У мене є 5 серверів під управлінням ESXi, ними керує vCenter. Я хочу налаштувати пули ресурсів для різних ІТ-адміністраторів з кожного відділу та обмежити їх для створення та управління VM у власному пулі ресурсів, а не мати можливості бачити інші пули ресурсів / VM / тощо. Я працюю ESXi 5.0.
Мені вдалося створити ресурси ресурсів під кожним хостом ESXi. Для кожного пулу я встановив застереження та максимальний обсяг використання ресурсів.
Потім я встановлюю дозволи для користувачів у кожному пулі ресурсів.
Наразі кожен користувач може увійти та бачити лише власний пул ресурсів та віртуальні машини. Однак вони також можуть створювати віртуальні машини безпосередньо під хостом, коли я намагаюся застосувати дозвіл "без доступу" до хоста, вони не можуть створювати віртуальних машин у своєму ресурсному пулі. Навіть коли натискаю, щоб не поширювати правило. Я не можу обмежувати їх безпосередньо від хоста ESXi, інакше вони не можуть використовувати їх пул ресурсів.
Крім того, здається, що резервації / максимальні обмеження, встановлені для кожного пулу ресурсів, не мають значення, коли я входжу як користувач та йду створити віртуальний комп'ютер, це дозволить мені створити щось добре з допусків, які нібито встановлені в пулі ресурсів. Наприклад, я можу встановити зарезервовану оперативну пам’ять на 8 ГБ, потім встановити максимальну оперативну пам'ять, що розширюється, на 12 ГБ, але тоді користувач все одно може створити VM з 16 ГБ оперативної пам’яті.
Хтось знає найкращий спосіб обмежити користувачів у їхніх ресурсних пулах і не дати їм виділяти ресурси для VM, вони не повинні бути дозволені?