Auf dieser Seite erhalten Sie einen Überblick über Labels. Außerdem wird beschrieben, wie Sie einem Secret Labels hinzufügen und wie Sie Labels ansehen und aktualisieren, die mit einem Secret verknüpft sind.
Was sind Labels?
Ein Label ist ein Schlüssel/Wert-Paar, das Sie Google Cloud Secret Manager-Secrets zuweisen können. Clusterlabels helfen Ihnen dabei, diese Ressourcen zu organisieren und Ihre Kosten in großem Umfang mit der erforderlichen Detailgenauigkeit zu verwalten. Sie können jeder Ressource ein Label zuweisen und dann die Ressourcen basierend auf ihren Labels filtern. Informationen zu Labels werden an das Abrechnungssystem weitergeleitet, sodass Sie die abgerechneten Gebühren nach Label aufschlüsseln können. Dank integrierter Abrechnungsberichte können Sie Kosten nach Ressourcenlabels filtern und gruppieren. Sie können Labels auch verwenden, um Abrechnungsdatenexporte abzufragen.
Anforderungen an Labels
Die Labels, die auf eine Ressource angewendet werden, müssen die folgenden Anforderungen erfüllen:
- Jede Ressource kann bis zu 64 Labels haben.
- Jedes Label muss ein Schlüssel/Wert-Paar sein.
- Schlüssel haben eine Mindestlänge von 1 Zeichen und eine maximale Länge von 63 Zeichen und dürfen nicht leer sein. Werte dürfen leer sein und haben eine maximale Länge von 63 Zeichen.
- Schlüssel und Werte dürfen nur Kleinbuchstaben, Ziffern, Unterstriche und Bindestriche enthalten. Alle Zeichen müssen UTF-8-codiert sein. Internationale Zeichen sind zulässig. Schlüssel müssen mit einem Kleinbuchstaben oder einem internationalen Zeichen beginnen.
- Der Schlüsselabschnitt eines Labels darf in einer einzelnen Ressource nur einmal vorkommen. Sie können jedoch denselben Schlüssel für mehrere Ressourcen verwenden.
Die Limits gelten für den Schlüssel und den Wert für jedes Label und für die einzelnen Google Cloud-Ressourcen, die Labels haben. Es gibt keine Beschränkung, wie viele Labels Sie auf alle Ressourcen in einem Projekt anwenden können.
Einsatzmöglichkeiten von Labels
Labels kommen u. a. in folgenden Situationen zum Einsatz:
Labels für Teams oder Kostenstellen: Fügen Sie Labels basierend auf einem Team oder einer Kostenstelle hinzu, um zwischen den Secret Manager-Secrets von verschiedenen Teams zu unterscheiden (z. B.
team:researchundteam:analytics). Sie können diese Art von Label für die Kostenabrechnung oder Budgetplanung nutzen.Labels für Komponenten: z. B.
component:redis,component:frontend,component:ingestundcomponent:dashboard.Labels für Umgebungen oder Phasen: z. B.
environment:productionundenvironment:test.Labels für Status: z. B.
state:active,state:readytodeleteundstate:archive.Labels für Eigentumsrechte: Wird verwendet, um die Teams zu identifizieren, die für den Betrieb verantwortlich sind, z. B.
team:shopping-cart.
Es wird empfohlen, nicht zu viele eindeutige Labels zu erstellen, etwa für Zeitstempel oder einzelne Werte für einzelne API-Aufruf. Das Problem bei diesem Ansatz besteht darin, dass es schwierig ist, Ressourcen effektiv zu filtern und Berichte über sie zu erstellen, wenn sich die Werte häufig ändern oder wenn Schlüssel verwendet werden, die den Katalog überlasten.
Labels und Tags
Labels können als abfragbare Annotationen für Ressourcen verwendet werden, aber nicht zum Festlegen von Bedingungen für Richtlinien. Mit Tags können Sie Richtlinien auf Basis der Bedingung genehmigen oder ablehnen, ob eine Ressource ein bestimmtes Tag hat. Dazu müssen Sie eine detaillierte Richtlinienkontrolle ermöglichen. Weitere Informationen finden Sie in der Tag-Übersicht.
Secret mit Labels erstellen
So fügen Sie beim Erstellen des Secrets ein Label hinzu:
Console
-
Rufen Sie in der Google Cloud Console die Seite Secret Manager auf.
-
Klicken Sie auf der Seite Secret Manager auf den Tab Regionale Secrets und dann auf Regionales Secret erstellen.
-
Geben Sie auf der Seite Regionales Secret erstellen im Feld Name einen Namen für das Secret ein.
-
Geben Sie einen Wert für das Secret ein (z. B.
abcd1234). Sie können auch eine Textdatei mit dem Secret-Wert über die Option Datei hochladen hochladen. Dadurch wird die Secret-Version automatisch erstellt. -
Wählen Sie in der Liste Region den Speicherort aus, an dem das regionale Secret gespeichert werden soll.
-
Wechseln Sie zum Bereich Labels und klicken Sie dann auf Label hinzufügen.
-
Geben Sie den Schlüssel und den entsprechenden Wert ein, um ein Label zu erstellen.
-
Klicken Sie auf Secret erstellen.
Labels für ein Secret ansehen
So rufen Sie zugewiesene Labels auf:
Console
-
Rufen Sie in der Google Cloud Console die Seite Secret Manager auf.
-
Klicken Sie auf der Seite Secret Manager auf den Tab Regionale Secrets und wählen Sie dann das Secret aus, dessen Labels Sie aufrufen möchten.
-
Wenn das Infofeld geschlossen ist, klicken Sie auf Infofeld ansehen, um es einzublenden.
-
Klicken Sie dort auf den Tab Labels. Alle Labels, die dem Secret hinzugefügt wurden, werden angezeigt.
Labels aktualisieren
So aktualisieren Sie Labels:
Console
-
Rufen Sie in der Google Cloud Console die Seite Secret Manager auf.
-
Klicken Sie auf der Seite Secret Manager auf den Tab Regionale Secrets.
-
Wählen Sie das Geheimnis aus, das Sie bearbeiten möchten.
-
Öffnen Sie das Infofeld und klicken Sie auf den Tab Labels.
-
Aktualisieren Sie den vorhandenen Wert eines Labels und klicken Sie auf Speichern.
Sie können auch ein vorhandenes Label löschen oder ein neues hinzufügen. Um den Schlüssel eines Labels zu bearbeiten, fügen Sie einen neuen mit demselben Schlüsselnamen, und löschen Sie dann das alte Label.
Labels entfernen
So entfernen Sie Labels:
Console
-
Rufen Sie in der Google Cloud Console die Seite Secret Manager auf.
-
Klicken Sie auf der Seite Secret Manager auf den Tab Regionale Secrets.
-
Wählen Sie das Geheimnis aus, das Sie bearbeiten möchten.
-
Öffnen Sie das Infofeld und klicken Sie auf den Tab Labels.
-
Klicken Sie auf Löschen. um die Labels zu entfernen, die Sie nicht mehr benötigen.
-
Klicken Sie auf Speichern.