設定 Application Design Center

本文件將引導管理員完成 App Design Center 的初始設定,協助您使用以應用程式為中心的模型,設計、共用及管理雲端基礎架構。設定程序會設定下列項目:

  • 應用程式管理:協助您定義應用程式的界線,並管理其生命週期。
  • 團隊可在此空間進行初步協作。
  • 用於儲存範本的預設目錄。
  • Google 代管的目錄,內含根據最佳做法建立的範本。
  • 用於 Terraform 儲存空間的 Cloud Storage 值區。或者,您也可以使用自己的值區

事前準備

選擇設定模型

設定 App Design Center 前,請先選擇應用程式管理邊界。「邊界」是集中管理應用程式的位置,包括啟用 API、存取控管、帳單和配額。在邊界內,您可以監控、排解問題、最佳化成本,以及在應用程式的脈絡中管理 Google Cloud 資源。

選擇下列其中一個邊界模型:

單一專案邊界 (預先發布版) 資料夾層級邊界
調整為視窗大小 適合新使用者或小型機構,因為所有資源都位於同一個專案中。 適合管理多個專案和子資料夾資源的大型機構。
彈性 使用預設設定完成設定。
  • 指定聊天室名稱。
  • 選擇是否要停用 Google 提供的範本。
  • 設定完成後,請在子代專案中建立其他空間。
整合式產品

啟用應用程式管理功能

啟用應用程式管理功能後,系統會執行下列其中一項操作,協助您管理應用程式的配額和帳單:

  • 單一專案 (預先發布版):系統會將專案設定為管理專案。
  • 資料夾層級:系統會在資料夾中建立新的管理專案。

如要啟用應用程式管理功能,請按照下列步驟操作:

單一專案 (預先發布版)

  1. 確認專案已連結帳單帳戶

  2. 請確認您具備必要角色,才能啟用應用程式管理功能並完成自動設定,系統會建立您的空間。

  3. 建立初始空間時,請啟用應用程式管理功能。

資料夾層級

  1. 確認您擁有機構資源

  2. 請確認您具備啟用應用程式管理的必要角色

  3. 設定應用程式管理資料夾

  4. 將帳單帳戶連結至管理專案

  5. 為管理專案設定可觀測範圍

  6. 請確認您具備必要角色,才能完成自動設定並建立空間。

必要的 IAM 角色

您必須具備下列角色,才能執行下列自動設定程序,建立空間並確保已啟用必要 API。

單一專案 (預先發布版)

您必須在專案中具備下列其中一組角色:

  • 專案擁有者 (roles/owner):系統會自動指派其他必要角色。
  • 如果您沒有專案擁有者 (roles/owner) 權限,則必須具備下列權限:
    • App Design Center 管理員 (roles/designcenter.admin)
    • 服務使用情形管理員 (roles/serviceusage.serviceUsageAdmin)

資料夾層級

您必須具備管理專案的下列角色:

  • App Design Center 管理員 (roles/designcenter.admin)。
  • 應用程式管理員 (roles/designcenter.applicationAdmin)。

建立初始空間

開始使用 App Design Center 前,您必須完成自動初始設定,建立空間和儲存空間值區,並啟用下列必要 API:

  • App Hub:提供應用程式的中央登錄檔。

  • Infrastructure Manager:部署產生的 Terraform 設定。

  • Cloud Storage:儲存產生的 Terraform 程式碼和設定檔。

  • 服務使用情形:管理與其他 Google Cloud 服務的互動。

單一專案 (預先發布版)

如要在單一專案中啟用應用程式管理功能,並設定 App Design Center,請按照下列步驟操作:

  1. 前往「App Design Center 總覽」頁面。

    前往總覽

  2. 在專案選擇工具中,選取要設定應用程式管理的專案。

  3. 按一下「前往設定」

  4. 在「設定專案來管理應用程式」窗格中,查看即將啟用的 API 清單。

  5. 按一下「啟用」。系統會啟用 API,並建立儲存空間值區和預設空間空間。

  6. 如要儲存透過 App Design Center 部署的 Google Cloud 資源,請在貴機構中建立標準專案。

資料夾層級

如要在啟用應用程式的資料夾中設定 App Design Center,請按照下列步驟操作:

  1. 前往「App Design Center 總覽」頁面。

    前往總覽

  2. 按一下「選取資料夾」,然後選取已啟用應用程式的資料夾

  3. 按一下「設定 ADC」

  4. 在「我的空間名稱」欄位中,輸入空間名稱。這個名稱無法編輯。

  5. 根據預設,工作區包含 Google 建立的元件應用程式範本。如要從空間中移除 Google 元件和應用程式範本,請取消勾選「啟用 Google 專屬範本」核取方塊。

    移除 Google 意見範本後,空間使用者只能使用您匯入的元件您建立的應用程式範本

  6. 按一下「完成設定」。系統會啟用 API,並建立儲存空間 bucket 和空間。

  7. 如要儲存透過 App Design Center 部署的 Google Cloud 資源,請在已啟用應用程式管理功能的資料夾中建立標準專案。

使用自己的儲存空間 bucket

設定程序會建立 Cloud Storage bucket,用於儲存應用程式詳細資料和產生的 Terraform。或者,您也可以使用自己的值區儲存應用程式資訊。舉例來說,如果組織政策禁止您建立新的儲存空間值區,您可以使用現有值區。

如要設定 App Design Center 並使用自己的 Cloud Storage bucket,請使用 App Design Center API。請執行下列步驟:

  1. 確認您有權使用 API。詳情請參閱「設定 API 存取權」。

  2. 請確認值區與您要建立空間的管理專案位於相同位置。

  3. 請確認您在值區上具備下列權限:

    • storage.buckets.get
    • storage.objects.create

    詳情請參閱「Cloud Storage 的 IAM 權限」。

  4. 找出 bucket 名稱。

  5. 使用 projects.locations.spaces 資源建立 API 呼叫:

    1. gcs_bucket 欄位中指定 bucket 名稱。舉例來說,如果 bucket URI 是 gs://my-bucket,bucket 名稱就是 my-bucket

    2. 使用 projects.locations.spaces.create 方法建立空間。

    系統會建立空間、將值區做為應用程式資訊的儲存位置、啟用必要 API,並完成 App Design Center 設定程序。

後續步驟