背景
随着用户资源增加,用户管理难度也随之增加。标签是大客户批量管理资源的必需品;标签是人、财、物管理的重要手段;横向拉通云产品的分组工具。使用场景:
- 资源溯源标签
- 标签管理应用发布流程
- 使用标签分组自动化运维
- 成本管理标签(资源费用分账)
- 基于标签设计资源的访问控制
最佳实践
在为资源创建标签标记策略时,确保它准确地标识在相关的维度上并遵循以下最佳实践:
- 互斥/集体详尽的原则
- 有限值原则
- 精简标签键设计原则
- 考虑未来变化后果
互斥/集体详尽的原则
- 标签始终使用标准化、区分大小写的格式,并始终在所有资源类型上实现它。
- 尽量避免在同一个属性使用两个标签键,比如归属者用key="owner"表示,就最好不要有表示同一个含义的键,比如own、Belonger、归属者等等
- 规划资源的时候,需要同时规划标签,特别需要先规划标签键。所有资源都打上规划的标签键及其对应的标签值,也就是集体详尽原则。
- 这为后续考虑通过标签维度支持在 访问控制、成本跟踪、自动化运维、分组搜索资源的实践非常有利,建议资源使用互斥/集体原则。
有限值原则
- 有限值原因,方便资源管理、访问控制、自动化运维及分账等需要已知值原则。
- 这为后续结合标签及自动化工具来帮助管理资源。资源标签API支持标签的编程控制,使得自动管理、搜索和筛选标签和资源更加容易。
考虑未来变化后果
- 有限值的确定性,结合本原则中的可变性,极大的提高了标签的使用灵活度。
- 确保灵活度的同时需要考虑未来变化的后果。想修改标签以适应不断变化的业务需求是很容易的,但是要考虑未来变化的后果,特别是与基于标签的访问控制、自动化或相关账单报告有关的变化。
精简标签键设计原则
- 使用太多标签键更容易出错,建议精简设计标签键。
- 使用标签最有效的用户(公司/个人)通常创建与业务相关的标签组,以便从技术、业务和安全维度管理资源。使用自动化运维来管理其资源及服务,还设计额外的、自动化专用的标签,以帮助进行自动化运维工作。
相关应用链接
通过OOS基于标签批量启动ECS实例实践
如何使用标签控制对ECS 资源的访问?
使用标签检索资源
创建资源标签分组设置
ECS全局标签实践
ECS控制台云资源分组管理---全局标签
标签能力
- 资源管理,基于标签分组搜索、管理
- 访问控制,基于标签权限控制
- 财务分账,基于成本标签管理、标签分账
- 自动化分组运维,基于标签自动化运维(结合OOS/云助手/ROS/AutoScaling等)
标签键设计参考
-
组织架构
- key : company / department / organization / team / group
- value: 相关名称
-
产品业务架构
- key: product / business / module / service
- value: 相关名称
-
角色架构
- key : role / user /
- vlaue : 网络管理员、应用管理员、系统管理员、运维管理员(OpsUser)、研发(DevUser)、测试(TestUser)...
-
用途类标签
- key : purpose / use / 用途
- value : 用途值
-
项目相关标签
- key : project / risk / schedule / subtask / envirment 相关人员: sponsor / members / decisionMaker/owner / creator
- value : 相关值
-
财务成本相关标签
-
责任人(用于确定谁负责资源)
- key:owner value : 人名/标识人名的邮箱等
-
财务/业务部门 (用于标识与资源关联的成本中心或业务部门;通常用于成本分配和跟踪)
- key: costcenter / businessunit / biz / financecontact value:相关值
-
客户 (用于识别特定资源组服务的特定客户)
- key: custom value:客户类别名称/客户名称
-
项目 (用于确定资源支持的项目)
- key: project value: 项目名称
-
订单 (用户财务订单分类)
- key: order value: 订单分类ID
-