精简版
1
0
0
云栖社区>弹性计算> 博客>正文
洛小蒙 2019-08-20 00:45:07 浏览 79
架构
最佳实践
ECS
自动化运维
标签
tag
服务器管理
权限控制
资源分组
分组管理
分账
分组运维
分权
标签分权
展开阅读全文
背景
随着用户资源增加, 用户管理难度也随之增加. 标签是大客户批量管理资源的必需品; 标签是人, 财, 物管理的重要手段; 横向拉通云产品的分组工具. 使用场景:
资源溯源标签
标签管理应用发布流程
使用标签分组自动化运维
成本管理标签(资源费用分账)
基于标签设计资源的访问控制
最佳实践
在为资源创建标签标记策略时, 确保它准确地标识在相关的维度上并遵循以下最佳实践:
互斥 / 集体详尽的原则
有限值原则
精简标签键设计原则
考虑未来变化后果
互斥 / 集体详尽的原则
标签始终使用标准化, 区分大小写的格式, 并始终在所有资源类型上实现它.
尽量避免在同一个属性使用两个标签键, 比如归属者用 key="owner" 表示, 就最好不要有表示同一个含义的键, 比如 own,Belonger, 归属者等等
规划资源的时候, 需要同时规划标签, 特别需要先规划标签键. 所有资源都打上规划的标签键及其对应的标签值, 也就是集体详尽原则.
这为后续考虑通过标签维度支持在 访问控制, 成本跟踪, 自动化运维, 分组搜索资源的实践非常有利, 建议资源使用互斥 / 集体原则.
有限值原则
有限值原因, 方便资源管理, 访问控制, 自动化运维及分账等需要已知值原则.
这为后续结合标签及自动化工具来帮助管理资源. 资源标签 API 支持标签的编程控制, 使得自动管理, 搜索和筛选标签和资源更加容易.
考虑未来变化后果
有限值的确定性, 结合本原则中的可变性, 极大的提高了标签的使用灵活度.
确保灵活度的同时需要考虑未来变化的后果. 想修改标签以适应不断变化的业务需求是很容易的, 但是要考虑未来变化的后果, 特别是与基于标签的访问控制, 自动化或相关账单报告有关的变化.
精简标签键设计原则
使用太多标签键更容易出错, 建议精简设计标签键.
使用标签最有效的用户 (公司 / 个人) 通常创建与业务相关的标签组, 以便从技术, 业务和安全维度管理资源. 使用自动化运维来管理其资源及服务, 还设计额外的, 自动化专用的标签, 以帮助进行自动化运维工作.
相关应用链接
通过 OOS 基于标签批量启动 ECS 实例实践
如何使用标签控制对 ECS 资源的访问?
使用标签检索资源
创建资源标签分组设置
ECS 全局标签实践
ECS 控制台云资源分组管理 --- 全局标签
标签能力
资源管理, 基于标签分组搜索, 管理
访问控制, 基于标签权限控制
财务分账, 基于成本标签管理, 标签分账
自动化分组运维, 基于标签自动化运维(结合 OOS / 云助手 / ROS/AutoScaling 等)
标签键设计参考
组织架构
key : company / department / organization / team / group
value: 相关名称
产品业务架构
key: product / business / module / service
value: 相关名称
角色架构
key : role / user /
vlaue : 网络管理员, 应用管理员, 系统管理员, 运维管理员(OpsUser), 研发(DevUser), 测试(TestUser)...
用途类标签
key : purpose / use / 用途
value : 用途值
项目相关标签
key : project / risk / schedule / subtask / envirment 相关人员: sponsor / members / decisionMaker/owner / creator
value : 相关值
财务成本相关标签
责任人(用于确定谁负责资源)
key:owner value : 人名 / 标识人名的邮箱等
财务 / 业务部门 (用于标识与资源关联的成本中心或业务部门; 通常用于成本分配和跟踪)
key: costcenter / businessunit / biz / financecontact value: 相关值
客户 (用于识别特定资源组服务的特定客户)
key: custom value: 客户类别名称 / 客户名称
项目 (用于确定资源支持的项目)
key: project value: 项目名称
订单 (用户财务订单分类)
key: order value: 订单分类 ID
来源: https://yq.aliyun.com/articles/715069