这是我第一次使用GCP,在此之前我一直是AWS的人。作为一个没有专门DevOps的小团队,我们是应该将生产和沙箱环境分为一个GCP项目下的2个集群/VPC,还是应该经历完全独立的GCP项目的麻烦?这里的行业标准是什么?如果我们正确地设置了IAM,那么在同一个项目中同时使用它们有什么缺点?
q3qa4bjr1#
常用的方法是使用单独的项目进行登台和生产。这样,您将在过渡和生产环境之间获得隔离和清晰的隔离。防止意外更改或测试,还防止停机等。
资源管理整个项目将很容易,因为你必须对整个项目的资源和管理有更好的了解。你可以正确地获得项目中的资源和计费细节列表。访问管理:单独的项目也有更好的访问控制,因为只有特定的用户才能跨项目,所以不是每个人都在项目周围徘徊或查看/更新资源。
但是,单独的项目也会带来管理****工作方面的挑战,您提到您是一个小团队,没有DevOps,因此最好采用单个项目,其中多个群集通过适当的标签、网络和IAM角色进行管理。
bwntbbo32#
如果您有强大的IAM控制,并且确信可以安全地分隔两个环境,则可以将它们保存在同一个项目中。将应用程序名称设置为文件夹,它会将每个环境作为单独的项目资源包含。您可以通过使用**Resource hierarchy实现此目的。将它们放在同一个项目中可以更容易****共享**资源和访问控制,并使监控、管理和排除这两个环境的故障更加容易。
2条答案
按热度按时间q3qa4bjr1#
常用的方法是使用单独的项目进行登台和生产。
这样,您将在过渡和生产环境之间获得隔离和清晰的隔离。防止意外更改或测试,还防止停机等。
资源管理整个项目将很容易,因为你必须对整个项目的资源和管理有更好的了解。你可以正确地获得项目中的资源和计费细节列表。
访问管理:单独的项目也有更好的访问控制,因为只有特定的用户才能跨项目,所以不是每个人都在项目周围徘徊或查看/更新资源。
但是,单独的项目也会带来管理****工作方面的挑战,您提到您是一个小团队,没有DevOps,因此最好采用单个项目,其中多个群集通过适当的标签、网络和IAM角色进行管理。
bwntbbo32#
如果您有强大的IAM控制,并且确信可以安全地分隔两个环境,则可以将它们保存在同一个项目中。将应用程序名称设置为文件夹,它会将每个环境作为单独的项目资源包含。您可以通过使用**Resource hierarchy实现此目的。将它们放在同一个项目中可以更容易****共享**资源和访问控制,并使监控、管理和排除这两个环境的故障更加容易。