Перейти к содержанию

Настройка тегов

Общая информация

Теги — это метаданные (или ярлыки), которые назначаются объектам внутри платформы Нимбиус для организации, классификации и управления ресурсами.

Теги помогают структурировать облачную инфраструктуру, улучшать мониторинг и автоматизировать управление ресурсами. Преимущества использования тегов следующие:

  1. Организация ресурсов
    Позволяют группировать и классифицировать виртуальные машины (ВМ), хранилища, сети и другие объекты по логическим признакам (например, по проектам, отделам, средам).
    Например, можно тегировать VM по окружению: env:prod, env:dev, env:test.
  2. Контроль доступа и политики
    Теги помогают в RBAC (управлении доступом на основе ролей): можно настроить права пользователей в зависимости от того, какие теги присвоены ресурсам.
    Например, пользователи из отдела разработки могут видеть только ресурсы с тегом department:dev.
  3. Упрощение учета затрат (Chargeback/Showback)
    Теги используются для разделения затрат по проектам, отделам или клиентам.
    Например, можно отслеживать расходы по тегам: cost_center:marketing, cost_center:engineering.
  4. Автоматизация и оркестрация
    В Нимбиус можно запускать автоматические задачи на основе тегов (например, автоматическое отключение неиспользуемых виртуальных машин с тегом schedule:off-hours).
  5. Безопасность и соответствие (Compliance)
    Можно автоматически проверять, соответствуют ли ресурсы политике компании (например, все общедоступные IP-адреса должны быть помечены тегом security:approved).

Присвоение тегов ресурсам

  1. В боковом меню портала Администратора перейдите в раздел Settings → Application Settings → Settings.
  2. Выберите корневой Nimbius region и справа от дерева откройте вкладку Tags → My Company Categories. MyCompanyCategoriesTags
  3. Нажмите кнопку Add Category.
  4. Укажите имя категории и, при необходимости, описание.
  5. Сохраните изменения.
    AddCategoryTag
  6. Перейдите во вкладку Tags → My Company Tags и выберите в выпадающем списке созданную категорию тега
  7. Нажмите кнопку Add Entry
  8. Укажите имя тега и сохраните изменения. AddMyCompanyTags AddingTagstoCategory AddedTagtoCategory
  9. Перейдите к списку ресурсов, например, Services → My Services .
  10. Выберите необходимые объекты, установив флажки рядом с ними.
  11. Нажмите Policy → Edit Tags.
  12. В открывшемся окне выберите в выпадающем списке категорию и соответствующие значения тегов и сохраните изменения. servicesEditTag Tags/servicesEditingTag

Присвоение тегов группам пользователей

  1. В боковом меню портала Администратора перейдите в раздел Settings → Application Settings → Access Control.
  2. Выберите в дереве настройку Groups.
  3. Выберите существующую группу для редактирования или добавьте новую группу через меню Configuration → Add a new group
  4. Нажмите Policy → Edit My Company Tags for this Group.
  5. В открывшемся окне выберите в выпадающем списке категорию и соответствующие значения тегов и сохраните изменения. groups groupsEditTag groupEditingTag groupEditedTag

Присвоение тегов сетям провайдеров

  1. Проверить, что в файле настроек установлена категория тегов для фильтрации. В главном меню перейти в Automation → Embedded Automate → Explorer.
  2. Открыть конфигурационный файл главного домена, путь может быть таким stand_config → Service → DynamicDialogs.
  3. Проверить в файле list_networks, что у параметра filtering_tag_category установлено значение network_location или установить значение при его отсутствии. listNetworks
  4. Назначить тег на сети провайдеров. Перейти в боковом меню Compute → Infrastructure → Networking, раскрыть провайдер, выбрать сеть, нажать в меню Policy → Edit Tags и установить тег указанной в файле категории "list_networks". networkEditTag
  5. Назначить тег на тенант. Перейти в Settings → Application Settings → Access Control, выбрать тенант и установить тег, аналогичный тегу сети с помощью меню Policy → Edit Tags for this Tenant.

networkEditTagtoTenant networkEditingTagtoTenant

Правила фильтрации:

  • Если в конфигурационном файле list_networks не установлено значение категории тега для фильтрации (не установлено значение параметра параметра "filtering_tag_category"), то вне зависимости от назначенных тегов на сети и тенанты, они не влияют на отображение сетей на форме заказа
  • Если тег на тенанте и сети совпадает - на форме заказа пользователю доступны протегированные сети провайдера
  • Если тег на тенанте и сети НЕ совпадает или на тенанте тег установлен, а на сети нет - на форме заказа будет отображаться "Нет доступных сетей для тенанта"
  • Если тег стоит только на сети, а на тенанте нет тега или если теги не установлены - на форме заказа пользователю доступны все сети провайдера