Mais detalhes do disco

Depois de criar um Persistent Disk ou um hiperdisco no Compute Engine, é possível analisar informações sobre a configuração do disco. Use essas informações para monitorar o desempenho do disco, melhorar segurança de dados e otimizar o armazenamento e os custos. Neste documento, explicamos como visualizar os seguintes detalhes essenciais do disco:

  • Uma lista de todos os discos disponíveis em um projeto, incluindo aqueles que não estão anexados a uma instância.
  • Instâncias anexadas
  • Se um disco será excluído automaticamente com a instância
  • Modo de acesso
  • Métricas de desempenho de capacidade e operações de entrada/saída por segundo (IOPS)
  • Informações de criptografia

Antes de começar

  • Configure a autenticação, caso ainda não tenha feito isso. Com isso, você confirma sua identidade para acesso a serviços e APIs do Google Cloud . Para executar código ou exemplos em um ambiente de desenvolvimento local, faça a autenticação no Compute Engine com um destes métodos:

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Instale a CLI do Google Cloud. Após a instalação, inicialize a CLI do Google Cloud executando o seguinte comando: 

      gcloud init

      Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

    2. Set a default region and zone.

    REST

    Para usar as amostras da API REST desta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.

      Instale a CLI do Google Cloud. Após a instalação, inicialize a CLI do Google Cloud executando o seguinte comando: 

      gcloud init

      Ao usar um provedor de identidade (IdP) externo, primeiro faça login na gcloud CLI com sua identidade federada.

    Saiba mais em Autenticar para usar REST na documentação de autenticação do Google Cloud .

Ver todos os discos em um projeto

Para ter uma visão abrangente dos seus recursos de armazenamento, liste todos os discos em um projeto, incluindo aqueles que não estão anexados a uma instância.

Console

No console Google Cloud , acesse a página Discos.

Acessar "Discos"

A página Discos lista todos os discos do projeto.

gcloud

Execute o comando disks list.

gcloud compute disks list

Resposta ao comando

Uma lista de todos os volumes de Persistent Disk e hiperdisco no seu projeto.

Para conferir discos em uma região ou zona específica, use a flag --zone ou --region para especificar o local.

REST

Faça uma solicitação POST ao método compute.disks.aggregatedList.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/disks/

Substitua:

  • PROJECT_ID: o ID do projeto.

Resposta da solicitação

Uma lista de todos os volumes de Persistent Disk e hiperdisco no seu projeto.

Ver as instâncias a que um disco está anexado

Entenda como seu disco está sendo usado e evite custos com discos não utilizados identificando quais instâncias estão anexadas a ele.

Console

  1. No console Google Cloud , acesse a página Discos.

    Acessar "Discos"

  2. Na coluna Nome, clique no nome do disco.

  3. Na tabela Propriedades, a linha Em uso por lista todas as instâncias anexadas ao disco.

gcloud

Execute o comando gcloud compute disks describe.

    gcloud compute disks describe DISK_NAME 

      --zone=ZONE
      --format="json(users)"

Substitua:

  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta ao comando

Se a saída for null, o disco não estará anexado a nenhuma instância. Caso contrário, a saída será um objeto JSON que contém um campo chamado users. O campo users lista os URLs de todas as instâncias que usam o disco.

REST

Faça uma solicitação POST ao método compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Substitua:

  • PROJECT_ID: o ID do projeto.
  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta da solicitação

A resposta REST é um objeto JSON que contém um campo chamado users.

Se o valor do campo users for null, o disco não será anexado a nenhuma instância. Caso contrário, o objeto "users" vai listar os URLs de todas as instâncias que usam o disco.

Verificar se um disco tem a exclusão automática ativada

Para evitar perda de dados acidental, verifique se o disco de inicialização ou não será excluído quando você excluir a instância anexada.

Por padrão, os discos de inicialização têm a opção autoDelete ativada. Isso significa que excluir uma instância também exclui o disco de inicialização anexado. No entanto, é possível substituir essa configuração se você quiser preservar o disco de inicialização anexado. Os discos que não são de inicialização também serão excluídos se tiverem autoDelete ativado.

Console

  1. No console do Google Cloud , acesse a página Instâncias de VM.

    Acessar instâncias de VM

  2. Na coluna Nome, clique no nome da instância.

  3. Na seção Armazenamento, navegue até a coluna Ao excluir a instância. Ao excluir a instância pode ter um dos seguintes valores:

    • Excluir disco: o disco será excluído com a instância.
    • Manter disco: o disco não será excluído com a instância.

gcloud

Execute o comando gcloud compute disks describe.

    gcloud compute disks describe DISK_NAME 

      --zone=ZONE

Substitua:

  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta ao comando

Um objeto JSON que contém um campo chamado autoDelete. autoDelete descreve se o disco será excluído com a instância anexada e pode ser um dos seguintes valores:

  • true: o disco será excluído com a instância.
  • false: o disco não será excluído com a instância.

REST

Faça uma solicitação POST ao método compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Substitua:

  • PROJECT_ID: o ID do projeto.
  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta da solicitação

Um objeto JSON que contém um campo chamado autoDelete. autodelete descreve se o disco será excluído com a instância anexada e pode ter um dos seguintes valores:

  • true: o disco será excluído com a instância.
  • false: o disco não será excluído com a instância.

Ver quanto espaço resta em um disco

Para conferir quanto espaço resta em um disco sem se conectar à instância anexada, instale o Agente de operações nas suas instâncias. O agente de operações fornece outras métricas para bytes_used (bytes de disco usados) e percent_used (utilização do disco).

Para saber mais sobre como monitorar o espaço em disco, consulte Métricas do Agente de operações.

Ver o modo de acesso de um hiperdisco

O modo de acesso determina se um volume do Hyperdisk pode ser anexado a várias instâncias e se as instâncias anexadas têm acesso somente leitura ou leitura-gravação ao disco.

Console

  1. No console Google Cloud , acesse a página Discos.

    Acessar "Discos"

  2. Na coluna Nome, clique no nome do disco.

  3. Na tabela Propriedades, a linha Modo de acesso descreve como as instâncias podem acessar os dados no disco e pode ter um dos seguintes valores:

    • Leitura e gravação de VM única (padrão), para acesso de leitura e gravação em uma instância.
    • Leitura e gravação de várias VMs para acesso de leitura e gravação de várias instâncias.
    • Várias VMs somente leitura, para acesso somente leitura de várias instâncias.

gcloud

Execute o comando gcloud compute disks describe.

    gcloud compute disks describe DISK_NAME 

      --zone=ZONE 

      --format="json(accessMode)"

Substitua:

  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta ao comando

Um objeto JSON que contém um campo chamado accessMode. accessMode descreve como as instâncias podem acessar os dados no disco e pode ser um dos seguintes valores:

  • READ_ONLY_MANY, para acesso somente leitura de várias instâncias.
  • READ_WRITE_MANY, para acesso de leitura e gravação de várias instâncias.
  • READ_WRITE_SINGLE, para acesso de leitura e gravação de uma instância.

REST

Faça uma solicitação POST ao método compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Substitua:

  • PROJECT_ID: o ID do projeto.
  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta da solicitação

A resposta REST é um objeto JSON que contém um campo chamado accessMode. accessMode descreve como as instâncias podem acessar os dados no disco e pode ser um dos seguintes valores:

  • READ_ONLY_MANY, para acesso somente leitura de várias instâncias.
  • READ_WRITE_MANY, para acesso de leitura e gravação de várias instâncias.
  • READ_WRITE_SINGLE, para acesso de leitura e gravação de uma instância.

Determinar se um disco está funcionando conforme o esperado

Os discos têm limites de IOPS e capacidade máximas que podem alcançar. Esses limites dependem do tamanho do disco e da instância conectada. O desempenho máximo de um disco não pode exceder os limites da instância a que ele está anexado.

Para determinar se um volume do Hyperdisk ou do Persistent Disk está funcionando no nível esperado com base no tamanho e na instância anexada, siga estas etapas:

  1. Verifique o desempenho provisionado ou máximo do disco.
  2. Compare o desempenho provisionado ou máximo com o desempenho real do disco.

As etapas para verificar o desempenho provisionado ou máximo de um disco dependem de ele ser um Hyperdisk ou um Persistent Disk.

Ver o desempenho provisionado de um Hyperdisk

Para conferir os valores de IOPS e capacidade provisionados de um volume do Hyperdisk, consulte Ver as configurações de desempenho provisionadas para o Hyperdisk.

Conferir o desempenho máximo de um Persistent Disk

Os volumes de Persistent Disk têm limites de capacidade e de IOPS por GiB e por instância que podem sustentar. As seções a seguir fornecem informações detalhadas sobre os limites de desempenho para Persistent Disk zonais e regionais:

Discos permanentes equilibrados e Persistent Disk SSD (desempenho) também oferecem desempenho de referência para IOPS e capacidade contínuas. Para calcular os valores máximos de IOPS e capacidade de um volume de Persistent Disk balanceado ou SSD, use a seguinte equação:

Maximum expected performance = Baseline performance + (Per GiB performance limit * Combined disk size in GiB)

Para mais informações, consulte Performance de base.

Conferir o desempenho real de um disco

Para conferir o desempenho de IOPS e capacidade de transferência de um disco, use o console do Google Cloud .

Console

  1. No console do Google Cloud , acesse a página Instâncias de VM.

    Acessar instâncias de VM

  2. Na coluna Nome, clique no nome da VM a que o disco está anexado.

  3. Clique em Observabilidade.

  4. No menu, selecione Disco > Performance.

    Os gráficos mostrados ilustram o desempenho de IOPS e capacidade de processamento do disco. Para ver todos os gráficos, instale o Agente de operações.

Para conferir um relatório mais detalhado sobre o desempenho de um disco, consulte Analisar métricas de desempenho do disco.

Se o disco não estiver funcionando como esperado, consulte as orientações em Monitorar a integridade de um disco.

Ver informações sobre a criptografia de um disco

Os discos no Compute Engine são criptografados com um dos seguintes tipos de chaves de criptografia:

  • Google-owned and managed keys
  • Chaves de criptografia gerenciadas pelo cliente (CMEKs)
  • Chaves de criptografia fornecidas pelo cliente (CSEKs)

Por padrão, o Compute Engine usa Google-owned and managed keys.

Console

  1. No console Google Cloud , acesse a página Discos.

    Acessar "Discos"

  2. Na coluna Nome, clique no nome do disco.

  3. Na tabela Propriedades, a linha com o rótulo Criptografia indica o tipo de criptografia: Gerenciada pelo Google, Gerenciada pelo cliente ou Fornecida pelo cliente.

gcloud

Execute o comando gcloud compute disks describe.

    gcloud compute disks describe DISK_NAME 

      --zone=ZONE 

      --format="json(diskEncryptionKey)"

Substitua:

  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta ao comando

Se a saída for null, o disco usará um Google-owned and managed key.

Caso contrário, a saída será um objeto JSON.

Se o objeto JSON tiver um campo chamado diskEncryptionKey, o disco será criptografado. O objeto diskEncryptionKey contém informações indicando se o disco é criptografado por CMEKs ou CSEKs:

  • Se a property diskEncryptionKey.kmsKeyName estiver presente, o disco será criptografado por CMEKs. A property kmsKeyName indica o nome da chave específica usada para criptografar o disco: 
    {
  "diskEncryptionKey": {
    "kmsKeyName": "projects/my-proj/.."
  }
}
  • Se a property diskEncryptionKey.sha256 estiver presente, o disco será criptografado por CSEKs. A property sha256 é o hash SHA-256 da chave de criptografia fornecida pelo cliente que protege o disco. 
      {
    "diskEncryptionKey": {
      "sha256": "abcdefghijk134560459345dssfd"
    }
  }

REST

Faça uma solicitação POST ao método compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Substitua:

  • PROJECT_ID: o ID do projeto.
  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta da solicitação

Se a resposta for null, o disco usará um Google-owned and managed key.

Caso contrário, a resposta será um objeto JSON.

Se o objeto JSON tiver um campo chamado diskEncryptionKey, o disco será criptografado. O objeto diskEncryptionKey contém informações indicando se o disco é criptografado por CMEKs ou CSEKs:

  • Se a property diskEncryptionKey.kmsKeyName estiver presente, o disco será criptografado por CMEKs. A property kmsKeyName indica o nome da chave específica usada para criptografar o disco: 
    {
  "diskEncryptionKey": {
    "kmsKeyName": "projects/my-proj/.."
  }
}
  • Se a property diskEncryptionKey.sha256 estiver presente, o disco será criptografado por CSEKs. A property sha256 é o hash SHA-256 da chave de criptografia fornecida pelo cliente que protege o disco. 
      {
    "diskEncryptionKey": {
      "sha256": "abcdefghijk134560459345dssfd"
    }
  }

Quando o disco usa CMEKs, é possível encontrar informações detalhadas sobre a chave, o keyring e o local seguindo as etapas em Ver chaves por projeto.

Se o disco usar CSEKs, entre em contato com o administrador da organização para mais detalhes sobre a chave. Ao usar uma CMEK, também é possível ver quais recursos essa chave protege com o rastreamento de uso da chave. Para mais informações, consulte Conferir o uso da chave.

Ver todos os detalhes de um disco

Para informações gerais sobre o disco, é possível conferir todas as propriedades de uma vez.

Console

  1. No console Google Cloud , acesse a página Discos.

    Acessar "Discos"

  2. Na coluna Nome, clique no nome do disco.

    A tabela Propriedades aparece com um resumo das informações básicas do disco.

  3. Para ver mais informações sobre o disco, clique em REST EQUIVALENTE.

    Uma caixa de diálogo aparece com a resposta REST original da API Compute Engine.

gcloud

Execute o comando gcloud compute disks describe.

  gcloud compute disks describe DISK_NAME \
    --zone=ZONE

Substitua:

  • DISK_NAME: o nome do disco.
  • ZONE: zona em que o disco está.

Resposta ao comando

Todos os dados associados ao disco do Compute Engine.

REST

Faça uma solicitação POST ao método compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Substitua:

  • PROJECT_ID: o ID do projeto.
  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta da solicitação

A resposta REST contém todos os dados associados ao disco do Compute Engine.

A seguir