はじめに
本記事では、Azure検証環境で「誰が作ったリソースなの!?」問題へ終止符を打つ!を目的に考えてみた管理手法案を記載します。
環境
- Azure
※ユーザは自由にリソースグループを作成できる権限を持っている環境とします
本題
こんなことありませんか?
とある検証環境のリソースグループの一覧
- rota-test
- sato-poc
- udemy_rg
- sendgrid_rg
- domain
- poc_test
はい!
どれが今使われているの!?誰が管理者!?
ってなりますね( ^ω^)
管理手法案
「リソースグループにownerタグを付ける」
これだけです。
タグとは?
タグは、Azure リソースに適用するメタデータ要素です。 これらは、組織に関連する設定に基づいてリソースを識別するのに役立つキーと値のペアです。
引用元 https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/tag-resources
今回はownerというタグにUIDを記載します。
| 名前 | 値 |
|---|---|
| owner | 【UID】 |
UIDはメールアドレスや社員番号などの重複のない番号です。
システムやサービスに利用者登録(アカウント作成)を行う際に設定する利用者名(ユーザー名/アカウント名)のことをUIDということがある。
引用元 https://e-words.jp/w/UID.html
タグ付け
やってみましょう。
難しいことはありません。
各リソースの左メニューにタグがあるはずです。
リソースグループの例です。タグをクリックします。
名前と値を入力して適用をクリックします。
タグ付けされました!
ownerタグが設定されたリソースグループのリスト取得
ここからは管理者視点の操作です。Azure Cloud Shellを使ってownerタグが設定されているリソースグループの一覧を取得します。
az group list --query "[?tags.owner != null ].{name:name,owner:tags.owner}" \
--output table
結果出力例
r_ota [ ~ ]$ az group list --query "[?tags.owner != null ].{name:name,owner:tags.owner}" --output table
Name Owner
---------- ---------------------
sato sato@example.com
suzuki suzuki@example.com
takahashi takahashi@example.com
tanaka tanaka@example.com
ito ito@example.com
watanabe watanabe@example.com
yamamoto yamamoto@example.com
nakamura nakamura@example.com
kobayashi kobayashi@example.com
r_ota [ ~ ]$
テスト用データ - リソースグループを10コ作る/消す
-
テスト用リソースグループ作成
az group create --location japaneast --resource-group sato --tags owner=sato@example.com az group create --location japaneast --resource-group suzuki --tags owner=suzuki@example.com az group create --location japaneast --resource-group takahashi --tags owner=takahashi@example.com az group create --location japaneast --resource-group tanaka --tags owner=tanaka@example.com az group create --location japaneast --resource-group ito --tags owner=ito@example.com az group create --location japaneast --resource-group watanabe --tags owner=watanabe@example.com az group create --location japaneast --resource-group yamamoto --tags owner=yamamoto@example.com az group create --location japaneast --resource-group nakamura --tags owner=nakamura@example.com az group create --location japaneast --resource-group kobayashi --tags owner=kobayashi@example.com -
テスト用リソースグループ削除
az group delete --yes --name sato az group delete --yes --name suzuki az group delete --yes --name takahashi az group delete --yes --name tanaka az group delete --yes --name ito az group delete --yes --name watanabe az group delete --yes --name yamamoto az group delete --yes --name nakamura az group delete --yes --name kobayashi
ownerタグが設定されていないリソースグループのリスト取得
設定している人のリスト取得ができたので、タグが設定されていないリソースグループ一覧を取得します。
az group list --query "[?tags.owner == null ].name" \
--output table | sort
実行結果例
r_ota [ ~ ]$ az group list --query "[?tags.owner == null ].name" \
--output table | sort
---------------------------------------------------------
cloud-shell-storage-southeastasia
domain
poc_test
rota-test
sato-poc
sendgrid_rg
udemy_rg
r_ota [ ~ ]$
除外ver. cloud-shell-storage-*
az group list --query "[?tags.owner == null && name != 'cloud-shell-storage*' ].name" \
--output table | sort
実行結果例
r_ota [ ~ ]$ az group list --query "[?tags.owner == null ].name" \
--output table | sort
---------------------------------------------------------
domain
poc_test
rota-test
sato-poc
sendgrid_rg
udemy_rg
r_ota [ ~ ]$
ownerタグが設定されていないリソースグループについては、削除や所有者を確認してタグ付与の対応をしましょう。
感想&まとめ
検証環境あるあるだと思いますが「だれが何の目的で作ったかわからないリソースがある」を少しでもなくせるように考えてみました。
自分でも「test-cent7」や「zabbix-test」など、後で見て何に使ったのかわからないリソースを見て、イラッとしたことがありました。。
ローカルのリソースなら電気代だけで済みますが、クラウドはたちあげっぱなし=お金がチャリンチャリン使われていくことになります。少しでも節約/効率的に使いたいですよね。
また、会社で使える検証環境をゴミだらけにしたくない!
少しでも役に立てばうれしいです。
最後までお読みいただきありがとうございました。
Discussion