Unattended project recommender

שירות ההמלצות על פרויקטים שאינם בשימוש מנתח את פעילות השימוש בפרויקטים בארגון שלכם ומספק המלצות שיעזרו לכם לגלות, לפנות או להסיר פרויקטים שאינם בשימוש.

סקירה כללית

בארגונים שמתפתחים במהירות, לא נדיר לשכוח מדי פעם משאבי ענן, כולל פרויקטים שלמים. יכול להיות שיהיה קשה לזהות משאבים כאלה שלא נמצאים בשימוש, והם עלולים לגרום לבזבוז מיותר ולסיכוני אבטחה.

שירות ההמלצות לפרויקטים שאינם בשימוש מנתח את פעילות השימוש בכל הפרויקטים בארגון שלכם, ומספק לכם את התכונות הבאות שיעזרו לכם לגלות פרויקטים שאינם בשימוש, להחזיר אותם לשימוש ולהשבית אותם:

  • תובנות לגבי השימוש בכל פרויקט (רשת, API, בעלי הפרויקט, פעילות השירות ועוד).
  • המלצות להפסקת השימוש בפרויקטים עם פעילות שימוש נמוכה.
  • המלצות להקצאת בעלים חדש לפרויקטים שיש בהם פעילות שימוש גבוהה אבל אין להם בעלים פעיל.

סגירה או החזרה של פרויקטים ללא השגחה יכולה לספק לארגון שלכם את ההשפעה והיתרונות הבאים:

  • הפחתה בסיכוני האבטחה (SECURITY)
  • צמצום בהוצאות מיותרות (COST)
  • צמצום טביעת הרגל הפחמנית שמשויכת לעומסי העבודה שלכם (SUSTAINABILITY)

איך זה עובד

שירות ההמלצות לגבי פרויקטים שאינם בשימוש מנתח את השימוש בפרויקט ב-30 הימים האחרונים. בטבלה הבאה מפורטות ההמלצות והתובנות שכלי ההמלצות לפרויקטים לא פעילים יכול ליצור, בהתאם לרמת פעילות השימוש .

סוג הפרויקט/השימוש סוג משנה של תובנה המלצה סוג משנה של המלצה
פרויקטים עם:
  • שימוש נמוך ב-30 הימים האחרונים
 PROJECT_ACTIVITY בודקים או מוחקים את הפרויקט. CLEANUP_PROJECT
פרויקטים עם:
  • שימוש גבוה ב-30 הימים האחרונים
  • הוקצו בעלי משתמשים, אבל אף אחד מהם לא פעיל בפרויקט.
 PROJECT_ACTIVITY אפשר להקצות בעלים חדשים לפרויקט כדי להחזיר אותו. RECLAIM_PROJECT
כל שאר הפרויקטים שאינם פרויקטים של Apps Script. PROJECT_ACTIVITY - -

ההמלצות והתובנות זמינות ברמות שונות בהיררכיית הארגון ב-Cloud. כדי לגשת להמלצות ולתובנות האלה, צריך קישור של תפקיד IAM ברמה המתאימה:

  • ברמת הפרויקט: בעלי הפרויקט יכולים לגלות תובנות והמלצות לגבי הפרויקטים שיש להם גישה אליהם, ולפעול לפיהן.
  • ברמת הארגון: אדמינים ארגוניים יכולים לגלות תובנות והמלצות לגבי פרויקטים בארגון בענן ולפעול לפיהן.
  • ברמת החשבון לחיוב: אדמינים לחיוב יכולים לגלות תובנות והמלצות לגבי פרויקטים שמשויכים לחשבון לחיוב מסוים, ולפעול לפיהן.

דירוג פעילות השימוש בפרויקט

פרויקט יכול לקבל דירוג של פעילות שימוש נמוכה או גבוהה, בהתאם להמלצות שמוצגות. הדירוג של פעילות השימוש בפרויקט מחושב על סמך התוכן שנכלל בתובנות לגבי ניצול הפרויקט.

בפרויקטים שזוהו כפרויקטים עם פעילות שימוש נמוכה, התנאים הבאים חלים:

סיווג השימוש תנאי
ארגונים שיש להם יותר מ-50 פרויקטים
  • פרויקט מדורג על סמך רמת פעילות השימוש בכל התוכן שנכלל בתובנות לגבי ניצול הפרויקט.
  • פרויקט מסוים מסווג כפרויקט ללא השגחה אם הוא נמצא בטווח של 10% מפעילות השימוש בהשוואה לכל הפרויקטים האחרים באותו ארגון.
ארגונים שיש להם פחות מ-50 פרויקטים
  • הממוצע היומי של קריאות ל-API שנצרכו על ידי פרויקט (consumedApiDailyCount) נמוך מ-100.
  • Cloud Logging הוא השירות היחיד שבו נעשה שימוש בפרויקט.
  • כל שאר התובנות לגבי השימוש בפרויקט הן בעלות ערך ששווה לאפס.

עדיפות ההמלצה וההשפעות שלה

ההמלצות לפרויקטים ללא השגחה כוללות את השדות הבאים, שעוזרים לתעדף את ההמלצות ולהעריך את היתרונות של יישום ההמלצות:

  • priority – ערך עדיפות בין P1 ל-P4, כאשר P1 היא העדיפות הגבוהה ביותר.
  • primaryImpactSECURITY. מספר המלצות האבטחה בעדיפות גבוהה בפרויקט ללא השגחה.
  • additionalImpact(s)COST ו-SUSTAINABILITY. העלות (בדולרים) והפחתת פליטות (ב-kgCO2e) שיתקבלו אם הפרויקט יוסר.

סדר העדיפויות של ההמלצות

העדיפות של המלצה לפרויקט שאינו בשימוש נעה בין P1 ל-P4, כאשר P1 היא העדיפות הגבוהה ביותר.

הכלי להמלצות מתחיל בבדיקת המלצות אבטחה בכל פרויקט לא פעיל. מכאן, המערכת קובעת את העדיפות של ההמלצה לפרויקט שאינו בשימוש כעדיפות הגבוהה ביותר שנמצאה בפרויקט. לדוגמה, אם בפרויקט שאינו בשימוש יש 10 המלצות בנושא אבטחה, שמונה המלצות ברמת עדיפות P2 ושתי המלצות ברמת עדיפות P1, להמלצה על הפרויקט שאינו בשימוש יוקצה ערך עדיפות P1.

ההמלצות בנושא אבטחה שמופיעות הכי הרבה בפרויקטים שאינם בשימוש הן משירות ההמלצות של IAM. המלצה לפרויקט שאינו בשימוש עם עדיפות P1 כנראה מצביעה על כך שיש בקטגוריה של Cloud Storage בפרויקט שאינו בשימוש גישה ציבורית (מידע נוסף על הגדרת העדיפויות ב-IAM Recommender).

השפעה על האבטחה

השדה primaryImpact - SECURITY מציג securityProjection שווה למספר ההמלצות לאבטחה בעדיפות גבוהה (P2 ומעלה) בפרויקט שאינו בשימוש. לדוגמה, אם בפרויקט יש המלצה להחליף את התפקיד הרחב 'עריכה' בתפקיד עם הרשאות ספציפיות יותר, ההמלצה הזו מקבלת עדיפות P2 ונכללת בספירה priorityRecommendationCount.

השפעה על העלויות

בשדה additionalImpact - COST מוצג costProjection שהוא הערכה של החיסכון בעלויות אם הפרויקט שאינו בשימוש יוסר. ההערכה מבוססת על העלויות שנצברו ממקורות מידע שפועלים בפרויקט ללא השגחה ב-30 הימים האחרונים.

השפעה על הקיימות

בשדה additionalImpact - SUSTAINABILITY מוצג sustainabilityProjection שהוא הערכה של פליטות פחמן שנוצרו על ידי המשאבים שפועלים בפרויקט שאינו בשימוש ב-30 הימים האחרונים. ההערכה נמדדת בקילוגרמים של שווה ערך פחמן דו-חמצני (kgCO2e).

מה כוללת תובנה לגבי ניצול הפרויקט

התוכן של תובנות השימוש בפרויקט מורכב מערכי שדות שמשמשים לדירוג פעילות השימוש בפרויקט וליצירת המלצות CLEANUP_PROJECT או RECLAIM_PROJECT.

בטבלה הבאה מפורטים השדות השונים שמוצגים בהמלצה כחלק מהתובנה PROJECT_ACTIVITY:

שדה תיאור
רמת השימוש
usagePercentile אחוזון רמת השימוש בפרויקט הזה בהשוואה לפרויקטים אחרים באותו ארגון.

אם האחוזון הוא ‎-1, המשמעות היא שהערך לא מחושב. הערך לא מחושב אם לארגונים יש פחות מ-50 פרויקטים.

פעילות API
activeServiceAccountDailyCount הממוצע היומי של חשבונות שירות עם פעילות אימות בפרויקט הזה.
apiClientDailyCount הממוצע היומי של לקוחות נפרדים של קריאות ל-API שנוצרו על ידי הפרויקט הזה.
consumedApiDailyCount הממוצע היומי של קריאות ל-API שנצרכו בפרויקט הזה.
datastoreApiDailyCount הממוצע היומי של הקריאות ל-Datastore API שנצרכו בפרויקט הזה
פעילות ברשת
vpcEgressDailyBytes ממוצע יומי של בייטים של תעבורת נתונים יוצאת (egress) מ-VPC מהפרויקט הזה.
vpcIngressDailyBytes הערך הממוצע היומי של בייט של תעבורת נתונים נכנסת (ingress) ב-VPC לפרויקט הזה
שימוש לחיוב
hasBillingAccount בדיקה אם לפרויקט יש חשבון לחיוב בסוף תקופת ההמתנה
serviceWithBillableUsage שמות השירותים שחויבו עליהם ב-30 הימים האחרונים.
שימוש בשירותי ענן
activeAppengineInstanceDailyCount: system/instance_count המספר הממוצע היומי של מופעי App Engine פעילים בפרויקט הזה
activeCloudsqlInstanceDailyCount המספר היומי הממוצע של מופעי Cloud SQL פעילים בפרויקט הזה.
activeGceInstanceDailyCount המספר הממוצע היומי של מופעי Compute Engine פעילים בפרויקט הזה.
bigqueryInflightJobDailyCount הממוצע היומי של משימות BigQuery שנמצאות בתהליך בפרויקט הזה.
bigqueryInflightQueryDailyCount הממוצע היומי של מספר השאילתות ב-BigQuery בפרויקט הזה.
bigqueryStorageDailyBytes הממוצע היומי של נפח האחסון ב-BigQuery בפרויקט הזה.
bigqueryTableDailyCount הערך הממוצע היומי של מספר הטבלאות ב-BigQuery בפרויקט הזה.
gcsObjectDailyCount הממוצע היומי של מספר האובייקטים ב-Cloud Storage בפרויקט הזה.
gcsRequestDailyCount הממוצע היומי של מספר קריאות ה-API של Cloud Storage בפרויקט הזה.
gcsStorageDailyBytes הממוצע היומי של בייטים של נפח האחסון שנעשה בו שימוש ב-Cloud Storage במסגרת הפרויקט הזה.
פעילות משתמשים
numActiveUserOwners מספר בעלי הפרויקטים מסוג משתמש פעיל בסוף תקופת ההתבוננות. פעיל – חשבון המשתמש לא מושבת, וזוהתה פעילות כלשהי בפרויקט הזה במהלך תקופת התצפית.
owners רשימה של בעלי פרויקטים והפעילויות שלהם
שדות אחרים
hasActiveOauthTokens בודקת אם בפרויקט יש אסימוני OAuth פעילים שהיו בשימוש ב-180 הימים האחרונים.
carbonFootprintDailyKgCO2 ממוצע יומי של פליטות פחמן שהפרויקט הזה תרם להן על סמך נתונים זמינים מ-30 הימים האחרונים.
costProjection חיסכון בעלויות הצפוי למשך הזמן שצוין אם הפרויקט יוסר. המחיר שמוצג הוא מחיר מותאם אישית או מחיר מחירון, בהתאם להרשאות בחשבון לחיוב. זהו אומדן שמבוסס על נתונים זמינים מ-30 הימים האחרונים, והוא לא מהווה חשבון.
severity הערך של severity מוגדר לערך התואם של תובנת האבטחה ברמת החומרה הגבוהה ביותר שנמצאה בפרויקט. לדוגמה, בהתאם לאופן שבו IAM Recommender מגדיר רמות חומרה לתובנות שלו, רמת חומרה CRITICAL בתובנה לגבי פרויקט שאינו בשימוש כנראה מציינת שיש קטגוריה של Cloud Storage בפרויקט שאינו בשימוש שנגישה לציבור.

המלצות למחיקת פרויקט

מומלץ למחוק פרויקט אם השימוש בו נמוך ב-30 הימים האחרונים וגם לא נעשה בו שימוש באסימוני OAuth ב-180 הימים האחרונים.

המלצות להקצאת בעלים חדשים לפרויקט

מומלץ להקצות בעלים חדש לפרויקט כשהוא עומד בכל התנאים שמפורטים בהמשך:

  • כל הבעלים שהוקצו לא פעילים בפרויקט ב-90 הימים האחרונים או שהם כבר לא עובדים בחברה.
  • בפרויקט יש פעילות שימוש גבוהה.

תמחור

לפרטים נוספים על התמחור של Active Assist, אפשר לעיין בתמחור של שירות ההמלצות.

לפני שמתחילים

כדי לראות את התובנות וההמלצות, צריך לבצע את הפעולות הבאות:

  • צריך להפעיל את Recommender API. צריך להפעיל את ה-API רק בפרויקט חיוב אחד. אחר כך תוכלו להשתמש באותו פרויקט לחיוב כדי לבדוק המלצות ותובנות לגבי פרויקטים אחרים, הארגון כולו או החשבון לחיוב, באמצעות --billing-projectהפונקציונליות של gcloud/API.
  • חשוב לוודא שאחד מהתפקידים הנדרשים האלה מוקצה לכם:
תיאור תפקידים
לצפייה בהמלצות recommender.projectUtilViewer
צפייה בהמלצות ועדכון שלהן recommender.projectUtilAdmin
ביטול ההסכמה לקבלת תובנות והמלצות במרכז השקיפות והבקרה dataprocessing.admin

התפקידים האלה מספקים קבוצה של הרשאות שמאפשרות לכם לגשת לתובנות ולהמלצות. מידע נוסף על תפקידים זמין במאמרים הסבר על תפקידים ומתן הרשאות IAM.

הקצאת התפקידים האלה ברמת הארגון מאפשרת לכם לגשת להמלצות ולתובנות לגבי הפרויקטים בארגון בנפרד או ביחד (כל הפרויקטים הלא מנוהלים בארגון) באמצעות ה-API ברמת הארגון.

הקצאת התפקידים האלה ברמת החשבון לחיוב מאפשרת לכם לגשת להמלצות ולתובנות לגבי פרויקטים שמשתמשים בחשבון החיוב שצוין.

מידע נוסף על ביטול ההסכמה זמין במאמר בנושא ביטול ההסכמה לקבלת תובנות והמלצות.

מזהה שירות המלצות

אלה המזהה של שירות ההמלצות לפרויקטים שאינם בשימוש וסוג התובנה:

  • google.resourcemanager.projectUtilization.Recommender
  • google.resourcemanager.projectUtilization.Insight

הרשאות IAM נדרשות

כדי לגשת לרשימת ההמלצות ולתובנות, נדרשות ההרשאות הבאות:

  • recommender.resourcemanagerProjectUtilizationRecommendations.get
  • recommender.resourcemanagerProjectUtilizationRecommendations.list
  • recommender.resourcemanagerProjectUtilizationInsights.get
  • recommender.resourcemanagerProjectUtilizationInsights.list

כדי לעדכן המלצות ותובנות (לדוגמה, כדי לבטל המלצה), נדרשות ההרשאות הבאות:

  • recommender.resourcemanagerProjectUtilizationRecommendations.update
  • recommender.resourcemanagerProjectUtilizationInsights.update

איך רואים את ההמלצות לפרויקטים שאינם בשימוש

בקטע הזה מוסבר איך לבדוק אם יש תובנות והמלצות ללא השגחה באמצעות gcloud, ואיך להשתמש ב-curl כדי לשלוח בקשות ל-Recommender API.

gcloud

כדי לראות המלצות ותובנות באמצעות gcloud, פועלים לפי השלבים הבאים. מידע נוסף זמין במאמרים שימוש ב-API – תובנות ושימוש ב-API – המלצות.

המלצות

  1. כדי לראות את ההמלצות לפרויקט שאינו בשימוש שבו הפעלתם את Recommender API, מריצים את הפקודה הבאה:

      gcloud recommender recommendations list \
  --project=PROJECT_ID \
  --location=global \
  --recommender=google.resourcemanager.projectUtilization.Recommender

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: מזהה הפרויקט.

  2. כדי לפרסם המלצות לפרויקט שאינו בשימוש בפרויקט אחר בזמן שמשתמשים בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם), מריצים את הפקודה הבאה:

      gcloud recommender recommendations list \
  --billing-project=BILLING_PROJECT_ID \
  --project=PROJECT_ID \
  --location=global \
  --recommender=google.resourcemanager.projectUtilization.Recommender

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו מזהה PROJECT_ID שצוין בשלב הקודם).
    • PROJECT_ID: מזהה של פרויקט אחר שרוצים לראות את ההמלצות לגבי פרויקט שאינו בשימוש.

  3. כדי לראות את רשימת ההמלצות לפרויקטים שאינם בשימוש בכל הארגון, מריצים את הפקודה הבאה בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם):

      gcloud recommender recommendations list \
  --billing-project=BILLING_PROJECT_ID \
  --organization=ORGANIZATION_ID \
  --location=global \
  --recommender=google.resourcemanager.projectUtilization.Recommender

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו מזהה פרויקט שצוין בשלב הקודם).
    • ORGANIZATION_ID: מזהה הארגון שרוצים לראות בשבילו את ההמלצות לגבי פרויקטים לא פעילים.

  4. כדי לפרסם רשימה של המלצות לפרויקטים שאינם בשימוש שמשתמשים בחשבון לחיוב ספציפי, בזמן שאתם משתמשים בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם), מריצים את הפקודה הבאה:

      gcloud recommender recommendations list \
  --billing-project=BILLING_PROJECT_ID \
  --billing-account=BILLING_ACCOUNT_ID \
  --location=global \
  --recommender=google.resourcemanager.projectUtilization.Recommender

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו מזהה פרויקט שצוין בשלב הקודם).
    • BILLING_ACCOUNT_ID: המזהה של Google Cloud החשבון לחיוב.

תובנות

  1. כדי לראות את תובנות השימוש בפרויקט מסוים, מריצים את הפקודה הבאה:

      gcloud recommender insights list \
  --project=PROJECT_ID \
  --location=global \
  --insight-type=google.resourcemanager.projectUtilization.Insight

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: מזהה הפרויקט.

  2. כדי לפרסם תובנות לגבי השימוש בפרויקט אחר, בזמן שאתם משתמשים בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם), מריצים את הפקודה הבאה:

      gcloud recommender insights list \
  --billing-project=BILLING_PROJECT_ID \
  --project=PROJECT_ID \
  --location=global \
  --insight-type=google.resourcemanager.projectUtilization.Insight

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו PROJECT_ID שצוין בשלב הקודם).
    • PROJECT_ID: המזהה של פרויקט אחר שרוצים לראות בו את התובנות של הכלי להמלצות ללא השגחה.

  3. כדי לפרסם את תובנות השימוש בארגון כולו, בזמן השימוש בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם), מריצים את הפקודה הבאה:

      gcloud recommender insights list \
  --billing-project=BILLING_PROJECT_ID \
  --organization=ORGANIZATION_ID \
  --location=global \
  --insight-type=google.resourcemanager.projectUtilization.Insight

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו מזהה פרויקט שצוין בשלב הקודם).
    • ORGANIZATION_ID: המזהה של הארגון שרוצים לראות את תובנות השימוש שלו.

  4. כדי לפרסם תובנות לגבי השימוש בחשבון לחיוב ספציפי, בזמן שמשתמשים בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם), מריצים את הפקודה הבאה:

      gcloud recommender insights list \
  --billing-project=BILLING_PROJECT_ID \
  --billing-account=BILLING_ACCOUNT_ID \
  --location=global \
  --insight-type=google.resourcemanager.projectUtilization.Insight

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו מזהה פרויקט שצוין בשלב הקודם).
    • BILLING_ACCOUNT_ID: המזהה של Google Cloud החשבון לחיוב.

API

כדי לראות המלצות ותובנות, אפשר להשתמש ב-curl כדי לשלוח בקשה ל-Recommender APIs. כדי לאשר בקשות משורת הפקודה, צריך להשתמש באסימוני גישה מסוג OAuth. אסימון גישה ל-OAuth הוא מחרוזת שמעניקה גישה זמנית לממשק API.

Google Cloud

המלצות

  1. כדי לראות את ההמלצות לפרויקט שאינו בשימוש שבו הפעלתם את Recommender API, מריצים את הפקודה הבאה:

    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/\
recommenders/google.resourcemanager.projectUtilization.Recommender/recommendations"

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID`: מזהה הפרויקט.

  2. כדי לפרסם המלצות לפרויקט שאינו בשימוש בפרויקט אחר בזמן שמשתמשים בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם), מריצים את הפקודה הבאה:

    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)"  \
-H "x-goog-user-project: BILLING_PROJECT_ID" \
"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global/\
recommenders/google.resourcemanager.projectUtilization.Recommender/recommendations"

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו מזהה PROJECT_ID שצוין בשלב הקודם).
    • PROJECT_ID: מזהה של פרויקט אחר שרוצים לראות את ההמלצות לגבי פרויקט שאינו בשימוש.

  3. כדי לראות את רשימת ההמלצות לפרויקטים שאינם בשימוש בכל הארגון, מריצים את הפקודה הבאה בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם):

    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)"  \
-H "x-goog-user-project: BILLING_PROJECT_ID" \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/\
recommenders/google.resourcemanager.projectUtilization.Recommender/recommendations"

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו PROJECT_ID שצוין בשלב הקודם).
    • ORGANIZATION_ID: מזהה הארגון שרוצים לראות בשבילו את ההמלצות לגבי פרויקטים לא פעילים.

  4. כדי לפרסם רשימה של המלצות לפרויקטים שאינם בשימוש שמשתמשים בחשבון לחיוב ספציפי, בזמן שאתם משתמשים בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם), מריצים את הפקודה הבאה:

    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)"  \
-H "x-goog-user-project: BILLING_PROJECT_ID" \
"https://recommender.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/locations/global/\
recommenders/google.resourcemanager.projectUtilization.Recommender/recommendations"

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו PROJECT_ID שצוין בשלב הקודם).
    • BILLING_ACCOUNT_ID: המזהה של Google Cloud החשבון לחיוב.

תובנות

  1. כדי לראות את תובנות השימוש בפרויקט מסוים, מריצים את הפקודה הבאה:

    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/global\
/insightTypes/google.resourcemanager.projectUtilization.Insight/insights"

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID`: מזהה הפרויקט.

  2. כדי לפרסם תובנות לגבי השימוש בפרויקט אחר, בזמן שאתם משתמשים בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם), מריצים את הפקודה הבאה:

    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "x-goog-user-project: BILLING_PROJECT_ID/" \
"https://recommender.googleapis.com/v1/projects/PROJECT_ID//locations/global\
/insightTypes/google.resourcemanager.projectUtilization.Insight/insights"

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו PROJECT_ID שצוין בשלב הקודם).
    • PROJECT_ID: המזהה של פרויקט אחר שרוצים לראות בו את התובנות של הכלי להמלצות ללא השגחה.

  3. כדי לפרסם את תובנות השימוש בארגון כולו, בזמן השימוש בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם), מריצים את הפקודה הבאה:

    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)"  \
-H "x-goog-user-project: PROJECT_ID/" \
"https://recommender.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/\
insightTypes/google.resourcemanager.projectUtilization.Insight/insights"

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו PROJECT_ID שצוין בשלב הקודם).
    • ORGANIZATION_ID: מזהה הארגון שרוצים לראות בשבילו את ההמלצות לגבי פרויקטים לא פעילים.

  4. כדי לפרסם תובנות לגבי השימוש בחשבון לחיוב ספציפי, בזמן שמשתמשים בפרויקט שבו הפעלתם את Recommender API (כמו בשלב הקודם), מריצים את הפקודה הבאה:

    curl \
-H "Authorization: Bearer $(gcloud auth print-access-token)"  \
-H "x-goog-user-project: PROJECT_ID/" \
"https://recommender.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/locations/global/\
insightTypes/google.resourcemanager.projectUtilization.Insight/insights"

    מחליפים את מה שכתוב בשדות הבאים:

    • BILLING_PROJECT_ID: מזהה הפרויקט שבו הפעלתם את Recommender API (זה יהיה אותו PROJECT_ID שצוין בשלב הקודם).
    • BILLING_ACCOUNT_ID: המזהה של Google Cloud החשבון לחיוב.

הגדרת פרמטרים של המלצות

בקטע הזה מוסבר איך לצפות בהמלצות של הכלי הזה ולהגדיר אותו באמצעות gcloud ו-curl.

בטבלה הבאה מפורטים פרמטרים שונים שאפשר להגדיר:

פרמטר תיאור ערכים צפויים
minimum_observation_period תקופת התצפית המינימלית מגדירה את מספר הימים של פעילות הפרויקט שינותחו לפני יצירת המלצה.

בשלב הזה, אפשר להגדיר את הערך הזה רק ברמת הארגון.

‫"P30D"[ברירת מחדל], "P60D",‏ "P90D",‏ "P180D",‏ "P270D",‏ "P365D"

gcloud

כדי להציג ולעדכן את ההגדרות של הכלי להמלצות באמצעות gcloud, פועלים לפי השלבים הבאים.

צפייה בהגדרות

  1. כדי לראות את ההגדרות של Unattended Project Recommender בארגון מסוים, מריצים את הפקודה הבאה מפרויקט ששייך לארגון הזה ושמופעל בו Recommender API:

    gcloud beta recommender recommender-config describe \
google.resourcemanager.projectUtilization.Recommender \
--organization=ORGANIZATION_ID \
--location=global

    מחליפים את מה שכתוב בשדות הבאים:

    • ORGANIZATION_ID: מזהה הארגון.

  2. פלט לדוגמה: 

    etag: ETAG
name: organizations/ORGANIZATION_ID/locations/global/recommenders/google.resourcemanager.projectUtilization.Recommender/config
recommenderGenerationConfig:
  params:
    minimum_observation_period: P30D
revisionId: DEFAULT
updateTime: '2022-04-19T00:57:55Z'

    שימו לב לערך ה-ETAG:

    • ETAG: הערך הזה ישמש ב-recommender-config update.

עדכון ההגדרות

  1. כדי לעדכן את ההגדרות של Unattended Project Recommender בארגון מסוים, בוחרים פרויקט ששייך לארגון הזה והפעלתם בו את Recommender API, ויוצרים קובץ config.gcloud:

    
{
 "params": {
    "minimum_observation_period": DURATION
  }
}

    מחליפים את מה שכתוב בשדות הבאים:

    • DURATION: אחד מהערכים P30D,‏ P60D,‏ P90D,‏ P180D,‏ P270D,‏ P365D

  2. מריצים את הפקודה הבאה:

    gcloud beta recommender recommender-config update \
google.resourcemanager.projectUtilization.Recommender \
--organization=ORGANIZATION_ID \
--location=global \
--config-file=config.gcloud \
--etag=ETAG

    מחליפים את מה שכתוב בשדות הבאים:

    • ORGANIZATION_ID: מזהה הארגון.
    • ETAG: ערך ה-etag שהוחזר מ-recommender-config describe.

API

כדי לראות ולעדכן את ההגדרות של Recommender, אפשר להשתמש ב-curl כדי לשלוח בקשה אל Recommender APIs. כדי לאשר בקשות משורת הפקודה, צריך להשתמש באסימוני גישה מסוג OAuth. אסימון גישה ל-OAuth הוא מחרוזת שמעניקה גישה זמנית לממשק API.

Google Cloud

צפייה בהגדרות

  1. כדי לראות את ההגדרות של Unattended Project Recommender בארגון מסוים, מריצים את הפקודה הבאה מפרויקט ששייך לארגון הזה ושמופעל בו Recommender API:

    curl -X GET \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "x-goog-user-project: PROJECT_ID" \
https://recommender.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/recommenders/google.resourcemanager.projectUtilization.Recommender/config

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: מזהה הפרויקט.
    • ORGANIZATION_ID: מזהה הארגון.

  2. פלט לדוגמה:

    
{
  "name": "organizations/ORGANIZATION_ID/locations/global/recommenders/google.resourcemanager.projectUtilization.Recommender/config",
  "recommenderGenerationConfig": {
    "params": {
      "minimum_observation_period": "P60D"
    }
  },
  "etag": ETAG,
  "updateTime": "2022-04-21T18:51:17.407255Z",
  "revisionId": "75c3b0d7"
}

    שימו לב לערך ה-ETAG:

    • ETAG: הערך הזה ישמש ב-curl PATCH.

עדכון ההגדרות

  1. כדי לעדכן את ההגדרות של Unattended Project Recommender בארגון מסוים, בוחרים פרויקט ששייך לארגון הזה והפעלתם בו את Recommender API, ויוצרים קובץ request.json:

    
{
  "name": "organizations/ORGANIZATION_ID/locations/global/recommenders/google.resourcemanager.projectUtilization.Recommender/config",
  "recommenderGenerationConfig": {
    "params": {
      "minimum_observation_period": DURATION
    }
  },
"etag": ETAG,
}

    מחליפים את מה שכתוב בשדות הבאים:

    • DURATION: אחד מהערכים P30D,‏ P60D,‏ P90D,‏ P180D,‏ P270D,‏ P365D
    • ETAG: ערך ה-etag שהוחזר מ-CURL get.

  2. מריצים את שורת הפקודה הבאה:

    curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "x-goog-user-project: PROJECT_ID" \
-H "Content-Type: application/json; charset=utf-8" -d @request.json \
https://recommender.googleapis.com/v1beta1/organizations/ORGANIZATION_ID/locations/global/recommenders/google.resourcemanager.projectUtilization.Recommender/config

    מחליפים את מה שכתוב בשדות הבאים:

    • PROJECT_ID: מזהה הפרויקט.
    • ORGANIZATION_ID: מזהה הארגון.

המאמרים הבאים