Supervise el uso de VM y nodos de único inquilino para generar informes de licencias

Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.

Si trae sus propias licencias para sistemas operativos como Windows Server, las obligaciones contractuales pueden requerir que supervise e informe en cuántas instancias de VM, servidores físicos y núcleos de CPU físicos está utilizando estas licencias.

Este artículo describe cómo puede utilizar la herramienta de código abierto License Tracker para monitorear la cantidad de instancias de VM, servidores físicos y núcleos de CPU físicos que está utilizando, y cómo puede visualizar los resultados utilizando Looker Studio.

La herramienta License Tracker funciona analizando los registros de auditoría de Compute Engine para determinar las ubicaciones de cada instancia de VM. Una ubicación describe el período de tiempo durante el cual una instancia de VM se ejecuta en un servidor físico específico. Cada vez que se migra una máquina virtual de un servidor físico a otro, se marca el final de una ubicación y se inicia otra.

Como ejemplo, considere una instancia de VM que se inicia y, varios meses después, se detiene nuevamente. En algún momento durante su tiempo de ejecución, la VM se migra automáticamente del Server 1 al Server 2 y luego nuevamente al Server 1 . Esta historia corresponde a 3 colocaciones:

Cuando ejecuta la herramienta License Tracker por primera vez, analiza el uso de Compute Engine de los últimos 90 días y escribe su resultado en BigQuery. En ejecuciones posteriores, la herramienta analiza el delta entre la última ejecución y el día actual y actualiza el conjunto de datos de BigQuery en consecuencia.

La herramienta License Tracker reemplaza la función de informes de uso proporcionada por IAP Desktop .

Costos

Esta guía utiliza componentes facturables de Google Cloud, incluido:

• Ejecutar en la nube
• Gran consulta

Utilice la calculadora de precios para generar una estimación de costos basada en su uso proyectado.

Implementar la herramienta de seguimiento de licencias

Esta sección describe cómo configurar Cloud Run y ​​Cloud Scheduler para ejecutar automáticamente la herramienta License Tracker una vez al día.

El siguiente diagrama ilustra la solución descrita en este artículo:

• La herramienta License Tracker se implementa en Cloud Run y ​​se configura para analizar los registros de uno o más proyectos.
• Una vez al día, Cloud Scheduler activa el trabajo Cloud Run, lo que hace que la herramienta License Tracker actualice un conjunto de datos de BigQuery.
• Un panel de Looker Studio visualiza los datos de BigQuery y los pone a disposición de los usuarios.

Crear un proyecto

Para configurar Cloud Run y ​​Cloud Scheduler, cree un nuevo proyecto:

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the BigQuery, Cloud Logging, Resource Manager, Cloud Build, Cloud Scheduler, and Cloud Run APIs.

   Enable the APIs

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the BigQuery, Cloud Logging, Resource Manager, Cloud Build, Cloud Scheduler, and Cloud Run APIs.

   Enable the APIs

Implementar la aplicación

Ahora implementa la herramienta License Tracker en Cloud Run:

1. En la consola de Google Cloud, abra Cloud Shell haciendo clic en Activar Cloud Shell botón.

   Ve a la consola de Google Cloud

2. Establezca una variable de entorno para que contenga el ID de su proyecto :

   gcloud config set project PROJECT_ID
   

   Reemplace PROJECT_ID con el ID de su proyecto.

3. Configure la región de Cloud Run para implementar en:

   gcloud config set run/region REGION
   

   Reemplace REGION con una región que admita Cloud Run y ​​Cloud Scheduler .

4. Cree una cuenta de servicio para la herramienta:

   SERVICE_ACCOUNT=$(gcloud iam service-accounts create license-tracker \
     --display-name "License Tracker" \
     --format "value(email)")
   

5. Permita que el servicio cree y acceda a un conjunto de datos de BigQuery e inicie trabajos de Cloud Run en el mismo proyecto:

   gcloud projects add-iam-policy-binding $(gcloud config get-value core/project) \
     --member "serviceAccount:$SERVICE_ACCOUNT" \
     --role "roles/bigquery.admin"
   
   gcloud projects add-iam-policy-binding $(gcloud config get-value core/project) \
     --member "serviceAccount:$SERVICE_ACCOUNT" \
     --role "roles/run.invoker"
   

6. Permita que Cloud Build realice implementaciones de Cloud Run y ​​administre trabajos de Cloud Scheduler:

   PROJECT_NUMBER=$(gcloud projects describe $(gcloud config get-value core/project) --format='value(projectNumber)') \
   
   gcloud iam service-accounts add-iam-policy-binding $SERVICE_ACCOUNT \
     --member "serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com" \
     --role "roles/iam.serviceAccountUser"
   
   gcloud projects add-iam-policy-binding $(gcloud config get-value core/project) \
     --member "serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com" \
     --role "roles/run.developer"
   
   gcloud projects add-iam-policy-binding $(gcloud config get-value core/project) \
     --member "serviceAccount:$PROJECT_NUMBER@cloudbuild.gserviceaccount.com" \
     --role "roles/cloudscheduler.admin"
   

7. Clona el repositorio de GitHub y cambia a la latest rama:

   git clone https://github.com/GoogleCloudPlatform/gce-license-tracker.git
   cd gce-license-tracker
   git checkout latest
   

8. Envíe una compilación a Cloud Build:

   gcloud builds submit . --substitutions=_REGION=$(gcloud config get-value run/region)
   

   La compilación implementa la aplicación License Tracker en Cloud Run y ​​configura Cloud Scheduler para activar el trabajo una vez al día.

   La construcción tarda unos 3 minutos en completarse.

Seleccionar proyectos para analizar

La herramienta License Tracker analiza todos Google Cloud proyectos para los cuales se aplican todas las condiciones siguientes:

• La API de Compute Engine está habilitada.
• El proyecto otorga acceso a Compute Viewer ( roles/compute.viewer ) y Logs Viewer ( roles/logging.viewer ) a la cuenta de servicio de la herramienta.

Para incluir un proyecto, carpeta o una organización completa en el análisis, haga lo siguiente:

SCOPE_ID=RESOURCE_PROJECT_ID
SCOPE_TYPE=projects

gcloud projects add-iam-policy-binding $SCOPE_ID \
  --member "serviceAccount:$SERVICE_ACCOUNT" \
  --role "roles/compute.viewer" \
  --condition None
gcloud projects add-iam-policy-binding $SCOPE_ID \
  --member "serviceAccount:$SERVICE_ACCOUNT" \
  --role "roles/logging.viewer" \
  --condition None

SCOPE_ID=RESOURCE_FOLDER_ID
SCOPE_TYPE=folders

gcloud resource-manager folders add-iam-policy-binding $SCOPE_ID \
  --member "serviceAccount:$SERVICE_ACCOUNT" \
  --role "roles/compute.viewer" \
  --condition None
gcloud resource-manager folders add-iam-policy-binding $SCOPE_ID \
  --member "serviceAccount:$SERVICE_ACCOUNT" \
  --role "roles/logging.viewer" \
  --condition None

SCOPE_ID=ORGANIZATION_ID
SCOPE_TYPE=organizations

gcloud organizations add-iam-policy-binding $SCOPE_ID \
  --member "serviceAccount:$SERVICE_ACCOUNT" \
  --role "roles/compute.viewer" \
  --condition None
gcloud organizations add-iam-policy-binding $SCOPE_ID \
  --member "serviceAccount:$SERVICE_ACCOUNT" \
  --role "roles/logging.viewer" \
  --condition None

Iniciar el análisis inicial

Ahora puede iniciar un análisis inicial:

1. En la consola de Google Cloud, vaya a Cloud Run > Jobs .

   Ir a trabajos de Cloud Run

2. Seleccione el trabajo de seguimiento de licencias para abrir los detalles del trabajo.

3. Haga clic en Ejecutar .

   Dependiendo de la cantidad y el tamaño de los proyectos que seleccionó, el análisis inicial puede tardar varias horas en completarse.

   Cuando se completa el trabajo, su proyecto contiene un conjunto de datos de BigQuery denominado license_usage .

4. Opcionalmente, vea registros en Cloud Logging:

   Ir a Registro

Crear un panel

Ahora puede crear un panel de Looker Studio creando una copia de un panel de muestra:

1. Copie las fuentes de datos del panel:

   1. Nodos
   2. Nodos con licencia
   3. Histograma de nodos
   4. Histograma de instancias

   Para cada una de las fuentes de datos, haga lo siguiente:

   1. Haga clic en el enlace de arriba para abrir la fuente de datos.
   2. Haga clic en Hacer una copia de esta fuente de datos .
   3. Haga clic en Copiar fuente de datos .
   4. Si te promocionan para conectar el panel a BigQuery, haz clic en Autorizar .
   5. Opcionalmente, haga clic en el encabezado y cambie el nombre de la fuente de datos.
   6. En la lista de proyectos de facturación, seleccione el proyecto que utilizó para implementar la herramienta License Tracker.
   7. Haga clic en Reconectar .
   8. En el cuadro de diálogo Aplicar cambios de conexión , seleccione Aplicar .

2. Copie el panel:

   1. Abra el panel de muestra .

      El panel no está conectado a una fuente de datos, por lo que no muestra ningún dato.

   2. Haga clic en ... > Hacer una copia.

   3. En el cuadro de diálogo Copiar este informe , seleccione sus copias de las fuentes de datos:

      

   4. Haga clic en Copiar informe .

      El panel ahora muestra los datos de su conjunto de datos de BigQuery.

Conceder acceso a otros usuarios al panel

Las fuentes de datos del panel están configuradas para usar las credenciales del espectador para acceder a BigQuery. Para otorgar acceso a otro usuario al panel, debe:

1. Comparta el panel y otorgue permiso al usuario para ver el informe.
2. Otorga las funciones de Visor de datos de BigQuery ( roles/bigquery.dataViewer ) y Usuario de trabajo de BigQuery ( roles/bigquery.jobUser ) al usuario. Puede otorgar estos roles a nivel de conjunto de datos o de proyecto .

Personaliza el panel

Puede personalizar el panel utilizando el editor de informes de Looker Studio para modificar los gráficos existentes o agregar gráficos adicionales.

Todos los gráficos del panel de muestra se basan en la vista placements del conjunto de datos de BigQuery. Esta vista contiene todas las ubicaciones en todos los proyectos y utiliza el siguiente esquema:

Puede utilizar la vista placement al personalizar gráficos existentes o agregar sus propios gráficos al panel.

Actualice la herramienta License Tracker

Esta sección describe cómo puede actualizar una implementación existente de la herramienta License Tracker para usar una versión más nueva de la aplicación o una configuración diferente.

1. En la consola de Google Cloud, abra Cloud Shell haciendo clic en Activar Cloud Shell botón.

   Ve a la consola de Google Cloud

2. Establezca una variable de entorno para que contenga el ID de su proyecto :

   gcloud config set project PROJECT_ID
   

   Reemplace PROJECT_ID con el ID del proyecto que contiene su implementación existente.

3. Seleccione la región de Cloud Run de su implementación existente:

   gcloud config set run/region REGION
   

4. Clona el repositorio de GitHub y cambia a la latest rama:

   git clone https://github.com/GoogleCloudPlatform/gce-license-tracker.git
   cd gce-license-tracker
   git checkout latest
   

5. Envíe una compilación a Cloud Build:

   gcloud builds submit . --substitutions=_REGION=$(gcloud config get-value run/region)
   

   La compilación actualiza su implementación existente y tarda aproximadamente 3 minutos en completarse.