身為管理員,當專案的需求與 Cloud Assembly 雲端範本不同時,您可以新增專案層級的管理限制或自訂內容。除了限制標籤,您還可以新增在佈建程序期間新增到已部署資源的資源標籤,以便您可以管理這些資源。

什麼是專案資源標籤

專案資源標籤用作標準化識別標籤,可用於管理已部署的資源並確保符合性。

在專案中定義的資源標籤會新增至部署做為該專案一部分的所有元件資源。然後,可以使用標準標記透過其他應用程式管理資源 (例如使用 CloudHealth 監控支出成本),並且務必確保合規性。

例如,做為雲端管理員,您要使用 CloudHealth 之類的應用程式來管理成本。您可以新增 costCenter:eu-cc-1234 標籤至專用於開發歐盟人力資源工具的專案。當專案團隊從此專案部署時,則會將標籤新增至已部署的資源。然後,設定成本計算工具以識別並管理包含此標籤的資源。其他成本中心的其他專案將具有與金鑰相符的備用值。

什麼是專案限制標籤

專案限制做為管理定義執行。專案限制是一個 key:value 標籤,用於定義部署請求在專案雲端區域中使用或避免的資源。

部署程序會尋找與專案限制相符的網路和儲存區的標籤,然後根據比對標籤進行部署。

擴充性限制用來指定要用於擴充性工作流程的 vRealize Orchestrator 整合執行個體。

設定專案限制時,可考慮下列格式。

  • key:valuekey:value:hard。如果必須在有相符功能標籤的資源上佈建雲端範本,請使用此標籤,任一格式皆可。如果找不到相符標籤,部署程序會失敗。例如,由專案成員部署的雲端範本必須在符合 PCI 標準的網路上佈建。您將使用 security:pci。如果在專案雲端區域中找不到任何網路,部署會失敗,以確保沒有任何不安全的部署。
  • key:value:soft。如果您偏好相符資源但想要部署程序繼續而不會失敗,並且可以接受標籤不相符的資源,請使用此標籤。例如,您希望專案成員將其雲端範本部署到成本更低的儲存區,但不想儲存區可用性干擾專案成員的部署能力。您將使用 tier:silver:soft。如果專案雲端區域中不存在加上 tier:silver 標籤的儲存區,雲端範本仍會部署到其他儲存資源。
  • !key:value。如果您想要避免部署到具有相符標籤的資源,請使用此標籤,指定為硬性或軟性皆可。
重要的是,專案限制標籤的優先順序高於雲端範本限制標籤,並且專案限制標籤會在部署時覆寫雲端範本限制標籤。如果您的雲端範本不允許出現這種情況,您可以在範本中使用 failOnConstraintMergeConflict:true。例如,如果您的專案具有網路 loc:london 限制,而雲端範本為 loc:mumbai,您想要部署失敗並顯示限制衝突訊息,而不希望專案位置優先,則新增類似以下範例的內容。
constraints:
	- tag: 'loc:mumbai'
failOnConstraintMergeConflict:true

如何使用專案自訂內容

您可以將專案自訂內容用於報告,以觸發和填入擴充性動作與工作流程以及覆寫雲端範本層級內容。

透過將自訂內容新增至部署,您可以使用使用者介面中的值,或使用 API 擷取內容來產生報告。

擴充性也可以將自訂內容用於擴充性訂閱。如需有關擴充性的詳細資訊,請參閱使用擴充性延長和自動化應用程式生命週期

您可能想要針對某個專案變更雲端範本的特定內容值。您可以提供替代名稱和值做為自訂內容。

此外,還可以加密內容值,以便您和您的使用者皆無法查看包含在部署中的值。例如,可以對某個密碼進行加密,以便專案中的所有使用者均可使用此密碼,但同時您不希望該密碼可見。加密值並儲存專案後,無法取消遮罩或取代此值。如果清除已加密核取方塊,則會移除該值。您必須重新輸入一個值。