Chuyển tới nội dung chính

Tạo Tag Policy tự động

Tag Policy định nghĩa quy tắc tự động gán tag: khi tài nguyên khớp điều kiện (ví dụ tên chứa "prod"), hệ thống gán tag ngay khi tạo mới hoặc khi bạn chạy policy thủ công.

Trước khi bắt đầu

  • Có ít nhất 1 tag trong danh mục.

Bước 1: Mở wizard tạo Policy

Có hai cách:

  • Tab Policies → nhấn Add Policy.
  • Tab Resources → nhấn Create Policy trên banner cảnh báo.

Bước 2: Điền thông tin chung

  1. Policy name: nhập tên mô tả, ví dụ Tag production instances.
  2. Resource scope: chọn loại tài nguyên policy áp dụng (Instance, K8S Cluster, v.v.).
  3. Action khi khớp điều kiện: chọn một trong hai:
    • Add tag (keep existing) — gán thêm tag, giữ nguyên tag hiện có.
    • Replace existing tags — xóa toàn bộ tag hiện có, chỉ giữ tag của policy.

Bước 1 — Thông tin chung

📝 Lưu ý: Resource scopeAction không thể thay đổi sau khi tạo. Nếu cần thay đổi, tạo policy mới.

Một số banner ngữ cảnh tự động hiển thị tùy lựa chọn:

  • Khi scope = K8S Cluster: tag gán cho cluster sẽ kế thừa sang tất cả VM thành viên.
  • Khi scope = Instance và action = Replace: tag kế thừa từ K8S Cluster không bị thay thế — VM đó được báo cáo là Skipped.
  • Khi action = Replace: toggle On Resource Creation bị vô hiệu hóa; chỉ Manual Run khả dụng.

Bước 3: Thêm điều kiện khớp

Policy cần ít nhất 1 điều kiện. Điều kiện đầu tiên luôn bắt đầu bằng When.

  1. Ở phần Match Conditions, nhấn + Add condition.
  2. Cấu hình điều kiện:
    • Conjunction: When (hàng đầu tiên — cố định), AND, hoặc OR (hàng tiếp theo).
    • Field: Resource name (cố định trong phiên bản này).
    • Operator: start with, end with, hoặc contains.
    • Value: nhập chuỗi khớp, ví dụ prod.
  3. Nhấn + Add condition để thêm điều kiện nếu cần.
  4. Nhấn icon thùng rác để xóa một điều kiện.

Bước 2 — Điều kiện khớp

Ví dụ: Tag tất cả Instance tên bắt đầu bằng vm-prod hoặc chứa staging:

When   Resource name   start with   vm-prod
OR     Resource name   contains     staging

Bước 4: Cấu hình trigger

On Resource Creation — tự động chạy khi tạo tài nguyên mới:

  • Bật toggle nếu muốn tự động gán tag ngay khi resource được tạo.
  • Toggle bị vô hiệu hóa khi Action = Replace existing tags.

Manual Run — chạy thủ công khi cần:

  • Luôn có thể bật.
  • Bắt buộc bật khi Action = Replace existing tags.

Bước 3 — Cấu hình trigger

Bước 5: Chọn tag áp dụng

  1. Tìm và chọn các tag sẽ được gán khi policy khớp.
  2. Tối đa 10 tag.

Bước 4 — Chọn tag

Bước 6: Tạo policy

Nhấn Create. Policy xuất hiện trong tab Policies với trạng thái Active.

Kết quả

Sau khi tạo:

  • Nếu bật On Creation: policy tự động chạy mỗi khi tạo tài nguyên mới khớp điều kiện.
  • Để áp dụng cho tài nguyên hiện có: nhấn Run now trên policy card.

Chỉnh sửa policy

⚠️ Cảnh báo: Resource scopeAction bị khóa khi chỉnh sửa. Chỉ có thể sửa tên, điều kiện, trigger và danh sách tag.

Sau khi lưu, policy áp dụng cho các lần chạy tiếp theo. Tài nguyên đã được gán tag trước đó không bị đánh giá lại tự động — dùng Run now để backfill.

Liên quan