App Design Center の設定
このドキュメントでは、管理者が App Design Center の初期設定を行う方法について説明します。App Design Center は、アプリケーション中心のモデルを使用してクラウド インフラストラクチャを設計、共有、管理するのに役立ちます。設定プロセスでは、次の項目を構成します。
- アプリケーションの境界を定義し、ライフサイクルを管理するのに役立つアプリケーション管理。
- チームが共同作業できる初期スペース。
- テンプレートを保存するデフォルト カタログ。
- ベスト プラクティスに基づくテンプレートを含む Google 管理のカタログ。
- Terraform ストレージ用の Cloud Storage バケット。独自のバケットを使用することもできます。
始める前に
設定モデルを選択する
App Design Center を設定する前に、アプリケーション 管理 の境界を選択します。境界は、API の有効化、アクセス制御、課金、割り当てなど、アプリケーション管理タスクの一元的な場所です。境界内では、アプリケーションのコンテキストでリソースを モニタリング、トラブルシューティング、費用の最適化、管理できます Google Cloud 。
次のいずれかの境界モデルを選択します。
| 単一プロジェクトの境界 (プレビュー) | フォルダレベルの境界 | |
|---|---|---|
| 合わせる | すべてのリソースが 1 つのプロジェクトに存在する新規ユーザーや小規模組織に最適です。 | 複数のプロジェクトとサブフォルダにまたがってリソースを管理する大規模な組織に最適です。 |
| 柔軟性 | デフォルト設定を使用して設定を完了します。 |
|
| 統合プロダクト |
|
|
アプリケーション管理を有効にする
アプリケーション管理を有効にすると、アプリケーションの割り当てと課金を管理するために、次のいずれかが行われます。
- 単一プロジェクト(プレビュー): プロジェクトが管理プロジェクトとして構成されます。
- フォルダレベル: フォルダに新しい管理プロジェクトが作成されます。
アプリケーション管理を有効にするには、次の操作を行います。
単一プロジェクト(プレビュー)
プロジェクトにリンクされている請求先アカウントがあることを確認します。
アプリケーション管理を有効にして、スペースを作成する自動設定を完了するために必要なロールがあることを確認します。
最初のスペースを作成するときに、アプリケーション管理を有効にします。
フォルダレベル
必要な IAM のロール
スペースを作成し、必要な API が有効になっていることを確認する自動設定を行うには、次のロールが必要です。
単一プロジェクト(プレビュー)
プロジェクトには、次のいずれかのロールセットが必要です。
- プロジェクト オーナー(
roles/owner): 他の必要なロールは自動的に割り当てられます。 - プロジェクト オーナー(
roles/owner)がない場合は、次のロールが必要です。- App Design Center 管理者(
roles/designcenter.admin) - Service Usage 管理者(
roles/serviceusage.serviceUsageAdmin)
- App Design Center 管理者(
フォルダレベル
管理プロジェクトには次のロールが必要です。
- App Design Center 管理者(
roles/designcenter.admin)。 - アプリケーション管理者(
roles/designcenter.applicationAdmin)。
最初のスペースを作成する
App Design Center の使用を開始する前に、自動初期設定を完了してスペースとストレージ バケットを作成し、次の必要な API を有効にする必要があります。
App Hub __: アプリケーションの中央レジストリを提供します。
Infrastructure Manager __: 生成された Terraform 構成をデプロイします。
Cloud Storage: 生成された Terraform コードと構成ファイルを保存します。
Service Usage: 他の Google Cloud サービスとのやり取りを管理します。
単一プロジェクト(プレビュー)
単一プロジェクトでアプリケーション管理を有効にして App Design Center を設定するには、次の操作を行います。
[App Design Center の概要] ページに移動します。
プロジェクト選択ツールから、アプリケーション管理を構成するプロジェクトを選択します。
[設定に移動] をクリックします。
[アプリケーション管理用にプロジェクトを設定する] ペインで、有効にする API のリストを確認します。
[有効にする] をクリックします。API が有効になり、ストレージ バケットと default-space スペースが作成されます。
App Design Center でデプロイする Google Cloud リソースを保存するには、組織に標準プロジェクトを作成します。
フォルダレベル
アプリ対応フォルダに App Design Center を設定するには、次の操作を行います。
[App Design Center の概要] ページに移動します。
[**フォルダを選択**] をクリックし、アプリ対応 フォルダを選択します。
[ADC を設定] をクリックします。
[スペース名] フィールドに、スペースの名前を入力します。この名前は後で編集できません。
デフォルトでは、スペースには コンポーネント と アプリケーション テンプレート が含まれています。スペースから Google コンポーネントとアプリケーション テンプレートを削除するには、[Google の推奨テンプレートを有効にする] チェックボックスをオフにします。
Google の推奨テンプレートを削除すると、スペース ユーザーはインポートした コンポーネント と作成したアプリケーション テンプレート のみを使用できます。
[セットアップを完了] をクリックします。API が有効になり、ストレージ バケットとスペースが作成されます。
App Design Center でデプロイする Google Cloud リソースを保存するには、アプリ対応フォルダに標準プロジェクトを作成します。
独自のストレージ バケットを使用する
設定プロセスでは、アプリケーションの詳細と生成された Terraform を保存するための Cloud Storage バケットが作成されます。代わりに、独自のバケットを使用してアプリケーション情報を保存することもできます。たとえば、組織のポリシーで新しいストレージ バケットを作成できない場合は、既存のバケットを使用できます。
App Design Center を設定して独自の Cloud Storage バケットを使用するには、App Design Center API を使用する必要があります。手順は次のとおりです。
API を使用する権限があることを確認します。詳細については、API アクセスを設定するをご覧ください。
バケットが、スペースを作成する予定の管理プロジェクトと同じプロジェクトにあることを確認します。
バケットに次の権限があることを確認します。
storage.buckets.getstorage.objects.create
詳細については、Cloud Storage の IAM 権限をご覧ください。
バケット名を特定します。
projects.locations.spacesリソースを使用して API 呼び出しを作成します。gcs_bucketフィールドにバケット名を指定します。たとえば、 バケット URI がgs://my-bucketの場合、バケット名はmy-bucketです。projects.locations.spaces.createメソッドを使用してスペースを作成します。
スペースが作成され、バケットが アプリケーション情報の保存場所として使用され、必要な API が有効になり、 App Design Center の設定プロセスが完了します。
次のステップ
- スペース ユーザーにアクセス権を付与する。
- 追加のスペースを作成して、 テンプレートを最初のスペースから共有する。
- App Design Center の詳細を確認する。
- カタログを管理する。