我目前正在Azure上构建一个解决方案(尽管该问题应与AWS平等相关),并且我正在使用UniqueId标记来定位和使用对象。

例如,我们有一个存储帐户,用于缓存应用程序的Blob。该存储帐户是使用随机名称创建的,但是可以通过其UniqueId=AppCache标签找到并显示给应用程序。

目前,我正在采用随着更多标签变得有用而开始添加它们的方法。

最终,我们正在寻找一种“ ChatOps”风格的解决方案。因此,创建的所有内容都应该是自动化的。

我应该在研究一种结构化的标记方法(它看起来像什么)还是有机方法更明智?

评论

如何使用标记?标题和文本需要编辑。

@JiriKlouda好点了:)(尽管文本确实说了Azure / AWS)

#1 楼

首先,我将建立一个基本分类法,您可以在整个资产中使用自动化,以确保所有资源都遵循该分类法。您可以选择删除简单的不符合要求的资源,或者向负责追赶和教育所有者的中央团队报告此问题。

我遵循了Microsoft提出的最佳实践。对于Azure和Amazon:



所有者-通常,这是团队分发列表,尽管有时如果是“ 10%时间”项目,则它是个人。为确保输入的电子邮件地址有效,我们每小时对我们的资产进行一次扫描,以检测此字段中是否有新的电子邮件地址,然后发送带有激活链接的电子邮件,但未能激活删除结果三天后。

CostCenter-数字成本中心,我们将其用于月末对帐。

SDLCPhase-DevelopmentTestSITUAT之一,PerfTestPreProductionProduction。我们使用它来定义不同的自动行为:




开发和测试:隔夜和周末删除以节省成本。团队负责在早上使用自动化进行重新配置。

SIT,UAT和PerfTest:在我们财务系统的成本中心关闭时删除。

生产前:按比例缩放

生产:我们确认部署到生产订阅的所有资源都带有此标签,如果没有,我们将广泛发送电子邮件。
/>


DropDeadDate-对我们来说,这是生产以外所有内容的必填字段。我们进行每晚扫描,并在DropDeadDate前7天零1天将电子邮件发送给所有者,然后在资源通过后将其删除。

在自动化方面,我倾向于使用Janitor Monkey,并且一些自定义的bot是Azure函数,它们位于Slack Channels中进行投标。