ארגון משאבים

במהלך פיתוח האפליקציות ועומסי העבודה ב- Google Cloud, נוצרים סוגי המשאבים הבאים:

  • משאבי מאגר תגים עוזרים לכם לארגן את הגישה ולשלוט בה. המשאבים האלה כוללים ארגונים, תיקיות ופרויקטים.
  • משאבי שירות הם רכיבים בסיסיים שמהם מורכביםGoogle Cloud מוצרים ושירותים. המשאבים האלה כוללים מכונות וירטואליות (VM) של Compute Engine, אשכולות של Google Kubernetes Engine ונושאי Pub/Sub.

במאמר הזה מוסבר איך לארגן את משאבי השירות באמצעות משאבי קונטיינר ואפליקציות ב-App Hub. הנחיות נוספות זמינות במאמרים הבאים:

ארגון וניהול בהיררכיה

כדי לבודד משאבים אחד מהשני ולהגביל את הגישה למשתמשים, אפשר לקבץ ולנהל משאבים כיחידה אחת. הפעולה הזו מתבצעת באמצעות המבנה הבא, שנקרא היררכיית המשאבים:

  • ארגון: מייצג את החברה שלכם ומשמש כבסיס להיררכיית המשאבים.
  • תיקיות: מנגנון קיבוץ אופציונלי שבו אפשר להשתמש כדי לבודד קבוצות של פרויקטים. לדוגמה, אתם יכולים ליצור תיקיות לישויות משפטיות, למחלקות או לצוותים.
  • פרויקטים: הישות הארגונית ברמת הבסיס שמכילה את משאבי השירות.

סקירה מפורטת של היררכיית המשאבים זמינה במאמר היררכיית המשאבים.

במאמר שימוש בהיררכיה של משאבים לבקרת גישה מוסבר איך להשתמש בהיררכיה של משאבים כדי לנהל את הגישה.

ארגון: יצירת הבסיס של ההיררכיה

הארגון הוא הצומת הבסיסי בהיררכיה, שמתחתיו יוצרים את כל המשאבים האחרים. מדיניות הגישה שאתם מחילים על הארגון חלה על כל המשאבים האחרים. המשמעות היא שאפשר להחיל בקרת גישה ברמת הארגון במקום לשכפל ולנהל את אותה בקרת גישה בכל הפרויקטים.

כשיוצרים משאב ארגון, הפרויקטים שמתחתיו שייכים לארגון ולא למשתמשים שיצרו את הפרויקטים. המשמעות היא שפרויקטים והמשאבים הבסיסיים שלהם יכולים להמשיך להתקיים, גם אם משתמש מסוים הוסר.

תיקיות: בידוד קבוצות של פרויקטים

אפשר להשתמש בתיקיות כדי ליצור גבולות בידוד בין פרויקטים. לדוגמה, יכול להיות שיש לכם אוספים נפרדים של פרויקטים למחלקות או לצוותים. תיקיות יכולות להכיל פרויקטים ותיקיות משנה. אתם יכולים להחיל אמצעי בקרה לגישה כדי לוודא שמשתמשים בצוות אחד לא יכולים לגשת למשאבים בתיקיות שהוקצו לצוות אחר.

פרויקטים: בידוד משאבים

משאביGoogle Cloud חייבים להשתייך לפרויקט, שהוא ישות ארגונית שעוזרת לבודד את הגישה למשאבים ולשלוט בה. לדוגמה, אפשר ליצור פרויקטים נפרדים לסביבות פיתוח וייצור.

הוא מכיל הגדרות, הרשאות ומטא-נתונים נוספים שמתארים את האפליקציות שלכם. המשאבים בפרויקט יכולים לעבוד יחד על ידי תקשורת דרך רשת פנימית, בכפוף לכללים של האזורים והתחומים. אין גישה למשאבים של פרויקט אחד מפרויקט אחר, אלא אם משתמשים ב-VPC משותף או בקישור (peering) בין רשתות VPC שכנות.

איך נותנים שם לפרויקטים ומתייחסים אליהם

משתמשים במזהים כדי להפנות לפרויקטים בפקודות ובקריאות ל-API. לכל פרויקטGoogle Cloud יש את המזהים הבאים:

  • שם הפרויקט: שם שאתם נותנים לו.
  • מזהה פרויקט: מזהה שאתם יכולים לספק או ש- Google Cloud יכול לספק לכם. כל מזהה פרויקט הוא ייחודי ב- Google Cloud. אחרי שמחקתם פרויקט, לא תוכלו להשתמש שוב באותו מזהה.
  • מספר הפרויקט: סופק על ידי Google Cloud.

למידע נוסף, קראו איך יוצרים ומנהלים פרויקטים.

ניהול משאבים קשורים כאפליקציות

היררכיית המשאבים שימושית לארגון המשאבים כדי לתמוך בדרישות פנימיות כמו בעלות על צוות, מיקום גיאוגרפי או תאימות למדיניות. עם זאת, אפליקציות בענן משלבות לעיתים קרובות משאבים בדרכים שלא תואמות להיררכיית המשאבים. לדוגמה, בחנות וירטואלית יכולים להיות רכיבי ממשק משתמש בפרויקט אחד ומסד נתונים בפרויקט אחר.

Google Cloud עוזרת לקבץ את המשאבים כאפליקציות במרכז האפליקציות בלי לשנות את המבנה של היררכיית המשאבים. קיבוץ של משאבים קשורים מאפשר להבין טוב יותר את התלות בין המשאבים ולפשט את הפריסה, המעקב, העדכונים, פתרון הבעיות ומשימות אחרות. בנוסף, אתם יכולים להיעזר ב-Gemini Cloud Assist כדי לבצע משימות כמו תכנון אפליקציות, פתרון בעיות וניהול עלויות של אפליקציות.

מידע נוסף זמין במאמר בנושא התמקדות באפליקציה Google Cloud.

הקודם
התחשבות בהתפלגות גיאוגרפית
הבא
כדאי לבצע תחזוקה