部署目錄項目後,您可以在 Service Broker 中執行動作來修改和管理資源。可用的動作取決於資源類型,以及動作在特定雲端帳戶或整合平台上是否受支援。

可用的動作也取決於您的管理員授權您執行的動作。

做為管理員或專案管理員,您可以設定第 2 天動作原則。請參閱如何使用原則為部署使用者授權 Service Broker 第 2 天動作

您可能也會看到清單中未包含的動作。這些可能是您的管理員在 Cloud Assembly 中設定的自訂動作。

注意:

若要變更部署,可以編輯其雲端範本並重新套用,也可以使用第 2 天動作。但是,在大多數情況下,應避免混合使用這兩種方法。

開啟/關閉電源等生命週期第 2 天變更通常是安全的,但其他變更則需要小心謹慎,例如新增磁碟時。

例如,如果混合使用這兩種方法,先透過第 2 天動作新增磁碟,然後又重新套用雲端範本,則雲端範本可能會覆寫第 2 天變更,這可能會移除磁碟並導致資料遺失。

表 1. 可能動作的清單
動作 套用到這些資源類型 適用於這些雲端類型 資源來源 說明
新增磁碟 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線

將其他磁碟新增至現有虛擬機器。

如果將磁碟新增到 Azure 機器,則會在包含此機器的資源群組中部署持續性磁碟或非持續性磁碟。

將磁碟新增到 Azure 機器時,也可以使用儲存區設定檔中設定的 Azure 磁碟加密集來加密新磁碟。

無法將磁碟新增到具有非受管磁碟的 Azure 機器。

將磁碟新增至 vSphere 機器時,可以選取 SCSI 控制器,其順序已在雲端範本中設定且已進行部署。也可以指定新磁碟的單元編號。如果沒有選取的控制器,則無法指定單元編號。如果未選取控制器或未提供單元編號,則新磁碟會部署到第一個可用的控制器,然後在該控制器上為其指派下一個可用單元編號。

如果針對定義了儲存區限制的專案將磁碟新增到 vSphere 機器,則新增的磁碟不得超過儲存區限制。

如果使用 VMware Storage DRS (SDRS),並且已在儲存區設定檔中設定資料存放區叢集,則可以將 SDRS 上的磁碟新增至 vSphere 機器。

套用 Salt 組態 機器
  • VMware vSphere
  • 已部署
  • 已上線

在虛擬機器上安裝 Salt 部屬節點或更新 Salt 組態。

備註: 此動作已取代為「連結 Salt 資源」動作。「套用 Salt 組態」動作將在未來的版本中棄用。

如果已設定 SaltStack Config 整合,則 [套用 Salt 組態] 選項可用。

若要套用組態,則必須選取驗證方法。使用現有認證進行遠端存取將使用部署中包含的遠端存取認證。如果在部署後變更了機器上的認證,則動作可能會失敗。如果您知道新認證,請使用密碼驗證方法。

密碼私密金鑰使用使用者名稱和密碼或金鑰來驗證您的認證,然後透過 SSH 連線至虛擬機器。

如果沒有提供主節點識別碼和部屬節點識別碼的值,則 Salt 將為您建立這些值。

連結 SaltStack 資源 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線

將 SaltStack 資源連結到部署資源,以便可以在虛擬機器上安裝 Salt 部屬節點和更新 Salt 組態。可以使用此動作更新資源上的組態,或者連結該資源並在部署中的其他資源上安裝部屬節點。

如果已設定 SaltStack Config 整合,則「連結 Salt 資源」動作可用。

若要套用組態,則必須選取驗證方法。使用現有認證進行遠端存取將使用部署中包含的遠端存取認證。如果在部署後變更了機器上的認證,則動作可能會失敗。如果您知道新認證,請使用密碼驗證方法。

密碼私密金鑰使用使用者名稱和密碼或金鑰來驗證您的認證,然後透過 SSH 連線至虛擬機器。

如果沒有提供主節點識別碼和部屬節點識別碼的值,則 Salt 將為您建立這些值。

取消
  • 部署
  • 部署中的各種資源類型
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
處理請求時,在部署或資源上取消部署或第 2 天動作。

您可以在部署卡上或在部署詳細資料中取消請求。取消請求後,會在部署頁面上顯示為失敗的請求。使用刪除動作可釋放任何已部署的資源,並清理您的部署清單。

取消您認為執行時間過長的請求是管理部署時間的一種方法。但是,在專案中設定請求逾時更為高效。預設逾時值為 2 小時。如果專案的工作負載部署需要更多時間,則可以設定為更長的時間。

變更租用 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線

變更租用到期日期和時間。

租用到期時,系統會銷毀部署並回收資源。

租用原則已在 Service Broker 中設定。

變更擁有者 部署
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
將部署擁有者變更為選取的使用者。所選使用者 (作為個人或群組成員) 必須是部署請求的同一專案的管理員或成員。

當雲端範本設計人員部署範本時,設計人員將同時作為請求者和擁有者。但是,請求者可以將其他專案成員設為擁有者。

您可以使用原則來控制擁有者可對部署執行的操作,從而為其提供具有更多限制或更少限制的權限。

變更專案 部署
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • NSX-T
  • NSX-V
  • VMware Cloud Director
  • VMware Cloud Foundation
  • VMware Cloud on AWS
  • VMware vSphere
  • 已部署
  • 已移轉
  • 已上線

可以使用變更專案動作將部署從一個專案移至另一個專案。

變更專案動作適用於具有已部署資源的部署、具有已移轉資源的部署和具有已上線資源的部署。對於包含已部署、已移轉和已上線資源的任意組合的部署,不支援此動作。

支援的資源包括以下資源類型和限制:
  • 具有已部署資源的部署可以包含虛擬機器、磁碟、負載平衡器、網路、安全群組、Azure 群組、NAT 和閘道。
  • 具有已移轉資源的部署可以包含虛擬機器、磁碟、負載平衡器、網路、安全群組、NAT、閘道和自訂資源。
  • 具有已上線資源的部署可以包含虛擬機器、磁碟和網路。
  • 如果將不受支援的資源類型新增到具有已部署資源、已移轉資源或已上線資源的任何部署類型,則無法執行變更專案動作。例如,如果將 Terraform 組態新增到部署,則變更專案動作不可用。
具有已部署資源或已移轉資源的部署的角色、考量事項和限制:
  • 若要變更具有已部署資源或已移轉資源的部署專案,起始使用者必須具有以下角色:
    • 雲端管理員。
  • 僅當目標專案包含部署了部署的機器和磁碟的所有雲端區域時,才能變更專案。然後,已移動的部署受限於目標專案的設定限制,包括執行個體計數、記憶體、CPU 和儲存區。移動後,將從來源專案釋放目前使用量。
  • 將部署移至目標專案後,將受目標專案的原則約束。例如,租用、第 2 天動作、資源配額和其他原則。若要移動部署,則目標專案之租用原則所定義的部署租用在接下來的 24 小時內不得過期。
  • 如果移轉包含自訂資源的部署 (其中自訂資源包括更新動作),並且透過重新部署雲端範本對部署執行了反覆更新,則變更專案動作可能不可用。
具有已上線資源的部署的角色、考量事項和限制:
  • 若要移動具有已上線資源的部署,起始使用者必須至少具有以下角色之一:
    • 雲端管理員。
    • 管理部署權限。此權限可以定義為自訂角色。
    • 目標專案的專案管理員。
    • 目標專案的專案成員及部署在目標專案中的所有使用者之間共用。
  • 雖然可以將已上線的資源移至不包含相同雲端區域的專案,但如果目標專案不包含相同的雲端區域,則將來執行涉及雲端帳戶/區域資源的任何第 2 天動作時,可能都不起作用。
一般考量事項:
  • 如果您是移動部署的管理員,可以將部署移至擁有者不是成員的專案,因而會失去存取權。您可以將擁有者新增到目標專案,將部署移至其所屬的專案,或使用變更擁有者動作。
變更安全群組 機器
  • VMware vSphere
  • 已部署
  • 已上線
您可以將安全群組與部署中的機器網路建立關聯和解除關聯。變更動作適用於 NSX-V 和 NSX-T 的現有和隨選安全群組。此動作僅適用於單一機器,而不是機器叢集。

若要將安全群組與機器網路建立關聯,則安全群組必須存在於部署中。

將安全群組與部署中所有機器的所有網路時,不會從部署中移除安全群組。

這些變更不會影響作為網路設定檔一部分套用的安全群組。

此動作會變更機器的安全群組組態,而不會重新建立機器。這是一項不具破壞性的變更。

  • 若要變更機器的安全群組組態,請在拓撲窗格中選取機器,然後按一下右窗格中的動作功能表並選取變更安全群組。現在,您可以在安全群組上新增或移除與機器網路的關聯。
連線至遠端主控台 機器
  • VMware vSphere
  • 已部署
  • 已探索到
  • 已上線
在選取的機器上開啟遠端工作階段。

檢閱成功連線的下列需求。

  • 做為部署取用者,請確認佈建的機器已開啟電源。
建立磁碟快照 機器和磁碟
  • Microsoft Azure
  • 已部署
  • 已上線

建立虛擬機器磁碟或儲存區磁碟的快照。

  • 對於機器,您可以為個別機器磁碟 (包括開機磁碟、映像磁碟和儲存區磁碟) 建立快照。
  • 對於儲存區磁碟,您可以為獨立的受管理磁碟 (而非未受管理的磁碟) 建立快照。

除了提供快照名稱外,還可以提供快照的以下資訊:

  • 增量快照。選取此核取方塊可建立自上次快照之後所做變更的快照,而非完整快照。
  • 資源群組。輸入要建立快照之目標資源群組的名稱。依預設,會在父系磁碟所使用的同一資源群組中建立快照。
  • 加密集識別碼。選取快照的加密金鑰。依預設,會使用父系磁碟所使用的相同金鑰加密快照。
  • 標籤。輸入將協助管理 Microsoft Azure 中的快照的任何標籤。
建立快照 機器
  • Google Cloud Platform
  • VMware vSphere
  • 已部署
  • 已上線
建立虛擬機器的快照。

如果 vSphere 中僅允許使用兩個快照並且已有兩個,則此命令僅在刪除一個快照後才可用。

刪除

部署

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
銷毀部署。

將刪除並回收所有資源。

如果刪除失敗,您可以在部署上再次執行刪除動作。在第二次嘗試期間,您可以選取忽略刪除失敗。如果您選取此選項,則會刪除部署,但可能不會回收資源。您應檢查已佈建部署的系統,以確保移除所有資源。如果尚未全部移除,則必須手動刪除這些系統上的剩餘資源。

NSX 閘道
  • NSX
  • 已部署
  • 已上線
從 NSX-T 或 NSX-V 閘道刪除 NAT 連接埠轉送規則。
機器和負載平衡器
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
  • VMware NSX
  • 已部署
  • 已上線
從部署中移除機器或負載平衡器。此動作可能會導致部署無法使用。
安全群組
  • NSX-T
  • NSX-V
  • 已部署
  • 已上線
如果安全群組未與部署中的任何機器相關聯,則此程序會將該安全群組從部署中移除。
  • 如果此為隨選安全群組,則會在端點上將其銷毀。
  • 如果此為共用安全群組,則動作會失敗。
Tanzu Kubernetes 叢集
  • VMware vSphere
  • 已部署
  • 已上線
從部署中移除 Tanzu Kubernetes 叢集。
刪除磁碟快照

機器和磁碟

  • Microsoft Azure
  • 已部署
  • 已上線

刪除 Azure 虛擬機器磁碟或受管理磁碟快照。

至少存在一個快照時,可以使用此動作。

刪除快照 機器
  • VMware vSphere
  • Google Cloud Platform
  • 已部署
  • 已上線
刪除虛擬機器的快照。
停用開機診斷 機器
  • Microsoft Azure
  • 已部署
  • 已上線
關閉 Azure 虛擬機器偵錯功能。

[停用] 選項僅在此功能開啟時可用。

停用記錄分析 機器
  • Microsoft Azure
  • 已部署
  • 已上線

關閉對 Azure 虛擬機器記錄執行記錄查詢的功能。

選取要停用的延伸的名稱。如果沒有要選取的延伸名稱,則目前未在此機器上啟用記錄分析。

若要使用記錄分析,必須將 Azure Monitor 和雲端範本設定為支援工作區。請參閱〈記錄分析〉

編輯標籤 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
新增或修改套用至個別部署資源的資源標籤。
啟用開機診斷 機器
  • Microsoft Azure
  • 已部署
  • 已上線
開啟 Azure 虛擬機器偵錯功能可診斷虛擬機器開機故障。開機診斷資訊將顯示在 Azure 主控台中。

[啟用] 選項僅在此功能目前尚未開啟時可用。

啟用記錄分析 機器
  • Microsoft Azure
  • 已部署
  • 已上線

開啟 Azure 虛擬機器以根據 Azure Monitor 記錄收集的資料編輯和執行記錄查詢。

需要提供延伸名稱。工作區識別碼和金鑰必須是在 Azure 中設定的值。

若要使用記錄分析,必須將 Azure Monitor 和雲端範本設定為支援工作區。請參閱〈記錄分析〉

取得 Terraform 狀態 Terraform 組態
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
顯示 Terraform 狀態檔案。

若要在 Terraform 機器部署所在的雲端平台上檢視對這些機器所做的任何變更並更新部署,請先執行 [重新整理 Terraform 狀態] 動作,然後執行此 [取得 Terraform 狀態] 動作。

在對話方塊中顯示檔案時。在您需要執行新的重新整理動作之前,該檔案大約有 1 小時的時間可供使用。如果以後需要用到此檔案,您可以進行複製。

也可以在 [部署歷程記錄] 索引標籤上檢視檔案。在 [事件] 索引標籤上選取 [取得 Terraform 狀態] 事件,然後按一下請求詳細資料。如果檔案未過期,請按一下檢視內容。如果檔案已過期,請再次執行 [重新整理] 和 [取得] 動作。

可在其中檢視 Terraform 狀態檔案的 [請求詳細資料] 的範例。

您可以對內嵌於組態中的 Terraform 資源執行其他第 2 天動作。可用的動作取決於資源類型、部署所在的雲端平台,以及您是否有權根據第 2 天原則執行動作。

關閉電源

部署

  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已探索到
  • 已上線

首次嘗試關閉客體作業系統後,關閉部署的電源。如果軟性關閉電源失敗,硬性關閉電源仍會執行。

機器

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線

首次嘗試關閉客體作業系統後,關閉機器的電源。如果軟性關閉電源失敗,硬性關閉電源仍會執行。

開啟電源

部署

  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
開啟部署的電源。如果資源暫停,則一般作業會從機器暫停的時間繼續。

機器

  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已探索到
  • 已上線
開啟機器的電源。如果機器暫停,則一般作業會從機器暫停的時間點繼續。
重新開機 機器
  • Amazon Web Services
  • VMware vSphere
  • 已部署
  • 已上線

將虛擬機器上的客體作業系統重新開機。

對於 vSphere 機器,必須在機器上安裝 VMware Tools,才能使用此動作。

重新設定 負載平衡器
  • Amazon Web Services
  • Microsoft Azure
  • VMware NSX
  • 已部署
  • 已上線

變更負載平衡器大小和記錄層級。

此外,還可以新增或移除路由,以及變更通訊協定、連接埠、健全狀況組態和成員集區設定。

對於 NSX 負載平衡器,可以啟用或停用健全狀況檢查並修改健全狀況選項。對於 NSX-T,可以將檢查設定為主動或被動。NSX-V 不支援被動健全狀況檢查。

NSX 閘道連接埠轉送
  • NSX-T
  • NSX-V
  • 已部署
  • 已上線
從 NSX-T 或 NSX-V 閘道新增、編輯或刪除 NAT 連接埠轉送規則。
安全群組
  • NSX-T
  • NSX-V
  • VMware Cloud
  • VMware vSphere
  • 已部署
  • 已上線

根據安全群組是隨選安全群組還是現有安全群組,新增、編輯或移除防火牆規則或限制。

  • 隨選安全群組

    針對 NSX-T 和 VMware Cloud 隨選安全群組新增、編輯或移除防火牆規則。

    • 若要新增或移除規則,請在拓撲窗格中選取安全群組,按一下右窗格中的動作功能表,然後選取重新設定。現在,您可以新增、編輯或移除規則。
  • 現有安全群組

    針對現有 NSX-V、NSX-T 和 VMware Cloud 安全群組新增、編輯或移除限制。

    • 若要新增或移除限制,請在拓撲窗格中選取安全群組,按一下右窗格中的動作功能表,然後選取重新設定。現在,您可以新增、編輯或移除限制。
重新整理 Terraform 狀態 Terraform 組態
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
擷取 Terraform 狀態檔案的最新反覆運算。

若要在 Terraform 機器部署所在的雲端平台上擷取對這些機器所做的任何變更並更新部署,請先執行此 [重新整理 Terraform 狀態] 動作。

若要檢視檔案,請對組態執行取得 Terraform 狀態動作。

使用 [部署歷程記錄] 索引標籤監控重新整理程序。

移除磁碟 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線

從現有虛擬機器中移除磁碟。

如果對部署為 vSphere 機器和磁碟的部署執行第 2 天動作,將會回收磁碟計數,因為它適用於專案儲存區限制。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。

重設 機器
  • Amazon Web Services
  • Google Cloud Platform
  • VMware vSphere
  • 已部署
  • 已上線

強制虛擬機器重新啟動,但不關閉客體作業系統。

調整大小 機器
  • Amazon Web Services
  • Microsoft Azure
  • Google Cloud Platform
  • VMware vSphere
  • 已部署
  • 已上線

增加或減少虛擬機器的 CPU 和記憶體。

調整開機磁碟大小 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線

增加或減少開機磁碟媒體的大小。

如果對部署為 vSphere 機器和磁碟的部署執行第 2 天動作,且該動作失敗,並顯示類似「請求的儲存區超出可用的儲存區放置」的訊息,則可能是由於 vSphere 虛擬機器範本和內容程式庫上定義的儲存區限制 (在專案中定義) 所導致。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。

調整磁碟大小 儲存區磁碟
  • Amazon Web Services
  • Google Cloud Platform
  • 已部署
  • 已上線

增加儲存區磁碟的容量。

如果對部署為 vSphere 機器和磁碟的部署執行第 2 天動作,且該動作失敗,並顯示類似「請求的儲存區超出可用的儲存區放置」的訊息,則可能是由於 vSphere 虛擬機器範本和內容程式庫上定義的儲存區限制 (在專案中定義) 所導致。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。

機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
增加或減少機器映像範本中包含的磁碟及任何已連結磁碟的大小。
重新啟動 機器
  • Microsoft Azure
  • 已部署
  • 已上線
關閉後重新啟動執行中的機器。
還原為快照 機器
  • VMware vSphere
  • 已部署
  • 已上線
還原到機器的先前快照。

您必須擁有現有快照,才能使用此動作。

執行 Puppet 工作 受管理資源
  • Puppet Enterprise
  • 已部署
  • 已上線
在部署中的機器上執行所選工作。

工作在 Puppet 執行個體中定義。您必須能夠識別工作並提供輸入參數。

擴充 Worker 節點 Tanzu Kubernetes 叢集
  • VMware vSphere
  • 已部署
  • 已上線

增加或減少部署中的 Tanzu Kubernetes Worker 節點虛擬機器數量。

關閉 機器
  • VMware vSphere
  • 已部署
關閉客體作業系統,然後關閉機器電源。必須在機器上安裝 VMware Tools,才能使用此動作。
暫停 機器
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
暫停機器以使其無法使用,並且不會耗用其正在使用之儲存區以外的任何系統資源。
更新 部署
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
根據輸入參數變更部署。

如需範例,請參閱如何將已部署的機器移至其他網路

如果部署是以 vSphere 資源為基礎,並且機器和磁碟包含計數選項,則當您增加計數時,專案中定義的儲存區限制可能會適用。如果動作失敗,並顯示類似「請求的儲存區超出可用的儲存區放置」的訊息,則可能是由於已在專案中定義 vSphere 虛擬機器範本上的定義儲存區限制所導致。專案儲存區限制不適用於部署後作為第 2 天動作新增的其他磁碟。

更新 Salt 組態 SaltStack Config 資源
  • Amazon Web Services
  • VMware vSphere
  • 已部署
  • 已上線
新增或變更 Salt 環境、套用狀態檔案或為所選 Salt 資源提供變數。
更新標籤 機器和磁碟
  • Amazon Web Services
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線
新增、修改或刪除套用到個別資源的標籤。
更新 Tanzu 版本 Tanzu Kubernetes 叢集
  • VMware vSphere
  • 已部署
  • 已上線
將目前 Kubernetes 版本更新到更新版本。
解除登錄 機器
  • Amazon Web Services
  • Google Cloud Platform
  • Microsoft Azure
  • VMware vSphere
  • 已部署
  • 已上線

解除登錄動作僅適用於上線的部署機器。

解除登錄的機器將隨任何連結的磁碟一起從部署中移除。移除資源後,您可以針對已解除登錄的機器重新執行上線工作流程。您可能想要再次將資源上線,這次是上線至新專案。

如果在解除登錄機器之前對其進行任何變更 (例如,新增磁碟),則解除登錄動作會失敗。