Workload Manager 支持使用自定义规则,帮助您根据贵组织推荐的最佳实践验证工作负载。
例如,若要确保部署中的虚拟机 (VM) 不使用 Compute Engine 默认服务账号,您可以创建自定义规则。创建规则后,请在 Workload Manager 中创建并运行评估,以便根据规则验证工作负载。然后,您可以查看评估结果,并针对任何违反这些规则的情况采取补救措施。这有助于提高部署的质量、可靠性和性能。
工作原理
如需使用自定义规则评估工作负载,请执行以下操作:
- 从 Google Cloud Architecture Framework 中找出与您的部署相关的最佳实践。
- 使用 Rego 创建自定义规则。
- 为工作负载创建和安排评估。
- 可选:将评估结果导出到 BigQuery 并设置通知。
下图概述了在 Workload Manager 中使用自定义规则的过程:
限制
Workload 管理器中的自定义规则存在以下限制:
- 在 Workload Manager 中,每个评估最多可以包含 300 条规则。规则越多,评估过程会越慢。我们建议您将规则拆分到多个评估中。
- 工作负载管理器不支持将评估结果导出到跨区域 BigQuery 数据集。您可以将评估结果导出到区域性 BigQuery 数据集。
支持的数据源
Workload Manager 使用以下服务中的数据来扫描您指定要评估的资源:
- Cloud Asset Inventory:如需查看 Cloud Asset Inventory 中支持的资源类型的完整列表,请参阅支持的资产类型
- Cloud Monitoring 指标。请参阅 Compute Engine 支持的指标。
Compute Engine 支持的指标
下表列出了 Compute Engine 支持的指标。如需详细了解这些指标,请参阅 Cloud Monitoring 指标。
此表中的“指标类型”字符串必须以 compute.googleapis.com 为前缀。表中的条目已省略该前缀。
显示名称(Metric type) |
说明 标签 |
ASSET_TYPE (规则元数据) |
|---|---|---|
CPU 利用率
instance/cpu/utilization
|
虚拟机实例上已分配的 CPU 的利用率(小数形式)。
instance_name:虚拟机实例的名称。 |
Instance_CPUUtil_Last1H
Instance_CPUUtil_Last6H
Instance_CPUUtil_Last12H
Instance_CPUUtil_Last1D |
磁盘平均延迟时间
instance/disk/average_io_latency
|
过去 60 秒磁盘的平均 IO 延迟时间。
device_name:磁盘设备的名称。
storage_type:存储类型,可选值包括 [pd-standard、pd-balanced、pd-ssd、pd-extreme、hyperdisk-extreme、hyperdisk-throughput]。 |
Instance_DiskIO_Last1H
Instance_DiskIO_Last6H
Instance_DiskIO_Last12H
Instance_DiskIO_Last1D |
虚拟机内存用量
instance/memory/balloon/ram_used
|
虚拟机中当前使用的内存。
instance_name:虚拟机实例的名称。 |
Instance_MemoryUtil_Last1H
Instance_MemoryUtil_Last6H
Instance_MemoryUtil_Last12H
Instance_MemoryUtil_Last1D |
价格
如需了解价格信息,请参阅 Workload Manager 价格。