La jerarqu铆a de recursos en Google Cloud

17/23
Recursos

Aportes 20

Preguntas 3

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Una idea que se me ocurre es dividir los ambientes de la organizaci贸n en diferentes proyectos:

  • Producci贸n
  • Staging
  • CI/CD

Para poder ver cuanto consumen y asignar de mejor forma los permisos.

La jerarqu铆a de recursos en Google Cloud

  • Mapea la estructura organizacional.
  • Administra a escala.
  • Separaci贸n.
  • Herencia de pol铆ticas.

Organizaci贸n

Es ra铆z de la jerarqu铆a de recursos. Esta tiene varias cosas asignadas directamente a la organizaci贸n:

  • La Billing Account est谩 asignada a esta.
  • Los grupos administradores puede operar en este nodo.
  • Los permisos que toda la organizaci贸n deba tener se pueden asignar aqu铆, y heredarlos a los nodos que est谩n debajo.
<h5>Cloud Identity</h5>

Si usamos Google Workspace, el SaaS (Software as a Service) de Google, las identidades son una forma de autenticar a los usuarios que pertenecen a tu organizaci贸n y tienen acceso a tu Google Cloud.

Cloud Identity nos permite generar los usuarios para Google Cloud sin necesidad de tener Google Workspace. Nos da 50 identidades sin costo.

A la organizaci贸n se le liga un dominio para identificarla.

Folders

Modela la estructura organizacional con GCP (ya sean departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturaci贸n y aislamiento de seguridad).

Los folders pueden contener proyectos y carpetas.

Poder agrupar las estructuras en folders nos permite:

  • Limitar el acceso, crear grupos y darles permisos en un espacio espec铆fico.
  • Discriminar costos, saber cuanto me cuesta un nodo en espec铆fico.

Proyectos

Contienen los recursos computacionales. Un proyecto es un agrupador de recursos.

Es importante desarrollar un proyecto con una necesidad en mente.
Ejem:

  • Proyecto de CI/CD
  • Proyecto de un Micro servicio
  • Proyecto para el sitio de marketing

Ventajas de los proyectos peque帽os:

  • F谩cil mantenimiento
  • M谩s seguridad
  • Facilidad de Evoluci贸n

Organizaci贸n --> Folders --> Projects --> Recursos.

La jerarquia de recursos en Google Cloud


  • Mapea la estructura organizacional
  • Administra a escala
  • Separaci贸n
  • Herencia de politicas
  • Organizaci贸n

La ra铆z de la jerarqu铆a de recursos

  • los permisos pueden tener herencia
  • tiene seguridad de identidad
    • identidad del workspace se sincroniza sin problemas
    • cloud identity es otra opci贸n, puede ser sin costo hasta 50 usuarios
  • la organizaci贸n puede contener proyectos y folders

Folders

  • Modela la estructura organizacional con GCP (departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturaci贸n y aislamiento de seguridad)
  • Contenedores para proyectos y carpetas
  • Google cloud Platform
  • podemos gestionar pol铆ticas del folder para abajo (en cascada)
  • los folders pueden contener otros folders o proyectos

Proyectos

  • Es un agrupador de recursos
  • contiene los recursos computacionales

Organizaciones > Folders > Proyectos > Recursos

Una buena pr谩ctica es asociar un recurso a grupos, as铆 solamente gestionas los usuarios a nivel de grupo y no mueves constantemente los permisos, lo que puede llevar a errores.

Documentaci贸n oficial sobre toda la jerarqu铆a de recursos en GCP 鈥> https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy

Resumen SM 馃殌


La jerarqu铆a de recursos en Google Cloud


Todo en GCP es un recurso (Computadoras, Aplicaci贸n, switch de red, etc.) y se organizan en forma de 谩rbol como si fuera el sistema de archivos de Linux.
Hay muchos tipos de recursos y la jerarqu铆a de recursos permite mapear la estructura organizacional, administrar a escala, separaci贸n y la herencia de pol铆ticas.

Nodos de la jerarqu铆a de recursos:

  1. Organizaci贸n: Es la ra铆z de la jerarqu铆a a la cual se le liga un dominio para identificarla, adem谩s tiene asociado el Billing account, los grupos de administradores pueden operar en este m贸dulo, se operan los permisos permitiendo incluso generar una herencia de permisos y guarda los usuarios y las identidades las cuales pueden ser las identidades del workspace que tenga nuestra organizaci贸n o crear identidades desde cero con Cloud Identity que ofrece 50 identidades sin ning煤n costo.
  2. Folders: Modela la estructura organizacional con GCP departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturaci贸n y aislamiento de seguridad). Son contenedores para proyectos o incluso de otros Floders logrando generar una jerarqu铆a de Folders, permitiendo aplicar estrategias para modelar nuestra organizaci贸n, para ello primero debemos identificar que departamentos y 谩reas hay en nuestra organizaci贸n o empresa para organizarlas en folders para poder administrar de manera correcta estas 谩reas, asignando los permisos y accesos a personal autorizado de cada 谩rea, y tambi茅n permite discriminar costos y saber cu谩nto me est谩 costando las aplicaciones o proyectos de cada 谩rea de la empresa y poder generar pol铆ticas espec铆ficas en cada 谩rea de la empresa.
  3. Proyectos: Son los contenedores de los recursos computacionales de la nube, como maquinas virtuales, redes, Servicios de inteligencia artificial, Base de datos, etc. Cada proyecto tiene que tener un solo caso como si fueran microservicios que permiten organizar los proyectos de acuerdo a sus funciones.

By SsimorPro

Aqu铆 m谩s informaci贸n sobre la jerarqu铆a de recursos

Excelente esta clase acerca de como gestionar mi estructura organizacional.

Cada uno de los proyectos deber铆an estar separados por una 谩rea de acci贸n espec铆fica para tener m谩s claro que se usa o se usara en cada uno de ellos.

La ra铆z de la jerarqu铆a de recursos

los permisos pueden tener herencia
tiene seguridad de identidad
identidad del workspace se sincroniza sin problemas
cloud identity es otra opci贸n, puede ser sin costo hasta 50 usuarios
la organizaci贸n puede contener proyectos y folders
Folders

Modela la estructura organizacional con GCP (departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturaci贸n y aislamiento de seguridad)
Contenedores para proyectos y carpetas
Google cloud Platform
podemos gestionar pol铆ticas del folder para abajo (en cascada)
los folders pueden contener otros folders o proyectos

En mi empresa no tenemos estas buenas practicas pero ya las implementar茅, gracias David.

No tenia idea de como modelar los proyectos, me quedo con la idea ahora de trabajarlos asi:
-Des
-Pre
-Prod
-Freelance
Gracias excelente clase

, ,

A trav茅s de ese curso lo estoy aprendiendo, ya he estado realizando los laboratorios y es bastante interesante ver c贸mo podemos organizar y trabajar con GCP.

Estoy trabajando en una startup y dividen en 3 proyectos:

  • Development
  • Production
  • Automation

En mi organizaci贸n a煤n se usa la organizaci贸n de folders por unidad funcional; pero no tenemos ni una estructura de storage compartido, nos falta much铆simo.
Excelente clase.

lo chicdo!

Buena clase!