Una idea que se me ocurre es dividir los ambientes de la organización en diferentes proyectos:
- Producción
- Staging
- CI/CD
Para poder ver cuanto consumen y asignar de mejor forma los permisos.
Introducción a Google Cloud Platform
Bienvenida
¿Qué es el cómputo en la nube?
Explorando el Data Center
Eras del cómputo en la nube
Arquitecturas de cómputo en GCP
La red de Google
Regiones y zonas en GCP
Responsabilidad con el ambiente
APIs abiertas
Beneficios de Google Cloud
Seguridad de varias capas
Cómo tus datos están protegidos en Google Cloud
Presupuestos y facturación
Conclusiones
Comienza a utilizar Google Cloud Platform
Comienza a utilizar Google Cloud Platform
La jerarquía de recursos en Google Cloud
Identidad y control de acceso (IAM)
Roles de IAM
¿Cómo interactuar con Google Cloud Platform?
Cloud Marketplace
El Cloud Marketplace en acción
Continúa con tu aprendizaje en Google Cloud
David Aroesti
Aportes 22
Preguntas 3
Una idea que se me ocurre es dividir los ambientes de la organización en diferentes proyectos:
Para poder ver cuanto consumen y asignar de mejor forma los permisos.
Es raíz de la jerarquía de recursos. Esta tiene varias cosas asignadas directamente a la organización:
Si usamos Google Workspace, el SaaS (Software as a Service) de Google, las identidades son una forma de autenticar a los usuarios que pertenecen a tu organización y tienen acceso a tu Google Cloud.
Cloud Identity nos permite generar los usuarios para Google Cloud sin necesidad de tener Google Workspace. Nos da 50 identidades sin costo.
A la organización se le liga un dominio para identificarla.
Modela la estructura organizacional con GCP (ya sean departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad).
Los folders pueden contener proyectos y carpetas.
Poder agrupar las estructuras en folders nos permite:
Contienen los recursos computacionales. Un proyecto es un agrupador de recursos.
Es importante desarrollar un proyecto con una necesidad en mente.
Ejem:
Ventajas de los proyectos pequeños:
Organización --> Folders --> Projects --> Recursos.
La jerarquia de recursos en Google Cloud
La raíz de la jerarquía de recursos
Folders
Proyectos
Organizaciones > Folders > Proyectos > Recursos
Una buena práctica es asociar un recurso a grupos, así solamente gestionas los usuarios a nivel de grupo y no mueves constantemente los permisos, lo que puede llevar a errores.
Todo en GCP es un recurso (Computadoras, Aplicación, switch de red, etc.) y se organizan en forma de árbol como si fuera el sistema de archivos de Linux.
Hay muchos tipos de recursos y la jerarquía de recursos permite mapear la estructura organizacional, administrar a escala, separación y la herencia de políticas.
Documentación oficial sobre toda la jerarquía de recursos en GCP —> https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy
Aquí más información sobre la jerarquía de recursos
Excelente esta clase acerca de como gestionar mi estructura organizacional.
Cada uno de los proyectos deberían estar separados por una área de acción específica para tener más claro que se usa o se usara en cada uno de ellos.
La raíz de la jerarquía de recursos
los permisos pueden tener herencia
tiene seguridad de identidad
identidad del workspace se sincroniza sin problemas
cloud identity es otra opción, puede ser sin costo hasta 50 usuarios
la organización puede contener proyectos y folders
Folders
Modela la estructura organizacional con GCP (departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad)
Contenedores para proyectos y carpetas
Google cloud Platform
podemos gestionar políticas del folder para abajo (en cascada)
los folders pueden contener otros folders o proyectos
En mi empresa no tenemos estas buenas practicas pero ya las implementaré, gracias David.
No tenia idea de como modelar los proyectos, me quedo con la idea ahora de trabajarlos asi:
-Des
-Pre
-Prod
-Freelance
Gracias excelente clase
, ,
A través de ese curso lo estoy aprendiendo, ya he estado realizando los laboratorios y es bastante interesante ver cómo podemos organizar y trabajar con GCP.
Estoy trabajando en una startup y dividen en 3 proyectos:
En mi organización aún se usa la organización de folders por unidad funcional; pero no tenemos ni una estructura de storage compartido, nos falta muchísimo.
Excelente clase.
lo chicdo!
Buena clase!
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?