Questo documento fornisce indicazioni su come progettare una strategia di etichettatura efficace per la tua organizzazione. Prima di iniziare a creare le etichette, ecco alcuni principi generali che puoi utilizzare quando organizzi le tue Google Cloud risorse con le etichette.
Principi generali per le etichette
Utilizza sempre le etichette
Sebbene le etichette non siano obbligatorie, sono utili per organizzare e gestire le tue Google Cloud risorse. Le etichette possono essere utilizzate per monitorare i costi e identificare le risorse. Quando utilizzi le etichette per le risorse, ricordati di seguire linee guida rigorose. Ti consigliamo di creare una policy di etichettatura formale in linea con i principali stakeholder dell'organizzazione. La tabella di esempio mostra l'aspetto di una policy di etichettatura a livello di organizzazione.
Applica le etichette a livello di programmazione per garantire la coerenza
Quando possibile, applica le etichette a livello di programmazione. Strumenti come Script e Terraform ti consentono di automatizzare il processo di creazione delle etichette e di applicare la policy di etichettatura. Questi strumenti garantiscono che le etichette vengano applicate in modo coerente a tutte le risorse. Utilizza un formato che rispetta la distinzione tra maiuscole e minuscole per l'etichettatura e applicalo in modo coerente a tutte le risorse.
Standardizza le etichette
Utilizza un set di etichette coerente e standard per tutte le risorse. In questo modo, è più facile cercare, filtrare e gestire le risorse. Per semplificare la strategia di etichettatura, prova a non utilizzare più di dieci etichette. Allinea le etichette in base a come vuoi generare report sui costi. Valuta la possibilità di utilizzare un set standard di chiavi e valori di etichetta che funzionano meglio per la tua organizzazione. Le etichette possono coprire casi d'uso aziendali come ambiente, classificazione dei dati, centro di costo, team, componente, applicazione e conformità.
Tieni presente che la standardizzazione e il rispetto di una policy di etichettatura sono fondamentali per le etichette gestite centralmente. I team e i reparti dei prodotti possono anche aggiungere etichette personalizzate alle risorse per condividere informazioni specifiche del team. Per saperne di più, vedi Applicare etichette non standard.
Ecco un esempio di come puoi definire un set standard di valori per ciascuna delle chiavi:
- Ambiente:
prod/dev/staging - Classificazione dei dati:
public/internal-only/confidential/restricted/na - Centro di costo:
c23543 - Team:
shopping-cart - Componente:
frontend/cache/backend/database - Applicazione:
shopping-cart-payments - Conformità:
pci-hipaa
Evita informazioni riservate
La protezione delle informazioni che consentono l'identificazione personale (PII) è fondamentale per la sicurezza. Evita di archiviare PII o altre informazioni riservate nelle etichette.
Applica etichette non standard
Sebbene il rispetto di una policy di etichettatura sia fondamentale, le etichette possono essere utilizzate anche per condividere
informazioni specifiche di un team o reparto di prodotto. In questo scenario,
fornire ai proprietari delle risorse dei singoli team la possibilità di applicare etichette non standard
per ogni risorsa può contribuire a fornire maggiori informazioni sul contesto della risorsa. In questo modo, è più facile cercare, filtrare e condividere informazioni specifiche di questi team
o reparti di prodotto. Ad esempio, una singola risorsa può avere un set di
etichette standard come environment:prod, data-classification:restricted,
cost-center:c23543, team:shopping-cart, app:shopping-cart-payments,
component:database, compliance: pci. Il proprietario della risorsa può aggiungere etichette non standard
come version:5.0.1 e replica:primary per indicare la versione
del cluster di database e lo stato di replica del nodo.
Considera le implicazioni delle modifiche
È probabile che la strategia di etichettatura cambi in base all'evoluzione dei requisiti aziendali. Tieni presente le implicazioni che queste modifiche potrebbero avere. Ad esempio, l'aggiunta di nuovi centri di costo, microservizi o nuovi strumenti può influire sulla strategia di etichettatura.
Schema e pattern di denominazione delle etichette
Ogni organizzazione ha il proprio modo di organizzare le risorse. Puoi utilizzare le etichette per classificare le risorse nella gerarchia in diversi modi, aiutando gli utenti a filtrare le risorse di cui hanno bisogno. Quando definisci lo schema di denominazione delle etichette, tieni presente quanto segue:
- Ambiente, centro di costo, team, componente, applicazioni, conformità e proprietà associati alla risorsa.
- Classificazione dei dati di tutti i dati archiviati nel sistema. Questo vale solo per i sistemi con stato.
- Etichette da applicare a livello di risorsa specifico, ad esempio Compute Engine, bucket Cloud Storage o progetto.
- Flessibilità di utilizzare le etichette facoltative, se necessario, per fornire maggiori informazioni sulle risorse.
Codifica delle etichette e caratteri supportati
Tutti i caratteri di chiavi e valori devono utilizzare la codifica UTF-8. Sono consentiti caratteri internazionali. Le chiavi devono iniziare con una lettera minuscola o un carattere internazionale. Chiavi e valori possono contenere solo lettere minuscole, caratteri numerici, trattini bassi e trattini.
Esempio di definizione delle etichette
Per definire le etichette, ecco alcuni attributi da tenere presenti.
| Campo | Descrizione |
|---|---|
| Chiave di etichetta | La chiave di etichetta è un identificatore univoco di un'etichetta. Deve essere una stringa di lunghezza compresa tra 1 e 63 caratteri. La chiave non può essere vuota. Puoi utilizzare un set standard di chiavi di etichetta che funzionano meglio per la tua organizzazione e che coprono casi d'uso aziendali come environment, data-classification, cost-center, team, component, application e compliance. |
| Valore etichetta | Il valore dell'etichetta sono i dati associati alla chiave. Può essere una stringa, un numero o un valore booleano. Come best practice, valuta la possibilità di definire un set di valori per ogni chiave di etichetta. In questo modo, i team possono selezionare e assegnare valori appropriati per ogni chiave. Ad esempio, una chiave environment può avere valori come prod, staging, dev o tools. |
| Stakeholder | Identifica il reparto che ha bisogno della chiave di etichetta per filtrare le risorse o creare report. Ad esempio, un reparto Finanza di un'organizzazione vorrebbe conoscere il costo di esecuzione dell'ambiente prod. Utilizzerebbe la coppia chiave:valore dell'etichetta environment:prod. |
| Risorsa target | Per ogni etichetta, valuta la possibilità di definire una risorsa target Google Cloud in cui applicare la coppia chiave:valore dell'etichetta. Ad esempio, la chiave di etichetta environment deve essere presente in ogni Google Cloud risorsa nell'ambiente di produzione dell'organizzazione. |
| Eccezione | Valuta la possibilità di definire quali chiavi di etichetta sono obbligatorie per tutte le risorse e quali sono facoltative. Nella tabella di esempio, sono presenti alcune coppie key:value di etichetta facoltative, ad esempio environment:tools. La chiave di etichetta altostrat-team può essere considerata facoltativa quando il valore dell'etichetta altostrat-environment è impostato su tools. |
Nell'esempio di etichetta seguente, altostrat corrisponde al nome dell'azienda.
| Chiave di etichetta | Valore etichetta | Stakeholder | Risorsa target | Eccezione |
|---|---|---|---|---|
| altostrat-environment | prod, sb1, staging, dev, tools | Finanza | Google Cloud risorse | No |
| altostrat-data-classification | public, internal-only, confidential, restricted, na | Sicurezza | Bucket, database, dischi permanenti con Compute Engine | No |
| altostrat-cost-center | fin-us, mkt-eu, it-jp | Finanza | Google Cloud risorse | sandbox-folder |
| altostrat-team | shopping-cart | Team lead | Google Cloud risorse | Ambienti non di produzione, componenti non critici |
| altostrat-component | frontend, cache, application, database | Finanza | Google Cloud risorse | Facoltativo |
| altostrat-app | shopping-cart-payment | Finanza | Google Cloud risorse | No. Esiste un'eccezione per le risorse multi-tenant in cui non esiste un mapping 1:1 con l'applicazione. |
| altostrat-compliance | pci, hipaa | Sicurezza | Google Cloud risorse | Facoltativo |