Configurare le statistiche di Developer Connect

Questo documento descrive come configurare gli insight di Developer Connect, per renderli disponibili per le indagini di Gemini Cloud Assist e in Cloud Logging.

Scopri di più sugli insight di Developer Connect.

Prima di iniziare

Accedi al tuo Account Google.

Se non ne hai già uno, registrati per creare un nuovo account.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Developer Connect API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Developer Connect API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

L'abilitazione di Developer Connect abilita anche l' API Secret Manager.

Installa la Google Cloud CLI.
Se l'hai già installata, assicurati di avere l'ultima versione eseguendo gcloud components update.
Crea l'agente di servizio Developer Connect:
```
gcloud beta services identity create \
--service=developerconnect.googleapis.com \
--project=PROJECT_NUM
```
Il ruolo roles/developerconnect.serviceAgent viene aggiunto automaticamente a questo service agent.

Ruoli obbligatori

Se utilizzi un'applicazione App Hub gestita da un progetto di gestione:

Developer Connect Insights Admin (roles/developerconnect.insightsAdmin) e App Hub Viewer (roles/apphub.viewer) nel progetto di gestione.
Il ruolo di service agent Developer Connect (roles/developerconnect.serviceAgent) e il ruolo di agente di insight di Developer Connect (roles/developerconnect.insightsAgent) per il service agent Developer Connect nel progetto di gestione.

Se utilizzi un'applicazione App Hub gestita da un progetto host:

Developer Connect Insights Admin (roles/developerconnect.insightsAdmin) e App Hub Viewer (roles/apphub.viewer) nel progetto host
Il ruolo di service agent di Developer Connect (roles/developerconnect.serviceAgent) e il ruolo di agente di insight di Developer Connect (roles/developerconnect.insightsAgent) per il service agent di Developer Connect per il progetto host
Agente di insight di Developer Connect (roles/developerconnect.insightsAgent) in tutti i progetti di servizio
- Se utilizzi risorse esistenti (ad esempio da Cloud Build o Artifact Registry) che non si trovano nella stessa cartella, assegna il ruolo Agente di servizio Developer Connect Insights al tuo agente di servizio Developer Connect in questi progetti

Per visualizzare gli insight dalla riga di comando:

Developer Connect Insights Viewer (roles/developerconnect.insightsViewer) nel progetto host
Il ruolo di visualizzatore di occorrenze di Container Analysis (roles/containeranalysis.occurrences.viewer) nel progetto host

I singoli strumenti potrebbero richiedere ruoli e autorizzazioni aggiuntivi Google Cloud o non Google per l'utilizzo o per casi d'uso specifici. Se riscontri errori di autorizzazione, contatta l'amministratore per assicurarti di disporre dei ruoli e delle autorizzazioni corretti.

Oltre a questi ruoli e autorizzazioni, quando configuri una nuova configurazione di insight utilizzando il workflow interattivo, devi avere l'autorizzazione per accedere a tutte le risorse che specifichi.

Altri prerequisiti

Se vuoi che gli insight di Developer Connect siano limitati a un'applicazione App Hub, devi avere o creare l'applicazione.

Gli insight di Developer Connect supportano tutti i modelli di configurazione di App Hub setup per le applicazioni. Ti consigliamo di utilizzare una cartella configurata per la gestione delle applicazioni in modo da poter utilizzare Gemini Cloud Assist e altre funzionalità incentrate sulle applicazioni.

Puoi anche limitare gli insight di Developer Connect a un progetto anziché a un'applicazione App Hub.
Devi utilizzare Cloud Build e un sistema di gestione del codice sorgente supportato (GitHub, GitLab o Bitbucket).
La build deve generare la provenienza per includere le informazioni sulla provenienza nei log.

Può provenire da una delle seguenti fonti:
- Utilizza Cloud Build e Artifact Registry.
  
  Puoi utilizzare Cloud Build per creare la tua immagine. La build deve essere avviata utilizzando un trigger e il processo di compilazione deve generare la provenienza. Gli artefatti generati dalla build vengono archiviati in Artifact Registry.
- Utilizza le attestazioni di GitHub.
  
  Se utilizzi la versione 4 o successive di docker/build-push-action, l'azione aggiunge automaticamente le attestazioni di provenienza all'immagine.
  
  In alternativa, puoi utilizzare actions/attest-build-provenance con l'opzione push-to-registry per pubblicare l'attestazione di provenienza nel container registry, dove gli insight di Developer Connect possono leggerla, indipendentemente dal provider del registro.
- Utilizza il flag docker buildx provenance.
  
  Scopri di più
- Utilizza l'esportatore del registro docker buildx.
  
  E imposta oci-artifact su true. Scopri di più
Le attestazioni di GitHub devono provenire da un repository disponibile pubblicamente. L'artefatto docker buildx deve essere disponibile pubblicamente nel container registry.

Puoi comunque utilizzare gli insight di Developer Connect senza la provenienza, ma gli insight sono meno utili
Gemini Cloud Assist

Gli insight di Developer Connect migliorano l'esperienza di Gemini Cloud Assist aggiungendo gli eventi di deployment delle applicazioni al contesto dell'indagine. Puoi abilitare Gemini Cloud Assist per utilizzare gli insight di Developer Connect con le indagini di Gemini Cloud Assist.
Se gli insight di Developer Connect saranno limitati a un'applicazione App Hub, la configurazione degli insight deve trovarsi nello stesso progetto dell'applicazione.

Se è limitata per progetto, la configurazione non deve trovarsi nello stesso progetto del progetto in ambito.

È consigliabile, ma non obbligatorio, che le altre risorse applicabili (ad esempio gli insight di Developer Connect, i cluster Google Kubernetes Engine, i servizi Cloud Run, Cloud Build, i repository di Artifact Registry) si trovino nella stessa località.

Crea l'applicazione in App Hub

Questo passaggio è pertinente solo se limiti gli insight di Developer Connect a un'applicazione App Hub.

Configura App Hub. Ti consigliamo di utilizzare una cartella configurata per la gestione delle applicazioni in modo da poter utilizzare Gemini Cloud Assist e altre funzionalità incentrate sulle applicazioni.
Crea un'applicazione App Hub.
- Per creare un'applicazione da risorse esistenti Google Cloud , vedi Registrare le risorse in un'applicazione.
- Per progettare ed eseguire il deployment di una nuova applicazione, puoi utilizzare App Design Center.

Configura gli insight di Developer Connect per la tua applicazione

Crea un insight di insight di Developer Connect utilizzando il seguente comando:

gcloud developer-connect insights-configs create DCI_CONFIG_NAME \
       --project PROJECT_ID \
       --app-hub-application APP_HUB_APPLICATION_NAME \
       --target-projects TARGET_PROJECT_IDS \
       --location LOCATION

Dove:

DCI_CONFIG_NAME è un nome per la configurazione degli insight che verrà generata.
PROJECT_ID è l'ID del progetto in cui stai creando la configurazione degli insight di Developer Connect.
APP_HUB_APPLICATION_NAME è il nome completo dell'applicazione App Hub che hai creato in precedenza.

Questo passaggio è applicabile solo se limiti questa configurazione degli insight a un' applicazione App Hub anziché a un progetto.
TARGET_PROJECT_IDS è l'elenco separato da virgole degli ID dei progetti a cui stai limitando questa configurazione degli insight di Developer Connect.

Questo passaggio è applicabile solo se limiti questa configurazione degli insight a un progetto anziché a un'applicazione App Hub.
LOCATION è la regione in cui vuoi creare questa configurazione degli insight.

Questo comando attiva un processo di rilevamento automatico che trova tutti i workload e i servizi App Hub nel tuo progetto. Questo processo verifica anche se disponi delle autorizzazioni necessarie.

Questo comando restituisce anche un OPERATION_ID, che puoi utilizzare per controllare lo stato della configurazione.

Puoi controllare lo stato della configurazione degli insight di Developer Connect:

gcloud developer-connect operations describe OPERATION_ID

Dove OPERATION_ID è l'ID operazione completo restituito dal gcloud developer-connect insights-configs create comando.

Questa operazione è una ricevuta della richiesta iniziale. Il campo response al suo interno è uno snapshot della risorsa nel momento esatto in cui è stato accettato l'attività di creazione. Per ottenere lo stato del processo di rilevamento, esegui il comando insights-configs describe.

Al termine del processo di rilevamento automatico, puoi controllare lo stato di questi insight di Developer Connect eseguendo il seguente comando:

gcloud developer-connect insights-configs describe DCI_CONFIG_NAME \
       --location=REGION