Menyiapkan project host (Lama)

Dokumen ini menjelaskan cara menyiapkan project host di App Hub dan membuat batas multi-project.

Project host adalah model penyiapan aplikasi lama yang didukung untuk pengguna App Hub yang ada. Sebaiknya tentukan batas tingkat folder dengan menyiapkan folder yang mendukung aplikasi untuk penerapan baru. Batas tingkat folder memberikan akses ke kumpulan lengkap fitur Google Cloud yang berpusat pada Aplikasi, seperti Application Design Center dan Gemini Cloud Assist. Untuk perbandingan perbedaan utama antara model yang tersedia untuk pengelolaan aplikasi, lihat Memilih model penyiapan aplikasi.

Ringkasan project host dan layanan

Project host adalah Google Cloud project yang Anda gunakan untuk melampirkan project lain yang berisi layanan dan workload yang ingin Anda kelompokkan sebagai aplikasi App Hub. Project yang Anda lampirkan ke project host disebut project layanan. Lampiran project host dan project layanan menentukan batas multi-project boundary.

Project host dapat mengelola resource-nya sendiri secara langsung dengan melampirkan ke dirinya sendiri. Namun, untuk penyiapan satu project, sebaiknya gunakan pendekatan satu project.

Sebelum memulai

Sebelum menyiapkan Google Cloud project sebagai project host dan melampirkan project layanan ke project tersebut, selesaikan langkah-langkah berikut:

  1. Identifikasi Google Cloud project yang ingin Anda gunakan sebagai project host. Anda dapat menggunakan project yang ada atau membuat project baru.

  2. Identifikasi Google Cloud project yang ingin Anda lampirkan ke host project sebagai project layanan. Anda harus mengidentifikasi semua project yang berisi layanan dan workload yang ingin Anda daftarkan ke aplikasi App Hub. Resource di project lain tidak akan terlihat oleh App Hub. Project layanan memiliki persyaratan berikut:

    • Project layanan harus berada dalam organisasi yang sama dengan project host.
    • Project layanan hanya dapat dilampirkan ke satu project host dalam satu waktu.
    • Project host dapat bertindak sebagai project layanan untuk dirinya sendiri guna mengelola resource-nya sendiri, tetapi Anda tidak dapat melampirkannya sebagai project layanan ke project host lainnya.
    • Pilih project host dan project layanan yang bukan turunan dari folder yang Anda konfigurasi untuk pengelolaan aplikasi. Pemisahan ini memastikan bahwa semua resource dalam folder dikelola dengan jenis model penyiapan yang sama.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk melampirkan project layanan ke project host, minta administrator untuk memberi Anda peran IAM Admin App Hub (roles/apphub.admin) di project host dan di setiap project layanan yang ingin Anda lampirkan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menyiapkan project host

Untuk mengonfigurasi Google Cloud project sebagai project host, ikuti langkah-langkah berikut:

Konsol

  1. Di Google Cloud konsol, gunakan pemilih project untuk memilih project Anda.

  2. Buka halaman Ringkasan dari App Hub:

    Buka Ringkasan

  3. Klik Siapkan App Hub.

  4. Di halaman Aktifkan App Hub, pilih Penyiapan lengkap untuk membuat batas multi-project.

  5. Catat nama dan ID project. Informasi ini mengidentifikasi project host dan Anda akan menggunakan nilai ini untuk memberikan akses.

  6. Tinjau daftar API yang diaktifkan. Beberapa API memiliki biaya terkait. Pelajari lebih lanjut biaya API atau klik setiap API untuk melihat biaya terkait.

  7. Klik Lanjutkan.

  8. Di tab Tentukan batas, verifikasi informasi project Anda.

  9. Klik Tambahkan project untuk menambahkan project layanan ke batas Anda atau menambahkannya nanti.

  10. Klik Lanjutkan.

  11. Di tab Berikan akses, pilih peran dan izin IAM yang sesuai untuk administrator dalam project. Untuk mengetahui daftar peran yang berpusat pada aplikasi yang direkomendasikan di seluruh Google Cloud produk, lihat Memberikan peran yang berpusat pada aplikasi kepada pengguna Anda.

  12. Di kotak Akun utama baru, masukkan pengguna, grup, atau akun layanan yang harus memiliki akses administrator ke tugas yang berpusat pada aplikasi dalam project.

  13. Klik Berikan peran , lalu klik Selesai.

Nanti, Anda dapat memberikan peran IAM tambahan kepada akun utama dari halaman IAM. Untuk mengetahui informasi selengkapnya, lihat Memberikan peran IAM menggunakan Google Cloud konsol.

gcloud

  1. Di konsol, aktifkan Cloud Shell. Google Cloud

    Aktifkan Cloud Shell

    Di bagian bawah konsol Google Cloud , sesi Cloud Shell akan dimulai dan menampilkan prompt command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi pada sesi.

  2. Pastikan Google Cloud CLI versi terbaru telah diinstal:

    gcloud components update

  3. Temukan project ID dari Google Cloud project yang ingin Anda konfigurasi sebagai project host project.

  4. Tetapkan project host sebagai project default untuk perintah:

    gcloud config set project HOST_PROJECT_ID

    Ganti HOST_PROJECT_ID dengan ID project yang ingin Anda konfigurasi sebagai project host.

  5. Aktifkan App Hub API di project host:

    gcloud services enable apphub.googleapis.com \
    --project=HOST_PROJECT_ID

Menambahkan project layanan

Tambahkan project layanan ke batas pengelolaan aplikasi Anda dengan melampirkannya ke project host.

Untuk melampirkan project layanan ke project host dan membuat batas multi-project, ikuti langkah-langkah berikut:

Konsol

  1. Di Google Cloud konsol, gunakan pemilih project untuk memilih project host.

    Buka Selamat datang

  2. Buka halaman Setelan batas dari App Hub:

    Buka Setelan batas

  3. Klik Tambahkan project.

  4. Pilih project layanan yang ingin Anda lampirkan ke project host dan tambahkan ke batas Anda dengan salah satu cara berikut:

    • Dari daftar project, centang kotak untuk project yang ingin Anda lampirkan sebagai project layanan.
    • Filter nama project dan centang kotaknya.

  5. Klik Pilih.

    Tabel Project dalam batas Anda menampilkan project layanan yang dipilih. Proses lampiran mungkin memerlukan waktu beberapa saat.

  6. Verifikasi bahwa daftar project layanan sudah lengkap.

gcloud

  1. Temukan project ID dari setiap Google Cloud project yang ingin Anda konfigurasi sebagai project layanan.

  2. Lampirkan setiap project layanan:

    gcloud apphub service-projects add SERVICE_PROJECT_ID \
    --project=HOST_PROJECT_ID

    Ganti kode berikut:

    • SERVICE_PROJECT_ID: ID project layanan yang akan dilampirkan.
    • HOST_PROJECT_ID: ID project host.

  3. Ulangi proses sebelumnya untuk setiap project layanan yang ingin Anda lampirkan ke project host.

Terraform

Untuk melampirkan project layanan ke project host menggunakan Terraform, gunakan resource google_apphub_service_project_attachment, misalnya:

resource "google_apphub_service_project_attachment" "example" {
    service_project_attachment_id = google_project.service_project.project_id
    depends_on = [time_sleep.wait_120s]
}

resource "google_project" "service_project" {
    project_id ="project-1"
    name = "Service Project"
    org_id = "123456789"
    deletion_policy = "DELETE"
}

resource "time_sleep" "wait_120s" {
    depends_on = [google_project.service_project]

    create_duration = "120s"
}

Untuk melepaskan project layanan dari project host, lihat Menghapus project layanan.

Menetapkan peran dan izin App Hub

Untuk memberikan peran dan izin App Hub yang sesuai kepada pengguna App Hub di project host dan project layanan, ikuti langkah-langkah berikut:

Konsol

  1. Di Google Cloud konsol, gunakan pemilih project untuk memilih project host.

    Buka Selamat datang

  2. Buka halaman IAM:

    Buka IAM

  3. Klik Berikan akses. Panel Berikan akses akan terbuka.

  4. Di kolom Akun utama baru, masukkan alamat email akun utama yang ingin Anda berikan akses ke App Hub.

  5. Klik Pilih peran dan masukkan App Hub di kolom Filter.

  6. Pilih peran IAM App Hub yang ingin Anda tetapkan ke akun utama, lalu klik Simpan.

  7. Di setiap project layanan App Hub yang Anda lampirkan ke project host, ulangi proses sebelumnya untuk memberikan peran yang sama kepada pengguna yang sama.

gcloud

  1. Temukan project ID dari setiap Google Cloud project yang Anda konfigurasi sebagai project host dan layanan.

  2. Berikan akses ke akun utama di project host:

    gcloud projects add-iam-policy-binding HOST_PROJECT_ID \
    --member='user:EMAIL_ADDRESS' \
    --role='ROLE_NAME'

    Ganti kode berikut:

  3. Di setiap project layanan App Hub yang Anda lampirkan ke project host, berikan peran yang sama kepada pengguna yang sama:

    gcloud projects add-iam-policy-binding SERVICE_PROJECT_ID \
    --member='user:EMAIL_ADDRESS' \
    --role='ROLE_NAME'

    Ganti SERVICE_PROJECT_ID dengan ID project layanan yang Anda berikan aksesnya.

Menyiapkan Kontrol Layanan VPC

Untuk melindungi aplikasi Anda dengan perimeter Kontrol Layanan VPC, tambahkan project host dan project layanan App Hub ke perimeter sebelum Anda membuat aplikasi. Untuk mengetahui informasi selengkapnya, lihat Menggunakan Kontrol Layanan VPC dengan App Hub.

Opsional: Mengonfigurasi cakupan metrik

Untuk melihat metrik sistem untuk aplikasi dalam project host Anda di Cloud Monitoring, tambahkan project layanan terlampir ke cakupan metrik project host . Project host berfungsi sebagai project pencakupan untuk data deret waktu, sehingga memungkinkan pembuatan diagram dan pemantauan data. Untuk mengetahui informasi selengkapnya dan petunjuk konfigurasi, lihat Mengonfigurasi cakupan metrik dan Mengonfigurasi cakupan metrik menggunakan API.

Menghapus project layanan

Hapus project layanan dari batas pengelolaan aplikasi Anda dengan melepaskannya dari project host.

Untuk melepaskan project layanan dari project host, ikuti langkah-langkah berikut:

Konsol

  1. Di Google Cloud konsol, gunakan pemilih project untuk memilih project host.

    Buka Selamat datang

  2. Buka halaman Setelan batas dari App Hub:

    Buka Setelan batas

  3. Centang kotak project layanan yang ingin Anda lepaskan dari project host dan hapus dari batas Anda.

  4. Klik Lepaskan project.

    Tabel Project dalam batas Anda akan diupdate untuk hanya menampilkan project yang tetap dilampirkan ke project host.

  5. Verifikasi bahwa daftar project layanan telah diperbarui.

gcloud

  1. Temukan project ID dari setiap project layanan yang ingin Anda hapus dari host project.

  2. Hapus setiap project layanan:

    gcloud apphub service-projects remove SERVICE_PROJECT_ID \
    --project=HOST_PROJECT_ID

    Ganti kode berikut:

    • SERVICE_PROJECT_ID: ID project layanan yang akan dihapus.
    • HOST_PROJECT_ID: ID project host.

  3. Ulangi proses sebelumnya untuk setiap project layanan yang ingin Anda hapus dari project host.

Saat Anda menghapus project layanan dari project host, pertimbangkan untuk menghapusnya juga dari cakupan metrik project host jika Anda sebelumnya mengonfigurasi cakupan metrik. Untuk mengetahui informasi selengkapnya, lihat Menghapus project dari cakupan metrik.

Langkah berikutnya