Este documento fornece orientações sobre como criar uma estratégia de rótulos eficaz para sua organização. Antes de começar a criar rótulos, confira alguns princípios gerais que você pode usar ao organizar seus recursos do Google Cloud com rótulos.
Princípios gerais para rótulos
Sempre usar rótulos
Embora não sejam obrigatórios, os rótulos ajudam a organizar e gerenciar seus recursos doGoogle Cloud . Os rótulos podem ser usados para rastrear custos e identificar recursos. Ao usar rótulos nos recursos, siga diretrizes de rotulagem estritas. Recomendamos que você crie uma política formal de rotulagem que se alinhe com os principais stakeholders da organização. A tabela de exemplo mostra como é uma política de rotulagem em toda a organização.
Aplicar rótulos programaticamente para consistência
Quando possível, aplique rótulos de maneira programática. Ferramentas como o Script e o Terraform permitem automatizar o processo de criação de rótulos e ajudar a aplicar a política de rotulagem. Essas ferramentas garantem que os rótulos sejam aplicados de maneira consistente em todos os seus recursos. Use um formato que diferencie maiúsculas de minúsculas para a rotulagem e aplique-o de maneira consistente em todos os recursos.
Padronizar rótulos
Use um conjunto consistente e padrão de rótulos para todos os recursos. Isso facilita a pesquisa, a filtragem e o gerenciamento dos recursos. Para simplificar sua estratégia de rótulos, tente não usar mais de dez rótulos. Alinhe seus rótulos com base em como você quer informar os custos. Considere usar um conjunto padrão de chaves e valores de rótulo que funcionem melhor para sua organização. Seus rótulos podem abranger casos de uso comerciais, como ambiente, classificação de dados, centro de custo, equipe, componente, aplicativo e compliance.
É importante padronizar e seguir uma política de rotulagem para rótulos gerenciados centralmente. As equipes e os departamentos de produtos também podem adicionar rótulos personalizados aos recursos para compartilhar informações específicas da equipe. Para mais informações, consulte Aplicar rótulos não padrão.
Confira um exemplo de como definir um conjunto padrão de valores para cada uma das chaves:
- Ambiente:
prod/dev/staging - Classificação de dados:
public/internal-only/confidential/restricted/na - Centro de custo:
c23543 - Equipe:
shopping-cart - Componente:
frontend/cache/backend/database - Aplicativo:
shopping-cart-payments - Conformidade:
pci-hipaa
Evite informações confidenciais
A proteção de informações de identificação pessoal (PII) é essencial para a segurança. Evite armazenar PII ou outras informações confidenciais nos seus rótulos.
Aplicar rótulos não padrão
Embora seja crucial aderir a uma política de rótulos, eles também podem ser usados para compartilhar informações específicas de uma equipe ou departamento de produtos. Nesse cenário, oferecer aos proprietários de recursos de equipes individuais a opção de aplicar marcadores não padrão a cada recurso pode ajudar a fornecer mais contexto sobre ele. Assim, fica mais fácil pesquisar, filtrar e compartilhar informações específicas dessas equipes ou departamentos. Por exemplo, um único recurso pode ter um conjunto de rótulos padrão, como environment:prod, data-classification:restricted, cost-center:c23543, team:shopping-cart, app:shopping-cart-payments, component:database, compliance: pci. O proprietário do recurso pode adicionar rótulos não padrão, como version:5.0.1 e replica:primary, para indicar a versão do cluster de banco de dados e o status de replicação do nó.
Considere as implicações da mudança
Sua estratégia de rotulagem provavelmente vai mudar em tempos de requisitos de negócios em evolução. Esteja ciente das implicações que essas mudanças podem ter. Por exemplo, a adição de novos centros de custo, microsserviços ou ferramentas pode afetar sua estratégia de rotulagem.
Esquema e padrão de nomenclatura de rótulos
Cada organização tem uma maneira própria de organizar os recursos. É possível usar rótulos para categorizar os recursos na hierarquia de várias maneiras, ajudando os usuários a filtrar os recursos de que precisam. Ao definir seu esquema de nomenclatura de rótulos, considere o seguinte:
- Ambiente, centro de custos, equipe, componente, aplicativos, compliance e propriedade associados ao recurso.
- Classificação de dados armazenados no sistema. Isso só é aplicável a sistemas com estado.
- Rótulos que precisam ser aplicados no nível de recurso específico, como Compute Engine, bucket do Cloud Storage ou no projeto.
- Flexibilidade para usar rótulos opcionais, conforme necessário, para fornecer mais informações sobre os recursos.
Codificação de rótulos e caracteres compatíveis
Todos os caracteres de chave e valor precisam usar a codificação UTF-8. Caracteres internacionais são permitidos. As chaves precisam começar com uma letra minúscula ou um caractere internacional. As chaves e valores contêm apenas letras minúsculas, caracteres numéricos, sublinhados e traços.
Exemplo de definição de rótulos
Para definir rótulos, confira alguns atributos que você precisa ter em mente.
| Campo | Descrição |
|---|---|
| Chave de rótulo | A chave do rótulo é um identificador exclusivo de um rótulo. Ele precisa ser uma string com comprimento mínimo de 1 caractere e máximo de 63 caracteres. A chave não pode ficar vazia. Você pode usar um conjunto padrão de chaves de rótulo que funcionam melhor para sua organização e abrangem casos de uso comercial, como environment, data-classification, cost-center, team, component, application e compliance. |
| Valor do rótulo | O valor do rótulo são os dados associados à chave. Ele pode ser uma string, um número ou um valor booleano. Como prática recomendada, defina um conjunto de valores para cada chave de rótulo. Isso pode ajudar as equipes a selecionar e atribuir valores adequados a cada chave. Por exemplo, uma chave environment pode ter valores como prod, staging, dev ou tools. |
| Parte interessada | Identifique o departamento que precisa da chave do rótulo para filtrar recursos ou criar relatórios. Por exemplo, um departamento financeiro de uma organização quer saber o custo de execução do ambiente prod. Eles usariam o par de rótulo key:value environment:prod. |
| Recurso de destino | Para cada rótulo, considere definir um target Google Cloud resource em que o par key:value deve ser aplicado. Por exemplo, a chave do rótulo environment precisa estar em cada recurso Google Cloud no ambiente de produção da sua organização. |
| Exceção | Defina quais chaves de rótulo são obrigatórias em todos os recursos e quais são opcionais. Na tabela de exemplo, há alguns pares de marcador key:value opcionais, como environment:tools. A chave do rótulo altostrat-team pode ser considerada opcional quando o rótulo altostrat-environment tem o valor definido como tools. |
No exemplo de rótulo a seguir, altostrat corresponde ao nome da empresa.
| Chave de rótulo | Valor do rótulo | Parte interessada | Recurso de destino | Exceção |
|---|---|---|---|---|
| altostrat-environment | prod, sb1, staging, dev, tools | Finanças | Google Cloud recursos | Não |
| altostrat-data-classification | public, internal-only, confidential, restricted, na | Segurança | Buckets, bancos de dados, discos permanentes com o Compute Engine | Não |
| altostrat-cost-center | fin-us, mkt-eu, it-jp | Finanças | Google Cloud recursos | sandbox-folder |
| altostrat-team | shopping-cart | Líder de equipe | Google Cloud recursos | Ambientes que não sejam de produção, componentes não críticos |
| altostrat-component | front-end, cache, aplicativo, banco de dados | Finanças | Google Cloud recursos | Opcional |
| altostrat-app | shopping-cart-payment | Finanças | Google Cloud recursos | Não. Há uma exceção para recursos multitenant em que não há um mapeamento 1:1 com o aplicativo. |
| altostrat-compliance | pci, hipaa | Segurança | Google Cloud recursos | Opcional |