Détection des coûts

Architecture

La détection des coûts est un ensemble de scripts et de configurations qui vous permet d'arrêter des ressources en cas de dépassement des budgets de facturation Google Cloud.

Ce script comprend les composants suivants :

  • Événements – File d'attente – Pub/Sub
  • Facturation - Maîtrise des coûts - Budgets
  • Événements – Gestion des événements – Cloud Functions
  • Calcul – VM – Compute Engine
  • Calcul – Sans serveur – Cloud Run

Ce script configure un budget, une file d'attente de messagerie et une fonction Cloud pour gérer tout cela. Il lance ensuite un exemple de VM et un service reposant sur un conteneur et géré par le système.

Commencer

Cliquez sur le lien suivant pour copier le code source dans Cloud Shell. Une seule commande permet alors de lancer une copie de travail de l'application dans votre projet.

Ouvrir dans Cloud Shell

Afficher le code source sur GitHub

Composants de la détection des coûts

L'architecture Cost Sentry utilise plusieurs produits. Vous trouverez ci-dessous la liste des composants, ainsi que des informations supplémentaires et des liens vers des vidéos associées, de la documentation produit et des tutoriels interactifs.
Vidéo Docs Tutoriels
Google Cloud Pub/Sub Google Cloud Pub/Sub est un service de messagerie qui permet d'intégrer des applications de différents services à différents composants cloud dans un système intégré.
Budgets de facturation Les budgets de facturation vous permettent de recevoir des notifications et de prendre des mesures lorsque votre facturation dépasse les seuils que vous avez définis.
Cloud Functions Cloud Functions est une plate-forme de services et de fonctions qui vous permet d'écouter les importations de fichiers Cloud Storage et d'exécuter du code pour créer des vignettes de ces fichiers.
Compute Engine Compute Engine est la technologie virtuelle de Google Cloud. Vous pouvez ainsi lancer de nombreuses configurations de VM différentes pour répondre à vos besoins informatiques.
Cloud Run Cloud Run vous permet d'exécuter des applications dans un conteneur, mais de manière sans serveur, sans avoir à configurer le nombre d'instances, de processeurs ni la mémoire. Importez un conteneur et obtenez une URL.

Scripts

Le script d'installation utilise un exécutable écrit dans go et les outils de la CLI Terraform pour prendre un projet vide et y installer l'application. Le résultat doit correspondre à une application fonctionnelle et à une URL pour l'adresse IP de l'équilibrage de charge.

./main.tf

Activer les services

Les services Google Cloud sont désactivés par défaut dans les projets. Pour utiliser Cost Sentry, activez les services suivants:

  • Budgets de facturation : suivez la facturation et gérez les alertes de facturation.
  • Cloud Build : créez des images de conteneurs et déployez-les sur Cloud Run.
  • Compute Engine : mettez en œuvre des machines virtuelles et des services de mise en réseau, tels que l'équilibrage de charge.
  • Cloud Functions : répondez aux événements de la plate-forme de services.
  • Cloud Run : héberge les conteneurs dans un environnement sans serveur et fournit les URL permettant d'accéder à l'application.
variable "gcp_service_list" {
        description = "The list of apis necessary for the project"
        type        = list(string)
        default = [
            "cloudresourcemanager.googleapis.com",
            "cloudbilling.googleapis.com",
            "billingbudgets.googleapis.com",
            "cloudbuild.googleapis.com",
            "compute.googleapis.com",
            "cloudfunctions.googleapis.com",
            "storage.googleapis.com",
            "run.googleapis.com"
        ]
}

resource "google_project_service" "all" {
    for_each           = toset(var.gcp_service_list)
    project            = var.project_number
    service            = each.key
    disable_on_destroy = false
}

Créer un canal Pub/Sub

Crée un canal Pub/Sub pour écouter les événements de budget de facturation et répondre avec Cloud Functions

resource "google_pubsub_topic" "costsentry" {
    name = "${var.basename}-billing-channel"
    project    = var.project_number
}

Créer un service Cloud Run à appliquer

Créez un exemple de service Cloud Run sur lequel exécuter l'application de la facturation.

resource "google_cloud_run_service" "app" {
    name     = "${var.basename}-run-service"
    location = var.region
    project  = var.project_id

    metadata {
        labels = {"${var.label}"=true}
    }

    template {
        spec {
            containers {
                image = "us-docker.pkg.dev/cloudrun/container/hello"
            }
        }

        metadata {
            annotations = {
                "autoscaling.knative.dev/maxScale" = "1000"
                "run.googleapis.com/client-name"   = "terraform"
            }
        }
    }
    autogenerate_revision_name = true
    depends_on = [google_project_service.all]
}

Créer une instance de VM

Créez un exemple d'instance Compute Engine sur laquelle exécuter l'application.

resource "google_compute_instance" "example" {
    name         = "${var.basename}-example"
    machine_type = "n1-standard-1"
    zone         = var.zone
    project      = var.project_id
    tags                    = ["http-server"]
    labels = {"${var.label}"=true}

    boot_disk {
        auto_delete = true
        device_name = "${var.basename}-example"
        initialize_params {
            image = "family/debian-10"
            size  = 200
            type  = "pd-standard"
        }
    }

    network_interface {
        network = "default"
        access_config {
        // Ephemeral public IP
        }
    }

    depends_on = [google_project_service.all]
}

Créer un budget

Crée un budget pour surveiller les dépenses de vos projets.

provisioner "local-exec" {
    command = <<-EOT
    gcloud beta billing budgets create --display-name ${var.basename}-budget \
    --billing-account ${var.billing_account} --budget-amount ${var.budgetamount} \
    --all-updates-rule-pubsub-topic=projects/${var.project_id}/topics/${var.basename}-billing-channel
    EOT
}

Créer un compte de service et définir les autorisations

Crée un compte de service pour les appels de fonction Cloud.

resource "google_service_account" "functions_accounts" {
    account_id   = local.safunctionuser
    description  = "Service Account for the costsentry to run as"
    display_name = local.safunction
    project      = var.project_number
}

Définir des autorisations

La commande suivante définit les rôles et les autorisations IAM permettant à Cloud Build de déployer les services requis.

La série de commandes met en œuvre les éléments suivants : Accorde au compte de service Cloud Functions l'autorisation de gérer Cloud Run. Accorde au compte de service Cloud Functions l'autorisation d'arrêter les instances Compute Engine. Accorde au compte de service Cloud Build l'autorisation d'agir au nom du compte de service Compute.

variable "build_roles_list" {
        description = "The list of roles that fucntions needs for"
        type        = list(string)
        default = [
            "roles/run.admin",
            "roles/compute.instanceAdmin",
            "roles/iam.serviceAccountUser"
        ]
}

resource "google_project_iam_member" "allbuild" {
    for_each   = toset(var.build_roles_list)
    project    = var.project_number
    role       = each.key
    member     = "serviceAccount:${google_service_account.functions_accounts.email}"
    depends_on = [google_project_service.all,google_service_account.functions_accounts]
}

Déployer une fonction Cloud

La commande suivante déploie une fonction Cloud qui désactive les ressources lorsqu'une alerte est déclenchée.

resource "google_storage_bucket" "function_bucket" {
    name     = "${var.project_id}-function-deployer"
    project  = var.project_number
    location = var.location
}

resource "null_resource" "cloudbuild_function" {
    provisioner "local-exec" {
        command = <<-EOT
        cp code/function/function.go .
        cp code/function/go.mod .
        zip index.zip function.go
        zip index.zip go.mod
        rm go.mod
        rm function.go
        EOT
    }

    depends_on = [
        google_project_service.all
    ]
}

resource "google_storage_bucket_object" "archive" {
    name   = "index.zip"
    bucket = google_storage_bucket.function_bucket.name
    source = "index.zip"
    depends_on = [
        google_project_service.all,
        google_storage_bucket.function_bucket,
        null_resource.cloudbuild_function
    ]
}

resource "google_cloudfunctions_function" "function" {
    name    = var.basename
    project = var.project_id
    region  = var.region
    runtime = "go116"
    service_account_email = google_service_account.functions_accounts.email
    available_memory_mb   = 128
    source_archive_bucket = google_storage_bucket.function_bucket.name
    source_archive_object = google_storage_bucket_object.archive.name
    entry_point           = "LimitUsage"
    event_trigger {
        event_type = "google.pubsub.topic.publish"
        resource   = google_pubsub_topic.costsentry.name
    }

    environment_variables = {
        GOOGLE_CLOUD_PROJECT = var.project_id
        LABEL= var.label
    }

    depends_on = [
        google_storage_bucket.function_bucket,
        google_storage_bucket_object.archive,
        google_project_service.all
    ]
}

Conclusion

Une fois l'exécution exécutée, votre projet doit disposer d'une solution de contrôle des coûts. De plus, vous devez disposer de tout le code nécessaire pour modifier ou étendre cette solution afin de l'adapter à votre environnement.