צפייה בפרטי הכונן

אחרי שיוצרים דיסק מתמשך או Hyperdisk ב-Compute Engine, אפשר לבדוק את פרטי ההגדרה של הדיסק. בעזרת המידע הזה תוכלו לעקוב אחרי ביצועי הדיסק, לשפר את אבטחת הנתונים ולבצע אופטימיזציה של האחסון והעלויות. במסמך הזה מוסבר איך לצפות בפרטים החשובים הבאים של הדיסק:

  • רשימה של כל הדיסקים שזמינים בפרויקט, כולל דיסקים שלא צורפו למופע
  • מופעים מצורפים
  • האם דיסק יימחק אוטומטית עם המופע שלו
  • מצב גישה
  • מדדי ביצועים של קצב העברת נתונים ופעולות קלט/פלט לשנייה (IOPS)
  • מידע על ההצפנה

לפני שמתחילים

  • אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:

    צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:

    המסוף

    כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS

    gcloud

    1. התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה: 

      gcloud init
  • הגדרת אזור ותחום כברירת מחדל

    • REST

    כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

      התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.

    מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .

הצגת כל הדיסקים בפרויקט

כדי לקבל תצוגה מקיפה של משאבי האחסון, אפשר להציג רשימה של כל הדיסקים בפרויקט, כולל דיסקים שלא מצורפים למופע.

המסוף

נכנסים לדף Disks במסוף Cloud de Confiance .

לפתיחת הדף Disks

בדף Disks מפורטים כל הדיסקים בפרויקט.

gcloud

מריצים את הפקודה disks list.

gcloud compute disks list

פלט הפקודה

רשימה של כל אמצעי האחסון מסוג Persistent Disk ו-Hyperdisk בפרויקט.

כדי לראות דיסקים באזור או בתחום ספציפיים, משתמשים בדגל --zone או --region כדי לציין את המיקום.

REST

שולחים בקשת POST אל ה-method‏ compute.disks.aggregatedList.

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/aggregated/disks/

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.

בקשת תגובה

רשימה של כל אמצעי האחסון מסוג Persistent Disk ו-Hyperdisk בפרויקט.

הצגת המכונות הווירטואליות שהדיסק מחובר אליהן

כדי להבין איך הדיסק נמצא בשימוש ולמנוע עלויות על דיסקים שלא נמצאים בשימוש, צריך לזהות לאילו מכונות הוא מצורף.

המסוף

  1. נכנסים לדף Disks במסוף Cloud de Confiance .

    לפתיחת הדף Disks

  2. בעמודה Name (שם), לוחצים על שם הדיסק.

  3. בטבלה Properties, בשורה עם התווית In use by מפורטים כל המקרים שמצורפים לדיסק.

gcloud

מריצים את הפקודה gcloud compute disks describe.

gcloud compute disks describe DISK_NAME \
    --zone=ZONE
    --format="json(users)"

מחליפים את מה שכתוב בשדות הבאים:

  • ZONE: האזור שבו נמצא הדיסק.
  • DISK_NAME: שם הדיסק.

פלט הפקודה

אם הפלט הוא null, הדיסק לא מצורף לאף מכונה. אחרת, הפלט הוא אובייקט JSON שמכיל שדה בשם users. בשדה users מפורטות כתובות ה-URL של כל המקרים שבהם נעשה שימוש בדיסק.

REST

שולחים בקשת POST אל ה-method‏ compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • ZONE: האזור שבו נמצא הדיסק.
  • DISK_NAME: שם הדיסק.

בקשת תגובה

תגובת ה-REST היא אובייקט JSON שמכיל שדה בשם users.

אם הערך של השדה users הוא null, הדיסק לא מצורף לאף מופע. אחרת, באובייקט users מופיעות כתובות ה-URL של כל המקרים שבהם נעשה שימוש בדיסק.

איך בודקים אם מופעלת מחיקה אוטומטית של דיסק

כדי למנוע אובדן נתונים בטעות, כדאי לבדוק אם דיסק האתחול או דיסק שאינו דיסק אתחול יימחקו כשמוחקים את המכונה הווירטואלית המצורפת.

כברירת מחדל, האפשרות autoDelete מופעלת בדיסקי אתחול, כלומר מחיקת מכונה גורמת גם למחיקה של דיסק האתחול שמצורף אליה. עם זאת, אפשר לבטל את ההגדרה הזו אם רוצים לשמור את דיסק האתחול המצורף. גם דיסקים שלא ניתן לאתחל מהם יימחקו אם האפשרות autoDelete מופעלת.

המסוף

  1. נכנסים לדף VM instances במסוף Cloud de Confiance .

    כניסה לדף VM instances

  2. בעמודה Name (שם), לוחצים על שם המכונה.

  3. בקטע אחסון, עוברים לעמודה כשמוחקים מופע. הערך של When deleting instance יכול להיות אחד מהערכים הבאים:

    • מחיקת הדיסק: הדיסק יימחק עם המכונה.
    • שמירת הדיסק: הדיסק לא יימחק עם המכונה.

gcloud

מריצים את הפקודה gcloud compute disks describe.

gcloud compute disks describe DISK_NAME \
    --zone=ZONE

מחליפים את מה שכתוב בשדות הבאים:

  • ZONE: האזור שבו נמצא הדיסק.
  • DISK_NAME: שם הדיסק.

פלט הפקודה

אובייקט JSON שמכיל שדה בשם autoDelete. הערך autoDelete מתאר אם הדיסק יימחק עם המכונה שאליה הוא מצורף, ויכול להיות אחד מהערכים הבאים:

  • true: הדיסק יימחק יחד עם המכונה.
  • false: הדיסק לא יימחק עם המכונה.

REST

שולחים בקשת POST אל ה-method‏ compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • ZONE: האזור שבו נמצא הדיסק.
  • DISK_NAME: שם הדיסק.

בקשת תגובה

אובייקט JSON שמכיל שדה בשם autoDelete. הערך autodelete מציין אם הדיסק יימחק עם המופע שמצורף אליו, ויכול להיות אחד מהערכים הבאים:

  • true: הדיסק יימחק יחד עם המכונה.
  • false: הדיסק לא יימחק עם המכונה.

איך בודקים כמה מקום פנוי נשאר בדיסק

כדי לראות כמה מקום נשאר בדיסק בלי להתחבר למכונה המצורפת, צריך להתקין את סוכן תפעול במכונות. ‫סוכן תפעול מספק מדדים נוספים עבור bytes_used (בייטים של דיסק בשימוש) ו-percent_used (ניצול הדיסק).

למידע נוסף על מעקב אחרי נפח האחסון בדיסק, ראו מדדים של סוכן תפעול.

איך רואים את מצב הגישה של Hyperdisk

מצב הגישה קובע אם אפשר לצרף נפח Hyperdisk לכמה מופעים, ואם למופעים המצורפים יש גישה לקריאה בלבד או גישה לקריאה ולכתיבה לדיסק.

המסוף

  1. נכנסים לדף Disks במסוף Cloud de Confiance .

    לפתיחת הדף Disks

  2. בעמודה Name (שם), לוחצים על שם הדיסק.

  3. בטבלה מאפיינים, השורה עם התווית מצב גישה מתארת איך מופעים יכולים לגשת לנתונים בדיסק, והיא יכולה להכיל אחד מהערכים הבאים:

    • קריאה וכתיבה במכונה וירטואלית אחת (ברירת מחדל), לגישת קריאה וכתיבה ממופע אחד.
    • קריאה וכתיבה של כמה מכונות וירטואליות, לגישת קריאה וכתיבה מכמה מופעים.
    • כמה מכונות וירטואליות לקריאה בלבד, לגישה לקריאה בלבד מכמה מקרים.

gcloud

מריצים את הפקודה gcloud compute disks describe.

gcloud compute disks describe DISK_NAME \
    --zone=ZONE \
    --format="json(accessMode)"

מחליפים את מה שכתוב בשדות הבאים:

  • ZONE: האזור שבו נמצא הדיסק.
  • DISK_NAME: שם הדיסק.

פלט הפקודה

אובייקט JSON שמכיל שדה בשם accessMode. המאפיין accessMode מתאר איך מופעים יכולים לגשת לנתונים בדיסק, והוא יכול לקבל את אחד מהערכים הבאים:

  • READ_ONLY_MANY, לגישת קריאה בלבד מכמה מקרים.
  • READ_WRITE_MANY, לגישת קריאה וכתיבה מכמה מופעים.
  • READ_WRITE_SINGLE, לגישת קריאה וכתיבה ממופע אחד.

REST

שולחים בקשת POST אל ה-method‏ compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • ZONE: האזור שבו נמצא הדיסק.
  • DISK_NAME: השם של הדיסק

בקשת תגובה

תגובת ה-REST היא אובייקט JSON שמכיל שדה בשם accessMode. המאפיין accessMode מתאר איך מופעים יכולים לגשת לנתונים בדיסק, והוא יכול לקבל את אחד מהערכים הבאים:

  • READ_ONLY_MANY, לגישת קריאה בלבד מכמה מקרים.
  • READ_WRITE_MANY, לגישת קריאה וכתיבה מכמה מופעים.
  • READ_WRITE_SINGLE, לגישת קריאה וכתיבה ממופע אחד.

איך בודקים אם הביצועים של הדיסק הם כמו שציפיתם

לדיסקים יש מגבלות על מספר פעולות הקלט/פלט (IOPS) ועל קצב העברת הנתונים (throughput) שהם יכולים לבצע. המגבלות האלה תלויות בגודל הדיסק ובמופע המחובר. הביצועים המקסימליים של דיסק לא יכולים לחרוג מהמגבלות של המופע שאליו הוא מצורף.

כדי לבדוק אם נפח אחסון של Hyperdisk או Persistent Disk פועל ברמה הצפויה בהתאם לגודל שלו ולמופע המצורף, צריך לבצע את השלבים הבאים:

  1. בודקים את הביצועים המקסימליים או את הביצועים שהוקצו לדיסק.
  2. השוואה בין הביצועים המוקצים או המקסימליים לבין הביצועים בפועל של הדיסק.

השלבים לבדיקת הביצועים המוקצים או המקסימליים של דיסק משתנים בהתאם לסוג הדיסק: Hyperdisk או דיסק אחסון מתמיד (persistent disk).

צפייה בביצועים המוקצים של Hyperdisk

כדי לראות את ערכי ה-IOPS והתפוקה שהוקצו לנפח Hyperdisk, אפשר לעיין במאמר בנושא הצגת הגדרות הביצועים שהוקצו ל-Hyperdisk.

צפייה בביצועים המקסימליים של דיסק אחסון מתמיד (persistent disk)

לנפחי Persistent Disk יש מגבלות על קצב העברת הנתונים ועל פעולות קלט/פלט בשנייה (IOPS) לכל ‎GiB ולכל מופע, שהם יכולים לשמור עליהן. בקטעים הבאים מפורטים מגבלות הביצועים של דיסקים לאחסון מתמיד (persistent disks) אזוריים ושל תחום מוגדר:

‫דיסק אחסון מתמיד מאוזן ו-SSD (ביצועים) Persistent Disk מציע גם ביצועים בסיסיים עבור IOPS וקצב העברת נתונים (throughput) מתמשכים. כדי לחשב את ערכי ה-IOPS וה-Throughput המקסימליים של דיסק לאחסון מתמיד מסוג Balanced או SSD, משתמשים במשוואה הבאה:

Maximum expected performance = Baseline performance + (Per GiB performance limit * Combined disk size in GiB)

מידע נוסף זמין במאמר בנושא ביצועים בסיסיים.

צפייה בביצועים בפועל של דיסק

כדי לראות את ביצועי ה-IOPS והתפוקה של דיסק, משתמשים במסוף Cloud de Confiance .

המסוף

  1. נכנסים לדף VM instances במסוף Cloud de Confiance .

    כניסה לדף VM instances

  2. בעמודה Name (שם), לוחצים על השם של המכונה הווירטואלית שהדיסק מחובר אליה.

  3. לוחצים על יכולת צפייה.

  4. בתפריט, בוחרים באפשרות דיסק > ביצועים.

    מוצגים גרפים שממחישים את ביצועי ה-IOPS והתפוקה של הדיסק. כדי לראות את כל התרשימים, צריך להתקין את סוכן תפעול.

כדי לראות דוח מפורט יותר על הביצועים של דיסק, אפשר לעיין במאמר בנושא בדיקת מדדי הביצועים של הדיסק.

אם הכונן לא פועל כמצופה, כדאי לעיין בהנחיות שבמאמר מעקב אחרי תקינות הכונן.

הצגת מידע על הצפנה של דיסק

הדיסקים ב-Compute Engine מוצפנים באמצעות אחד מסוגי מפתחות ההצפנה הבאים:

  • Google Cloud-powered keys
  • מפתחות הצפנה בניהול הלקוח (CMEK)
  • מפתחות הצפנה באספקת הלקוח (CSEK)

כברירת מחדל, Compute Engine משתמש ב- Google Cloud-powered keys.

המסוף

  1. נכנסים לדף Disks במסוף Cloud de Confiance .

    לפתיחת הדף Disks

  2. בעמודה Name (שם), לוחצים על שם הדיסק.

  3. בטבלה Properties (מאפיינים), בשורה Encryption (הצפנה) מצוין סוג ההצפנה: Google managed (בניהול Google),‏ Customer-managed (בניהול הלקוח) או Customer-supplied (באספקת הלקוח).

gcloud

מריצים את הפקודה gcloud compute disks describe.

gcloud compute disks describe DISK_NAME \
    --zone=ZONE \
    --format="json(diskEncryptionKey)"

מחליפים את מה שכתוב בשדות הבאים:

  • ZONE: האזור שבו נמצא הדיסק.
  • DISK_NAME: שם הדיסק.

פלט הפקודה

אם הפלט הוא null, הדיסק משתמש ב- Google Cloud-powered key.

אחרת, הפלט הוא אובייקט JSON.

אם אובייקט ה-JSON מכיל שדה בשם diskEncryptionKey, הדיסק מוצפן. אובייקט diskEncryptionKey מכיל מידע על הצפנת הדיסק באמצעות CMEK או CSEK:

  • אם המאפיין diskEncryptionKey.kmsKeyName קיים, הדיסק מוצפן באמצעות CMEK. המאפיין kmsKeyName מציין את השם של המפתח הספציפי שמשמש להצפנת הדיסק: 
    {
  "diskEncryptionKey": {
    "kmsKeyName": "projects/my-proj/.."
  }
}
  • אם המאפיין diskEncryptionKey.sha256 קיים, הדיסק מוצפן באמצעות CSEK. המאפיין sha256 הוא גיבוב SHA-256 של מפתח ההצפנה באספקת הלקוח שמגן על הדיסק. 
      {
    "diskEncryptionKey": {
      "sha256": "abcdefghijk134560459345dssfd"
    }
  }

REST

שולחים בקשת POST אל ה-method‏ compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • ZONE: האזור שבו נמצא הדיסק.
  • DISK_NAME: השם של הדיסק

בקשת תגובה

אם התגובה היא null, הדיסק משתמש ב- Google Cloud-powered key.

אחרת, התגובה היא אובייקט JSON.

אם אובייקט ה-JSON מכיל שדה בשם diskEncryptionKey, הדיסק מוצפן. אובייקט diskEncryptionKey מכיל מידע על הצפנת הדיסק באמצעות CMEK או CSEK:

  • אם המאפיין diskEncryptionKey.kmsKeyName קיים, הדיסק מוצפן באמצעות CMEK. המאפיין kmsKeyName מציין את השם של המפתח הספציפי שמשמש להצפנת הדיסק: 
    {
  "diskEncryptionKey": {
    "kmsKeyName": "projects/my-proj/.."
  }
}
  • אם המאפיין diskEncryptionKey.sha256 קיים, הדיסק מוצפן באמצעות CSEK. המאפיין sha256 הוא גיבוב SHA-256 של מפתח ההצפנה באספקת הלקוח שמגן על הדיסק. 
      {
    "diskEncryptionKey": {
      "sha256": "abcdefghijk134560459345dssfd"
    }
  }

אם הדיסק משתמש במפתחות CMEK, אפשר למצוא מידע מפורט על המפתח, על מחזיק המפתחות ועל המיקום שלו באמצעות השלבים שמפורטים במאמר בנושא הצגת מפתחות לפי פרויקט.

אם הדיסק משתמש במפתחות CSEK, פנו לאדמין של הארגון שלכם כדי לקבל פרטים על המפתח. באמצעות CMEK, אפשר גם לראות אילו משאבים מוגנים על ידי המפתח באמצעות מעקב אחר השימוש במפתח. מידע נוסף מופיע במאמר בנושא הצגת השימוש במפתחות.

הצגת כל הפרטים של דיסק

כדי לראות מידע כללי על הדיסק, אפשר להציג את כל המאפיינים של הדיסק בבת אחת.

המסוף

  1. נכנסים לדף Disks במסוף Cloud de Confiance .

    לפתיחת הדף Disks

  2. בעמודה Name (שם), לוחצים על שם הדיסק.

    מוצגת הטבלה Properties עם סיכום של מידע בסיסי על הדיסק.

  3. כדי לראות מידע נוסף על הדיסק, לוחצים על EQUIVALENT REST.

    יופיע חלון דו-שיח עם תגובת ה-REST המקורית מ-Compute Engine API.

gcloud

מריצים את הפקודה gcloud compute disks describe.

gcloud compute disks describe DISK_NAME \
    --zone=ZONE

מחליפים את מה שכתוב בשדות הבאים:

  • DISK_NAME: שם הדיסק.
  • ZONE: האזור שבו נמצא הדיסק.

פלט הפקודה

כל הנתונים שמשויכים לדיסק של Compute Engine.

REST

שולחים בקשת POST אל ה-method‏ compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • ZONE: האזור שבו נמצא הדיסק.
  • DISK_NAME: השם של הדיסק

בקשת תגובה

תגובת ה-REST מכילה את כל הנתונים שמשויכים לדיסק של Compute Engine.

המאמרים הבאים