使用自定义规则评估工作负载

本文档介绍了如何在 Workload Manager 中使用自定义规则,根据组织推荐的最佳实践来评估工作负载。

如需了解详情,请参阅 Workload Manager 中的自定义规则简介

准备工作

  • 使用 Rego 创建自定义规则,并将规则上传到 Cloud Storage 存储桶。
  • 在您创建和运行评估的 Google Cloud 项目中启用以下 API:
    • Service Usage API
    • Cloud Monitoring API

所需的角色

如需详细了解所需的 IAM 角色,请参阅创建和运行评估所需的权限

使用自定义规则评估工作负载

如需使用自定义规则创建工作负载评估,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,前往 Workload Manager 页面。

    前往 Workload Manager

  2. 选择一个 Google Cloud 项目。

  3. 如果系统提示您为工作负载管理器启用所需的 API,请点击启用

  4. 点击 New evaluation(新建评估)。

  5. 名称和规则窗格中,执行以下操作:

    1. 评估名称部分,为工作负载评估输入一个名称。
    2. 对于工作负载类型,选择自定义

    3. 可选:选择包含自定义规则的 Cloud Storage 存储桶。

      您可以使用 GoogleCloudPlatform/workload-manager GitHub 代码库中提供的示例规则,也可以自行构建规则并将其上传到 Cloud Storage 存储桶。如需了解详情,请参阅使用 Rego 编写自定义规则

    4. 规则表格中,选择要用来验证所选资源的自定义规则。

  6. 范围和过滤条件窗格中,选择要纳入评估范围的资源。

    1. 点击浏览范围,然后选择要运行评估的组织、文件夹或项目。
    2. 可选:在向资源应用过滤条件部分,使用过滤条件仅选择特定资源。
    3. 评估数据的位置部分中,选择您希望 Workload Manager 将评估数据存储在哪些区域

  7. 点击继续

  8. 频次和通知部分中,执行以下操作:

    1. 可选:如需将评估结果导出到 BigQuery 数据集,请选择保存到 BigQuery 数据集,然后指定数据集的名称。

    2. 可选:如需为每次评估分别创建单独的表格,请点击为本次评估创建新的结果表格

    3. 可选:如需使用客户管理的加密密钥 (CMEK) 加密评估数据,请点击加密,并为每个区域提供加密密钥。如需了解详情,请参阅为评估启用客户管理的加密密钥

  9. 点击继续

  10. 评估范围部分中,选择要纳入评估的资源。

    1. 点击浏览范围,然后选择要运行评估的组织、文件夹或项目。
    2. 可选:在向资源应用过滤条件部分,使用过滤条件仅选择特定资源。

  11. 点击继续

  12. 评估规则部分中,选择要用来验证所选资源的自定义规则。

  13. 时间安排部分,选择您希望以何频率运行评估。

  14. 点击继续

  15. 通知部分,选择通知渠道,然后选择您希望接收通知的事件。

  16. 点击继续

  17. 检查评估设置,然后点击创建

运行评估

如需运行工作负载评估,请按以下步骤操作:

  1. 在 Google Cloud 控制台中,前往 Workload Manager 页面。

    前往 Workload Manager

  2. 点击评估名称

  3. 评估信息页面上,点击运行。工作负载评估需要几分钟才能完成。由于完成评估需要一些时间才能完成,因此评估可能并非完全实时。

后续步骤