La jerarquía de recursos en Google Cloud

16/22
Recursos

Aportes 22

Preguntas 3

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Una idea que se me ocurre es dividir los ambientes de la organización en diferentes proyectos:

  • Producción
  • Staging
  • CI/CD

Para poder ver cuanto consumen y asignar de mejor forma los permisos.

La jerarquía de recursos en Google Cloud

  • Mapea la estructura organizacional.
  • Administra a escala.
  • Separación.
  • Herencia de políticas.

Organización

Es raíz de la jerarquía de recursos. Esta tiene varias cosas asignadas directamente a la organización:

  • La Billing Account está asignada a esta.
  • Los grupos administradores puede operar en este nodo.
  • Los permisos que toda la organización deba tener se pueden asignar aquí, y heredarlos a los nodos que están debajo.
<h5>Cloud Identity</h5>

Si usamos Google Workspace, el SaaS (Software as a Service) de Google, las identidades son una forma de autenticar a los usuarios que pertenecen a tu organización y tienen acceso a tu Google Cloud.

Cloud Identity nos permite generar los usuarios para Google Cloud sin necesidad de tener Google Workspace. Nos da 50 identidades sin costo.

A la organización se le liga un dominio para identificarla.

Folders

Modela la estructura organizacional con GCP (ya sean departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad).

Los folders pueden contener proyectos y carpetas.

Poder agrupar las estructuras en folders nos permite:

  • Limitar el acceso, crear grupos y darles permisos en un espacio específico.
  • Discriminar costos, saber cuanto me cuesta un nodo en específico.

Proyectos

Contienen los recursos computacionales. Un proyecto es un agrupador de recursos.

Es importante desarrollar un proyecto con una necesidad en mente.
Ejem:

  • Proyecto de CI/CD
  • Proyecto de un Micro servicio
  • Proyecto para el sitio de marketing

Ventajas de los proyectos pequeños:

  • Fácil mantenimiento
  • Más seguridad
  • Facilidad de Evolución

Organización --> Folders --> Projects --> Recursos.

La jerarquia de recursos en Google Cloud


  • Mapea la estructura organizacional
  • Administra a escala
  • Separación
  • Herencia de politicas
  • Organización

La raíz de la jerarquía de recursos

  • los permisos pueden tener herencia
  • tiene seguridad de identidad
    • identidad del workspace se sincroniza sin problemas
    • cloud identity es otra opción, puede ser sin costo hasta 50 usuarios
  • la organización puede contener proyectos y folders

Folders

  • Modela la estructura organizacional con GCP (departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad)
  • Contenedores para proyectos y carpetas
  • Google cloud Platform
  • podemos gestionar políticas del folder para abajo (en cascada)
  • los folders pueden contener otros folders o proyectos

Proyectos

  • Es un agrupador de recursos
  • contiene los recursos computacionales

Organizaciones > Folders > Proyectos > Recursos

Una buena práctica es asociar un recurso a grupos, así solamente gestionas los usuarios a nivel de grupo y no mueves constantemente los permisos, lo que puede llevar a errores.

Resumen SM 🚀


La jerarquía de recursos en Google Cloud


Todo en GCP es un recurso (Computadoras, Aplicación, switch de red, etc.) y se organizan en forma de árbol como si fuera el sistema de archivos de Linux.
Hay muchos tipos de recursos y la jerarquía de recursos permite mapear la estructura organizacional, administrar a escala, separación y la herencia de políticas.

Nodos de la jerarquía de recursos:

  1. Organización: Es la raíz de la jerarquía a la cual se le liga un dominio para identificarla, además tiene asociado el Billing account, los grupos de administradores pueden operar en este módulo, se operan los permisos permitiendo incluso generar una herencia de permisos y guarda los usuarios y las identidades las cuales pueden ser las identidades del workspace que tenga nuestra organización o crear identidades desde cero con Cloud Identity que ofrece 50 identidades sin ningún costo.
  2. Folders: Modela la estructura organizacional con GCP departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad). Son contenedores para proyectos o incluso de otros Floders logrando generar una jerarquía de Folders, permitiendo aplicar estrategias para modelar nuestra organización, para ello primero debemos identificar que departamentos y áreas hay en nuestra organización o empresa para organizarlas en folders para poder administrar de manera correcta estas áreas, asignando los permisos y accesos a personal autorizado de cada área, y también permite discriminar costos y saber cuánto me está costando las aplicaciones o proyectos de cada área de la empresa y poder generar políticas específicas en cada área de la empresa.
  3. Proyectos: Son los contenedores de los recursos computacionales de la nube, como maquinas virtuales, redes, Servicios de inteligencia artificial, Base de datos, etc. Cada proyecto tiene que tener un solo caso como si fueran microservicios que permiten organizar los proyectos de acuerdo a sus funciones.

By SsimorPro

Documentación oficial sobre toda la jerarquía de recursos en GCP —> https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy

Aquí más información sobre la jerarquía de recursos

Excelente esta clase acerca de como gestionar mi estructura organizacional.

Cada uno de los proyectos deberían estar separados por una área de acción específica para tener más claro que se usa o se usara en cada uno de ellos.

La raíz de la jerarquía de recursos

los permisos pueden tener herencia
tiene seguridad de identidad
identidad del workspace se sincroniza sin problemas
cloud identity es otra opción, puede ser sin costo hasta 50 usuarios
la organización puede contener proyectos y folders
Folders

Modela la estructura organizacional con GCP (departamentos, equipos, aplicaciones, cargas de trabajo, ciclo de vida, facturación y aislamiento de seguridad)
Contenedores para proyectos y carpetas
Google cloud Platform
podemos gestionar políticas del folder para abajo (en cascada)
los folders pueden contener otros folders o proyectos

En mi empresa no tenemos estas buenas practicas pero ya las implementaré, gracias David.

No tenia idea de como modelar los proyectos, me quedo con la idea ahora de trabajarlos asi:
-Des
-Pre
-Prod
-Freelance
Gracias excelente clase

Demasiada teoría y poca práctica.
**La jerarquía consta de cuatro niveles principales:** 1. **Organización:** El nivel raíz de la jerarquía, representa a tu organización en GCP. Vincula tu cuenta de Cloud Identity o Google Workspace para centralizar la administración de recursos y políticas. 2. **Carpeta:** Un contenedor opcional para organizar recursos relacionados dentro de una organización. Las carpetas te permiten agrupar proyectos por departamento, equipo, función o cualquier otro criterio que te resulte útil. 3. **Proyecto:** Un contenedor para agrupar y administrar recursos relacionados con una aplicación o servicio específico. Cada proyecto tiene un ID, nombre y número únicos, y funciona como un espacio aislado para recursos como VM, bases de datos, almacenamiento y redes. 4. **Recurso:** La unidad básica de la jerarquía, representa un elemento individual en GCP, como una máquina virtual, un bucket de almacenamiento, una instancia de Cloud SQL o una función de Cloud Functions. ![](https://static.platzi.com/media/user_upload/image-b86c9db7-ec5a-4741-a10c-8d6e9ba6e85c.jpg)

, ,

A través de ese curso lo estoy aprendiendo, ya he estado realizando los laboratorios y es bastante interesante ver cómo podemos organizar y trabajar con GCP.

Estoy trabajando en una startup y dividen en 3 proyectos:

  • Development
  • Production
  • Automation

En mi organización aún se usa la organización de folders por unidad funcional; pero no tenemos ni una estructura de storage compartido, nos falta muchísimo.
Excelente clase.

lo chicdo!

Buena clase!