У меня 5 серверов, работающих под управлением ESXi, они управляются vCenter. Я хочу настроить пулы ресурсов для различных ИТ-администраторов из каждого отдела и ограничить их для создания и управления виртуальными машинами в их собственном пуле ресурсов, а также чтобы я не мог видеть другие пулы ресурсов / виртуальные машины / и т.д. Я использую ESXi 5.0.
Мне удалось создать пулы ресурсов под каждым хостом ESXi. Для каждого пула я установил резервирование и максимальные допуски на использование ресурсов.
Затем я устанавливаю разрешения для пользователей в каждом пуле ресурсов.
В настоящее время каждый пользователь может войти в систему и видеть только свой пул ресурсов и виртуальные машины. Однако они также могут создавать виртуальные машины непосредственно под хостом, когда я пытаюсь применить к хосту разрешение «нет доступа», они не могут создавать виртуальные машины в своем пуле ресурсов. Даже когда я нажимаю, чтобы не распространять правило. Я не могу ограничить их напрямую от хоста ESXi, иначе они не смогут использовать свой пул ресурсов.
Кроме того, резервирование / максимальные ограничения, которые я устанавливаю для каждого пула ресурсов, кажется, не имеет значения, когда я вхожу в систему как пользователь и перехожу к созданию виртуальной машины, это позволяет мне создать что-то хорошо из допусков, предположительно установленных в пуле ресурсов. Например, я могу установить зарезервированную оперативную память на 8 ГБ, затем установить максимальную расширяемую оперативную память на 12 ГБ, но затем пользователь все равно может создать виртуальную машину с 16 ГБ оперативной памяти.
Кто-нибудь знает, как лучше всего ограничить пользователей пулами ресурсов и не разрешать им выделять ресурсы для виртуальной машины, которую им нельзя разрешать?