以应用为中心的 Google Cloud

本文档从概念上简要介绍了以应用为中心的 Google Cloud、其核心产品,以及这些产品如何协同工作来简化整个应用管理生命周期。

随着云应用变得越来越复杂,管理其底层基础架构可能会带来重大挑战。此外,这些应用通常包含分布在多个Google Cloud 项目中的众多组件。这种分布可能会妨碍开发者和运营者保持清晰统一的视图,从而使监控、问题排查和费用管理等任务变得复杂。

您无需跨各种项目或产品跟踪各个资源,而是可以使用 Google Cloud中以应用为中心的集成式体验,将相关资源分组并一起管理为已注册的应用。

  • 使用应用模板管理一致的应用设计、部署和更新。
  • 全面了解应用的健康状况、性能、安全态势和费用。
  • 通过在应用级分配所有权和应用政策来改进治理。
  • 通过清晰了解资源依赖关系,加快问题排查和影响分析速度。
  • 使用 Gemini Cloud Assist 执行应用设计、费用优化和问题排查等任务。Gemini Cloud Assist 会使用应用资源关系数据作为背景信息来提供数据洞见和回答。

应用

应用可作为组件(包括服务和工作负载)的逻辑分组,这些组件共同提供特定的业务功能。以下示例展示了一个三层式 Web 应用,其中包含 Cloud Run 前端服务、Cloud Run 后端服务和 Cloud SQL 数据库。

三层式应用示例

App Hub 为Google Cloud 上的应用提供基础数据模型,并充当应用的中央注册中心。您可以使用 App Hub 注册应用,以发现现有资源并将其分组在一起;也可以使用 App Design Center 设计和部署新应用,该应用会自动在 App Hub 中注册。

然后,您就可以在 AI 助理的帮助下运维和优化应用了。

关键组件

下图展示了以应用为中心的 Google Cloud 的关键组件。

以应用为中心的产品和功能之间的关系。
图 1. 以应用为中心的产品和功能之间的关系。

图中的数字编号对应于以下说明:

  1. 资源:App Hub 中的应用表示Google Cloud 资源的集合,这些资源注册为服务和工作负载。

    您可以通过使用管理项目配置应用管理边界,来定义 App Hub 可以管理的资源。例如,您可以通过配置已启用应用的文件夹,在文件夹级层定义边界。

    如需详细了解应用概念和应用模型,请参阅主要概念数据处理

  2. 应用设计和部署

    • App Design Center:使用基于最佳实践的 Google 模板或您自己的自定义模板设计和部署新应用。使用设计画布创建应用、导入 Terraform 模块,或使用 Gemini Cloud Assist 帮助您完成设计。

      如需了解详情,请参阅 App Design Center 概览

    • App Hub:将应用管理边界内的现有资源整理到应用中,以便统一查看服务和工作负载。如需了解详情,请参阅 App Hub 概览

    无论您是使用 App Design Center 构建新应用,还是使用 App Hub 整理现有资源,最终都会得到一个已定义的应用,该应用会编入 App Hub 的目录,并作为统一运营的基础。

  3. 可观测性:Google Cloud Observability 产品可提供整个Google Cloud的遥测数据。使用应用监控功能监控应用、代理和 MCP 服务器,并优化使用情况:

    • 使用指标、日志和轨迹监控应用健康状况和性能。
    • 根据指标和日志设置提醒。
    • 在成本探索器中分析费用和资源用量。

  4. 费用优化:App Optimize API 可帮助您了解Google Cloud 支出和资源用量。

    • Cloud HubCost Explorer 中查看服务和工作负载的费用趋势和利用率变化。Cloud Hub 还会提供有关降低费用的建议,以及 Gemini Cloud Assist 针对与近期费用变化相关的用量变化提供的数据分析。
    • 直接使用 App Optimize API 进行趋势分析,或将费用数据与其他商家数据联接起来。

  5. 安全性和合规性:Security Command Center 与其他 Google Cloud产品集成,可帮助您评估安全状况并强制执行安全政策。您可以在 Security Command Center 中查看所有已注册应用的发现结果。

  6. 分析洞见:Cloud Hub 可让您集中查看应用的运营数据和分析洞见。您可以查看汇总数据,主动管理应用,包括:

    • 提醒和突发事件。
    • 安全与合规性发现结果。
    • 费用和利用率,包括 Gemini Cloud Assist 针对近期费用变化的分析洞见。
    • 维护活动。
    • 最近的 Cloud Run 和 GKE 部署,以及与 App Design Center 模板的配置偏差。

    您还可以运行查询来关联数据,包括可观测性、安全性和部署数据。结果会显示为交互式拓扑图,可帮助您更快地排查问题或评估影响。

    如需了解详情,请参阅 Cloud Hub 概览

  7. AI 辅助:借助 Gemini Cloud Assist 获得 AI 赋能的支持,以完成以下任务:

    • 设计应用。使用自然语言在 App Design Center 画布上迭代设计应用,或下载建议的架构作为 Terraform 代码。

      Gemini Cloud Assist 还支持将 MCP 与 IDE 集成,并且可以根据对本地代码的分析来推荐应用部署架构。

    • 问题排查。当您从某个受支持的入口点开始调查时,Gemini Cloud Assist 会使用该入口点的上下文来帮助您收集相关信息。

    • 费用优化

    Gemini Cloud Assist 会使用 App Topology 中的资源关系信息以及您在Google Cloud 控制台页面上看到的内容,以便针对您的提示提供更相关、更准确的回答。

    如需了解详情,请参阅 Gemini Cloud Assist 概览

数据处理

您可以通过配置管理项目(即集中处理所有应用管理任务和元数据的 Google Cloud 项目)来定义 App Hub 可以管理的资源。

边界的管理项目用于存储 App Hub 和 App Design Center 数据,并启用应用管理所需的 API。

存储在管理项目中的数据

管理项目会存储有关应用的以下数据:

  • App Hub 数据:边界内所有应用的完整逻辑模型,包括应用、服务和工作负载的定义及其之间的关系。此模型还包括应用所有者、重要性和环境等元数据。
  • App Design Center 数据:用于设计和部署新应用的元素,例如应用模板、目录和空间。

如需查看启用应用的文件夹下的应用资源的日志、指标和轨迹,您还必须配置可观测性范围,以便从管理项目中查看所有应用遥测数据。

删除管理项目

如果管理项目被删除,所有这些应用模型数据都会永久丢失。底层基础架构资源(例如 Google Kubernetes Engine 集群或负载平衡器)将继续存在,但它们在 App Hub 中的逻辑分组和关系将丢失。

应用管理 API

设置管理项目时,系统会自动启用应用管理所需的 API。这些 API 包括 App Hub、App Design Center、Google Cloud Observability 的 API 及其关联的 API 依赖项。如需详细了解必需 API 和推荐 API,请参阅在管理项目中启用 API

组织资源

下图展示了如何组织资源以进行应用管理的示例。在这种情况下,两个文件夹(业务部门 1业务部门 2)会附加到各自的管理项目,从而定义单独的应用管理边界。每个文件夹都代表一个业务单位,其资源在应用中注册为服务和工作负载。第一个文件夹(业务部门 1)还包含一个子文件夹(业务子部门 1),该子文件夹表示一个单独的业务子部门,以及各种具有各自资源的独立项目。所有文件夹都配置为用于应用管理,因此都有各自不同的管理项目。

以应用为中心的 Google Cloud 的资源模型示例,展示了如何在应用管理边界内组织文件夹和项目。
图 2.以应用为中心的 Google Cloud 中的资源组织模型示例。

如需详细了解如何构建资源,请参阅应用管理最佳实践

后续步骤