Cotas de Login do SO

---

Neste documento, descrevemos as cotas do Login do SO, que definem o número máximo de solicitações que o projeto pode fazer à API OS Login.

O Google Cloud usa cotas para garantir a imparcialidade e reduzir picos no uso e na disponibilidade de recursos. Uma cota restringe quanto de um recurso do Google Cloud o projeto do Google Cloud pode usar. As cotas se aplicam a vários tipos de recursos, incluindo hardware, software e componentes de rede. Por exemplo, as cotas podem restringir o número de chamadas de API para um serviço, o número de balanceadores de carga usados simultaneamente pelo projeto ou o número de projetos que podem ser criados. As cotas protegem a comunidade de usuários do Google Cloud, impedindo a sobrecarga de serviços. As cotas também ajudam você a gerenciar seus próprios recursos do Google Cloud.

O sistema de cotas do Cloud faz o seguinte:

• Monitora o consumo de produtos e serviços do Google Cloud.
• Restringe o consumo desses recursos.
• Fornece um meio de solicitar mudanças no valor da cota

Na maioria dos casos, quando você tenta consumir mais de um recurso do que a cota permite, o sistema bloqueia o acesso ao recurso e a tarefa que você está tentando executar falha.

As cotas geralmente se aplicam ao projeto do nível Google Cloud. O uso de um recurso em um projeto não afeta a cota disponível em outro. Em um projeto do Google Cloud, as cotas são compartilhadas entre todos os aplicativos e endereços IP.

Solicitações de cotas

Todas as solicitações que você fizer à API OS Login serão contabilizadas na sua cota de Login do SO. O uso do Login do SO com o console do Google Cloud ou a CLI do Google Cloud também conta para sua cota porque esses serviços usam a API OS Login. As cotas de Login do SO se aplicam a todo o projeto e são separadas para cada projeto.

Cada grupo de cotas é contado separadamente. Dessa maneira, você atinge o limite máximo em cada grupo simultaneamente. As cotas são aplicadas em intervalos de 60 segundos. Se você atingir o máximo aplicado a um grupo a qualquer momento em 60 segundos, precisará aguardar o próximo intervalo da atualização da sua cota para fazer mais solicitações nesse grupo.

Cotas por usuário

Grupo de cotas	Detalhes	Cota padrão
Solicitações de leitura	Descrição: cota para os métodos *.get e *.getLoginProfile. Métrica: oslogin.googleapis.com/read_requests Veja esta cota no console do Google Cloud: Acesse Cotas	60 solicitações por usuário a cada minuto
Solicitações de gravação	Descrição: limite para os métodos *.create, *.patch, *.delete e *.importSshPublicKey. Métrica: oslogin.googleapis.com/write_requests Veja esta cota no console do Google Cloud: Acesse Cotas	60 solicitações por usuário a cada minuto
Iniciar solicitações de sessão	Descrição: limite para iniciar tentativas de autenticação de dois fatores do Login do SO. Métrica: oslogin.googleapis.com/start_session_requests Veja esta cota no console do Google Cloud: Acesse Cotas	6 solicitações por usuário a cada minuto
Continuar solicitações de sessão	Descrição: limite para concluir as tentativas de autenticação de dois fatores do Login do SO. Métrica: oslogin.googleapis.com/continue_session_requests Veja esta cota no console do Google Cloud: Acesse Cotas	6 solicitações por usuário a cada minuto

Cotas por região

Grupo de cotas	Detalhes	Cota padrão
Solicitações do servidor de metadados	Descrição: limite para chamadas ao servidor de metadados para verificações de autorização de conexão do SO e pesquisas de usuários. O Login do SO faz chamadas ao servidor de metadados para recuperar usuários do Login do SO durante as seguintes operações: Quando uma VM é criada. O Login do SO armazena o resultado em cache. Quando um usuário tenta se conectar a uma VM. Quando o sistema processa a pesquisa de um usuário que não está no cache. Métrica: oslogin.googleapis.com/metadata_server_requests Veja esta cota no console do Google Cloud: Acesse Cotas	60.000 solicitações por região e por minuto
Solicitações do grupo do servidor de metadados	Descrição: limite para chamadas ao servidor de metadados para pesquisas do grupo de Login do SO POSIX . Se as VMs não tiverem os grupos de login do SO configurados, as cotas dos grupos de servidores de metadados poderão ser consumidos, mas o consumo não afetará o desempenho da VM. O Login do SO faz chamadas ao servidor de metadados para recuperar grupos de Login do SO durante as seguintes operações: Quando uma VM é criada. O Login do SO armazena o resultado em cache. Quando o sistema processa a pesquisa de um grupo que não está no cache. Métrica: oslogin.googleapis.com/metadata_server_groups_requests Veja esta cota no console do Google Cloud: Acesse Cotas	60 solicitações por região e por minuto

Gerenciar cotas

Para gerenciar as cotas do projeto, faça o seguinte:

• Siga as práticas recomendadas para preservar limites de taxa de API.

• Use o console do Google Cloud para ver e editar cotas de solicitações:

  Acessar "Cotas"

  • Se você quiser cotas, consulte Como limitar o uso.
  • Se você precisar de cotas maiores do que o máximo padrão, solicite um limite de cota maior. Na solicitação, adicione informações que mostrem a taxa de consumo no seu ambiente. Eles incluem registros de auditoria de Login do SO ou outras mensagens de erro informando que o limite de taxa foi excedido.

A seguir

• Saiba mais sobre como trabalhar com cotas.
• Saiba mais sobre o Login do SO.