GCP 태그와 라벨
- Taejoon Moon
https://cloud.google.com/architecture/framework/system-design/resource-management
https://cloud.google.com/architecture/framework 의 “클라우드 리소스 관리” 항목을 보면 프로젝트 초기에 태그 및 라벨 사용을 하라고 하는 내용이 있음.
둘다 비슷해 보이는데
특정 태그를 가지고 조건에 따라 정책을 허용하거나 거부할 때 사용할 수 있음. (예를 들어 리소스에 특정 태그가 있는지 여부에 따라 IAM(ID 및 액세스 관리) 역할을 조건부로 부여할 수 있습니다.)
라벨 : Google Cloud 인스턴스를 체계화하는 데 도움이 되는 키-값 쌍
좀 헷갈리기는 하는데 인스턴스나 리소스를 분류할 때 기본은 라벨을 사용을 하되 조건에 따라 정책설정이 필요한 경우에는 태그로 가면 될 듯 하다.
즉시 필요하지 않더라도 Google Cloud 제품을 사용할 때 라벨 및 태그를 사용합니다. 나중에 라벨과 태그를 추가하려면 오류가 발생하기 쉬우며 완료하기 어려운 수작업이 필요할 수 있습니다.
태그를 사용하면 리소스에 특정 태그가 있는지 여부에 따라 조건부로 정책을 허용하거나 거부할 수 있습니다. 라벨은 Google Cloud 인스턴스를 체계화하는 데 도움이 되는 키-값 쌍입니다. 라벨에 대한 자세한 내용은 라벨 요구사항, 라벨을 지원하는 서비스 목록, 라벨 형식을 참조하세요.
Resource Manager는 리소스를 관리하고, 비용을 할당 및 보고하고, 다른 리소스에 정책을 할당하는 데 도움이 되는 라벨 및 태그를 제공합니다. 예를 들어 라벨과 태그를 사용하여 세분화된 액세스 및 관리 원칙을 다양한 테넌트 리소스와 서비스에 적용할 수 있습니다. VM 라벨과 네트워크 태그에 대한 자세한 내용은 VM 라벨과 네트워크 태그 사이의 관계를 참조하세요.
다음을 포함하여 여러 용도로 라벨을 사용할 수 있습니다.
* 리소스 결제 관리: 결제 시스템에서 라벨을 사용할 수 있으므로 비용을 라벨별로 구분할 수 있습니다. 예를 들어 다른 비용 센터 또는 예산에 라벨을 지정할 수 있습니다.
* 유사한 특성 또는 관계별로 리소스 그룹화: 라벨을 사용하여 여러 애플리케이션 수명 주기 단계 또는 환경을 구분할 수 있습니다. 예를 들어 프로덕션, 개발, 테스트 환경에 라벨을 지정할 수 있습니다.
https://cloud.google.com/resource-manager/docs/tags/tags-overview
태그와 태그를 지원하는 정책을 사용하여 조건부로 정책을 시행할 수 있습니다. 태그 값이 존재하는지 여부를 해당 정책의 조건으로 만들 수 있습니다.
예를 들어 리소스에 특정 태그가 있는지 여부에 따라 IAM(ID 및 액세스 관리) 역할을 조건부로 부여할 수 있습니다.
https://cloud.google.com/compute/docs/labeling-resources
라벨의 일반적인 사용 사례
모든 API 호출의 타임스탬프 또는 개별 값과 같은 고유 라벨을 대량으로 만드는 것은 권장하지 않습니다. 다음은 라벨의 몇 가지 일반적인 사용 사례입니다.
팀 또는 비용 센터 라벨: 팀 또는 비용 센터를 기준으로 라벨을 추가하여 서로 다른 팀(예:
team:research및team:analytics)에서 소유하는 인스턴스를 구분할 수 있습니다. 비용 계산이나 예산 책정에 이 유형의 라벨을 사용할 수 있습니다.구성요소 라벨:
component:redis,component:frontend,component:ingest,component:dashboard를 예시로 들 수 있습니다.환경 또는 단계 라벨:
environment:production과environment:test를 예로 들 수 있습니다.상태 라벨:
state:active,state:readytodelete,state:archive를 예시로 들 수 있습니다.
가상 머신 라벨: 가상 머신에 라벨을 연결할 수 있습니다. 이전에 정의한 가상 머신 태그는 값이 없는 라벨로 나타납니다.