OS Login の割り当て


このドキュメントでは、OS Login の割り当てについて説明します。この割り当てによって、プロジェクトで OS Login API に行えるリクエストの最大数が定義されます。

Google Cloud では、割り当てを使用して公平性を確保し、リソースの使用量と可用性の急増を抑えます。割り当ては、Google Cloud プロジェクトで使用できる Google Cloud リソースの量を制限します。割り当ては、ハードウェア、ソフトウェア、ネットワーク コンポーネントなど、さまざまなリソースタイプに適用されます。たとえば、割り当てによって、サービスへの API 呼び出しの数、プロジェクトで同時に使用されるロードバランサの数、作成可能なプロジェクトの数を制限できます。割り当てを適用することで、サービスの過負荷を防ぎ、Google Cloud ユーザーのコミュニティを保護します。割り当ては、自組織で使用している Google Cloud リソースの管理にも役立ちます。

Cloud Quotas システムは次のことを行います。

  • Google Cloud のプロダクトとサービスの消費量をモニタリングする
  • これらのリソースの消費量を制限する
  • 割り当て値の変更をリクエストする方法を提供する

ほとんどの場合、割り当ての許容量を超えるリソースを消費しようとすると、システムによってリソースへのアクセスがブロックされ、実行しようとしているタスクは失敗します。

割り当ては通常、Google Cloud プロジェクト レベルで適用されます。あるプロジェクトでリソースを使用しても、別のプロジェクトで使用可能な割り当てに影響することはありません。Google Cloud プロジェクト内では、すべてのアプリケーションと IP アドレスで割り当てが共有されます。

リクエストの割り当て

OS Login API に対するすべてのリクエストは、OS Login の割り当てに加算されます。Google Cloud コンソール または Google Cloud CLI からの OS Login の使用状況も、OS Login API を使用するため、割り当てに加算されます。OS Login の割り当てはプロジェクト全体に適用され、プロジェクトごとに個別に設定されます。

各割り当てグループは個別にカウントされるため、グループごとに上限まで同時に使用できます。割り当ては 60 秒単位で適用されます。60 秒以内にグループの上限に達した場合は、割り当てが更新される次の間隔が経過するまで待ってから、そのグループで追加のリクエストを行う必要があります。

ユーザーあたりの割り当て

割り当てグループ 詳細 デフォルトの割り当て
読み取りリクエスト
  • 説明: *.get*.getLoginProfile メソッドの割り当て。
  • 指標: oslogin.googleapis.com/read_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 ユーザー、1 分あたり 60 回のリクエスト
書き込みリクエスト
  • 説明: *.create*.patch*.delete*.importSshPublicKey メソッドを対象とする制限。
  • 指標: oslogin.googleapis.com/write_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 ユーザー、1 分あたり 60 回のリクエスト
セッション リクエストを開始
  • 説明: OS Login の 2 要素認証の試行を開始するための制限。
  • 指標: oslogin.googleapis.com/start_session_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 ユーザー、1 分あたり 6回のリクエスト
セッション リクエストを続行
  • 説明: OS Login の 2 要素認証の試行を完了するための制限。
  • 指標: oslogin.googleapis.com/continue_session_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 ユーザー、1 分あたり 6回のリクエスト

リージョンごとの割り当て

割り当てグループ 詳細 デフォルトの割り当て
メタデータ サーバーのリクエスト
  • 説明: OS Login の接続承認チェックとユーザー ルックアップでの、メタデータ サーバーの呼び出しに対する制限。

    OS Login は、次のオペレーション中にメタデータ サーバーを呼び出して OS Login ユーザーを取得します。

    • VM の作成時。OS Login が結果をキャッシュに保存します。
    • ユーザーが VM に接続しようとしたとき。
    • システムがキャッシュにないグループの検索を処理するとき。
  • 指標: oslogin.googleapis.com/metadata_server_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 リージョン、1 分あたり 60,000 回のリクエスト
メタデータ サーバー グループのリクエスト
  • 説明: OS Login POSIX グループのルックアップでのメタデータ サーバーの呼び出しに対する制限。VM に OS Login グループが構成されていない場合、メタデータ サーバー グループの割り当てが消費される可能性がありますが、消費は VM のパフォーマンスに影響しません。

    OS Login は、次のオペレーション中にメタデータ サーバーを呼び出して OS Login グループを取得します。

    • VM の作成時。OS Login が結果をキャッシュに保存します。
    • システムがキャッシュにないグループの検索を処理するとき。
  • 指標: oslogin.googleapis.com/metadata_server_groups_requests

    この割り当ては、Google Cloud コンソールで確認できます。

    [割り当て] に移動

1 リージョン、1 分あたり 60 回のリクエスト

割り当ての管理

プロジェクトの割り当てを管理するには、次の操作を行います。

次のステップ