Mais detalhes do disco

Depois de criar um Persistent Disk ou um hiperdisco no Compute Engine, é possível analisar informações sobre a configuração do disco. É possível usar essas informações para monitorar o desempenho do disco, melhorar a segurança de dados e otimizar o armazenamento e os custos. Neste documento, explicamos como visualizar os seguintes detalhes essenciais do disco:

  • Uma lista de todos os discos disponíveis em um projeto, incluindo aqueles que não estão anexados a uma instância.
  • Instâncias anexadas
  • Se um disco será excluído automaticamente com a instância
  • Modo de acesso
  • Métricas de desempenho de capacidade de processamento e operações de entrada/saída por segundo (IOPS)
  • Informações de criptografia

Antes de começar

  • Configure a autenticação, caso ainda não tenha feito isso. Com isso, você confirma sua identidade para acesso a serviços e APIs do Cloud de Confiance by S3NS . Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine selecionando uma das seguintes opções:

    Selecione a guia para como planeja usar as amostras nesta página:

    Console

    Quando você usa o console Cloud de Confiance para acessar serviços Cloud de Confiance by S3NS e APIs, não é necessário configurar a autenticação.

    gcloud

    1. Instale a Google Cloud CLI e faça login na CLI gcloud com sua identidade federada. Depois de fazer login, inicialize a Google Cloud CLI executando o seguinte comando: 

      gcloud init
  • Defina uma região e uma zona padrão.

    • REST

    Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para CLI gcloud.

      Instale a Google Cloud CLI e faça login na CLI gcloud com sua identidade federada.

    Saiba mais em Autenticar para usar REST na documentação de autenticação do Cloud de Confiance .

Ver todos os discos em um projeto

Para ter uma visão abrangente dos seus recursos de armazenamento, liste todos os discos em um projeto, incluindo aqueles que não estão anexados a uma instância.

Console

No console do Cloud de Confiance , acesse a página Discos.

Acessar Discos

A página Discos lista todos os discos do projeto.

gcloud

Execute o comando disks list.

gcloud compute disks list

Resposta ao comando

Uma lista de todos os volumes de Persistent Disk e hiperdisco no seu projeto.

Para conferir discos em uma região ou zona específica, use a flag --zone ou --region para especificar o local.

REST

Faça uma solicitação POST ao método compute.disks.aggregatedList.

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/aggregated/disks/

Substitua:

  • PROJECT_ID: o ID do projeto.

Resposta da solicitação

Uma lista de todos os volumes de Persistent Disk e hiperdisco no seu projeto.

Ver as instâncias a que um disco está anexado

Entenda como seu disco está sendo usado e evite custos com discos não utilizados identificando a quais instâncias ele está anexado.

Console

  1. No console do Cloud de Confiance , acesse a página Discos.

    Acessar Discos

  2. Na coluna Nome, clique no nome do disco.

  3. Na tabela Propriedades, a linha Em uso por lista todas as instâncias anexadas ao disco.

gcloud

Execute o comando gcloud compute disks describe.

gcloud compute disks describe DISK_NAME \
    --zone=ZONE
    --format="json(users)"

Substitua:

  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta ao comando

Se a saída for null, o disco não estará anexado a nenhuma instância. Caso contrário, a saída será um objeto JSON que contém um campo chamado users. O campo users lista os URLs de todas as instâncias que usam o disco.

REST

Faça uma solicitação POST ao método compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Substitua:

  • PROJECT_ID: o ID do projeto.
  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta da solicitação

A resposta REST é um objeto JSON que contém um campo chamado users.

Se o valor do campo users for null, o disco não estará anexado a nenhuma instância. Caso contrário, o objeto "users" vai listar os URLs de todas as instâncias que usam o disco.

Verificar se um disco tem a exclusão automática ativada

Para evitar perda de dados acidental, verifique se o disco de inicialização ou não será excluído quando você excluir a instância anexada.

Por padrão, os discos de inicialização têm a opção autoDelete ativada. Isso significa que excluir uma instância também exclui o disco de inicialização anexado. No entanto, é possível substituir essa configuração se você quiser preservar o disco de inicialização anexado. Os discos que não são de inicialização também serão excluídos se tiverem autoDelete ativado.

Console

  1. No console do Cloud de Confiance , acesse a página Instâncias de VM.

    Acessar instâncias de VM

  2. Na coluna Nome, clique no nome da instância.

  3. Na seção Armazenamento, navegue até a coluna Ao excluir a instância. Ao excluir a instância pode ter um dos seguintes valores:

    • Excluir disco: o disco será excluído com a instância.
    • Manter disco: o disco não será excluído com a instância.

gcloud

Execute o comando gcloud compute disks describe.

gcloud compute disks describe DISK_NAME \
    --zone=ZONE

Substitua:

  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta ao comando

Um objeto JSON que contém um campo chamado autoDelete. autoDelete descreve se o disco será excluído com a instância anexada e pode ser um dos seguintes valores:

  • true: o disco será excluído com a instância.
  • false: o disco não será excluído com a instância.

REST

Faça uma solicitação POST ao método compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Substitua:

  • PROJECT_ID: o ID do projeto.
  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta da solicitação

Um objeto JSON que contém um campo chamado autoDelete. autodelete descreve se o disco será excluído com a instância anexada e pode ter um dos seguintes valores:

  • true: o disco será excluído com a instância.
  • false: o disco não será excluído com a instância.

Ver quanto espaço resta em um disco

Para conferir quanto espaço resta em um disco sem se conectar à instância anexada, instale o Agente de operações nas suas instâncias. O Agente de operações fornece outras métricas para bytes_used (bytes de disco usados) e percent_used (utilização do disco).

Para saber mais sobre como monitorar o espaço em disco, consulte Métricas do Agente de operações.

Ver o modo de acesso de um hiperdisco

O modo de acesso determina se um volume do Hyperdisk pode ser anexado a várias instâncias e se as instâncias anexadas têm acesso somente leitura ou leitura-gravação ao disco.

Console

  1. No console do Cloud de Confiance , acesse a página Discos.

    Acessar Discos

  2. Na coluna Nome, clique no nome do disco.

  3. Na tabela Propriedades, a linha Modo de acesso descreve como as instâncias podem acessar os dados no disco e pode ser um dos valores a seguir:

    • Leitura e gravação de VM única (padrão), para acesso de leitura e gravação em uma instância.
    • Leitura e gravação de várias VMs para acesso de leitura e gravação de várias instâncias.
    • Várias VMs somente leitura, para acesso somente leitura de várias instâncias.

gcloud

Execute o comando gcloud compute disks describe.

gcloud compute disks describe DISK_NAME \
    --zone=ZONE \
    --format="json(accessMode)"

Substitua:

  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta ao comando

Um objeto JSON que contém um campo chamado accessMode. accessMode descreve como as instâncias podem acessar os dados no disco e pode ser um dos seguintes valores:

  • READ_ONLY_MANY, para acesso somente leitura de várias instâncias.
  • READ_WRITE_MANY, para acesso de leitura e gravação de várias instâncias.
  • READ_WRITE_SINGLE, para acesso de leitura e gravação de uma instância.

REST

Faça uma solicitação POST ao método compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Substitua:

  • PROJECT_ID: o ID do projeto.
  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta da solicitação

A resposta REST é um objeto JSON que contém um campo chamado accessMode. accessMode descreve como as instâncias podem acessar os dados no disco e pode ser um dos seguintes valores:

  • READ_ONLY_MANY, para acesso somente leitura de várias instâncias.
  • READ_WRITE_MANY, para acesso de leitura e gravação de várias instâncias.
  • READ_WRITE_SINGLE, para acesso de leitura e gravação de uma instância.

Determinar se um disco está funcionando conforme o esperado

Os discos têm limites para o IOPS e a capacidade de processamento máximos que podem alcançar. Esses limites dependem do tamanho do disco e da instância conectada. O desempenho máximo de um disco não pode exceder os limites da instância a que ele está anexado.

Para determinar se um volume do Hyperdisk ou do Persistent Disk está funcionando no nível esperado com base no tamanho e na instância anexada, siga estas etapas:

  1. Verifique o desempenho provisionado ou máximo do disco.
  2. Compare o desempenho provisionado ou máximo com o desempenho real do disco.

As etapas para verificar o desempenho provisionado ou máximo de um disco dependem de ele ser um Hyperdisk ou um Persistent Disk.

Ver o desempenho provisionado de um Hyperdisk

Para conferir os valores de IOPS e capacidade de processamento provisionados de um volume do Hyperdisk, consulte Ver as configurações de desempenho provisionadas para o Hyperdisk.

Conferir o desempenho máximo de um Persistent Disk

Os volumes de Persistent Disk têm limites de capacidade de processamento e de IOPS por GiB e por instância que podem sustentar. As seções a seguir fornecem informações detalhadas sobre os limites de desempenho para Persistent Disk zonais e regionais:

Discos permanentes equilibrados e Persistent Disk SSD (desempenho) também oferecem desempenho de referência para IOPS e capacidade de processamento contínuas. Para calcular os valores máximos de IOPS e capacidade de processamento de um volume de Persistent Disk equilibrado ou disco permanente SSD, use a seguinte equação:

Maximum expected performance = Baseline performance + (Per GiB performance limit * Combined disk size in GiB)

Para mais informações, consulte Desempenho referencial.

Conferir o desempenho real de um disco

Para conferir o desempenho de IOPS e capacidade de processamento de um disco, use o console do Cloud de Confiance .

Console

  1. No console do Cloud de Confiance , acesse a página Instâncias de VM.

    Acessar instâncias de VM

  2. Na coluna Nome, clique no nome da VM a que o disco está anexado.

  3. Clique em Observabilidade.

  4. No menu, selecione Disco > Performance.

    Os gráficos mostram o desempenho de IOPS e capacidade de processamento do disco. Para ver todos os gráficos, instale o Agente de operações.

Para conferir um relatório mais detalhado sobre o desempenho de um disco, consulte Analisar métricas de desempenho do disco.

Se o disco não estiver funcionando como esperado, consulte as orientações em Monitorar a integridade de um disco.

Ver informações sobre a criptografia de um disco

Os discos no Compute Engine são criptografados com um dos seguintes tipos de chaves de criptografia:

  • Google Cloud-powered keys
  • Chaves de criptografia gerenciadas pelo cliente (CMEKs)
  • Chaves de criptografia fornecidas pelo cliente (CSEKs)

Por padrão, o Compute Engine usa Google Cloud-powered keys.

Console

  1. No console do Cloud de Confiance , acesse a página Discos.

    Acessar Discos

  2. Na coluna Nome, clique no nome do disco.

  3. Na tabela Propriedades, a linha com o rótulo Criptografia indica o tipo de criptografia: Gerenciada pelo Google, Gerenciada pelo cliente ou Fornecida pelo cliente.

gcloud

Execute o comando gcloud compute disks describe.

gcloud compute disks describe DISK_NAME \
    --zone=ZONE \
    --format="json(diskEncryptionKey)"

Substitua:

  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta ao comando

Se a saída for null, o disco usará um Google Cloud-powered key.

Caso contrário, a saída será um objeto JSON.

Se o objeto JSON tiver um campo chamado diskEncryptionKey, o disco será criptografado. O objeto diskEncryptionKey contém informações indicando se o disco é criptografado por CMEKs ou CSEKs:

  • Se a property diskEncryptionKey.kmsKeyName estiver presente, o disco será criptografado por CMEKs. A property kmsKeyName indica o nome da chave específica usada para criptografar o disco: 
    {
  "diskEncryptionKey": {
    "kmsKeyName": "projects/my-proj/.."
  }
}
  • Se a property diskEncryptionKey.sha256 estiver presente, o disco será criptografado por CSEKs. A property sha256 é o hash SHA-256 da chave de criptografia fornecida pelo cliente que protege o disco. 
      {
    "diskEncryptionKey": {
      "sha256": "abcdefghijk134560459345dssfd"
    }
  }

REST

Faça uma solicitação POST ao método compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Substitua:

  • PROJECT_ID: o ID do projeto.
  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta da solicitação

Se a resposta for null, o disco usará um Google Cloud-powered key.

Caso contrário, a resposta será um objeto JSON.

Se o objeto JSON tiver um campo chamado diskEncryptionKey, o disco será criptografado. O objeto diskEncryptionKey contém informações indicando se o disco é criptografado por CMEKs ou CSEKs:

  • Se a property diskEncryptionKey.kmsKeyName estiver presente, o disco será criptografado por CMEKs. A property kmsKeyName indica o nome da chave específica usada para criptografar o disco: 
    {
  "diskEncryptionKey": {
    "kmsKeyName": "projects/my-proj/.."
  }
}
  • Se a property diskEncryptionKey.sha256 estiver presente, o disco será criptografado por CSEKs. A property sha256 é o hash SHA-256 da chave de criptografia fornecida pelo cliente que protege o disco. 
      {
    "diskEncryptionKey": {
      "sha256": "abcdefghijk134560459345dssfd"
    }
  }

Quando o disco usa CMEKs, é possível encontrar informações detalhadas sobre a chave, o keyring e o local seguindo as etapas em Ver chaves por projeto.

Se o disco usar CSEKs, entre em contato com o administrador da organização para mais detalhes sobre a chave. Ao usar uma CMEK, também é possível ver quais recursos essa chave protege com o rastreamento de uso da chave. Para mais informações, consulte Conferir o uso da chave.

Ver todos os detalhes de um disco

Para informações gerais sobre o disco, é possível conferir todas as propriedades de uma vez.

Console

  1. No console do Cloud de Confiance , acesse a página Discos.

    Acessar Discos

  2. Na coluna Nome, clique no nome do disco.

    A tabela Propriedades aparece com um resumo das informações básicas do disco.

  3. Para ver mais informações sobre o disco, clique em REST EQUIVALENTE.

    Uma caixa de diálogo aparece com a resposta REST original da API Compute Engine.

gcloud

Execute o comando gcloud compute disks describe.

gcloud compute disks describe DISK_NAME \
    --zone=ZONE

Substitua:

  • DISK_NAME: o nome do disco.
  • ZONE: zona em que o disco está.

Resposta ao comando

Todos os dados associados ao disco do Compute Engine.

REST

Faça uma solicitação POST ao método compute.disks.get.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/disks/DISK_NAME

Substitua:

  • PROJECT_ID: o ID do projeto.
  • ZONE: zona em que o disco está.
  • DISK_NAME: o nome do disco.

Resposta da solicitação

A resposta REST contém todos os dados associados ao disco do Compute Engine.

A seguir