Se utilizzi le tue licenze per sistemi operativi come Windows Server, le obbligazioni contrattuali potrebbero richiedere di monitorare e segnalare il numero di istanze VM, server fisici e core della CPU fisici su cui stai utilizzando queste licenze.
Questo articolo descrive come utilizzare lo strumento open source License Tracker per monitorare il numero di istanze VM, server fisici e core CPU fisici in uso e come visualizzare i risultati utilizzando Looker Studio.
Lo strumento di monitoraggio delle licenze analizza gli audit log di Compute Engine per determinare i posizionamenti per ogni istanza VM. Un posizionamento descrive il periodo di tempo durante il quale un'istanza VM è in esecuzione su uno specifico server fisico. Ogni volta che viene eseguita la migrazione di una VM da un server fisico a un altro, segna la fine di un posizionamento e ne avvia un altro.
Ad esempio, supponiamo che un'istanza VM sia stata avviata e arrestata di nuovo diversi mesi dopo. Durante il runtime, viene eseguita automaticamente la migrazione della VM da Server 1
a Server 2
e poi di nuovo a Server 1
. Questa cronologia corrisponde a 3 posizionamenti:
Quando esegui lo strumento License Tracker per la prima volta, questo analizza l'utilizzo di Compute Engine negli ultimi 90 giorni e scrive il risultato in BigQuery. Nelle esecuzioni successive, lo strumento analizza il delta tra l'ultima esecuzione e il giorno corrente e aggiorna il set di dati BigQuery di conseguenza.
Lo strumento di monitoraggio delle licenze sostituisce la funzionalità di segnalazione dell'utilizzo fornita da IAP per desktop.
Costi
Questa guida utilizza i componenti fatturabili di Google Cloud, tra cui:
Utilizza il Calcolatore prezzi per generare una stima dei costi in base all'utilizzo previsto.
Implementazione dello strumento License Tracker
Questa sezione descrive come configurare Cloud Run e Cloud Scheduler per eseguire automaticamente lo strumento License Tracker una volta al giorno.
Il seguente diagramma illustra la soluzione descritta in questo articolo:
- Lo strumento di monitoraggio delle licenze viene eseguito in Cloud Run e configurato per analizzare i log di uno o più progetti.
- Una volta al giorno, Cloud Scheduler attiva il job Cloud Run e, di conseguenza, lo strumento LicenseTracker aggiorna un set di dati BigQuery.
- Una dashboard di Looker Studio mostra i dati provenienti da BigQuery e li rende disponibili agli utenti.
Crea un progetto
Per configurare Cloud Run e Cloud Scheduler, crea un nuovo progetto:
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Abilita le API BigQuery, Cloud Logging, Resource Manager, Cloud Build, Cloud Scheduler, and Cloud Run.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Abilita le API BigQuery, Cloud Logging, Resource Manager, Cloud Build, Cloud Scheduler, and Cloud Run.
Esegui il deployment dell'applicazione
Ora esegui il deployment dello strumento License Tracker in Cloud Run:
Nella console Google Cloud, apri Cloud Shell facendo clic sul pulsante Attiva Cloud Shell .
Imposta una variabile di ambiente che contenga il tuo ID progetto:
gcloud config set project PROJECT_ID
Sostituisci PROJECT_ID con l'ID del progetto.
Imposta la regione di Cloud Run in cui eseguire il deployment:
gcloud config set run/region REGION
Sostituisci REGION con una regione che supporti Cloud Run e Cloud Scheduler.
Crea un account di servizio per lo strumento:
SERVICE_ACCOUNT=$(gcloud iam service-accounts create license-tracker \ --display-name "License Tracker" \ --format "value(email)")
Consenti al servizio di creare e accedere a un set di dati BigQuery e di avviare job Cloud Run nello stesso progetto:
gcloud projects add-iam-policy-binding $(gcloud config get-value core/project) \ --member "serviceAccount:$SERVICE_ACCOUNT" \ --role "roles/bigquery.admin" gcloud projects add-iam-policy-binding $(gcloud config get-value core/project) \ --member "serviceAccount:$SERVICE_ACCOUNT" \ --role "roles/run.invoker"
Consenti a Cloud Build di eseguire deployment di Cloud Run e gestire i job di Cloud Scheduler:
PROJECT_NUMBER=$(gcloud projects describe $(gcloud config get-value core/project) --format='value(projectNumber)') \ gcloud iam service-accounts add-iam-policy-binding $SERVICE_ACCOUNT \ --member "serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com" \ --role "roles/iam.serviceAccountUser" gcloud projects add-iam-policy-binding $(gcloud config get-value core/project) \ --member "serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com" \ --role "roles/run.developer" gcloud projects add-iam-policy-binding $(gcloud config get-value core/project) \ --member "serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com" \ --role "roles/cloudscheduler.admin"
Clona il repository GitHub e passa al ramo
latest
:git clone https://github.com/GoogleCloudPlatform/gce-license-tracker.git cd gce-license-tracker git checkout latest
Invia una build a Cloud Build:
gcloud builds submit . --substitutions=_REGION=$(gcloud config get-value run/region)
La build esegue il deployment dell'applicazione License Tracker in Cloud Run e configura Cloud Scheduler per attivare il job una volta al giorno.
Il completamento della build richiede circa tre minuti.
Seleziona i progetti da analizzare
Lo strumento License Tracker analizza tutti i progetti Google Cloud a cui si applicano tutte le seguenti condizioni:
- L'API Compute Engine è abilitata.
- Il progetto concede l'accesso come Visualizzatore Compute (
roles/compute.viewer
) e Visualizzatore log (roles/logging.viewer
) all'account di servizio dello strumento.
Per includere un progetto, una cartella o un'intera organizzazione nell'analisi:
Project
SCOPE_ID=RESOURCE_PROJECT_ID SCOPE_TYPE=projects gcloud projects add-iam-policy-binding $SCOPE_ID \ --member "serviceAccount:$SERVICE_ACCOUNT" \ --role "roles/compute.viewer" \ --condition None gcloud projects add-iam-policy-binding $SCOPE_ID \ --member "serviceAccount:$SERVICE_ACCOUNT" \ --role "roles/logging.viewer" \ --condition None
Sostituisci RESOURCE_PROJECT_ID con l'ID del progetto Google Cloud che deve essere analizzato dallo strumento di monitoraggio delle licenze.
Cartella
SCOPE_ID=RESOURCE_FOLDER_ID SCOPE_TYPE=folders gcloud resource-manager folders add-iam-policy-binding $SCOPE_ID \ --member "serviceAccount:$SERVICE_ACCOUNT" \ --role "roles/compute.viewer" \ --condition None gcloud resource-manager folders add-iam-policy-binding $SCOPE_ID \ --member "serviceAccount:$SERVICE_ACCOUNT" \ --role "roles/logging.viewer" \ --condition None
Sostituisci RESOURCE_FOLDER_ID con l'ID della cartella che contiene i progetti che devono essere analizzati dallo strumento di monitoraggio delle licenze.
Organizzazione
SCOPE_ID=ORGANIZATION_ID SCOPE_TYPE=organizations gcloud organizations add-iam-policy-binding $SCOPE_ID \ --member "serviceAccount:$SERVICE_ACCOUNT" \ --role "roles/compute.viewer" \ --condition None gcloud organizations add-iam-policy-binding $SCOPE_ID \ --member "serviceAccount:$SERVICE_ACCOUNT" \ --role "roles/logging.viewer" \ --condition None
Sostituisci ORGANIZATION_ID con l'ID della tua organizzazione.
Avvia l'analisi iniziale
Ora puoi avviare un'analisi iniziale:
Nella console Google Cloud, vai a Cloud Run > Job.
Seleziona il job license-tracker per aprire i dettagli del job.
Fai clic su Execute (Esegui).
A seconda del numero e delle dimensioni dei progetti selezionati, l'analisi iniziale potrebbe richiedere diverse ore.
Al completamento del job, il progetto contiene un set di dati BigQuery denominato
license_usage
.Facoltativamente, visualizza i log in Cloud Logging:
Crea una dashboard
Ora puoi creare una dashboard di Looker Studio creando una copia di una dashboard di esempio:
Copia le origini dati della dashboard:
Per ciascuna origine dati:
- Fai clic sul link sopra per aprire l'origine dati.
- Fai clic su Crea una copia dell'origine dati.
- Fai clic su Copia origine dati.
- Se viene richiesto di collegare la dashboard a BigQuery, fai clic su Autorizza.
- Se vuoi, fai clic sull'intestazione e rinomina l'origine dati.
- Nell'elenco dei progetti di fatturazione, seleziona il progetto che hai utilizzato per implementare lo strumento di monitoraggio delle licenze.
- Fai clic su Riconnetti.
- Nella finestra di dialogo Applica modifiche della connessione, seleziona Applica.
Copia la dashboard:
Apri la dashboard di esempio.
La dashboard non è connessa a un'origine dati, quindi non mostra alcun dato.
Fai clic su ... > Crea una copia
Nella finestra di dialogo Copia questo report, seleziona le copie delle origini dati:
Fai clic su Copia report.
La dashboard ora mostra i dati del set di dati BigQuery.
Concedere ad altri utenti l'accesso alla dashboard
Le origini dati della dashboard sono configurate in modo da utilizzare le credenziali del visualizzatore per accedere a BigQuery. Per concedere a un altro utente l'accesso alla dashboard, devi:
- Condividi la dashboard e concedi all'utente l'autorizzazione a visualizzare il report.
- Concedi all'utente i ruoli Visualizzatore dati BigQuery (
roles/bigquery.dataViewer
) e Utente job BigQuery (roles/bigquery.jobUser
). Puoi concedere questi ruoli a livello di set di dati o di progetto.
Personalizza la dashboard
Puoi personalizzare la dashboard utilizzando l'editor di report di Looker Studio per modificare i grafici esistenti o aggiungere grafici aggiuntivi.
Tutti i grafici nella dashboard di esempio si basano sulla vista placements
nel set di dati BigQuery. Questa visualizzazione contiene tutti i posizionamenti in tutti i progetti e utilizza il seguente schema:
Colonna | Tipo di dati | Descrizione |
---|---|---|
instance_id | INTEGER | ID istanza |
instance_name | STRING | Nome dell'istanza |
instance_zone | STRING | ID zona dell'istanza |
instance_project_id | STRING | ID progetto dell'istanza |
tenancy | STRING | S se in esecuzione su un nodo single-tenant, in caso contrario F |
node_type | STRING | Tipo di nodo single-tenant |
node_project_id | STRING | ID progetto del nodo; questo valore potrebbe essere diverso da instance_project_id in caso di nodi single-tenant condivisi |
server_id | STRING | ID univoco del server fisico |
operating_system_family | STRING | WIN , LINUX o null se non riconosciuti |
acquisire in licenza | STRING | Stringa di licenza utilizzata dall'immagine |
license_type | STRING | BYOL , SPLA o null se non riconosciuti |
machine_type | STRING | Tipo di macchina di istanza |
memory_mb | INTEGER | Quantità di RAM (in MB) allocata all'istanza |
vcpu_count | INTEGER | Numero di vCPU allocate all'istanza |
vcpu_min_allocated | INTEGER | Numero minimo di vCPU allocate all'istanza. Questo valore potrebbe essere diverso da vcpu_count se stai eseguendo l'overcommit delle CPU su VM single-tenant |
maintenance_policy | STRING | Criterio di manutenzione per l'istanza |
start_date | TIMESTAMP | Inizio del posizionamento |
end_date | TIMESTAMP | Fine del posizionamento |
Puoi utilizzare la vista placement
quando personalizzi grafici esistenti o aggiungi grafici personali alla dashboard.
Esegui l'upgrade dello strumento License Tracker
Questa sezione descrive come eseguire l'upgrade di un deployment esistente dello strumento di monitoraggio delle licenze per utilizzare una versione più recente dell'applicazione o una configurazione diversa.
Nella console Google Cloud, apri Cloud Shell facendo clic sul pulsante Attiva Cloud Shell .
Imposta una variabile di ambiente che contenga il tuo ID progetto:
gcloud config set project PROJECT_ID
Sostituisci PROJECT_ID con l'ID del progetto che contiene il deployment esistente.
Seleziona la regione Cloud Run del deployment esistente:
gcloud config set run/region REGION
Clona il repository GitHub e passa al ramo
latest
:git clone https://github.com/GoogleCloudPlatform/gce-license-tracker.git cd gce-license-tracker git checkout latest
Invia una build a Cloud Build:
gcloud builds submit . --substitutions=_REGION=$(gcloud config get-value run/region)
La build aggiorna il deployment esistente e richiede circa 3 minuti.