La jerarquía de recursos en Google Cloud

17/23
Recursos

Aportes 10

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Una idea que se me ocurre es dividir los ambientes de la organización en diferentes proyectos:

  • Producción
  • Staging
  • CI/CD

Para poder ver cuanto consumen y asignar de mejor forma los permisos.

Organización --> Folders --> Projects --> Recursos.

La jerarquía de recursos en Google Cloud

  • Mapea la estructura organizacional.
  • Administra a escala.
  • Separación.
  • Herencia de políticas.

Organización

Es raíz de la jerarquía de recursos. Esta tiene varias cosas asignadas directamente a la organización:

  • La Billing Account está asignada a esta.
  • Los grupos administradores puede operar en este nodo.
  • Los permisos que toda la organización deba tener se pueden asignar aquí, y heredarlos a los nodos que están debajo.
<h5>Cloud Identity</h5>

Si usamos Google Workspace, el SaaS (Software as a Service) de Google, las identidades son una forma de autenticar a los usuarios que pertenecen a tu organización y tienen acceso a tu Google Cloud.

Cloud Identity nos permite generar los usuarios para Google Cloud sin necesidad de tener Google Workspace. Nos da 50 identidades sin costo.

A la organización se le liga un dominio para identificarla.

Folders

Modela la estructura organizacional con GCP (ya sean departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad).

Los folders pueden contener proyectos y carpetas.

Poder agrupar las estructuras en folders nos permite:

  • Limitar el acceso, crear grupos y darles permisos en un espacio específico.
  • Discriminar costos, saber cuanto me cuesta un nodo en específico.

Proyectos

Contienen los recursos computacionales. Un proyecto es un agrupador de recursos.

Es importante desarrollar un proyecto con una necesidad en mente.
Ejem:

  • Proyecto de CI/CD
  • Proyecto de un Micro servicio
  • Proyecto para el sitio de marketing

Ventajas de los proyectos pequeños:

  • Fácil mantenimiento
  • Más seguridad
  • Facilidad de Evolución

Una buena práctica es asociar un recurso a grupos, así solamente gestionas los usuarios a nivel de grupo y no mueves constantemente los permisos, lo que puede llevar a errores.

La jerarquia de recursos en Google Cloud


  • Mapea la estructura organizacional
  • Administra a escala
  • Separación
  • Herencia de politicas
  • Organización

La raíz de la jerarquía de recursos

  • los permisos pueden tener herencia
  • tiene seguridad de identidad
    • identidad del workspace se sincroniza sin problemas
    • cloud identity es otra opción, puede ser sin costo hasta 50 usuarios
  • la organización puede contener proyectos y folders

Folders

  • Modela la estructura organizacional con GCP (departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad)
  • Contenedores para proyectos y carpetas
  • Google cloud Platform
  • podemos gestionar políticas del folder para abajo (en cascada)
  • los folders pueden contener otros folders o proyectos

Proyectos

  • Es un agrupador de recursos
  • contiene los recursos computacionales

Organizaciones > Folders > Proyectos > Recursos

No tenia idea de como modelar los proyectos, me quedo con la idea ahora de trabajarlos asi:
-Des
-Pre
-Prod
-Freelance
Gracias excelente clase

Cada uno de los proyectos deberían estar separados por una área de acción específica para tener más claro que se usa o se usara en cada uno de ellos.

Excelente esta clase acerca de como gestionar mi estructura organizacional.

Aquí más información sobre la jerarquía de recursos