设置 App Design Center

本文档将指导管理员完成 App Design Center 的初始设置。App Design Center 可帮助您使用以应用为中心的模型来设计、共享和管理云基础架构。设置过程会配置以下内容:

  • 应用管理,可帮助您定义应用的边界并管理其生命周期。
  • 一个初始空间,供您的团队协作。
  • 一个用于存储模板的默认目录。
  • 一个由 Google 管理的目录,其中包含基于最佳实践的模板。
  • 一个用于 Terraform 存储的 Cloud Storage 存储桶。或者,您也可以使用自己的存储桶

准备工作

选择设置模型

在设置 App Design Center 之前,请选择一个应用 管理 边界。该边界是用于执行应用管理任务的集中位置,包括启用 API、访问权限控制、结算和配额。在该边界内,您可以 监控应用、排查问题、优化费用以及管理 Google Cloud 资源。

选择以下边界模型之一:

单项目边界(预览版 文件夹级边界
适合大小 最适合新用户或小型组织,因为所有资源都位于一个项目中。 最适合跨多个项目和子文件夹管理资源的大型组织。
灵活性 使用默认设置完成设置。
  • 为您的空间指定名称。
  • 选择是否停用 Google 提供的模板。
  • 设置后,在后代项目中创建其他空间。
集成产品

启用应用管理功能

启用应用管理功能后,系统会执行以下操作之一,帮助您管理应用的配额和结算:

  • 单项目(预览版):系统会将您的项目配置为管理项目。
  • 文件夹级:系统会在文件夹中创建一个新的管理项目。

如需启用应用管理功能,请执行以下操作:

单项目(预览版)

  1. 确保您的项目已关联结算账号

  2. 确保您拥有启用应用管理功能并完成自动设置所需的角色,自动设置会 创建您的空间。

  3. 创建初始空间时启用应用管理功能。

文件夹级

  1. 确保您拥有一个组织资源

  2. 确保您拥有启用应用管理功能所需的角色

  3. 配置用于应用管理的文件夹

  4. 将结算账号与管理项目关联

  5. 为管理项目配置可观测性范围

  6. 确保您拥有完成自动设置所需的必需角色,自动设置会创建您的空间。

所需 IAM 角色

如需执行以下自动设置(创建空间并确保启用所需的 API),您必须拥有以下角色。

单项目(预览版)

您必须拥有项目的以下角色集之一:

  • Project Owner (roles/owner):系统会自动分配其他必需的角色。
  • 如果您没有 Project Owner (roles/owner),则必须拥有以下角色:
    • App Design Center 管理员 (roles/designcenter.admin)
    • Service Usage 管理员 (roles/serviceusage.serviceUsageAdmin)

文件夹级

您必须拥有管理项目的以下角色:

  • App Design Center 管理员 (roles/designcenter.admin)。
  • 应用管理员 (roles/designcenter.applicationAdmin)。

创建初始空间

在开始使用 App Design Center 之前,您必须完成自动初始设置,以创建空间和存储桶,并启用以下必需的 API:

  • App Hub:为您的应用提供中央注册表。

  • Infrastructure Manager __:部署您生成的 Terraform 配置。

  • Cloud Storage:存储您生成的 Terraform 代码和配置文件。

  • Service Usage:管理与其他 Google Cloud 服务的互动。

单项目(预览版)

如需在单个项目上启用应用管理功能并设置 App Design Center,请执行以下操作:

  1. 前往App Design Center 概览 页面。

    前往“概览”

  2. 在项目选择器中,选择要配置应用管理的项目。

  3. 点击前往设置

  4. 为项目设置应用管理功能 窗格中,查看将启用的 API 列表。

  5. 点击启用 。系统会启用 API,并创建存储桶和 default-space 空间。

  6. 如需存储使用 App Design Center 部署的 Google Cloud 资源,请在 组织中创建标准项目。

文件夹级

如需在已启用应用的文件夹中设置 App Design Center,请执行以下操作:

  1. 前往App Design Center 概览 页面。

    前往“概览”

  2. 点击选择文件夹 ,然后选择已启用应用的文件夹

  3. 点击设置 ADC

  4. 我的空间名称 字段中,输入空间的名称。您日后无法修改此名称。

  5. 默认情况下,该空间包含 组件应用 模板 ,这些组件和模板由 Google 创建。如需从空间中移除 Google 组件和应用模板,请清除启用 Google 专属模板 复选框。

    如果您移除了 Google 专属模板,空间用户只能使用您导入的 组件 和您创建的 应用模板

  6. 点击完成设置 。系统会启用 API,并创建存储桶和空间。

  7. 如需存储使用 App Design Center 部署的 Google Cloud 资源,请在已启用应用的 文件夹中创建标准项目。

使用您自己的存储桶

设置过程会创建一个 Cloud Storage 存储桶来存储应用详细信息和生成的 Terraform。或者,您也可以使用自己的存储桶来存储应用信息。例如,如果您的组织政策禁止您创建新的存储桶,则可以使用现有存储桶。

如需设置 App Design Center 并使用您自己的 Cloud Storage 存储桶,您必须使用 App Design Center API。请执行以下操作:

  1. 确保您有权使用 API。如需了解详情,请参阅设置 API 访问权限

  2. 确保您的存储桶位于您计划创建空间的同一管理项目中。

  3. 确保您拥有存储桶的以下权限:

    • storage.buckets.get
    • storage.objects.create

    如需了解详情,请参阅 Cloud Storage 的 IAM 权限

  4. 确定存储桶名称。

  5. 使用 projects.locations.spaces 资源创建 API 调用:

    1. gcs_bucket 字段中指定存储桶名称。例如,如果 存储桶 URI 为 gs://my-bucket,则存储桶名称为 my-bucket

    2. 使用 projects.locations.spaces.create 方法创建空间。

    您的空间已创建,您的存储桶用作应用信息的存储位置,所需的 API 已启用,并且 App Design Center 设置过程已完成。

后续步骤