Menyiapkan project host (Lama)

Dokumen ini menjelaskan cara menyiapkan project host di App Hub dan membuat batas multi-project.

Project host adalah model penyiapan aplikasi lama yang didukung untuk pengguna App Hub lama. Sebaiknya tentukan batas tingkat folder dengan menyiapkan folder yang kompatibel dengan aplikasi untuk penerapan baru. Batas level folder memberikan akses ke kumpulan lengkap fitur Google Cloud yang berfokus pada Aplikasi, seperti Application Design Center dan Gemini Cloud Assist. Untuk perbandingan perbedaan utama antara model yang tersedia untuk pengelolaan aplikasi, lihat Memilih model penyiapan aplikasi.

Ringkasan project host dan layanan

Project host adalah project Google Cloud yang digunakan untuk melampirkan project lain yang berisi layanan dan workload yang ingin Anda kelompokkan sebagai aplikasi App Hub. Project yang Anda lampirkan ke project host disebut project layanan. Penautan project host dan project layanan menentukan batas multi-project.

Project host dapat mengelola resource-nya sendiri secara langsung dengan melampirkan dirinya sendiri. Namun, untuk penyiapan satu project, sebaiknya gunakan pendekatan satu project.

Sebelum memulai

Sebelum menyiapkan project Google Cloud sebagai project host dan melampirkan project layanan ke project tersebut, selesaikan langkah-langkah berikut:

  1. Identifikasi project Google Cloud yang ingin Anda gunakan sebagai project host. Anda dapat menggunakan project yang ada atau membuat project baru.

  2. Identifikasi project Google Cloud yang ingin Anda lampirkan ke project host sebagai project layanan. Anda harus mengidentifikasi semua project yang berisi layanan dan workload yang ingin Anda daftarkan ke aplikasi App Hub. Resource dalam project lain tidak akan terlihat oleh App Hub. Project layanan memiliki persyaratan berikut:

    • Project layanan harus berada dalam organisasi yang sama dengan project host.
    • Project layanan hanya dapat dilampirkan ke satu project host dalam satu waktu.
    • Project host dapat bertindak sebagai project layanan untuk mengelola resourcenya sendiri, tetapi Anda tidak dapat melampirkannya sebagai project layanan ke project host lain.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna melampirkan project layanan ke project host, minta administrator Anda untuk memberi Anda peran IAM Admin App Hub (roles/apphub.admin) di project host dan di setiap project layanan yang ingin Anda lampirkan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menyiapkan project host

Untuk mengonfigurasi project Google Cloud sebagai project host, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , gunakan pemilih project untuk memilih project Anda.

  2. Buka halaman Ringkasan dari App Hub:

    Buka Ringkasan

  3. Klik Siapkan Hub Aplikasi.

  4. Di halaman Enable App Hub, pilih Penyiapan penuh untuk membuat batas beberapa project.

  5. Catat nama dan ID project. Informasi ini mengidentifikasi project host dan Anda akan menggunakan nilai ini untuk memberikan akses.

  6. Tinjau daftar API yang sedang diaktifkan. Beberapa API memiliki biaya terkait. Pelajari lebih lanjut biaya API atau klik setiap API untuk melihat biaya terkait.

  7. Klik Lanjutkan.

  8. Di tab Tentukan batas, verifikasi informasi project Anda.

  9. Klik Tambahkan project untuk menambahkan project layanan ke batas Anda atau menambahkannya nanti.

  10. Klik Lanjutkan.

  11. Di tab Grant access, pilih peran dan izin IAM yang sesuai untuk administrator dalam project. Untuk mengetahui daftar peran yang direkomendasikan dan berfokus pada aplikasi di seluruh produkGoogle Cloud , lihat Memberi peran yang berfokus pada aplikasi kepada pengguna Anda.

  12. Di kotak Akun utama baru, masukkan pengguna, grup, atau akun layanan yang harus memiliki akses administrator ke tugas yang berfokus pada aplikasi dalam project.

  13. Klik Berikan peran, lalu klik Selesai.

Selanjutnya, Anda dapat memberikan peran IAM tambahan kepada principal dari halaman IAM. Untuk mengetahui informasi selengkapnya, lihat Memberikan peran IAM menggunakan Google Cloud konsol.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Pastikan Google Cloud CLI versi terbaru telah diinstal:

    gcloud components update

  3. Temukan project ID dari project Google Cloud yang ingin Anda konfigurasi sebagai project host.

  4. Tetapkan project host sebagai project default untuk perintah:

    gcloud config set project HOST_PROJECT_ID

    Ganti HOST_PROJECT_ID dengan ID project yang ingin Anda konfigurasi sebagai project host.

  5. Aktifkan App Hub API di project host:

    gcloud services enable apphub.googleapis.com \
    --project=HOST_PROJECT_ID

Menambahkan project layanan

Tambahkan project layanan ke batas pengelolaan aplikasi dengan melampirkannya ke project host.

Untuk melampirkan project layanan ke project host dan membuat batas multi-project, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , gunakan pemilih project untuk memilih project host.

    Buka Selamat Datang

  2. Buka halaman Setelan batas dari App Hub:

    Buka setelan Batas

  3. Klik Tambahkan project.

  4. Pilih project layanan yang ingin Anda lampirkan ke project host dan tambahkan ke batas Anda dengan salah satu cara berikut:

    • Dari daftar project, centang kotak untuk project yang ingin Anda lampirkan sebagai project layanan.
    • Filter nama project dan centang kotak di sampingnya.

  5. Klik Pilih.

    Tabel Project dalam batas Anda menampilkan project layanan yang dipilih. Proses lampiran mungkin memerlukan waktu beberapa saat.

  6. Pastikan daftar project layanan sudah lengkap.

gcloud

  1. Temukan project ID dari setiap project Google Cloud yang ingin Anda konfigurasi sebagai project layanan.

  2. Lampirkan setiap project layanan:

    gcloud apphub service-projects add SERVICE_PROJECT_ID \
    --project=HOST_PROJECT_ID

    Ganti kode berikut:

    • SERVICE_PROJECT_ID: ID project layanan yang akan dilampirkan.
    • HOST_PROJECT_ID: ID project host.

  3. Ulangi proses sebelumnya untuk setiap project layanan yang ingin Anda lampirkan ke project host.

Terraform

Untuk melampirkan project layanan ke project host menggunakan Terraform, gunakan resource google_apphub_service_project_attachment, misalnya:

resource "google_apphub_service_project_attachment" "example" {
    service_project_attachment_id = google_project.service_project.project_id
    depends_on = [time_sleep.wait_120s]
}

resource "google_project" "service_project" {
    project_id ="project-1"
    name = "Service Project"
    org_id = "123456789"
    deletion_policy = "DELETE"
}

resource "time_sleep" "wait_120s" {
    depends_on = [google_project.service_project]

    create_duration = "120s"
}

Untuk melepaskan project layanan dari project host, lihat Menghapus project layanan.

Menetapkan peran dan izin App Hub

Untuk memberikan peran dan izin App Hub yang sesuai kepada pengguna App Hub di project host dan project layanan, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , gunakan pemilih project untuk memilih project host.

    Buka Selamat Datang

  2. Buka halaman IAM:

    Buka IAM

  3. Klik Grant access. Panel Berikan akses akan terbuka.

  4. Di kolom New principals, masukkan alamat email principal yang ingin Anda beri akses ke App Hub.

  5. Klik Pilih peran, lalu masukkan App Hub di kolom Filter.

  6. Pilih peran IAM App Hub yang ingin Anda tetapkan ke akun utama, lalu klik Simpan.

  7. Di setiap project layanan App Hub yang Anda lampirkan ke project host, ulangi proses sebelumnya untuk memberikan peran yang sama kepada pengguna yang sama.

gcloud

  1. Temukan project ID dari setiap project Google Cloud yang Anda konfigurasi sebagai project host dan project layanan.

  2. Memberi akses ke akun utama di project host:

    gcloud projects add-iam-policy-binding HOST_PROJECT_ID \
    --member='user:EMAIL_ADDRESS' \
    --role='ROLE_NAME'

    Ganti kode berikut:

    • HOST_PROJECT_ID: ID project host.
    • EMAIL_ADDRESS: alamat email principal yang harus mendapatkan akses App Hub di project host. Nilai ini harus memiliki format username@yourdomain, misalnya, my.user@example.com.
    • ROLE_NAME: peran IAM App Hub yang ingin Anda tetapkan ke akun utama, misalnya, roles/apphub.admin.

  3. Di setiap project layanan App Hub yang Anda lampirkan ke project host, berikan peran yang sama kepada pengguna yang sama:

    gcloud projects add-iam-policy-binding SERVICE_PROJECT_ID \
    --member='user:EMAIL_ADDRESS' \
    --role='ROLE_NAME'

    Ganti SERVICE_PROJECT_ID dengan ID project layanan yang aksesnya Anda berikan.

Menyiapkan Kontrol Layanan VPC

Untuk melindungi aplikasi Anda dengan perimeter Kontrol Layanan VPC, tambahkan project host dan project layanan App Hub Anda ke perimeter sebelum Anda membuat aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Kontrol Layanan VPC dengan App Hub.

Opsional: Mengonfigurasi cakupan metrik

Untuk melihat metrik sistem aplikasi dalam project host Anda di Cloud Monitoring, tambahkan project layanan terlampir ke cakupan metrik project host. Project host berfungsi sebagai project pencakupan untuk data deret waktu, sehingga memungkinkan pembuatan diagram dan pemantauan data. Untuk mengetahui informasi dan petunjuk konfigurasi selengkapnya, lihat Mengonfigurasi cakupan metrik dan Mengonfigurasi cakupan metrik menggunakan API.

Menghapus project layanan

Hapus project layanan dari batas pengelolaan aplikasi dengan melepaskannya dari project host.

Untuk melepaskan project layanan dari project host, ikuti langkah-langkah berikut:

Konsol

  1. Di konsol Google Cloud , gunakan pemilih project untuk memilih project host.

    Buka Selamat Datang

  2. Buka halaman Setelan batas dari App Hub:

    Buka setelan Batas

  3. Pilih kotak centang project layanan yang ingin Anda lepaskan dari project host dan hapus dari batas Anda.

  4. Klik Lepaskan project.

    Tabel Projects in your boundary diperbarui untuk hanya menampilkan project yang tetap terlampir ke project host.

  5. Pastikan daftar project layanan telah diperbarui.

gcloud

  1. Temukan project ID dari setiap project layanan yang ingin Anda hapus dari project host.

  2. Hapus setiap project layanan:

    gcloud apphub service-projects remove SERVICE_PROJECT_ID \
    --project=HOST_PROJECT_ID

    Ganti kode berikut:

    • SERVICE_PROJECT_ID: ID project layanan yang akan dihapus.
    • HOST_PROJECT_ID: ID project host.

  3. Ulangi proses sebelumnya untuk setiap project layanan yang ingin Anda hapus dari project host.

Saat Anda menghapus project layanan dari project host, pertimbangkan juga untuk menghapusnya dari cakupan metrik project host jika sebelumnya Anda mengonfigurasi cakupan metrik. Untuk mengetahui informasi selengkapnya, lihat Menghapus project dari cakupan metrik.

Langkah berikutnya