设置 App Design Center

本文档将引导管理员完成 App Design Center 的初始设置,该中心可帮助您使用以应用为中心的模型设计、共享和管理云基础架构。设置过程会配置以下内容:

  • 应用管理,可帮助您定义应用的边界并管理其生命周期。
  • 供团队协作的初始空间。
  • 用于存储模板的默认目录。
  • 一个由 Google 管理的目录,其中包含基于最佳实践的模板。
  • 用于 Terraform 存储的 Cloud Storage 存储桶。或者,您也可以使用自己的存储桶

准备工作

选择您的设置模型

在设置 App Design Center 之前,请选择应用管理边界。边界是用于执行应用管理任务的集中位置,包括 API 启用、访问权限控制、结算和配额。在边界内,您可以监控、排查问题、优化费用,以及在应用上下文中管理 Google Cloud 资源。

选择以下一种边界模型:

单项目边界(预览版 文件夹级边界
适合大小 最适合新用户或所有资源都位于一个项目中的小型组织。 最适合在多个项目和子文件夹中管理资源的大型组织。
灵活性 使用默认设置完成设置。
  • 为聊天室指定名称。
  • 选择是否停用 Google 提供的模板。
  • 设置完成后,在后代项目中创建其他空间。
集成式产品

启用应用管理功能

启用应用管理后,系统会执行以下某项操作,以帮助您管理应用的配额和结算:

  • 单项目(预览版):系统会将您的项目配置为管理项目。
  • 文件夹级:系统会在文件夹中创建新的管理项目。

如需启用应用管理,请执行以下操作:

单项目(预览版)

  1. 确保您的项目已关联结算账号

  2. 确保您拥有必需的角色,以便启用应用管理并完成自动设置(此设置会创建您的空间)。

  3. 创建初始空间时启用应用管理。

文件夹级

  1. 确保您拥有组织资源

  2. 确保您拥有启用应用管理功能所需的角色

  3. 配置用于应用管理的文件夹

  4. 将结算账号与管理项目相关联

  5. 为管理项目配置可观测性范围

  6. 确保您拥有完成自动化设置所需的角色,该设置会创建您的空间。

所需 IAM 角色

您需要拥有以下角色才能执行以下自动化设置,该设置会创建空间并确保所需的 API 已启用。

单项目(预览版)

您必须在项目中拥有以下角色组合之一:

  • Project Owner (roles/owner):系统会自动分配其他必需的角色。
  • 如果您没有 Project Owner (roles/owner) 角色,则必须拥有以下角色:
    • Application Design Center Admin (roles/designcenter.admin)
    • Service Usage Admin (roles/serviceusage.serviceUsageAdmin)

文件夹级

您必须在管理项目中拥有以下角色:

  • App Design Center Admin (roles/designcenter.admin)。
  • Application Admin (roles/designcenter.applicationAdmin)。

创建初始空间

在开始使用 App Design Center 之前,您必须完成自动初始设置,以创建空间和存储桶,并启用以下必需的 API:

  • App Hub:为您的应用提供集中式注册表。

  • Infrastructure Manager:部署生成的 Terraform 配置。

  • Cloud Storage:存储生成的 Terraform 代码和配置文件。

  • Service Usage:管理与其他 Google Cloud 服务的互动。

单项目(预览版)

如需在单个项目上启用应用管理功能并设置 App Design Center,请执行以下操作:

  1. 前往App Design Center 概览页面。

    转到“概览”页面

  2. 在项目选择器中,选择要配置应用管理的项目。

  3. 点击前往设置

  4. 设置项目以进行应用管理窗格中,查看将启用的 API 列表。

  5. 点击启用。系统会启用 API,并创建存储桶和 default-space 空间。

  6. 如需存储您使用 App Design Center 部署的 Google Cloud 资源,请在组织中创建标准项目。

文件夹级

如需在已启用应用的文件夹中设置 App Design Center,请执行以下操作:

  1. 前往App Design Center 概览页面。

    转到“概览”页面

  2. 点击 Select folder(选择文件夹),然后选择已启用应用的文件夹

  3. 点击设置 ADC

  4. 我的空间名称字段中,为空间输入名称。您日后无法修改此名称。

  5. 默认情况下,空间包含 Google 创建的组件应用模板。如需从空间中移除 Google 组件和应用模板,请清除启用 Google 专属模板复选框。

    如果您移除 Google 意见性模板,空间用户只能使用您导入的组件您创建的应用模板

  6. 点击完成设置。系统会启用 API,并创建存储桶和空间。

  7. 如需存储您通过 App Design Center 部署的 Google Cloud 资源,请在已启用应用的文件夹中创建标准项目。

使用您自己的存储桶

设置过程会创建一个 Cloud Storage 存储桶,用于存储应用详细信息和生成的 Terraform。或者,您也可以使用自己的存储桶来存储应用信息。例如,如果组织政策禁止您创建新的存储桶,您可以使用现有存储桶。

如需设置 App Design Center 并使用您自己的 Cloud Storage 存储桶,您必须使用 App Design Center API。执行以下操作:

  1. 确保您有权使用 API。如需了解详情,请参阅设置 API 访问权限

  2. 确保您的存储桶位于您计划创建空间的同一管理项目中。

  3. 确保您对相应存储桶拥有以下权限:

    • storage.buckets.get
    • storage.objects.create

    如需了解详情,请参阅 Cloud Storage 的 IAM 权限

  4. 确定存储桶名称。

  5. 使用 projects.locations.spaces 资源创建 API 调用:

    1. gcs_bucket 字段中指定您的存储桶名称。例如,如果存储桶 URI 为 gs://my-bucket,则存储桶名称为 my-bucket

    2. 使用 projects.locations.spaces.create 方法创建聊天室。

    您的空间已创建,您的存储桶已用作应用信息的存储位置,所需的 API 已启用,并且 App Design Center 设置流程已完成。

后续步骤