Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

תגים ותוויות

בדף הזה מתוארים התגים והתוויות שאתם יכולים להגדיר במשאבי Filestore.

סקירה כללית

Google Cloud תגים ותוויות הן שתי דרכים לארגן את המשאבים ב-Filestore.

אפשר להשתמש בתגים ברמות גבוהות יותר של היררכיית המשאבים ובכל רחביGoogle Cloud. הם מנוהלים באמצעות מנהל המשאבים, ואפשר להפנות אליהם בקישורים של מדיניות IAM כדי להעניק גישה מותנית למשאבים.
תוויות מנוהלות באמצעות הכלים של Filestore.

תגים ותוויות פועלים בנפרד זה מזה, ואתם יכולים להשתמש בשניהם באותו משאב.

תגים

תגים הם צמדי מפתח/ערך שאתם יכולים להחיל על המשאבים בשביל בקרת גישה פרטנית ונתוני עלויות ברמת הדלי.

התגים נוצרים ברמת הארגון או ברמת הפרויקט, ומנוהלים באמצעות מנהל המשאבים, שנמצא בשימוש בכל Google Cloud. אחרי שמצרפים תג למשאב Filestore, אתם יכולים להשתמש בתג יחד עם תנאי IAM כדי להעניק גישה למשאבים, או יחד עם מדיניות הארגון כדי לאכוף אילוצים על משאבים. אפשר גם להשתמש בתג כדי לנתח נתוני עלות מפורטים של שימוש שיוצאו לחיוב ב-Cloud.

אפשר להחיל תגים על מופעי Filestore ועל גיבויים.

כשמשתמשים בתגים, חשוב לשים לב להגבלות הבאות:

אפשר לצרף תגים למשאב רק אחרי שהמשאב נוצר.
אי אפשר להחיל תגים ישירות על תמונות מצב, אבל תמונות מצב מקבלות בירושה את כל התגים שהוגדרו במופע המשויך שלהן.
אפשר להגדיר עד 50 קישורי תגים לכל משאב.

הערה: תגים הם בלתי ניתנים לשינוי ואי אפשר לערוך אותם.

אם אתם מנהלים את המשאבים שלכם באמצעות Terraform, חשוב לדעת ש-Terraform משמיד משאב ויוצר אותו מחדש כשמנסים לעדכן פרמטר שלא ניתן לשינוי. היצירה מחדש כוללת מחיקה של המשאב ואז יצירה של המשאב עם הפרמטר שלא ניתן לשינוי, וזה עלול לגרום לאובדן נתונים.

מומלץ להפעיל את הגנה מפני מחיקה כשמנהלים את Filestore באמצעות Terraform

ההרשאות הנדרשות

על אף שהתגים מנוהלים באמצעות מנהל המשאבים, אתם צריכים את הרשאות ה-IAM הבאות כדי להגדיר ולנהל תגים במשאבי Filestore:

file.RESOURCE_TYPE.listTagBindings
file.RESOURCE_TYPE.listEffectiveTags
file.RESOURCE_TYPE.createTagBinding
file.RESOURCE_TYPE.deleteTagBinding

‫RESOURCE_TYPE משמש לניהול תגים במופעים ו-backups משמש לניהול תגים בגיבויים.instances

ההרשאות האלה יכולות לעבור בירושה דרך תפקידים בהתאמה אישית או תפקידים מוגדרים מראש, כמו התפקיד Tag User (משתמש בתג) (roles/resourcemanager.tagUser) או התפקיד Cloud Filestore Editor (עריכה ב-Cloud Filestore) (roles/file.editor).

דוגמאות לצירוף תגים למשאבי Filestore

אחרי שיוצרים ומגדירים תג, אפשר לצרף אותו למשאבי Filestore.

למשל, נבחן את התרחיש הבא:

השם של ערך התג במרחב השמות הוא 815471563813/color/blue.
יש לך מכונה בשם my-instance.
המופע שלכם נמצא ב-us-central1, בפרויקט בשם my-project.

הפקודה הבאה gcloud מצרפת את התג אל my-instance:

gcloud resource-manager tags bindings create \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

הפקודה הבאה ב-gcloud מנתקת את התג מ-my-instance:

gcloud resource-manager tags bindings delete \
--tag-value=815471563813/color/blue \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
--location=us-central1

הפקודה הבאה של gcloud מציגה את הרשימה של כל התגים שמצורפים ישירות אל my-instance, מלבד תגים שעברו בירושה ל-my-instance:

gcloud resource-manager tags bindings list \
--parent=//file.googleapis.com/projects/my-project/locations/us-central1/instances/my-instance \
    --location=us-central1

הוראות מפורטות יותר זמינות במאמר צירוף תגים למשאבים.

תוויות

מהן תוויות?

תווית היא צמד מפתח/ערך שאפשר להקצות למופעים של Google Cloud Filestore. הם עוזרים לכם לארגן את המשאבים האלה ולנהל את העלויות בקנה מידה נרחב, ברמת הפירוט שאתם צריכים. אפשר לצרף תוויות לכל משאב כדי לסנן את המשאבים לפי תוויות. המידע על התוויות מועבר למערכת החיוב, כך שתוכלו לפרט את החיובים לפי תוויות. בעזרת דוחות החיוב המובנים, אפשר לסנן ולקבץ את העלויות לפי תוויות משאבים. אפשר גם להשתמש בתוויות כדי להריץ שאילתות על ייצוא נתוני חיוב.

הדרישות לגבי תוויות

התוויות שמוחלות על משאב צריכות לעמוד בדרישות הבאות:

אפשר להוסיף עד 64 תוויות לכל משאב.
כל תווית צריכה להיות צמד מפתח/ערך.
האורך המינימלי של המפתחות הוא תו אחד, והאורך המקסימלי הוא 63 תווים. המפתחות לא יכולים להיות ריקים. הערכים יכולים להיות ריקים, והאורך המקסימלי שלהם הוא 63 תווים.
המפתחות והערכים יכולים להכיל רק אותיות קטנות, ספרות, קווים תחתונים ומקפים. כל התווים צריכים להיות בקידוד UTF-8, ומותר להשתמש בתווים בינלאומיים. המפתחות צריכים להתחיל באות קטנה או בתו בינלאומי.
החלק של המפתח בתווית חייב להיות ייחודי בתוך משאב יחיד. עם זאת, אפשר להשתמש באותו מפתח עם כמה משאבים.

המגבלות האלה חלות על המפתח והערך של כל תווית, ועל המשאבים Google Cloud הבודדים שיש להם תוויות. אין הגבלה על מספר התוויות שאפשר להחיל על כל המשאבים בפרויקט.

שימושים נפוצים בתוויות

ריכזנו כאן כמה תרחישי שימוש נפוצים בתוויות:

תוויות של צוותים או מרכזי עלויות: מוסיפים תוויות שמבוססות על צוות או על מרכז עלויות כדי להבחין בין מופעים של Filestore שנמצאים בבעלות של צוותים שונים (לדוגמה, team:research ו-team:analytics). אפשר להשתמש בסוג הזה של תוויות לניהול חשבונות או לתקצוב.
תוויות רכיבים: לדוגמה, component:redis,‏ component:frontend,‏ component:ingest ו-component:dashboard.
תוויות של סביבה או שלב: לדוגמה, environment:production ו-environment:test.
תוויות של מדינות: לדוגמה, state:active,‏ state:readytodelete ו-state:archive.
תוויות בעלות: משמשות לזיהוי הצוותים שאחראים על הפעולות, לדוגמה: team:shopping-cart.

אנחנו לא ממליצים ליצור מספר גדול של תוויות ייחודיות, למשל לסימון חותמות זמן או ערכים נפרדים לכל קריאה ל-API. הבעיה בגישה הזו היא שאם הערכים משתנים לעיתים קרובות או אם יש מפתחות שמבלגנים את הקטלוג, קשה לסנן את המשאבים ולדווח עליהם בצורה יעילה.

תוויות ותגים

אפשר להשתמש בתוויות כאנוטציות שאפשר להריץ עליהן שאילתות לגבי משאבים, אבל אי אפשר להשתמש בהן כדי להגדיר תנאים במדיניות. תגים מאפשרים להגדיר תנאי לאישור או לדחייה של כללי מדיניות אם תג ספציפי מצורף או לא מצורף למשאב, וכך מספקים שליטה פרטנית בכללי המדיניות. מידע נוסף מופיע במאמר סקירה כללית על תגים.

המאמרים הבאים

איך משתמשים בתוויות של Filestore