Cost Management への Google Cloud ソースの追加

Cost Management Service 2022

Google Cloud ソースの追加と設定方法について説明します。

概要

このガイドでは、Google Cloud のソースを Cost Management に追加する方法について説明します。

第1章 Cost Management への Google Cloud ソースの追加

Google Cloud アカウントを Cost Management に追加するには、Google Cloud がメトリクスを提供するように設定し、console.redhat.com ユーザーインターフェースから Google Cloud アカウントをソースとして追加する必要があります。

注記

Cost Management にソースを追加する前に、ソース管理者の権限を持つ Red Hat アカウントのユーザーが必要です。

Google Cloud アカウントをデータソースとして Cost Management に追加する前に、Google Cloud アカウントで以下のサービスを設定し、Cost Management がメトリクスにアクセスできるようにする必要があります。

  • Cost Management Google Cloud プロジェクト。
  • console.redhat.com にデータをエクスポートするための適切なロールを持つ課金サービスアカウントメンバー。
  • コストデータを格納する BigQuery データセット。
  • コストデータを BigQuery のデータセットに送信する課金エクスポート。

AWS コンソールで次の手順のいくつかと Cost Management ユーザーインターフェースでいくつかの手順を完了するため、両方のアプリケーションを Web ブラウザーで開いたままにします。

https://console.redhat.com/settings/sources の設定エリアから、Google Cloud のソースを Cost Management に追加します。

注記

Red Hat 以外の製品およびドキュメントは、予告なしに変更される可能性がありますが、本ガイドに記載のサードパーティーソースの設定手順は、一般的であり、公開時点で正しいものです。最新かつ正確な情報については、Google Cloud Platform のドキュメントを参照してください。

1.1. Google Cloud プロジェクトの作成

コストレポートを収集し、console.redhat.com に送信するために、新しい Google Cloud プロジェクトを作成することを強くお勧めします。この手順では、Google Cloud Console から新しいプロジェクトを作成し、名前を付けるために必要な手順の概要を説明します。

前提条件

  • resourcemanager.projects.create 権限で Google Cloud Console にアクセスする。

手順

  1. Google Cloud ConsoleIAM & AdminCreate a Project を開きます。
  2. 表示される新しいページでプロジェクト名を入力し、課金アカウントを選択します。
  3. 組織を選択します。
  4. 場所ボックスに親組織を入力します。
  5. 作成をクリックします。

検証手順

  1. Google Cloud Console Dashboard に移動します。
  2. トップメニューバーにプロジェクトが表示されていることを確認します。

関連情報

1.2. Google Cloud Identity and Access Management のロール作成

Cost Management 用のカスタム IAM (Identity and Access Management) ロールは、Google Cloud Platform ソースを有効にするために必要な特定のコスト関連リソースへのアクセスを与え、他のリソースへのアクセスを禁止します。

前提条件

  • これらの権限で Google Cloud Console にアクセスする。

    • resourcemanager.projects.get
    • resourcemanager.projects.getIamPolicy
    • resourcemanager.projects.setIamPolicy
  • Google Cloud プロジェクト

手順

  1. Google Cloud ConsoleIAM & Adminロールを開きます。
  2. 上部メニューバーのドロップダウンからコストマネジメントプロジェクトを選択します。
  3. + Create role を作成します。
  4. ロールのタイトル説明ID を入力します。
  5. + ADD PERMISSIONS をクリックします。
  6. プロパティ名または値の入力フィールドを使用して、カスタムロールのこれら 4 つの権限を検索して選択します。

    • bigquery.jobs.create
    • bigquery.tables.getData
    • bigquery.tables.get
    • bigquery.tables.list
  7. ADD をクリックします。
  8. CREATE をクリックします。

検証手順

  1. IAM & Adminロールに移動します。
  2. 作成したカスタムロールのタイトルをクリックします。
  3. 次の 4 つの権限がロールに割り当てられていることを確認します。

    • bigquery.jobs.create
    • bigquery.tables.getData
    • bigquery.tables.get
    • bigquery.tables.list

関連情報

1.3. Google Cloud プロジェクトへの課金サービスアカウントメンバーの追加

console.redhat.com にコストレポートをエクスポートできる新しい課金サービスアカウントメンバーをプロジェクトに作成する必要があります。

前提条件

  • これらの権限で Google Cloud Console にアクセスする。

    • resourcemanager.projects.get
    • resourcemanager.projects.getIamPolicy
    • resourcemanager.projects.setIamPolicy
  • Google Cloud プロジェクト
  • Cost Management アイデンティティとアクセス管理(IAM)のロール

手順

  1. Google Cloud ConsoleIAM & AdminIAM を開きます。
  2. 上部メニューバーのドロップダウンからコストマネジメントプロジェクトを選択します。
  3. ページ上部の追加をクリックします。
  4. これを新規メンバー欄に貼り付けます。

    billing-export@red-hat-cost-management.iam.gserviceaccount.com

  5. Cost Management IAM ロールを選択します。
  6. 保存をクリックします。

検証手順

  1. IAM と管理IAM に移動します。
  2. 新しいメンバーが正しいロールで存在することを確認します。

関連情報

1.4. Google Cloud BigQuery のデータセット作成

Cost Management のための課金データを収集、保存するための BigQuery データセットを作成します。

前提条件

  • bigquery.datasets.create権限で Google Cloud Console にアクセスする。
  • Google Cloud プロジェクト

手順

  1. Google Cloud ConsoleビッグデータBigQuery へ移動します。
  2. エクスプローラパネルで Cost Management プロジェクトを選択します。
  3. CREATE DATASET をクリックします。
  4. データセット ID 欄に、データセットの名前を入力します。
  5. CREATE DATASET をクリックします。

検証手順

  1. エクスプローラ パネルで作成した Cost Management プロジェクトを選択します。
  2. 作成したデータセットが Cost Management プロジェクトの下にネストされていることを確認します。

1.5. Google Cloud の課金データの BigQuery への書き出し

BigQuery への課金エクスポートを有効にすると、Google Cloud の課金データ(使用量、見積もりコスト、価格データなど)が Cost Management の BigQuery データセットに自動的に送信されます。

前提条件

手順

  1. Google Cloud Console請求書作成請求書エクスポートに移動します。
  2. BIGQUERY EXPORT タブをクリックします。
  3. Daily Cost Detail セクションのEDIT SETTINGSをクリックします。
  4. ドロップダウンメニューから、作成した Cost Management ProjectBilling のエクスポートデータセット を選択します。
  5. SAVE をクリックします。

検証手順

  1. Daily cost detail セクションに Enabled の緑色のチェックマークがあり、Project nameDataset name が正しいことを確認します。

1.5.1. BigQuery で課金テーブルの表示

収集され、Cost Management に送られる指標を見直すとよいでしょう。また、Cost Management における不正確なデータや欠落したデータのトラブルシューティングにも役立ちます。

注記

Google は、課金データを BigQuery のデータセットにエクスポートするのに数時間かかる場合があります。

前提条件

  • bigquery.dataViewer ロールで Google Cloud コンソールにアクセスする。

手順

  1. Google Cloud ConsoleビッグデータBigQuery へ移動します。
  2. エクスプローラパネルで Cost Management プロジェクトを選択します。
  3. Cost Management データセット下のgcp_billing_export_v1_xxxxxx_xxxxxxテーブルをクリックします。
  4. プレビュータブをクリックすると、メトリクスが表示されます。

1.6. Google Cloud アカウントのソースとしての追加

前のステップの情報を使って、Google Cloud アカウントをソースとして追加することができます。Google Cloud ソースを追加した後、Cost Management アプリケーションは Google Cloud アカウントからコストと使用量データを処理し、表示可能にします。

前提条件

手順

  1. console.redhat.com から、 configuration gear (Settings) をクリックします。
  2. ソースをクリックします。
  3. クラウドソースタブの Add source をクリックします。
  4. ソースの名前を入力し、次へをクリックします
  5. ダイアログで、ソースの種類としてGoogle Cloud を、アプリケーションとして Cost Management を選択します。
  6. Next をクリックします。
  7. プロジェクト ID を入力し、次へをクリックします。
  8. 次へをクリックして、IAM(Identity and Access Management)ロールが作成されたことを確認します。
  9. 次へをクリックして、新しい課金サービスアカウントのユーザーを作成し、正しいロールを割り当てたことを確認します。
  10. BigQuery Dataset ID を入力し、Next をクリックします。
  11. Nextをクリックして、BigQuery の請求書エクスポートが有効になっていることを確認します。
  12. 詳細を確認し、追加をクリックします

検証手順

  • Source ページでソースのステータスが Available と表示されていることを確認します。

    重要

    Google は、課金データの収集と Cost Management へのエクスポートに数時間かかる場合があります。その間に、ソースページに 設定中 というメッセージが表示され、ソースのステータスが Unknown を表示します。

表1.1 トラブルシューティング

問題原因改善ステップ

プロジェクト yourprojectID の IAM 権限が正しくありません。

課金サービスアカウントメンバーは、Cost Management のための正しいロールまたは権限を持っていません。

課金サービスアカウントに、正しい権限を持つ Cost Management ロールが設定されていることを確認してください。

プロジェクト: yourprojectID 内のデータセット:yourdatasetIDが見つかりません。

BigQuery のデータセット ID の入力に誤りがあるか、存在しません。

BigQuery のデータセット ID が、Cost Management 用に作成したものと一致していることを確認します。

ソースの状態が 24 時間以上 Unknown のままです。

Cost Management は、提供された BigQuery のデータセットから原価データを見つけることができません。

課金エクスポート が設定されていること、BigQuery データセットに課金テーブルが存在することを確認します。

第2章 コストを管理するための次のステップ

OpenShift Container Platform と Google Cloud のソースを追加すると、Cost Management の概要ページ(console.redhat.com/openshift/cost-management/) で、コストデータが OpenShiftInfrastructure のタブに分類されるようになります。ここから、Perspective を使用して、コストデータのさまざまなビューを選択できます。

左側のナビゲーションメニューを使用して、サービス別のコストの追加情報を表示することもできます。

2.1. Cost Management リソースへのアクセス制限

Cost Management にソースを追加および設定したら、コストデータおよびリソースへのアクセスを制限することが推奨されます。たとえば、ユーザーがすべてのコストデータにアクセスできるようにするのではなく、プロジェクトまたは組織に固有のデータのみにアクセスできるようにすることができます。ロールベースのアクセス制御を使用すると、Cost Management レポートに含まれるリソースの可視性を制限できます。たとえば、ユーザービューを環境全体ではなく AWS ソースのみに制限することができます。

アクセスの制限の詳細は、Limiting access to cost management resources を参照してください。

2.2. ソースへのタグ付けの設定

Cost Management アプリケーションは、タグ (OpenShift ではラベル と呼ばれる) を使用してクラウドおよびインフラストラクチャーコストを追跡します。タグを調整して、リソースにフィルターをかけ、属性を付けることができます。Cost Management のタグを使用すると、コストごとにリソースを整理し、コストをクラウドインフラストラクチャーの異なる部分に割り当てることができます。

重要

タグとラベルは、ソースで直接設定することしかできません。Cost Management でアクティブ化されるタグを選択できますが、Cost Management アプリケーションでタグとラベルを編集することはできません。

以下の詳細は、Managing cost data using tagging を参照してください。

  • コストデータの表示を整理するためのタグ付けストラテジーを計画する。
  • Cost Management がタグを関連付ける方法を理解する。
  • ソースにタグおよびラベルを設定する。

2.3. コストの正確な報告のためのコストモデルの設定

コストと使用状況のデータを Cost Management に収集するようにソースを設定したら、コストモデルを設定して価格をメトリックと使用状況に関連付け、クラウドを実行するコストを微調整できます。

コストモデルは、生のコストとメトリクスを使用して、Cost Management に保存されているコストの計算を定義するために使用されるフレームワークです。コストモデルが生成するコストは、記録、分類、および特定の顧客、ビジネスユニット、またはプロジェクトに配布できます。

Cost Management のコストモデルエリアから、以下のことができます。

  • インフラストラクチャーまたは補足コストとしてコストを分類します。
  • OpenShift ノードおよびクラスターの月額コストを取得します。
  • 追加のサポートコストを考慮してマークアップを適用します。
  • コストモデルを設定する方法の詳細は、Using cost models を参照してください。

2.4. Cost Explorer を使用したコストの可視化

Cost Management の Cost Explorer では、時間軸に沿ったコストと使用情報のカスタムグラフを作成し、コストをより可視化し解釈することができます。

以下の詳細は、Visualizing your costs using Cost Explorer を参照してください。

  • Cost Explorer を使用して異常なイベントを特定する。
  • 時間の経過とともにコストデータがどのように変化するかを理解する。
  • コストと使用状況データのカスタムバーチャートを作成する。
  • カスタムコストデータテーブルをエクスポートする。