ESXi를 실행하는 서버가 5개 있고 vCenter에서 관리됩니다. 각 부서의 다양한 IT 관리자를 위한 리소스 풀을 설정하고 해당 관리자가 자신의 리소스 풀에서 VM을 생성 및 관리하도록 제한하고 다른 리소스 풀/VM 등을 볼 수 없도록 하고 싶습니다. ESXi 5.0을 실행 중입니다.
각 ESXi 호스트 아래에 리소스 풀을 생성할 수 있었습니다. 각 풀에 대해 리소스 활용에 대한 예약 및 최대 허용량을 설정했습니다.
그런 다음 각 리소스 풀의 사용자에 대한 권한을 설정합니다.
현재로서는 각 사용자가 로그인하여 자신의 리소스 풀과 가상 머신만 볼 수 있습니다. 그러나 호스트 바로 아래에 가상 머신을 생성할 수도 있습니다. 호스트에 "액세스 불가" 권한을 적용하려고 하면 리소스 풀에 VM을 생성할 수 없습니다. 규칙을 전파하지 않기 위해 클릭하더라도 마찬가지입니다. ESXi 호스트에서 직접 제한할 수 없으며 그렇지 않으면 리소스 풀을 사용할 수 없습니다.
또한 각 리소스 풀에 대해 설정한 예약/최대 제한은 사용자로 로그인하여 VM을 생성할 때 중요하지 않은 것 같습니다. 이를 통해 리소스 풀에 설정된 허용 한도에서 벗어나는 것을 생성할 수 있습니다. 예를 들어 예약된 RAM을 8GB로 설정한 다음 최대 확장 가능 RAM을 12GB로 설정해도 사용자는 여전히 16GB RAM이 있는 VM을 생성할 수 있습니다.
사용자를 리소스 풀로 제한하고 허용되어서는 안 되는 VM에 리소스를 할당하지 못하도록 하는 가장 좋은 방법을 아는 사람이 있나요?
답변1
사용자 권한 등에 대한 귀하의 정확한 구성을 알지 못하기 때문에 제공된 데이터를 통해서만 지식에 근거한 추측을 할 수 있습니다.
찾고 있는 기준이 다음과 같은 경우 관리자에게 Resource Pool Administrator리소스 풀 수준의 권한을 부여해야 합니다.
- 사용자가 하위 리소스 풀을 생성하고 하위 구성을 수정할 수 있지만 권한이 부여된 풀이나 클러스터에 대한 구성은 수정할 수 없습니다.
- 사용자는 하위 리소스 풀에 권한을 부여하고 상위 또는 하위에 VM을 할당할 수 있습니다.
- 폴더, 가상 머신, 알람 및 예약된 작업 권한 그룹에 대한 모든 권한입니다.
- 자원 및 권한 권한 그룹에 대해 선택된 권한입니다.
- 데이터 센터, 네트워크, 호스트, 세션 또는 성능 권한 그룹에 대한 권한이 없습니다.
- 새 가상 머신을 프로비저닝하려면 가상 머신 및 데이터스토어에 추가 권한을 부여해야 합니다.
테스트 기반으로 새 사용자를 생성하고 이 사용자에게만 권한을 적용해 보시기 바랍니다(리소스 풀 관리를 기반으로 사용하고 사용자 정의해야 할 수도 있음).
올바른 구성을 찾았으면 사용자를 그룹에 배치하고 그룹에 권한을 적용하는 것이 좋습니다(변경해야 할 때 관리 오버헤드가 적음).
다양한 수준에서 테스트 사용자의 권한을 적용해 보고, 보유한 각 리소스 풀에 하위 리소스 풀을 생성하고 권한을 적용하여 효과가 있는지 확인하는 것이 좋습니다.
**권한에 전파를 적용하는 것을 잊지 마세요(계층 구조로만 내려갑니다).
내가 읽은 바에 따르면 최대 제한인 12GB에도 불구하고 16GB RAM이 있는 머신을 생성할 수 있지만 VM은 리소스 풀에서 총 12GB만 사용할 수 있습니다. 페이지 파일 및 메모리 스와핑과 유사한 것을 사용하는 지저분한 시스템.
**이 부분에 대해서는 제 기억이 완전히 틀렸을 수도 있으니 복음으로 여기지 마세요.