Ce document fournit des conseils sur la conception d'une stratégie de libellés efficace pour votre organisation. Avant de commencer à créer des libellés, voici quelques principes généraux que vous pouvez utiliser lorsque vous organisez vos Google Cloud ressources à l'aide de libellés.
Principes généraux pour les libellés
Utiliser toujours des libellés
Bien que les libellés ne soient pas obligatoires, ils sont utiles pour organiser et gérer vos Google Cloud ressources. Ils peuvent être utilisés pour suivre les coûts et identifier les ressources. Lorsque vous utilisez des libellés pour vos ressources, veillez à respecter des consignes strictes. Nous vous recommandons de créer une règle de libellés formelle qui s'aligne sur les principales parties prenantes de l'organisation. Le tableau d'exemple montre à quoi ressemble une règle de libellés à l'échelle de l'organisation.
Appliquer des libellés de manière automatisée pour plus de cohérence
Dans la mesure du possible, appliquez des libellés de manière automatisée. Des outils tels que Script et Terraform vous permettent d'automatiser le processus de création de libellés et d'appliquer la règle de libellés. Ces outils garantissent que les libellés sont appliqués de manière cohérente à toutes vos ressources. Utilisez un format sensible à la casse pour les libellés et appliquez-le de manière cohérente à toutes les ressources.
Normaliser les libellés
Utilisez un ensemble de libellés cohérent et standard pour toutes vos ressources. Cela facilite la recherche, le filtrage et la gestion de vos ressources. Pour simplifier votre stratégie de libellés, essayez de ne pas utiliser plus de dix libellés. Alignez vos libellés sur la façon dont vous souhaitez générer des rapports sur les coûts. Envisagez d'utiliser un ensemble standard de clés et de valeurs de libellés qui conviennent le mieux à votre organisation. Vos libellés peuvent couvrir des cas d'utilisation professionnels tels que l'environnement, la classification des données, le centre de coûts, l'équipe, le composant, l'application et la conformité.
Notez que la normalisation et le respect d'une règle de libellés sont essentiels pour les libellés gérés de manière centralisée. Les équipes et les services responsables des produits peuvent également ajouter des libellés personnalisés aux ressources pour partager des informations spécifiques à l'équipe. Pour en savoir plus, consultez Appliquer des libellés non standards.
Voici un exemple de définition d'un ensemble standard de valeurs pour chacune des clés :
- Environnement :
prod/dev/staging - Classification des données :
public/internal-only/confidential/restricted/na - Centre de coûts :
c23543 - Équipe :
shopping-cart - Composant :
frontend/cache/backend/database - Application:
shopping-cart-payments - Conformité :
pci-hipaa
Éviter les informations confidentielles
La protection des informations permettant d'identifier personnellement l'utilisateur est essentielle pour la sécurité. Évitez de stocker des informations permettant d'identifier personnellement l'utilisateur ou d'autres informations confidentielles dans vos libellés.
Appliquer des libellés non standards
Bien qu'il soit essentiel de respecter une règle de libellés, les libellés peuvent également être utilisés pour partager
des informations spécifiques à une équipe ou à un service responsable des produits. Dans un tel scénario,
donner aux propriétaires de ressources des équipes individuelles la possibilité d'appliquer des libellés non standards
à chaque ressource peut aider à fournir plus de contexte sur la ressource. Cela facilite
la recherche, le filtrage et le partage d'informations spécifiques à ces équipes ou services responsables des produits. Par exemple, une seule ressource peut avoir un ensemble de
libellés standards tels que environment:prod, data-classification:restricted,
cost-center:c23543, team:shopping-cart, app:shopping-cart-payments,
component:database, compliance: pci. Le propriétaire de la ressource peut ajouter des libellés non standards
tels que version:5.0.1 et replica:primary pour indiquer la version
du cluster de base de données et l'état de réplication du nœud.
Tenir compte des implications des modifications
Votre stratégie de libellés est susceptible d'évoluer en fonction des besoins de l'entreprise. Tenez compte des implications de ces modifications. Par exemple, l'ajout de nouveaux centres de coûts, de microservices ou de nouveaux outils peut avoir un impact sur votre stratégie de libellés.
Schéma et modèle de nommage des libellés
Chaque organisation a sa propre façon d'organiser les ressources. Vous pouvez utiliser des libellés pour classer les ressources de votre hiérarchie de plusieurs manières, ce qui permet aux utilisateurs de filtrer les ressources dont ils ont besoin. Lorsque vous définissez votre schéma de nommage des libellés, tenez compte des points suivants :
- Environnement, centre de coûts, équipe, composant, applications, conformité et propriété associés à la ressource.
- Classification des données de toutes les données stockées dans le système. Cela ne s'applique qu'aux systèmes avec état.
- Libellés à appliquer au niveau de la ressource spécifique, comme Compute Engine, un bucket Cloud Storage ou au niveau du projet.
- Flexibilité d'utiliser des libellés facultatifs, si nécessaire, pour fournir plus d'informations sur les ressources.
Encodage des libellés et caractères acceptés
Tous les caractères des clés et des valeurs doivent être au format d'encodage UTF-8. Les caractères internationaux sont acceptés. Les clés doivent commencer par une lettre minuscule ou un caractère international. Les clés et les valeurs ne peuvent contenir que des lettres minuscules, des chiffres, des traits de soulignement et des tirets.
Exemple de définition de libellés
Pour définir des libellés, voici quelques attributs à prendre en compte.
| Champ | Description |
|---|---|
| Clé de l'étiquette | La clé de l'étiquette est un identifiant unique pour un libellé. Il doit s'agir d'une chaîne d'une longueur minimale de 1 caractère et d'une longueur maximale de 63 caractères. La clé ne peut pas être vide. Vous pouvez utiliser un ensemble standard de clés de libellés qui conviennent le mieux à votre organisation et qui couvrent des cas d'utilisation professionnels tels que environment, data-classification, cost-center, team, component, application et compliance. |
| Valeur de l'étiquette | La valeur de l'étiquette correspond aux données associées à la clé. Il peut s'agir d'une chaîne, d'un nombre ou d'une valeur booléenne. Nous vous recommandons de définir un ensemble de valeurs pour chaque clé de libellé. Cela peut aider les équipes à sélectionner et à attribuer des valeurs appropriées à chaque clé. Par exemple, une clé environment peut avoir des valeurs telles que prod, staging, dev ou tools. |
| Partenaire | Identifiez le service qui a besoin de la clé de libellé pour filtrer les ressources ou créer des rapports. Par exemple, le service financier d'une organisation souhaite connaître le coût d'exécution de l'environnement prod. Il utilisera la paire clé:valeur environment:prod. |
| Ressource cible | Pour chaque libellé, envisagez de définir une ressource Google Cloud cible à laquelle la paire clé:valeur du libellé doit être appliquée. Par exemple, la clé de libellé environment doit être présente sur chaque Google Cloud ressource de l'environnement de production de votre organisation. |
| Exception | Déterminez les clés de libellé obligatoires sur toutes les ressources et celles qui sont facultatives. Dans le tableau d'exemple, certaines paires de libellés key:value sont facultatives, comme environment:tools. La clé de libellé altostrat-team peut être considérée comme facultative lorsque la valeur du libellé altostrat-environment est définie sur tools. |
Dans l'exemple de libellé suivant, altostrat correspond au nom de l'entreprise.
| Clé de l'étiquette | Valeur de l'étiquette | Partenaire | Ressource cible | Exception |
|---|---|---|---|---|
| altostrat-environment | prod, sb1, staging, dev, tools | Finance | Google Cloud ressources | Non |
| altostrat-data-classification | public, internal-only, confidential, restricted, na | Sécurité | Buckets, bases de données, disques persistants avec Compute Engine | Non |
| altostrat-cost-center | fin-us, mkt-eu, it-jp | Finance | Google Cloud ressources | sandbox-folder |
| altostrat-team | shopping-cart | Team lead | Google Cloud ressources | Environnements hors production, composants non critiques |
| altostrat-component | frontend, cache, application, database | Finance | Google Cloud ressources | Facultatif |
| altostrat-app | shopping-cart-payment | Finance | Google Cloud ressources | Non. Il existe une exception pour les ressources mutualisées où il n'existe pas de mappage 1:1 avec l'application. |
| altostrat-compliance | pci, hipaa | Sécurité | Google Cloud ressources | Facultatif |