則可以設定為更長的時間。

變更租用 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere

變更租用到期日期和時間。

租用到期時,系統會銷毀部署並回收資源。

租用原則已在 vRealize Automation Service Broker 中設定。

變更擁有者 部署
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
將部署擁有者變更為選取的使用者。選取的使用者必須是部署請求之同一專案的成員。

如果您想要將服務管理員或專案管理員指派為擁有者,則必須將其新增為專案成員。

當雲端範本設計人員部署範本時,設計人員將同時作為請求者和擁有者。但是,請求者可以將其他專案成員設為擁有者。

您可以使用原則來控制擁有者可對部署執行的操作,從而為其提供具有更多限制或更少限制的權限。

變更專案 部署
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

變更專案動作僅適用於包含上線資源的部署。上線部署只能包含機器和磁碟。此動作不適用於已部署的雲端範本或已移轉的部署。

如果您對部署資源做出了任何變更,例如新增磁碟,則無法執行變更專案動作。

變更上線部署的專案。此動作可讓您將個別部署從上線專案變更為其他專案。

動作限制:

  • 起始使用者必須擁有執行變更專案動作的權限。
  • 如果您是移動部署的管理員,可以將部署移至擁有者不是成員的專案,因而會失去存取權。您可以將使用者新增到目標專案,或將部署移至他們作為其成員的專案。
  • 目標專案雲端區域必須與來源專案雲端區域相同。如果不相同,則將來任何第 2 天動作 (涉及所執行的雲端帳戶/區域資源) 都可能無法正常執行。
變更安全群組 機器
  • VMware vSphere
您可以將安全群組與部署中的機器網路建立關聯和解除關聯。變更動作適用於 NSX-V 和 NSX-T 的現有和隨選安全群組。此動作僅適用於單一機器,而不是機器叢集。

若要將安全群組與機器網路建立關聯,則安全群組必須存在於部署中。

將安全群組與部署中所有機器的所有網路時,不會從部署中移除安全群組。

這些變更不會影響作為網路設定檔一部分套用的安全群組。

此動作會變更機器的安全群組組態,而不會重新建立機器。這是一項不具破壞性的變更。

  • 若要變更機器的安全群組組態,請在拓撲窗格中選取機器,然後按一下右窗格中的動作功能表並選取變更安全群組。現在,您可以在安全群組上新增或移除與機器網路的關聯。
連線至遠端主控台 機器
  • VMware vSphere
在選取的機器上開啟遠端工作階段。

檢閱成功連線的下列需求。

  • 做為部署取用者,請確認佈建的機器已開啟電源。
建立磁碟快照 機器和磁碟
  • Microsoft Azure

建立虛擬機器磁碟或儲存區磁碟的快照。

  • 對於機器,您可以為個別機器磁碟 (包括開機磁碟、映像磁碟和儲存區磁碟) 建立快照。
  • 對於儲存區磁碟,您可以為獨立的受管理磁碟 (而非未受管理的磁碟) 建立快照。

除了提供快照名稱外,還可以提供快照的以下資訊:

  • 增量快照。選取此核取方塊可建立自上次快照之後所做變更的快照,而非完整快照。
  • 資源群組。輸入要建立快照之目標資源群組的名稱。依預設,會在父系磁碟所使用的同一資源群組中建立快照。
  • 加密集識別碼。選取快照的加密金鑰。依預設,會使用父系磁碟所使用的相同金鑰加密快照。
  • 標籤。輸入將協助管理 Microsoft Azure 中的快照的任何標籤。
建立快照 機器
  • Google Cloud Platform
  • VMware vSphere
建立虛擬機器的快照。

如果 vSphere 中僅允許使用兩個快照並且已有兩個,則此命令僅在刪除一個快照後才可用。

刪除

部署

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
銷毀部署。

將刪除並回收所有資源。

如果刪除失敗,您可以在部署上再次執行刪除動作。在第二次嘗試期間,您可以選取忽略刪除失敗。如果您選取此選項,則會刪除部署,但可能不會回收資源。您應檢查已佈建部署的系統,以確保移除所有資源。如果尚未全部移除,則必須手動刪除這些系統上的剩餘資源。

NSX 閘道
  • NSX
從 NSX-T 或 NSX-V 閘道刪除 NAT 連接埠轉送規則。
機器和負載平衡器
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
  • VMware NSX
從部署中刪除機器或負載平衡器。此動作可能會導致部署無法使用。
安全群組
  • NSX-T
  • NSX-V
如果安全群組未與部署中的任何機器相關聯,則此程序會將該安全群組從部署中移除。
  • 如果此為隨選安全群組,則會在端點上將其銷毀。
  • 如果此為共用安全群組,則動作會失敗。
刪除磁碟快照

機器和磁碟

  • Microsoft Azure

刪除 Azure 虛擬機器磁碟或受管理磁碟快照。

至少存在一個快照時,可以使用此動作。

刪除快照 機器
  • VMware vSphere
  • Google Cloud Platform
刪除虛擬機器的快照。
停用開機診斷 機器
  • Microsoft Azure
關閉 Azure 虛擬機器偵錯功能。

[停用] 選項僅在此功能開啟時可用。

編輯標籤 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
新增或修改套用至個別部署資源的資源標籤。
啟用開機診斷 機器
  • Microsoft Azure
開啟 Azure 虛擬機器偵錯功能可診斷虛擬機器開機故障。開機診斷資訊將顯示在 Azure 主控台中。

[啟用] 選項僅在此功能目前尚未開啟時可用。

取得 Terraform 狀態 Terraform 組態
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
顯示 Terraform 狀態檔案。

若要在 Terraform 機器部署所在的雲端平台上檢視對這些機器所做的任何變更並更新部署,請先執行 [重新整理 Terraform 狀態] 動作,然後執行此 [取得 Terraform 狀態] 動作。

在對話方塊中顯示檔案時。在您需要執行新的重新整理動作之前,該檔案大約有 1 小時的時間可供使用。如果以後需要用到此檔案,您可以進行複製。

也可以在 [部署歷程記錄] 索引標籤上檢視檔案。在 [事件] 索引標籤上選取 [取得 Terraform 狀態] 事件,然後按一下請求詳細資料。如果檔案未過期,請按一下檢視內容。如果檔案已過期,請再次執行 [重新整理] 和 [取得] 動作。

可在其中檢視 Terraform 狀態檔案的 [請求詳細資料] 的範例。

您可以對內嵌於組態中的 Terraform 資源執行其他第 2 天動作。可用的動作取決於資源類型、部署所在的雲端平台,以及您是否有權根據第 2 天原則執行動作。

關閉電源

部署

  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
關閉部署的電源,但不關閉客體作業系統。

機器

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
關閉機器的電源,但不關閉客體作業系統。
開啟電源

部署

  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
開啟部署的電源。如果資源暫停,則一般作業會從機器暫停的時間繼續。

機器

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
開啟機器的電源。如果機器暫停,則一般作業會從機器暫停的時間點繼續。
重新開機 機器
  • Amazon Web Services
  • VMware vSphere

將虛擬機器上的客體作業系統重新開機。

對於 vSphere 機器,必須在機器上安裝 VMware Tools,才能使用此動作。

重新設定 負載平衡器
  • Amazon Web Services
  • Microsoft Azure
  • VMware NSX

變更負載平衡器大小和記錄層級。

此外,還可以新增或移除路由,以及變更通訊協定、連接埠、健全狀況組態和成員集區設定。

對於 NSX 負載平衡器,可以啟用或停用健全狀況檢查並修改健全狀況選項。對於 NSX-T,可以將檢查設定為主動或被動。NSX-V 不支援被動健全狀況檢查。

NSX 閘道連接埠轉送
  • NSX-T
  • NSX-V
從 NSX-T 或 NSX-V 閘道新增、編輯或刪除 NAT 連接埠轉送規則。
安全群組
  • NSX-T
  • NSX-V
  • VMware Cloud
  • VMware vSphere

根據安全群組是隨選安全群組還是現有安全群組,新增、編輯或移除防火牆規則或限制。

  • 隨選安全群組

    針對 NSX-T 和 VMware Cloud 隨選安全群組新增、編輯或移除防火牆規則。

    • 若要新增或移除規則,請在拓撲窗格中選取安全群組,按一下右窗格中的動作功能表,然後選取重新設定。現在,您可以新增、編輯或移除規則。
  • 現有安全群組

    針對現有 NSX-V、NSX-T 和 VMware Cloud 安全群組新增、編輯或移除限制。

    • 若要新增或移除限制,請在拓撲窗格中選取安全群組,按一下右窗格中的動作功能表,然後選取重新設定。現在,您可以新增、編輯或移除限制。
重新整理 Terraform 狀態 Terraform 組態
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
擷取 Terraform 狀態檔案的最新反覆運算。

若要在 Terraform 機器部署所在的雲端平台上擷取對這些機器所做的任何變更並更新部署,請先執行此 [重新整理 Terraform 狀態] 動作。

若要檢視檔案,請對組態執行取得 Terraform 狀態動作。

使用 [部署歷程記錄] 索引標籤監控重新整理程序。

移除磁碟 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

從現有虛擬機器中移除磁碟。

如果對部署為 vSphere 機器和磁碟的部署執行第 2 天動作,將會回收磁碟計數,因為它適用於專案儲存區限制。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。

重設 機器
  • Amazon Web Services
  • Google Cloud Platform
  • VMware vSphere

強制虛擬機器重新啟動,但不關閉客體作業系統。

調整大小 機器
  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud Platform
  • VMware vSphere

增加或減少虛擬機器的 CPU 和記憶體。

調整開機磁碟大小 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

增加或減少開機磁碟媒體的大小。

如果對部署為 vSphere 機器和磁碟的部署執行第 2 天動作,且該動作失敗,並顯示類似「請求的儲存區超出可用的儲存區放置」的訊息,則可能是由於已在專案中定義 vSphere 虛擬機器範本上的定義儲存區限制所導致。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。

調整磁碟大小 儲存區磁碟
  • Amazon Web Services
  • Google Cloud Platform

增加儲存區磁碟的容量。

如果對部署為 vSphere 機器和磁碟的部署執行第 2 天動作,且該動作失敗,並顯示類似「請求的儲存區超出可用的儲存區放置」的訊息,則可能是由於已在專案中定義 vSphere 虛擬機器範本上的定義儲存區限制所導致。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。

機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
增加或減少機器映像範本中包含的磁碟及任何已連結磁碟的大小。
重新啟動 機器
  • Microsoft Azure
關閉後重新啟動執行中的機器。
還原為快照 機器
  • VMware vSphere
還原到機器的先前快照。

您必須擁有現有快照,才能使用此動作。

執行 Puppet 工作 受管理資源
  • Puppet Enterprise
在部署中的機器上執行所選工作。

工作在 Puppet 執行個體中定義。您必須能夠識別工作並提供輸入參數。

關閉 機器
  • VMware vSphere
關閉客體作業系統,然後關閉機器電源。必須在機器上安裝 VMware Tools,才能使用此動作。
暫停 機器
  • Microsoft Azure
  • VMware vSphere
暫停機器以使其無法使用,並且不會耗用其正在使用之儲存區以外的任何系統資源。
更新 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
根據輸入參數變更部署。

如需範例,請參閱如何將已部署的機器移至其他網路

如果部署是以 vSphere 資源為基礎,並且機器和磁碟包含計數選項,則當您增加計數時,專案中定義的儲存區限制可能會適用。如果動作失敗,並顯示類似「請求的儲存區超出可用的儲存區放置」的訊息,則可能是由於已在專案中定義 vSphere 虛擬機器範本上的定義儲存區限制所導致。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。

更新標籤 機器和磁碟
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
新增、修改或刪除套用到個別資源的標籤。
解除登錄 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere

解除登錄動作僅適用於上線的部署機器。

解除登錄的機器將隨任何連結的磁碟一起從部署中移除。移除資源後,您可以針對已解除登錄的機器重新執行上線工作流程。您可能想要再次將資源上線,這次是上線至新專案。

如果在解除登錄機器之前對其進行任何變更 (例如,新增磁碟),則解除登錄動作會失敗。