Cette page a été traduite par l'API Cloud Translation.

Quotas OS Login

Ce document décrit les quotas pour OS Login, qui définissent le nombre maximal de requêtes que votre projet peut envoyer à l'API OS Login.

Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité de ressourcesGoogle Cloud que votre Google Cloud projet peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, les quotas peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Les quotas protègent la communauté des utilisateurs deGoogle Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres Google Cloud ressources.

Le système Cloud Quotas effectue les opérations suivantes :

Surveille votre consommation de Google Cloud produits et services
Limite votre consommation de ces ressources
Permet de demander des modifications de la valeur du quota et d'automatiser les ajustements de quota

Dans la plupart des cas, lorsque vous tentez d'utiliser plus d'une ressource que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.

Les quotas s'appliquent généralement au niveau du projet Google Cloud. Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud, les quotas sont partagés entre toutes les applications et adresses IP.

Quotas de requêtes

Toutes les requêtes que vous envoyez à l'API OS Login sont comptabilisées dans votre quota OS Login. L'utilisation d'OS Login via la console Google Cloud ou Google Cloud CLI est également comptabilisée dans votre quota, car ces services utilisent l'API OS Login. Les quotas OS Login s'appliquent à l'ensemble du projet et sont distincts pour chaque projet.

Chaque groupe est comptabilisé séparément, ce qui vous permet d'atteindre simultanément la limite maximale dans chaque groupe. Les quotas sont appliqués toutes les 60 secondes. Si vous atteignez la valeur maximale appliquée à un groupe dans un délai de 60 secondes, vous devez attendre que le quota suivant soit actualisé pour pouvoir effectuer d'autres requêtes dans ce groupe.

Quotas par utilisateur

Groupe de quotas	Détails	Quota par défaut
Requêtes de lecture	Description : quota pour les méthodes `.get` et `.getLoginProfile`. Métrique : `oslogin.googleapis.com/read_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	60 requêtes par utilisateur et par minute
Requêtes d'écriture	Description : limite pour les méthodes `.create`, `.patch`, `.delete` et `.importSshPublicKey`. Métrique : `oslogin.googleapis.com/write_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	60 requêtes par utilisateur et par minute
Requêtes de démarrage de session	Description : limite concernant le lancement de tentatives d'authentification à deux facteurs d'OS Login. Métrique : `oslogin.googleapis.com/start_session_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	6 requêtes par utilisateur et par minute
Requêtes de session de continuation	Description : limite concernant l'exécution de tentatives d'authentification à deux facteurs d'OS Login. Métrique : `oslogin.googleapis.com/continue_session_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	6 requêtes par utilisateur et par minute

Quotas par région

Groupe de quotas	Détails	Quota par défaut
Requêtes de serveur de métadonnées	Description : limite appliquée aux appels vers le serveur de métadonnées pour les vérifications d'autorisation de connexion à OS Login et les recherches d'utilisateurs. OS Login appelle le serveur de métadonnées pour récupérer les utilisateurs d'OS Login lors des opérations suivantes : Lorsqu'une VM est créée. OS Login met en cache le résultat. Lorsqu'un utilisateur tente de se connecter à une VM. Lorsque le système traite les recherches d'un utilisateur qui ne figure pas dans le cache. Métrique : `oslogin.googleapis.com/metadata_server_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	60 000 requêtes par région et par minute
Requêtes de groupes de serveurs de métadonnées	Description : limite appliquée aux appels vers le serveur de métadonnées pour les recherches de groupes POSIX OS Login. Si aucun groupe OS Login n'est configuré pour les VM, les limites de débit des groupes de serveurs de métadonnées peuvent être consommées, mais cela n'aura aucun impact sur les performances des VM. OS Login appelle le serveur de métadonnées pour récupérer les groupes OS Login lors des opérations suivantes : Lorsqu'une VM est créée. OS Login met en cache le résultat. Lorsque le système traite les recherches d'un groupe qui ne figure pas dans le cache. Métrique : `oslogin.googleapis.com/metadata_server_groups_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	60 requêtes par région et par minute

Gérer les quotas

Pour gérer les quotas de votre projet, procédez comme suit :

Suivez les bonnes pratiques concernant la conservation des limites de débit des API.
Utilisez la console Google Cloud pour afficher et modifier les quotas :

Accéder à la section "Quotas"
- Si vous souhaitez utiliser des quotas, consultez la section Limiter l'utilisation des ressources.
- Si vous avez besoin de quotas plus élevés que le quota par défaut, demandez une augmentation de la limite de quota. Dans votre requête, ajoutez des informations montrant le taux de consommation dans votre environnement. Cela inclut les journaux d'audit OS Login ou d'autres messages d'erreur indiquant que la limite de débit est dépassée.

Étape suivante

Apprenez-en plus sur l'utilisation des quotas.
Apprenez-en plus sur OS Login.