Quotas OS Login

Ce document décrit les quotas pour OS Login, qui définissent le nombre maximal de requêtes que votre projet peut envoyer à l'API OS Login.

Un quota limite la quantité d'une ressource Google Cloud partagée que votre projet Google Cloud peut utiliser, y compris les composants matériels, logiciels et réseau. Par conséquent, les quotas font partie d'un système qui effectue les opérations suivantes :

Surveille votre utilisation ou votre consommation des produits et services Google Cloud
Limite la consommation de ces ressources pour des raisons telles que l'équité et la réduction des pics d'utilisation.
Gère des configurations qui appliquent automatiquement des restrictions recommandées.
Fournit un moyen de demander ou d'effectuer des modifications de quota.

Dans la plupart des cas, lorsqu'un quota est dépassé, le système bloque immédiatement l'accès à la ressource Google concernée et la tâche que vous essayez d'effectuer échoue. Dans la plupart des cas, les quotas s'appliquent à chaque projet Google Cloud. Ils sont partagés entre toutes les applications et adresses IP qui utilisent ce projet.

Quotas de requêtes

Toutes les requêtes que vous envoyez à l'API OS Login sont comptabilisées dans votre quota OS Login. L'utilisation d'OS Login via la console Google Cloud ou Google Cloud CLI est également comptabilisée dans votre quota, car ces services utilisent l'API OS Login. Les quotas OS Login s'appliquent à l'ensemble du projet et sont distincts pour chaque projet.

Chaque groupe est comptabilisé séparément, ce qui vous permet d'atteindre simultanément la limite maximale dans chaque groupe. Les quotas sont appliqués toutes les 60 secondes. Si vous atteignez la valeur maximale appliquée à un groupe dans un délai de 60 secondes, vous devez attendre que le quota suivant soit actualisé pour pouvoir effectuer d'autres requêtes dans ce groupe.

Quotas par utilisateur

Groupe de quotas	Détails	Quota par défaut
Requêtes de lecture	Description : quota pour les méthodes `.get` et `.getLoginProfile`. Métrique : `oslogin.googleapis.com/read_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	60 requêtes par utilisateur et par minute
Requêtes d'écriture	Description : limite pour les méthodes `.create`, `.patch`, `.delete` et `.importSshPublicKey`. Métrique : `oslogin.googleapis.com/write_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	60 requêtes par utilisateur et par minute
Requêtes de démarrage de session	Description : limite concernant le lancement de tentatives d'authentification à deux facteurs d'OS Login. Métrique : `oslogin.googleapis.com/start_session_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	6 requêtes par utilisateur et par minute
Requêtes de session de continuation	Description : limite concernant l'exécution de tentatives d'authentification à deux facteurs d'OS Login. Métrique : `oslogin.googleapis.com/continue_session_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	6 requêtes par utilisateur et par minute

Quotas par région

Groupe de quotas	Détails	Quota par défaut
Requêtes de serveur de métadonnées	Description : limite appliquée aux appels vers le serveur de métadonnées pour les vérifications d'autorisation de connexion à OS Login et les recherches d'utilisateurs. OS Login appelle le serveur de métadonnées pour récupérer les utilisateurs d'OS Login lors des opérations suivantes : Lorsqu'une VM est créée. OS Login met en cache le résultat. Lorsqu'un utilisateur tente de se connecter à une VM. Lorsque le système traite les recherches d'un utilisateur qui ne figure pas dans le cache. Métrique : `oslogin.googleapis.com/metadata_server_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	60 000 requêtes par région et par minute
Requêtes de groupes de serveurs de métadonnées	Description : limite appliquée aux appels vers le serveur de métadonnées pour les recherches de groupes POSIX OS Login. Si aucun groupe OS Login n'est configuré pour les VM, les limites de débit des groupes de serveurs de métadonnées peuvent être consommées, mais cela n'aura aucun impact sur les performances des VM. OS Login appelle le serveur de métadonnées pour récupérer les groupes OS Login lors des opérations suivantes : Lorsqu'une VM est créée. OS Login met en cache le résultat. Lorsque le système traite les recherches d'un groupe qui ne figure pas dans le cache. Métrique : `oslogin.googleapis.com/metadata_server_groups_requests` Affichez ce quota dans la console Google Cloud : Accéder à la section "Quotas"	60 requêtes par région et par minute

Gérer les quotas

Pour gérer les quotas de votre projet, procédez comme suit :

Suivez les bonnes pratiques concernant la conservation des limites de débit des API.
Utilisez la console Google Cloud pour afficher et modifier les quotas :

Accéder à la section "Quotas"
- Si vous souhaitez utiliser des quotas, consultez la section Limiter l'utilisation des ressources.
- Si vous avez besoin de quotas plus élevés que le quota par défaut, demandez une augmentation de la limite de quota. Dans votre requête, ajoutez des informations montrant le taux de consommation dans votre environnement. Cela inclut les journaux d'audit OS Login ou d'autres messages d'erreur indiquant que la limite de débit est dépassée.

Étape suivante

Apprenez-en plus sur l'utilisation des quotas.
Apprenez-en plus sur OS Login.