Блог

Я хотел бы заблокировать класс хранения pd-extreme блоков для виртуальных машин Google Cloud для моих коллег, чтобы он не был выбран случайно. Мы используем виртуальные машины Google в качестве одноразовых систем тестирования, и класс не предназначен для этого случая использования. Однако затраты при его использовании взлетают до небес. И давайте будем честны, «экстрим» звучит как нечто такое, на что вы бы нажали, чтобы попробовать. Я сделал это…

Я попытался установить квоту для «Экстремальных IOPS PD» на 0, что, похоже, означает неограниченное количество («Не заставляй меня думать, Google!») и 1, но оба не возымели никакого эффекта (через час). Это не первый случай, когда установление квот не срабатывает для меня — и, по-видимому, для других. Если вы убедите меня, что установка квот-единственное решение, я обращусь в службу поддержки Google.

Я все еще хочу иметь возможность использовать классы хранения, отличные от pd-extreme.

Политика организации-это конфигурация ограничений. Как администратор политики организации, вы можете определить и настроить эту политику организации для организаций, папок и проектов, чтобы обеспечить соблюдение ограничений для конкретного ресурса.Чтобы определить политику организации, вы выбираете ограничение, которое представляет собой определенный тип ограничения для облачной службы Google или группы облачных служб Google. Вы настраиваете это ограничение с учетом желаемых ограничений.

Для ограничения экстремальных постоянных дисков можно использовать ограничения на использование ресурсов вычислительного хранилища (диски CE, образы и моментальные снимки) (ограничения/compute.storageResourceUseRestrictions). При использовании этого ограничения доступ пользователей к ресурсу будет ограничен.Проекты, папки и организации, указанные в списках запрещенных, должны быть в форме: в разделе:проекты/ИДЕНТИФИКАТОР ПРОЕКТА, в разделе:папки/ИДЕНТИФИКАТОР ПАПКИ, в разделе:организации/ИДЕНТИФИКАТОР ОРГАНИЗАЦИИ.

Вы можете задать политику организации для своего ресурса организации, которая использует ограничение списка для запрета доступа к определенной службе. Этот процесс описан в документе о том, как задать политику организации с помощью средства командной строки gcloud. Инструкции по просмотру и настройке политик организации с помощью облачной консоли см. в разделе Создание политик и управление ими.