Conectar Google Cloud

Visión general

Esta guía le explica el proceso para conectar su Google Cloud Platform a IBM Cloudability. Cloudability apoya

GCP Facturación estándar

GCP Facturación detallada.

Una vez conectado, tendrá acceso a las funciones de FinOps dentro de Cloudability.

Nota: Para garantizar una compatibilidad y un soporte técnicos óptimos, siga los pasos de conexión tal y como se describen. No se admiten configuraciones personalizadas. Si tienes alguna pregunta, ponte en contacto con el servicio de asistencia de IBM.

Requisitos previos

Cloudability utiliza IAM para crear y gestionar una función personalizada

Debe disponer de permisos de IAM en GCP para crear un rol personalizado

Cloudability utiliza esta función personalizada con permisos específicos para leer datos de facturación, compromisos y precios.
- CloudabilityRole_Billing – para la cuenta de facturación
- CloudabilityRole_AdvancedFeatures – para proyectos

Debe tener permisos para crear un depósito GCS dentro de GCP.
Se requieren los siguientes permisos:
- bigquery.tables.export (exportar datos de tablas fuera de BigQuery )
- storage.buckets.getIamPolicy
- storage.buckets.get
- storage.buckets.list
- storage.multipartUploads.abortar
- storage.multipartUploads.crear
- storage.multipartUploads.lista
- storage.multipartUploads.listParts
- storage.objects.create
- storage.objects.delete
- storage.objects.get
- storage.objects.list
- storage.objects.update

Debería ser posible ejecutar el script de shell « GCP » en la consola de GCP, lo que vinculará el rol a la cuenta de servicio de Cloudability (  billing-data-service-acct@cloudability-credentials.iam.gserviceaccount.com   ) como miembro con el rol personalizado a nivel del proyecto de facturación

Para poder ejecutar con éxito nuestro script desde su consola en la nube, su usuario gcloud necesita tener concedidos los siguientes permisos IAM a nivel de proyecto:
- iam.roles.create
- resourcemanager.projects.setIamPolicy
- resourcemanager.projects.getIamPolicy

Esto proporciona a los clientes un control total y una visibilidad completa de todas las acciones realizadas por cualquier entidad que asuma esa función dentro de sus proyectos de GCP.

Acceso de administrador a las credenciales de proveedor de Cloudability

Conocimiento de las organizaciones de « GCP »

Conocimiento del proceso de acreditación de GCP mediante acciones masivas

Acceso y capacidad para habilitar la API Google Cloud Resource Manager

Primeros pasos:

El proceso de acreditación de Cloudability ( GCP ) requiere dos pasos principales:

GCP Credenciales de la cuenta de facturación

GCP Acreditación de proyectos (para funciones avanzadas)

El proceso de acreditación de cuentas de facturación de GCP consta de varios pasos que requieren que usted realice acciones tanto en el portal GCP como en Cloudability en distintas fases.

Durante este proceso, Cloudability utilizará su ID de tabla de facturación y generará un script que contiene comandos gcloud IAM que deberán ejecutarse en la consola GCP.

Compruebe la sección IAM del proyecto correspondiente para determinar si dispone de estos permisos.
Habilita la API « Google Cloud » (Compartir en la red social) de Resource Manager
Cloudability utiliza la API Cloud Resource Manager de Google para comprobar si se han concedido los permisos necesarios para admitir las funciones disponibles.
La API Cloud Resource Manager de Google ofrece numerosas ventajas sin coste alguno para usted. Puedes obtener más información al respecto en Resource Manager.
Puede consultar la lista de API disponibles a través de Resource Manager en «API de Resource Manager ».

Nota: Cloudability utiliza la API projects.testIamPermissions para comprobar si se han concedido permisos específicos para admitir funciones avanzadas y de facturación. Para obtener más información, consulta «Método: projects.testIamPermissions ».

Acreditación de la cuenta de facturación de GCP

Paso 1 - Portal GCP : habilite la exportación BigQuery y el ID de tabla.

En la consola de GCP, en APIs y servicios > Biblioteca, busque «API de Cloud Resource Manager ».
En la página API de Cloud Resource Manager, seleccione HABILITAR.
Asegúrate de que la opción «API habilitada» esté marcada.

Trabajando en la Consola Google, escriba Facturación en la barra de búsqueda y cuando aparezcan los resultados seleccione Cuentas de facturación.

Seleccione Exportación de facturación.

Seleccione Editar configuración (en función del tipo de exportación que vaya a realizar).

Seleccione el tipo de exportación que desea implementar (facturación estándar o detallada) haciendo clic en Editar configuración.

Nota: Recomendamos la facturación detallada, ya que los datos se enriquecen con detalles adicionales y proporcionan informes mucho más precisos.

Seleccione el proyecto en el que se almacenarán sus datos de facturación (probablemente su proyecto de facturación) y, a continuación, haga clic en Conjunto de datos y seleccione Crear un nuevo conjunto de datos.

Añada un ID de conjunto de datos y haga clic en Crear conjunto de datos.

Opcionalmente, cambie la región o utilice varias regiones.

Seleccione Guardar para completar el proceso.

Nota: Cuando habilita la BigQuery exportación para una cuenta de facturación. Se crea automáticamente una tabla dentro del conjunto de datos especificado. Esta tabla se denomina tabla de facturación

GCP El nombre de la tabla de costes de uso estándar debe tener el siguiente formato: gcp_billing_export_v1_<BILLING_ACCOUNT_ID>.

GCP El nombre de la tabla detallada de costes de uso debe tener este formato  gcp_billing_export_resource_v1_<BILLING_ACCOUNT_ID>  .

El uso estándar/la tabla detallada de costes de uso debe tener los siguientes detalles de partición, tal y como se indica en la imagen siguiente.

Nota: Tutorial de « Google »: Exportar datos de facturación a « BigQuery ».

Una vez habilitada la exportación de « BigQuery », la tabla de facturación tardará unas horas en crearse, tras lo cual podrá localizar el ID de la tabla.

Puede encontrar el ID de la tabla de facturación navegando hasta el proyecto que contiene la exportación BigQuery de sus datos de facturación, en Información de la tabla > ID de la tabla.

Debe especificar un proyecto y un conjunto de datos a los que se exportarán los datos de facturación cuando habilite la exportación de BigQuery para una cuenta de facturación. Se crea automáticamente una tabla dentro del conjunto de datos especificado. Esta tabla se denomina tabla de facturación y la cuenta de servicio de Cloudability debe poder leer los datos de esta tabla.

Crear un depósito de almacenamiento

Se necesita un cubo de almacenamiento en el que copiar los datos de la exportación de la tabla BQ, para que Cloudability los recupere.

Trabajando en la Consola Google; escriba Cloud Storage en la barra de búsqueda y selecciónelo cuando aparezca.

Haga clic en Crear para crear un cubo.

Introduzca un nombre para su cubo de almacenamiento (por ejemplo: cloudability-export y haga clic en Crear).

Cuando se le solicite, mantenga los valores predeterminados y haga clic en Confirmar.

Se creará un cubo.

Paso 2 - Cloudability : añada los datos de las credenciales en Cloudability.

Facturación estándar con GCS

Nota: Para la facturación estándar, recomendamos el uso de un depósito de almacenamiento y no la transmisión a través de API

Una vez que haya recopilado la información indicada anteriormente, puede introducirla en Cloudability para actualizar su credencial de GCP.

Cloudability utilizará esta información para generar un script de Shell. Cuando se ejecuta el script desde su Cloud Shell en el portal GCP, se crearán y concederán derechos para Cloudability a través de la función personalizada con el fin de proporcionar acceso a la cuenta de almacenamiento.

En Cloudability, navega hasta
Configuración > Credenciales del proveedor > Añadir fuente de datos > GCP.
Pulse Siguiente
Seleccione « GCP » ( Añadir cuenta de correo electrónico). Se abrirá el panel «Add GCP Account» (Añadir cuenta de correo electrónico).

Configuración > Credenciales del proveedor > Ingress > GCP.
Pulse Siguiente
Seleccione Fact uración estándar de GCP : se abrirá el panel Añadir credencial.
Introduzca el identificador completo de la tabla, que es una combinación del proyecto, el conjunto de datos y la tabla, por ejemplo, project:dataset.gcp_billing_export_v1_<BILLING_ACCOUNT_ID>
Introduzca el nombre del depósito GCS
Introduzca el ID de la organización (recomendado, facilita la incorporación rápida)
- GCP Los clientes pueden acreditar rápidamente los proyectos de forma automatizada utilizando la organización GCP. Deberá trasladar todos los proyectos que haya creado en «Sin organización» a su nuevo recurso de organización.
- Para obtener instrucciones sobre cómo trasladar tus proyectos, consulta «Migración de proyectos a un recurso de la organización ».
Haga clic en «Generar script de configuración»
Haga clic en Descargar script
Se descargará localmente una plantilla de script de shell GCP. Guárdela en un lugar seguro para el siguiente paso, ya que deberá cargarla en la consola GCP

Facturación estándar con BQ Streaming

Configuración > Credenciales del proveedor > Añadir fuente de datos > GCP.
Pulse Siguiente
Seleccione « GCP » ( Añadir cuenta de correo electrónico). Se abrirá el panel «Add GCP Account» (Añadir cuenta de correo electrónico).

Configuración > Credenciales del proveedor > Ingress > GCP.
Pulse Siguiente
Seleccione Fact uración estándar de GCP : se abrirá el panel Añadir credencial.
Introduzca el identificador completo de la tabla, que es una combinación del proyecto, el conjunto de datos y la tabla, por ejemplo, project:dataset.gcp_billing_export_v1_<BILLING_ACCOUNT_ID
Nombre del cubo (opcional, se puede dejar en blanco)
Identificación de la organización (recomendado, facilita la incorporación rápida)
- GCP Los clientes pueden acreditar rápidamente los proyectos de forma automatizada utilizando la organización GCP. Deberá trasladar todos los proyectos que haya creado en «Sin organización» a su nuevo recurso de organización.
- Para obtener instrucciones sobre cómo trasladar tus proyectos, consulta «Migración de proyectos a un recurso de la organización ».

Haga clic en «Generar script de configuración»
Haga clic en Descargar script
Se descargará localmente una plantilla de script de shell GCP. Guárdela en un lugar seguro para el siguiente paso, ya que deberá cargarla en la consola GCP

Facturación detallada con GCS (recomendado)

Configuración > Credenciales del proveedor > Añadir fuente de datos > GCP.
Pulse Siguiente
Seleccione « GCP » ( Añadir cuenta de correo electrónico). Se abrirá el panel «Add GCP Account» (Añadir cuenta de correo electrónico).

Configuración > Credenciales del proveedor > Ingress > GCP.
Pulse Siguiente
Seleccione Fact uración detallada de GCP : se abrirá el panel Añadir credencial.
Introduzca el identificador completo de la tabla, que es una combinación del proyecto, el conjunto de datos y la tabla, por ejemplo, project:dataset.gcp_billing_export_resource_v1_<BILLING_ACCOUNT_ID
Introduzca el nombre del depósito GCS.
Introduzca la fecha de facturación detallada.

Nota: Esta fecha indica el mes y el año desde el que tiene habilitadas las exportaciones de facturación detalladas. Si es la primera vez que lo hace, será el mes actual en formato AAAA-MM.

Identificación de la organización (recomendado, facilita la incorporación rápida)
- GCP Los clientes pueden acreditar rápidamente los proyectos de forma automatizada utilizando la organización GCP. Deberá trasladar todos los proyectos que haya creado en «Sin organización» a su nuevo recurso de organización.
- Para obtener instrucciones sobre cómo trasladar tus proyectos, consulta «Migración de proyectos a un recurso de la organización ».
Haga clic en «Generar script de configuración»
Haga clic en Descargar script
Se descargará localmente una plantilla de script de shell GCP. Guárdela en un lugar seguro para el siguiente paso, ya que deberá cargarla en la consola GCP

Paso 3: cargue y ejecute el script de shell « GCP ».

El script realiza dos pasos: primero configura una función personalizada dentro del proyecto de facturación y, a continuación, añade la cuenta de servicio de Cloudability como miembro del proyecto, vinculando la función personalizada. Esto garantiza que nuestra cuenta de servicio solo pueda leer datos de las tablas BigQuery dentro de un proyecto de facturación. No accedemos a los datos de BigQuery en proyectos que no sean de facturación.

En el caso del depósito GCS, seguimos el proceso anterior, exportamos los datos de BigQuery a GCS mediante una tarea de exportación de BigQuery y extraemos esos datos a Cloudability.

1. Configuración personalizada de roles

El script crea primero un rol personalizado dentro del proyecto de facturación. El script asigna los permisos necesarios para leer los datos de facturación al rol personalizado

# Ejemplo: Crear una función personalizada de facturación para my-billing-project-123 # El ID del proyecto de facturación es my-billing-project-123 gcloud iam roles create CloudabilityRole_Billing \ --project \ my-billing-project-123 \ --title \ " Cloudability Billing Role" \ --description \ "Allows Cloudability access to billing account data" \ --permissions \ bigquery.jobs.create,bigquery.tables.getData \ --stage =GA

2. Añadir cuenta de servicio como miembro y vincular rol personalizado

Una vez creado el rol personalizado, el script añade la cuenta de servicio de Cloudability como miembro del proyecto de facturación y vincula el rol personalizado a ella.

# Ejemplo: Añadir la cuenta de servicio de Cloudability como miembro de my-billing- project-123 # El ID del proyecto de facturación es my-billing-project-123 gcloud projects add-iam-policy-binding my-billing-project-123 \ --member serviceAccount:billing-data-service-acct@cloudability- credentials.iam.gserviceaccount.com \ --role 'projects/my-billing-project- 123/roles/CloudabilityRole_Billing '

3. Cubeta GCS

Si opta por la facturación estándar de GCP con un depósito de GCS o la facturación detallada de GCP, debe configurar un depósito de GCS GCP. Cloudability Exportará datos a este bucket de GCS temporalmente desde la tabla configurada GCP BigQuery para ingestar estos datos en Cloudability. Una vez completada la ingesta de datos, Cloudability eliminará los datos del depósito.

Nota: No se pueden utilizar los mismos ID de cuenta de pagador de GCP en la facturación estándar y detallada al mismo tiempo.

Ejecuta el script.

Siga los pasos que se indican a continuación para ejecutar el script a través de Cloud Shell en su consola en la nube. No importa desde qué lugar de Cloud Shell ejecute el script.

Activa la función « Cloud Shell » (Compartir en la nube), selecciona el icono y selecciona «Upload file» (Subir archivo). Elija el script descargado desde el explorador de archivos y confirme.
chmod +x <nombre del script> para hacer que el script sea ejecutable
A continuación, ejecute el script en su Cloud Shell :

./ script-name

Nota: En los comandos siguientes, sustituya script-name por el nombre completo y la extensión del script real.

Comprueba si hay algún error. Por ejemplo:

Si el script tiene éxito, verá una salida similar a la siguiente en su Cloud Shell :

Paso 4 – Cloudability Verificar credenciales

Seleccione «Verificar credenciales».
Seleccione el icono de actualización para actualizar el estado.

La marca de verificación verde indica que esta cuenta de facturación se ha acreditado correctamente.

Nota: Tus proyectos no serán visibles de inmediato; tardarán hasta 24 horas en aparecer en Cloudability.

Ya has añadido correctamente tu cuenta de facturación a Cloudability. Ingerimos datos a intervalos regulares y sus datos de facturación estarán disponibles a partir del siguiente ciclo de ingesta. En la próxima ingesta, también enumeraremos los proyectos asociados a esta cuenta de facturación.

Por último, si su organización tiene cuentas de facturación adicionales de GCP que desea añadir, repita este proceso para cada una de esas cuentas de facturación.

Nota: Al configurar tus cuentas de GCP, desactiva cualquier restricción de dominio aplicada. Puede activarlo una vez finalizado el proceso de acreditación.

GCP Acreditación de proyectos (funciones avanzadas)

El objetivo de esta sección es ayudarle a recorrer el proceso de acreditación de sus proyectos para activar las funciones avanzadas de Cloudability. Si su organización tiene varios proyectos de GCP, este proceso debe repetirse para cada proyecto en el que desee habilitar las funciones avanzadas.

Antes de comenzar, asegúrese de haber revisado los requisitos previos

Para acreditar su proyecto:

Añada una nueva credencial de proyecto, como se describe en Configurar credenciales a nivel de proyecto.
Ejecuta el script tal y como se describe en «Ejecutar el script ».
Familiarízate con la acreditación de GCP mediante acciones masivas

Añadir una nueva credencial de proyecto

Para habilitar las funciones avanzadas para un proyecto de GCP :

Vaya a «Credenciales del proveedor» y seleccione la pestaña « GCP ».
Seleccione el icono Editar para abrir el panel Editar una credencial.
Seleccione Actualizar credencial.
Selecc ione Descargar script.
Si su navegador le muestra una advertencia, sel eccione «Conservar».

Ejecuta el script

Para obtener más información, consulte la sección Ejecutar el script

Cómo confirmar el éxito

Esto puede hacerse mediante acciones masivas o manualmente.

Verificación masiva a través de la interfaz de usuario: GCP Acreditación mediante acciones masivas

Verificación manual a través de la interfaz de usuario:

Seleccione «Verificar credenciales» en cada proyecto.

Sel eccione Detalles para verificar que el proyecto tiene los permisos necesarios para las funciones avanzadas.

s

Preguntas más frecuentes

Los datos proporcionados en la página «Billing Export» (Exportación de facturación) difieren de los que aparecen en la página « BigQuery » (Exportación de datos de facturación) de su tabla de facturación.

En concreto, el ID de tabla de la página BigQuery se construye utilizando el ID del proyecto de facturación, mientras que en la página de exportación de facturación aparece el nombre del proyecto de facturación. Los ID son únicos, mientras que los nombres no lo son.

Solución: Revisar los requisitos previos.

¿Qué hacer si el ID del proyecto, el conjunto de datos o el ID de la tabla se truncan?

Contexto: Introduces tu ID completo de la tabla de facturación GCP y observas que hay errores. Además, al editar la credencial, se observa que el ID del proyecto, el conjunto de datos o el ID de la tabla aparecen truncados. Es posible que haya recuperado o creado su ID de tabla de facturación GCP en la página Exportación de facturación.

Solución: Debe copiar el ID completo de la tabla de la página BigQuery para su tabla de facturación.

[Script] Error: ( gcloud.iam.roles.create ) Un recurso del proyecto es objeto de conflicto.

Contexto: Esto puede ocurrir cuando tiene un rol existente dentro de su proyecto de facturación con role_id CloudabilityRole_Billing. El error indica que el script no puede crear un nuevo rol con role_id CloudabilityRole_Billing porque ya existe uno.

Solución: Ignore este error.

[Script] Error: ( gcloud.iam.roles.create ) FAILED_PRECONDITION: No se puede crear un rol con role_id ( CloudabilityRole_Billing ) cuando ya existe un rol con ese role_id en estado eliminado.

Contexto: Esto puede ocurrir cuando se ejecuta el script después de eliminar un rol existente de su proyecto de facturación con role_id CloudabilityRole_Billing. El rol podría estar en un estado eliminado y el script no puede crear un nuevo rol con ese role_id. Puede ver el estado del rol (Activado, Desactivado, Eliminado) en su consola en la nube.

Solución: Elimine el rol existente con role_id CloudabilityRole_Billing de su proyecto de facturación y vuelva a ejecutar el script.

¿Cómo gestionar las restricciones de dominio de GCP?

Si tiene restricciones de dominio, es posible que observe mensajes de error. Para solucionar esto, añada Cloudability a la lista blanca para consultar los datos añadiendo el ID de cliente del espacio de trabajo GCP de Cloudability en su política de organización.

El dominio es cloudability.com y el ID es C03n3dgoi

Para ver las mejoras completas de SCUD en la interfaz de usuario de informes de Cloudability para una cuenta de pagador de GCP, ¿qué exportación de facturación se debe utilizar para la configuración de credenciales?

Se recomienda la exportación detallada de facturación de GCP, ya que proporciona una visibilidad completa de los casos de uso excesivo y uso insuficiente dentro de los informes de Cloudability.

Controles del servicio VPC

Obtener recomendaciones basadas en datos de la GPU

Requisitos previos:

Cada servidor VM debe tener GPU conectadas.

Cada tarjeta gráfica VM debe tener instalado un controlador de GPU.

Cada servidor de « VM » debe tener instalado « Python », « 3.6 » o una versión posterior.

Cada servidor de VM debe tener instalados los paquetes necesarios para crear entornos virtuales de Python.

Consulte también «Configuración del agente de monitorización de GCP para el redimensionamiento».

GCP Acreditación mediante acciones masivas

Referencia de permisos - GCP

Configurar el agente de monitorizació GCP para el redimensionamiento

Compatibilidad con las etiquetas « GCP »

Configuración de la compatibilidad con precios personalizados para GCP

Configuración de la cartera de compromisos para GCP