Связаться с намиПодключиться

Как начать работать с Yandex Cloud Quota Manager

Статья создана
Обновлена 19 февраля 2025 г.

Примечание

Сервис находится на стадии Preview.

При проектировании инфраструктуры в облаке важно учитывать квоты и лимиты. Сервис Cloud Quota Manager позволяет управлять квотами для всех ваших сервисов Yandex Cloud с помощью различных интерфейсов.

Квоты — ограничения на количество ресурсов, которые можно использовать в вашем облаке. Это организационные ограничения, которые можно изменять по мере необходимости. Квоты помогают избежать перерасхода и избыточного использования ресурсов, позволяя грамотно планировать бюджет и контролировать потребление.

В описании работы с квотами используются два термина:

  • Значение квоты (quota limit) — текущее ограничение на ресурс для облака или организации.

  • Потребление квоты (quota usage) — объем или величина фактически используемого ресурса.

Потенциально квоты можно увеличить до лимитов.

Лимиты — технические ограничения, обусловленные особенностями архитектуры Yandex Cloud, физическими характеристиками оборудования или внешними ограничениями.

Взаимосвязь квот и лимитов показана схеме ниже.

9
100
20
Потребление квоты
quota usage
Значение квоты (квота)
quota limit
Лимит (техническое ограничение)

В настоящий момент для работы с квотами доступны интерфейсы:

  • Консоль — получение информации и запрос изменений квот.
  • API — получение информации о квотах.

Позднее появится возможность получения информации и изменения квот через CLI и API.

Получить информацию о квотах

  1. В консоли управления выберите облако, в котором хотите посмотреть квоты.

  2. Выберите вкладку Квоты.

    На странице отобразится список сервисов, которые используются в вашем облаке.

  3. Раскройте раздел сервиса и посмотрите значения в столбце Использование:

    • Два числа — потребление квоты / значение квоты. Например, 2 / 20 или 1.203 / 5120 ГБ.

    • Одно число — лимит, изменить его нельзя.

  4. Чтобы оценить потребление ресурсов, вверху справа в списке выберите:

    • Активно используются — ресурсы, которые потребляют более половины установленной квоты.
    • Почти израсходованы — ресурсы, которые почти израсходованы.

Настройте работу с API

  1. Чтобы проверить работу с квотами через API, установите утилиты:

  2. Создайте сервисный аккаунт с ролью quota-manager.viewer.

  3. Получите IAM-токен для созданного сервисного аккаунта.

Посмотрите квоты

  1. Посмотрите список сервисов, для которых есть квоты.

    Для этого воспользуйтесь методом REST API listServices для ресурса QuotaLimit или вызовом gRPC API QuotaLimitService/ListServices.

    Чтобы проверить работу метода REST API, выполните запрос:

    curl -X GET \
--header "Authorization: Bearer <IAM-токен>" \
"https://quota-manager.api.cloud.yandex.net/quota-manager/v1/quotaLimits/services?resourceType=<resourceType>"

    Где:

    • <resourceType>тип ресурса: resource-manager.cloud, organization-manager.organization, billing.account.
    • <IAM-токен> — IAM-токен для сервисного аккаунта или переменная окружения, в которой находится IAM-токен.

    Пример запроса:

    curl -X GET \
--header "Authorization: Bearer $IAM_TOKEN" \
'https://quota-manager.api.cloud.yandex.net/quota-manager/v1/quotaLimits/services?resourceType=resource-manager.cloud'

  2. Посмотрите список квот для определенного сервиса.

    Для этого воспользуйтесь методом REST API list для ресурса QuotaLimit или вызовом gRPC API QuotaLimitService/List.

    Чтобы проверить работу метода REST API, выполните запрос:

    curl -X GET \
--header "Authorization: Bearer <IAM-токен>" \
"https://quota-manager.api.cloud.yandex.net/quota-manager/v1/quotaLimits?service=<serviceName>&resource.id=<resourceId>&resource.type=<resourceType>"

    Где:

    • <resourceId> — идентификатор ресурса.
    • <resourceType>тип ресурса: resource-manager.cloud, organization-manager.organization, billing.account.
    • <serviceName> — имя сервиса.
    • <IAM-токен> — IAM-токен для сервисного аккаунта или переменная окружения, в которой находится IAM-токен.

    Пример запроса:

    curl -X GET \
--header "Authorization: Bearer $IAM_TOKEN" \
'https://quota-manager.api.cloud.yandex.net/quota-manager/v1/quotaLimits?service=iam&resource.id=yc.iam.service-cloud&resource.type=resource-manager.cloud'

  3. Посмотрите значение определенной квоты.

    Для этого воспользуйтесь методом REST API get для ресурса QuotaLimit или вызовом gRPC API QuotaLimitService/Get.

    Чтобы проверить работу метода REST API, выполните запрос:

    curl -X GET \
--header "Authorization: Bearer <IAM-токен>" \
"https://quota-manager.api.cloud.yandex.net/quota-manager/v1/quotaLimits/<quotaId>?resource.id=<resourceId>&resource.type=<resourceType>"

    Где:

    • <quotaId> — идентификатор квоты, полученный на предыдущем шаге.
    • <resourceId> — идентификатор ресурса.
    • <resourceType>тип ресурса: resource-manager.cloud, organization-manager.organization, billing.account.
    • <IAM-токен> — IAM-токен для сервисного аккаунта или переменная окружения, в которой находится IAM-токен.

    Пример запроса:

    curl -X GET \
--header "Authorization: Bearer $IAM_TOKEN" \
'https://quota-manager.api.cloud.yandex.net/quota-manager/v1/quotaLimits/iam.accessKeys.count?resource.id=yc.iam.service-cloud&resource.type=resource-manager.cloud'

Запросить увеличение квот

Сейчас запросить изменение квот можно через консоль управления. Позднее появится возможность изменить квоты через CLI и API.

  1. Убедитесь, что ваша учетная запись имеет роль quota-manager.requestOperator или выше (editor или admin).
  2. Запросите изменение квоты одним из способов:
Следующая
Концепции