其他分享
首页 > 其他分享> > devops之gcp core infrastructure fundamental,动手

devops之gcp core infrastructure fundamental,动手

作者:互联网

最后更新2022/02/02

gcp如果粗略参考着安全相关的内容,可以这么划分边界:

再进一步说,可以再详细切分一下:
google和用户切分界面图中黄色部分由google负责,篮色部分由用户负责,这算是个分工界面定义吧,最左侧,全是篮色,那就是传统的方案:用户自己全管,自己建数据中心、采购设备等等。右侧则依次根据用户使用gcp的程度,有不同的分工界面。当然,google不会忘记自我吹捧一下:由于哥的规模太大了,远超你们普通用户自己芝麻绿豆大的数据中心,所以我可以达到最高水准的安全,如果你们自己负担,可能是花不起这个钱的,但哥有的是钱!既要最好,不怕最贵。而且,只要你用了哥的gcp,直接就享受到这最顶级的安全保证,哪怕你只租一粒芝麻大的虚机,这便宜你占大了!

当然,尽管安全,哥也不能啥都帮你做,有些事还得你自己亲历亲为,但哥给你准备好了各种工具,例如IAM(identity access management),可以帮你快速部署并在特定层面实现你的安全要求。

万事安全第一,动手之前先讲安全(授权)

安全与资源分层有关,前面介绍过google的资源分为:

有了以上分层,就可以制定安全策略了,指派策略的颗粒度就可以最小为单一resource,最大为organize node,并且可以向下继承。

从计量角度看,GCP的服务以project为单位进行统计,包括:

任何用户获得的资源一定属于某个GCP console project,控制资源使用、计费等等都是以project进行划分和统计,每个project可以有不同的所有者及用户(当然相同也没问题)。google提供了多种方案帮助你管理project,甚至可以通过API编程管理,例如:

编程访问方式包括RPC API或者REST API

标签:API,core,infrastructure,gcp,project,安全,google,资源
来源: https://blog.csdn.net/weixin_42051187/article/details/122775056