호스트 프로젝트 설정 (기존)

이 문서에서는 App Hub에서 호스트 프로젝트를 설정하고 다중 프로젝트 경계를 만드는 방법을 설명합니다.

호스트 프로젝트는 기존 App Hub 사용자를 위해 지원되는 기존 애플리케이션 설정 모델입니다. 새 구현의 경우 앱 지원 폴더를 설정하여 폴더 수준 경계를 정의하는 것이 좋습니다. 폴더 수준 경계를 사용하면 Application Design Center, Gemini Cloud Assist와 같은 애플리케이션 중심 Google Cloud 기능의 전체 집합에 액세스할 수 있습니다. 애플리케이션 관리에 사용할 수 있는 모델 간의 주요 차이점을 비교하려면 애플리케이션 설정 모델 선택을 참고하세요.

호스트 및 서비스 프로젝트 개요

호스트 프로젝트는 App Hub 애플리케이션으로 그룹화하려는 서비스와 워크로드가 포함된 다른 프로젝트를 연결하는 Google Cloud프로젝트입니다. 호스트 프로젝트에 연결하는 프로젝트를 서비스 프로젝트라고 합니다. 호스트 프로젝트와 서비스 프로젝트의 연결은 다중 프로젝트 경계를 정의합니다.

호스트 프로젝트는 자체에 연결하여 자체 리소스를 직접 관리할 수 있습니다. 하지만 단일 프로젝트 설정의 경우 단일 프로젝트 접근 방식을 사용하는 것이 좋습니다.

시작하기 전에

Google Cloud 프로젝트를 호스트 프로젝트로 설정하고 서비스 프로젝트를 연결하기 전에 다음 단계를 완료하세요.

  1. 호스트 프로젝트로 사용할 Google Cloud 프로젝트를 지정합니다. 기존 프로젝트를 사용하거나 새 프로젝트를 만들 수 있습니다.

  2. 호스트 프로젝트에 서비스 프로젝트로 연결할 Google Cloud 프로젝트를 식별합니다. App Hub 애플리케이션에 등록하려는 서비스와 워크로드가 포함된 모든 프로젝트를 식별해야 합니다. 다른 프로젝트의 리소스는 앱 허브에 표시되지 않습니다. 서비스 프로젝트에는 다음 요구사항이 적용됩니다.

    • 서비스 프로젝트는 호스트 프로젝트와 동일한 조직에 있어야 합니다.
    • 서비스 프로젝트는 한 번에 하나의 호스트 프로젝트에만 연결할 수 있습니다.
    • 호스트 프로젝트는 자체 리소스를 관리하기 위해 자체 서비스 프로젝트로 작동할 수 있지만 다른 호스트 프로젝트에 서비스 프로젝트로 연결할 수는 없습니다.

필요한 역할

서비스 프로젝트를 호스트 프로젝트에 연결하는 데 필요한 권한을 얻으려면 관리자에게 호스트 프로젝트와 연결하려는 각 서비스 프로젝트에 대한 App Hub 관리자 (roles/apphub.admin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

호스트 프로젝트 설정

Google Cloud 프로젝트를 호스트 프로젝트로 구성하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 프로젝트를 선택합니다.

  2. App Hub에서 개요 페이지로 이동합니다.

    개요로 이동

  3. 앱 허브 설정을 클릭합니다.

  4. App Hub 사용 설정 페이지에서 전체 설정을 선택하여 다중 프로젝트 경계를 만듭니다.

  5. 프로젝트 이름과 ID를 기록해 둡니다. 이 정보는 호스트 프로젝트를 식별하며 이러한 값을 사용하여 액세스 권한을 부여합니다.

  6. 사용 설정되는 API 목록을 검토합니다. 일부 API에는 관련 비용이 있습니다. API 비용에 대해 자세히 알아보거나 각 API를 클릭하여 관련 비용을 확인하세요.

  7. 계속을 클릭합니다.

  8. 경계 정의 탭에서 프로젝트 정보를 확인합니다.

  9. 프로젝트 추가를 클릭하여 경계에 서비스 프로젝트를 추가하거나 나중에 추가합니다.

  10. 계속을 클릭합니다.

  11. 액세스 권한 부여 탭에서 프로젝트의 관리자에게 적합한 IAM 역할 및 권한을 선택합니다. Google Cloud 제품 전반에서 권장되는 애플리케이션 중심 역할 목록은 사용자에게 애플리케이션 중심 역할 부여를 참고하세요.

  12. 새 주 구성원 상자에 프로젝트에서 애플리케이션 중심 작업에 대한 관리자 액세스 권한이 있어야 하는 사용자, 그룹 또는 서비스 계정을 입력합니다.

  13. 역할 부여를 클릭한 다음 완료를 클릭합니다.

나중에 IAM 페이지에서 주 구성원에게 추가 IAM 역할을 부여할 수 있습니다. 자세한 내용은 Google Cloud 콘솔을 사용하여 IAM 역할 부여하기를 참고하세요.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. 최신 버전의 Google Cloud CLI가 설치되어 있는지 확인합니다.

    gcloud components update

  3. 호스트 프로젝트로 구성할 Google Cloud 프로젝트의 프로젝트 ID를 찾습니다.

  4. 명령어의 기본 프로젝트로 호스트 프로젝트를 설정합니다.

    gcloud config set project HOST_PROJECT_ID

    HOST_PROJECT_ID를 호스트 프로젝트로 구성하려는 프로젝트의 ID로 바꿉니다.

  5. 호스트 프로젝트에서 App Hub API를 사용 설정합니다.

    gcloud services enable apphub.googleapis.com \
    --project=HOST_PROJECT_ID

서비스 프로젝트 추가

호스트 프로젝트에 서비스 프로젝트를 연결하여 애플리케이션 관리 경계에 서비스 프로젝트를 추가합니다.

호스트 프로젝트에 서비스 프로젝트를 연결하고 다중 프로젝트 경계를 만들려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 호스트 프로젝트를 선택합니다.

    시작하기로 이동

  2. App Hub에서 경계 설정 페이지로 이동합니다.

    경계 설정으로 이동

  3. 프로젝트 추가를 클릭합니다.

  4. 호스트 프로젝트에 연결하고 경계에 추가할 서비스 프로젝트를 다음 방법 중 하나로 선택합니다.

    • 프로젝트 목록에서 서비스 프로젝트로 첨부할 프로젝트의 체크박스를 선택합니다.
    • 프로젝트 이름을 필터링하고 체크박스를 선택합니다.

  5. 선택을 클릭합니다.

    경계 내 프로젝트 테이블에 선택한 서비스 프로젝트가 표시됩니다. 첨부 프로세스를 완료하는 데 다소 시간이 걸릴 수 있습니다.

  6. 서비스 프로젝트 목록이 완전한지 확인합니다.

gcloud

  1. 서비스 프로젝트로 구성하려는 각 Google Cloud 프로젝트의 프로젝트 ID를 찾습니다.

  2. 각 서비스 프로젝트를 연결합니다.

    gcloud apphub service-projects add SERVICE_PROJECT_ID \
    --project=HOST_PROJECT_ID

    다음을 바꿉니다.

    • SERVICE_PROJECT_ID: 연결할 서비스 프로젝트의 ID입니다.
    • HOST_PROJECT_ID: 호스트 프로젝트의 ID입니다.

  3. 호스트 프로젝트에 연결하려는 각 서비스 프로젝트에 대해 이전 프로세스를 반복합니다.

Terraform

Terraform을 사용하여 서비스 프로젝트를 호스트 프로젝트에 연결하려면 google_apphub_service_project_attachment 리소스를 사용합니다. 예를 들면 다음과 같습니다.

resource "google_apphub_service_project_attachment" "example" {
    service_project_attachment_id = google_project.service_project.project_id
    depends_on = [time_sleep.wait_120s]
}

resource "google_project" "service_project" {
    project_id ="project-1"
    name = "Service Project"
    org_id = "123456789"
    deletion_policy = "DELETE"
}

resource "time_sleep" "wait_120s" {
    depends_on = [google_project.service_project]

    create_duration = "120s"
}

호스트 프로젝트에서 서비스 프로젝트를 분리하려면 서비스 프로젝트 삭제를 참고하세요.

앱 허브 역할 및 권한 할당

호스트 프로젝트 및 서비스 프로젝트의 App Hub 사용자에게 적절한 App Hub 역할 및 권한을 부여하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 호스트 프로젝트를 선택합니다.

    시작하기로 이동

  2. IAM 페이지로 이동합니다.

    IAM으로 이동

  3. 액세스 권한 부여를 클릭합니다. 액세스 권한 부여 창이 열립니다.

  4. 새 주 구성원 필드에 App Hub에 대한 액세스 권한을 부여할 주 구성원의 이메일 주소를 입력합니다.

  5. 역할 선택을 클릭하고 필터 필드에 App Hub를 입력합니다.

  6. 주 구성원에 할당할 App Hub IAM 역할을 선택하고 저장을 클릭합니다.

  7. 호스트 프로젝트에 연결된 각 App Hub 서비스 프로젝트에서 이전 프로세스를 반복하여 동일한 사용자에게 동일한 역할을 부여합니다.

gcloud

  1. 호스트 및 서비스 프로젝트로 구성한 각 Google Cloud 프로젝트의 프로젝트 ID를 찾습니다.

  2. 호스트 프로젝트의 주 구성원에 대한 액세스 권한을 부여합니다.

    gcloud projects add-iam-policy-binding HOST_PROJECT_ID \
    --member='user:EMAIL_ADDRESS' \
    --role='ROLE_NAME'

    다음을 바꿉니다.

    • HOST_PROJECT_ID: 호스트 프로젝트의 ID입니다.
    • EMAIL_ADDRESS: 호스트 프로젝트에서 앱 허브 액세스 권한을 획득해야 하는 주 구성원의 이메일 주소입니다. 이 값은 username@yourdomain 형식이어야 합니다(예: my.user@example.com).
    • ROLE_NAME: 주 구성원에 할당할 App Hub IAM 역할입니다(예: roles/apphub.admin).

  3. 호스트 프로젝트에 연결된 각 App Hub 서비스 프로젝트에서 동일한 사용자에게 동일한 역할을 부여합니다.

    gcloud projects add-iam-policy-binding SERVICE_PROJECT_ID \
    --member='user:EMAIL_ADDRESS' \
    --role='ROLE_NAME'

    SERVICE_PROJECT_ID를 액세스 권한을 부여할 서비스 프로젝트의 ID로 바꿉니다.

VPC 서비스 제어 설정

VPC 서비스 제어 경계로 애플리케이션을 보호하려면 애플리케이션을 만들기 전에 App Hub 호스트 프로젝트와 서비스 프로젝트를 경계에 추가하세요. 자세한 내용은 App Hub에서 VPC 서비스 제어 사용을 참고하세요.

선택사항: 측정항목 범위 구성

Cloud Monitoring에서 호스트 프로젝트 내 애플리케이션의 시스템 측정항목을 보려면 연결된 서비스 프로젝트를 호스트 프로젝트의 측정항목 범위에 추가합니다. 호스트 프로젝트는 시계열 데이터의 범위 지정 프로젝트 역할을 하여 데이터의 차트 작성 및 모니터링을 지원합니다. 자세한 내용과 구성 안내는 측정항목 범위 구성API를 사용하여 측정항목 범위 구성을 참고하세요.

서비스 프로젝트 삭제

호스트 프로젝트에서 서비스 프로젝트를 분리하여 애플리케이션 관리 경계에서 서비스 프로젝트를 삭제합니다.

호스트 프로젝트에서 서비스 프로젝트를 분리하려면 다음 단계를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 프로젝트 선택기를 사용하여 호스트 프로젝트를 선택합니다.

    시작하기로 이동

  2. App Hub에서 경계 설정 페이지로 이동합니다.

    경계 설정으로 이동

  3. 호스트 프로젝트에서 분리하고 경계에서 삭제할 서비스 프로젝트의 체크박스를 선택합니다.

  4. 프로젝트 분리를 클릭합니다.

    경계 내 프로젝트 표가 새로고침되어 호스트 프로젝트에 연결된 상태로 유지되는 프로젝트만 표시됩니다.

  5. 서비스 프로젝트 목록이 업데이트되었는지 확인합니다.

gcloud

  1. 호스트 프로젝트에서 삭제할 각 서비스 프로젝트의 프로젝트 ID를 찾습니다.

  2. 각 서비스 프로젝트를 삭제합니다.

    gcloud apphub service-projects remove SERVICE_PROJECT_ID \
    --project=HOST_PROJECT_ID

    다음을 바꿉니다.

    • SERVICE_PROJECT_ID: 삭제할 서비스 프로젝트의 ID입니다.
    • HOST_PROJECT_ID: 호스트 프로젝트의 ID입니다.

  3. 호스트 프로젝트에서 삭제하려는 각 서비스 프로젝트에 대해 이전 프로세스를 반복합니다.

호스트 프로젝트에서 서비스 프로젝트를 삭제할 때는 이전에 측정항목 범위를 구성한 경우 호스트 프로젝트의 측정항목 범위에서도 삭제하는 것이 좋습니다. 자세한 내용은 측정항목 범위에서 프로젝트 삭제를 참고하세요.

다음 단계