標(biāo)簽設(shè)計(jì)最佳實(shí)踐
本文為您介紹標(biāo)簽設(shè)計(jì)的背景、原則、最佳實(shí)踐以及相關(guān)示例。
標(biāo)簽設(shè)計(jì)的背景
當(dāng)企業(yè)云上資源只有幾個(gè)或十幾個(gè)的時(shí)候,通過(guò)人腦記憶或人工記錄即可完成資源的分類(lèi)。但是,隨著企業(yè)云上資源不斷增加(大型企業(yè)資源數(shù)量甚至成千上萬(wàn)),單純依靠人工進(jìn)行資源的分類(lèi)變得越來(lái)越不可靠。此時(shí),需要借助平臺(tái)化能力來(lái)解決這個(gè)問(wèn)題。
在阿里云,我們推薦您使用標(biāo)簽對(duì)資源進(jìn)行標(biāo)記,從而實(shí)現(xiàn)資源的分類(lèi)。每個(gè)用戶(hù)在創(chuàng)建資源時(shí)都要對(duì)資源的業(yè)務(wù)歸屬、財(cái)務(wù)歸屬等資源屬性進(jìn)行標(biāo)記,例如:按創(chuàng)建者、地域或項(xiàng)目等。否則,后續(xù)再去梳理每個(gè)資源的資源屬性往往變得事倍功半。
標(biāo)簽設(shè)計(jì)的原則
互斥原則
互斥原則是指避免對(duì)同一個(gè)資源使用兩個(gè)或以上的標(biāo)簽鍵。例如:如果已經(jīng)使用了標(biāo)簽鍵owner來(lái)標(biāo)識(shí)資源的所有者,就不要再使用own、belonger或所有者等類(lèi)似的標(biāo)簽鍵。
集體詳盡原則
集體詳盡原則是指所有資源都必須綁定已規(guī)劃的標(biāo)簽鍵及其對(duì)應(yīng)的標(biāo)簽值。例如:某公司有3個(gè)游戲項(xiàng)目部,標(biāo)簽鍵是project,則應(yīng)至少有3個(gè)標(biāo)簽值分別代表這 3個(gè)項(xiàng)目部。
集體詳盡原則是后續(xù)基于標(biāo)簽維度進(jìn)行資源檢索、分賬、自動(dòng)化運(yùn)維和訪問(wèn)控制的必要條件。
有限值原則
有限值原則是指為資源只保留核心標(biāo)簽值,刪除多余的標(biāo)簽值。例如:某公司共有5個(gè)部門(mén),那么應(yīng)該有且僅有這5個(gè)部門(mén)的標(biāo)簽,方便管理。
有限值原則簡(jiǎn)化了資源檢索、分賬、自動(dòng)化運(yùn)維和訪問(wèn)控制的流程。
考慮未來(lái)變化原則
考慮未來(lái)變化原則是指在設(shè)計(jì)標(biāo)簽時(shí)要考慮后續(xù)工作中增加或者減少標(biāo)簽值的影響,盡可能將業(yè)務(wù)邊界劃分得更加清晰一點(diǎn),提高標(biāo)簽修改的靈活性。例如:企業(yè)在上云初期業(yè)務(wù)比較集中,就采用部門(mén)標(biāo)簽department來(lái)管理部門(mén)相關(guān)的資源歸屬、財(cái)務(wù)歸屬和自動(dòng)化運(yùn)維。隨著企業(yè)的發(fā)展,這一個(gè)標(biāo)簽已經(jīng)承載了一些日常業(yè)務(wù),想要區(qū)分開(kāi)就需要耗費(fèi)一定成本。因此,我們建議,企業(yè)在上云初期需要先評(píng)估標(biāo)簽的業(yè)務(wù)訴求,如在上述例子中則需規(guī)劃同時(shí)采用department、costcenter和ops標(biāo)簽。
當(dāng)您修改標(biāo)簽時(shí),可能會(huì)引起基于標(biāo)簽的訪問(wèn)控制、自動(dòng)化運(yùn)維或相關(guān)賬單報(bào)表的變化。無(wú)論是公司或個(gè)人層面的業(yè)務(wù),推薦您創(chuàng)建與業(yè)務(wù)相關(guān)的標(biāo)簽,以便從技術(shù)、業(yè)務(wù)和安全維度管理資源。使用自動(dòng)化運(yùn)維來(lái)管理資源及服務(wù)時(shí),還需要設(shè)計(jì)額外的自動(dòng)化運(yùn)維專(zhuān)用標(biāo)簽,幫助您完成自動(dòng)化運(yùn)維工作。
簡(jiǎn)化設(shè)計(jì)原則
簡(jiǎn)化設(shè)計(jì)原則是指在設(shè)計(jì)標(biāo)簽時(shí)使用固定的標(biāo)簽,簡(jiǎn)化標(biāo)簽的使用。標(biāo)簽的設(shè)計(jì)盡量簡(jiǎn)化key和value的值,滿(mǎn)足業(yè)務(wù)訴求即可。例如:在設(shè)計(jì)項(xiàng)目環(huán)境維度的標(biāo)簽時(shí),測(cè)試環(huán)境相關(guān)的標(biāo)簽鍵盡量統(tǒng)一成測(cè)試環(huán)境,不要同時(shí)保有多個(gè),如預(yù)測(cè)試環(huán)境、正式測(cè)試環(huán)境等。
簡(jiǎn)化設(shè)計(jì)原則可以減少由于過(guò)多的標(biāo)簽鍵導(dǎo)致的操作報(bào)錯(cuò)。
命名標(biāo)準(zhǔn)化原則
命名標(biāo)準(zhǔn)化原則是指標(biāo)簽采用標(biāo)準(zhǔn)化命名格式,盡量兼容不同開(kāi)源工具,使后續(xù)的API集成更加便捷。例如:標(biāo)簽命名涉及英文時(shí),建議使用小寫(xiě)英文字母。
標(biāo)簽設(shè)計(jì)的最佳實(shí)踐
某互聯(lián)網(wǎng)公司有3個(gè)部門(mén):業(yè)務(wù)部、市場(chǎng)部和運(yùn)維部。每個(gè)部門(mén)管理一個(gè)或多個(gè)項(xiàng)目,每個(gè)項(xiàng)目在不同生命周期有不同環(huán)境:生產(chǎn)環(huán)境、開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境。公司運(yùn)維團(tuán)隊(duì)需要實(shí)時(shí)關(guān)注整個(gè)企業(yè)的資源情況,定期對(duì)每個(gè)項(xiàng)目的資源費(fèi)用進(jìn)行分賬,實(shí)時(shí)控制資源的訪問(wèn),并最終實(shí)現(xiàn)自動(dòng)化運(yùn)維。
為了滿(mǎn)足上述需求,該公司從以下幾個(gè)方面進(jìn)行了標(biāo)簽設(shè)計(jì)。
需求 | 標(biāo)簽設(shè)計(jì) | 說(shuō)明 |
檢索和管理資源 | 為所有資源創(chuàng)建并綁定以下3個(gè)層級(jí)的標(biāo)簽:
| 如果企業(yè)的組織架構(gòu)層級(jí)比較深,可以考慮更高層級(jí)的標(biāo)簽,例如:分公司(company)等。 |
管理成本和分賬 | 為所有資源創(chuàng)建并綁定成本中心標(biāo)簽:
| 無(wú) |
資源訪問(wèn)控制 | 限制非項(xiàng)目組成員對(duì)項(xiàng)目?jī)?nèi)ECS等資源的訪問(wèn)。 | 具體操作,請(qǐng)參見(jiàn)使用標(biāo)簽控制ECS資源的訪問(wèn)。 |
自動(dòng)化運(yùn)維 | 創(chuàng)建用途標(biāo)簽鍵purpose來(lái)進(jìn)行日常資源巡檢,標(biāo)簽值為autocheck-8am,即每日早8點(diǎn)自動(dòng)巡檢。如果巡檢發(fā)現(xiàn)異常,通過(guò)資源持有者標(biāo)簽owner來(lái)通知具體責(zé)任人進(jìn)行處理。 | 無(wú) |
標(biāo)簽設(shè)計(jì)示例
下表列舉了常見(jiàn)維度的標(biāo)簽設(shè)計(jì)示例。
劃分維度 | 標(biāo)簽鍵(key) | 標(biāo)簽值(value) |
組織架構(gòu) |
| 相關(guān)名稱(chēng) |
業(yè)務(wù)架構(gòu) |
| 相關(guān)名稱(chēng) |
角色架構(gòu) |
|
|
用途 |
| 用途值 |
項(xiàng)目 |
| 據(jù)實(shí)填寫(xiě) |
業(yè)務(wù)部門(mén)(實(shí)現(xiàn)成本分配和業(yè)務(wù)跟蹤) |
| 據(jù)實(shí)填寫(xiě) |
財(cái)務(wù)維度責(zé)任人(確定資源負(fù)責(zé)人) | owner | 人名或郵箱等 |
財(cái)務(wù)維度客戶(hù)(識(shí)別資源服務(wù)的客戶(hù)) | 自定義或真實(shí)值 | 客戶(hù)名稱(chēng) |
財(cái)務(wù)維度項(xiàng)目(確定資源支持的項(xiàng)目) | project | 項(xiàng)目名稱(chēng) |
財(cái)務(wù)維度訂單 | order | 訂單分類(lèi)ID |