Điều kiện và trigger của Tag Policy
Tham khảo bảng đầy đủ các điều kiện, scope, action và trigger có thể dùng khi tạo Tag Policy.
Điều kiện khớp (Match Conditions)
| Trường | Giá trị | Mô tả |
|---|---|---|
| Conjunction | When | Hàng đầu tiên — cố định |
AND | Thêm điều kiện AND (tất cả phải đúng) | |
OR | Thêm điều kiện OR (ít nhất một đúng) | |
| Field | Resource name | Trường so sánh — cố định trong v1.0 |
| Operator | start with | Tên tài nguyên bắt đầu bằng chuỗi |
end with | Tên tài nguyên kết thúc bằng chuỗi | |
contains | Tên tài nguyên chứa chuỗi | |
| Value | Chuỗi bất kỳ | Không phân biệt hoa/thường |
Ví dụ điều kiện
When Resource name contains prod
AND Resource name start with vm-
Khớp: vm-prod-app-01, vm-prod-db-02
Không khớp: vm-staging-01, prod-lb-01 (không bắt đầu bằng vm-)
When Resource name contains prod
OR Resource name contains staging
Khớp: tất cả resource tên chứa prod hoặc staging
Resource scope
| Scope | Ghi chú |
|---|---|
| Instance | VM thông thường (Compute Engine) |
| VPC | Virtual Private Cloud |
| K8S Cluster | Tag áp dụng → tự động kế thừa sang VM thành viên |
| Load Balancer | |
| DB Cluster | Tag áp dụng cho cluster, không cho DB instance |
| Storage Disk | |
| Subnet | |
| Security Group | |
| Floating IP |
📝 Lưu ý: Resource scope không thể thay đổi sau khi tạo policy.
Action
| Action | Mô tả | Trigger được phép |
|---|---|---|
Add tag (keep existing) | Gán thêm tag, giữ nguyên tag hiện có | On Creation và/hoặc Manual Run |
Replace existing tags | Xóa toàn bộ tag hiện có, chỉ giữ tag của policy | Chỉ Manual Run |
📝 Lưu ý: Action Replace với scope Instance không thay thế tag kế thừa từ K8S Cluster — VM đó được báo cáo là Skipped. Action không thể thay đổi sau khi tạo policy.
Trigger
| Trigger | Label trên UI | Mô tả |
|---|---|---|
creation | On Resource Creation | Tự động chạy khi tạo tài nguyên mới khớp scope |
manual | Manual Run | Chạy khi admin nhấn Run now |
Run status
| Status | Ý nghĩa |
|---|---|
SUCCESS | Tất cả resource khớp đều được gán tag |
PARTIAL | Một phần bị skip (kế thừa hoặc cluster không có VM) |
SKIPPED | Không có resource nào khớp điều kiện |
FAILED | Lỗi kỹ thuật |
Resource status trong Run details
| Status | Ý nghĩa |
|---|---|
TAGGED | Resource được gán tag thành công |
SKIPPED | Resource bị bỏ qua — xem cột Note để biết lý do |