Finops实战之Tag实战

背景

前一段时间，如果我们遇到了一个与账单帐户激增有关的问题，那么按团队/工作负载收紧资源是一项非常乏味的任务。它需要大量的手工工作，没有一致的标签分配到位。FinOps文化的通知阶段的第一步之一是创建一个好的标记分配策略。这意味着建立一些强制标记和工具，以避免意外的、未标记的资源。

策略

根据Cloud FinOps理论，在组织内构建基于标签和/或层次结构的分配策略需要三个关键支柱：

传达计划

• 目标是创建一个对整个公司最好的战略，而不仅仅是对一两个团队。每个人都参与其中。
• 团队、服务、业务单位/成本中心和组织是财务拆分的一些推荐模式。这些划分用于对成本和资源进行分组，以回答每一层的问题：团队与团队，服务与服务，等等。一致性是强制性的。可以推荐那些不太重要的或者更适合于团队的，但不是必需的。

保存简单

从三到五个你想了解其成本的明显领域开始。

提出问题

• 该费用应记入组织内的哪个业务部门？
• 哪些成本中心在推高你的成本？
• 运营某个团队负责的产品需要多少钱？
• 你能确定哪些成本是非生产成本和安全成本吗？

FinOps成功的公司实施的一些标签：

• 一个成本中心/业务单位标签，它清楚地定义了资源的成本应该在组织内分配的位置。
• 标识资源属于哪个业务服务的服务/工作负载名称标记。
• 资源所有者标记，用于帮助标识负责资源的个人/团队。
• 使用比云服务提供商提供的标识符更友好的标识符来帮助识别资源的名称标记。
• 一个环境标签，帮助确定开发、测试、阶段、生产等之间的成本差异。

一些可选标记：

• 一个层标记，用于标识资源所属的服务层的部分（如前端、后端或web）。
• 一个数据分类标记，用于帮助标识资源上包含的数据类型。

云资源的强制标记

大写字母验证。

云资源的可选标记

大写字母验证。

Kubernetes资源的强制标签

Kubernetes资源也应该适当地标记。在这种情况下，将使用Kubernetes标签而不是标签。

有效标签值：

• 必须小于或等于63个字符（可以为空），
• 除非为空，否则必须以字母数字字符小写([A-Z0-9])开头和结尾，
• 可以包含破折号(-)、下划线(_)、点（.）和中间的字母数字。

标签卫生

通过维护标签卫生，我们消除了使用不准确数据的风险，这会降低决策的准确性。例如，如果一个团队使用标记值’prod’，而另一个团队使用’production’，这些标记将被不同地分组。
应该在代码上做标记，以确保一致性和避免人为错误。此外，正确的标记可以避免常见的“此资源不属于我”的情况（CloudCustridian可以在这里提供帮助，几个月前实现了它，以维护标记卫生）。
在下一个图中，我们可以回顾使用GitOps方法维护强标记分配策略的流程。

流程图

总而言之

提供一个好的标签分配策略是分配资源使用和计费的基础。它还允许我们识别可能不需要的账单，并提供必要的反馈，以便将账单重新分配到工作负载/资源。
一个标签分配策略本身是不够的；其他一些操作对于强制和维护标签卫生是必不可少的。有了这些操作，这是一个很好的起点，进入下一个主题，成本报告。