Quotas OS Login


Ce document décrit les quotas pour OS Login, qui définissent le nombre maximal de requêtes que votre projet peut envoyer à l'API OS Login.

Un quota limite la quantité d'une ressource Google Cloud partagée que votre projet Google Cloud peut utiliser, y compris les composants matériels, logiciels et réseau. Par conséquent, les quotas font partie d'un système qui effectue les opérations suivantes :

  • Surveille votre utilisation ou votre consommation des produits et services Google Cloud
  • Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation.
  • Gère des configurations qui appliquent automatiquement des restrictions recommandées.
  • Fournit un moyen de demander ou d'effectuer des modifications de quota.

Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Google Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.

Quotas de requêtes

Toutes les requêtes que vous envoyez à l'API OS Login sont comptabilisées dans votre quota OS Login. L'utilisation d'OS Login via la console Google Cloud ou Google Cloud CLI est également comptabilisée dans votre quota, car ces services utilisent l'API OS Login. Les quotas OS Login s'appliquent à l'ensemble du projet et sont distincts pour chaque projet.

Chaque groupe est comptabilisé séparément, ce qui vous permet d'atteindre simultanément la limite maximale dans chaque groupe. Les quotas sont appliqués toutes les 60 secondes. Si vous atteignez la valeur maximale appliquée à un groupe dans un délai de 60 secondes, vous devez attendre que le quota suivant soit actualisé pour pouvoir effectuer d'autres requêtes dans ce groupe.

Quotas par utilisateur

Groupe de quotas Détails Quota par défaut
Requêtes de lecture
  • Description : quota pour les méthodes *.get et *.getLoginProfile.
  • Métrique : oslogin.googleapis.com/read_requests

    Affichez ce quota dans la console Google Cloud :

    Accéder à la section "Quotas"

60 requêtes par utilisateur et par minute
Requêtes d'écriture
  • Description : limite pour les méthodes *.create, *.patch, *.delete et *.importSshPublicKey.
  • Métrique : oslogin.googleapis.com/write_requests

    Affichez ce quota dans la console Google Cloud :

    Accéder à la section "Quotas"

60 requêtes par utilisateur et par minute
Requêtes de démarrage de session
  • Description : limite concernant le lancement de tentatives d'authentification à deux facteurs d'OS Login.
  • Métrique : oslogin.googleapis.com/start_session_requests

    Affichez ce quota dans la console Google Cloud :

    Accéder à la section "Quotas"

6 requêtes par utilisateur et par minute
Requêtes de session de continuation
  • Description : limite concernant l'exécution de tentatives d'authentification à deux facteurs d'OS Login.
  • Métrique : oslogin.googleapis.com/continue_session_requests

    Affichez ce quota dans la console Google Cloud :

    Accéder à la section "Quotas"

6 requêtes par utilisateur et par minute

Quotas par région

Groupe de quotas Détails Quota par défaut
Requêtes de serveur de métadonnées
  • Description : limite appliquée aux appels vers le serveur de métadonnées pour les vérifications d'autorisation de connexion à OS Login et les recherches d'utilisateurs.

    OS Login appelle le serveur de métadonnées pour récupérer les utilisateurs d'OS Login lors des opérations suivantes :

    • Lorsqu'une VM est créée. OS Login met en cache le résultat.
    • Lorsqu'un utilisateur tente de se connecter à une VM.
    • Lorsque le système traite les recherches d'un utilisateur qui ne figure pas dans le cache.
  • Métrique : oslogin.googleapis.com/metadata_server_requests

    Affichez ce quota dans la console Google Cloud :

    Accéder à la section "Quotas"

60 000 requêtes par région et par minute
Requêtes de groupes de serveurs de métadonnées
  • Description : limite appliquée aux appels vers le serveur de métadonnées pour les recherches de groupes POSIX OS Login. Si aucun groupe OS Login n'est configuré pour les VM, les limites de débit des groupes de serveurs de métadonnées peuvent être consommées, mais cela n'aura aucun impact sur les performances des VM.

    OS Login appelle le serveur de métadonnées pour récupérer les groupes OS Login lors des opérations suivantes :

    • Lorsqu'une VM est créée. OS Login met en cache le résultat.
    • Lorsque le système traite les recherches d'un groupe qui ne figure pas dans le cache.
  • Métrique : oslogin.googleapis.com/metadata_server_groups_requests

    Affichez ce quota dans la console Google Cloud :

    Accéder à la section "Quotas"

60 requêtes par région et par minute

Gérer les quotas

Pour gérer les quotas de votre projet, procédez comme suit :

Étape suivante