Menyiapkan insight Developer Connect

Dokumen ini menjelaskan cara menyiapkan insight Developer Connect, agar insight Developer Connect tersedia untuk penyelidikan Gemini Cloud Assist dan di Cloud Logging.

Pelajari lebih lanjut insight Developer Connect.

Sebelum memulai

  1. Login ke Akun Google Anda.

    Jika Anda belum memilikinya, Daftar untuk membuat akun baru.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    Mengaktifkan Developer Connect juga akan mengaktifkan Secret Manager API.

  8. Instal Google Cloud CLI.

    Jika Anda telah menginstalnya sebelumnya, pastikan Anda telah menginstal versi terbaru dengan menjalankan gcloud components update.

  9. Buat agen layanan Developer Connect: 
    gcloud beta services identity create \
--service=developerconnect.googleapis.com \
--project=PROJECT_NUM

    Peran roles/developerconnect.serviceAgent akan otomatis ditambahkan ke agen layanan ini.

Peran yang diperlukan

Jika Anda menggunakan aplikasi App Hub yang dikelola oleh project pengelolaan:

  • Admin Insight Developer Connect (roles/developerconnect.insightsAdmin) dan Pelihat App Hub (roles/apphub.viewer) di project pengelolaan.
  • Peran Developer Connect Service Agent (roles/developerconnect.serviceAgent) dan peran Developer Connect Insights Agent (roles/developerconnect.insightsAgent) ke agen layanan Developer Connect di project pengelolaan.

Jika Anda menggunakan aplikasi App Hub yang dikelola oleh project host:

  • Admin Insight Developer Connect (roles/developerconnect.insightsAdmin) dan Pelihat App Hub (roles/apphub.viewer) di project host
  • Peran Agen Layanan Developer Connect (roles/developerconnect.serviceAgent) dan peran Agen Insight Developer Connect (roles/developerconnect.insightsAgent) ke agen layanan Developer Connect untuk project host
  • Agen Insight Developer Connect (roles/developerconnect.insightsAgent) di semua project layanan
    • Jika Anda menggunakan resource yang ada (misalnya dari Cloud Build atau Artifact Registry) yang tidak berada di folder yang sama, berikan peran Agen Insight Developer Connect kepada agen layanan Developer Connect Anda di project tersebut

Untuk melihat insight dari command line:

  • Pelihat Insight Developer Connect (roles/developerconnect.insightsViewer) di project host
  • Peran Container Analysis Occurrences Viewer (roles/containeranalysis.occurrences.viewer) di project host

Setiap alat mungkin memerlukan peran dan izin tambahan Google Cloud atau non-Google untuk digunakan, atau untuk kasus penggunaan tertentu. Jika Anda mengalami error izin, hubungi administrator Anda untuk memastikan Anda memiliki peran dan izin yang benar.

Selain peran dan izin ini, saat mengonfigurasi konfigurasi insight baru menggunakan alur kerja interaktif, Anda harus memiliki izin untuk mengakses semua resource yang Anda tentukan.

Prasyarat tambahan

  • Jika Anda ingin insight Developer Connect dicakup ke aplikasi App Hub, Anda harus memiliki atau membuat aplikasi tersebut.

    Insight Developer Connect mendukung semua model penyiapan App Hub untuk aplikasi. Sebaiknya gunakan folder yang dikonfigurasi untuk pengelolaan aplikasi agar Anda dapat menggunakan Gemini Cloud Assist dan fitur yang berfokus pada aplikasi lainnya.

    Anda juga dapat mencakup insight Developer Connect ke project, bukan ke aplikasi App Hub.

  • Anda harus menggunakan Cloud Build dan sistem pengelolaan kode sumber yang didukung (GitHub, GitLab, atau Bitbucket).

  • Build Anda harus menghasilkan asal-usul untuk menyertakan informasi asal-usul dalam log.

    Hal ini dapat berasal dari salah satu sumber berikut:

    • Gunakan Cloud Build dan Artifact Registry.

      Anda dapat menggunakan Cloud Build untuk membangun image. Build harus dimulai menggunakan pemicu, dan proses build harus menghasilkan provenance. Artefak yang dihasilkan oleh build Anda disimpan di Artifact Registry.

    • Menggunakan pengesahan GitHub.

      Jika Anda menggunakan docker/build-push-action versi 4 atau yang lebih baru, tindakan ini akan otomatis menambahkan pengesahan asal ke gambar Anda.

      Atau, Anda dapat menggunakan actions/attest-build-provenance dengan opsi push-to-registry untuk memublikasikan pengesahan asal ke registri penampung, tempat insight Developer Connect dapat membacanya, terlepas dari penyedia registri.

    • Menggunakan flag docker buildx provenance.

      Pelajari lebih lanjut

    • Gunakan pengekspor registry docker buildx.

      Lalu, tetapkan oci-artifact ke true. Pelajari lebih lanjut

    Pengesahan GitHub harus berasal dari repositori yang tersedia secara publik. Artefak docker buildx harus tersedia secara publik di container registry.

    Anda tetap dapat menggunakan insight Developer Connect tanpa asal-usul, tetapi insight tersebut kurang bermanfaat

  • Gemini Cloud Assist

    Insight Developer Connect meningkatkan kualitas pengalaman Gemini Cloud Assist dengan menambahkan peristiwa deployment aplikasi ke konteks investigasi. Anda dapat mengaktifkan Gemini Cloud Assist untuk menggunakan insight Developer Connect dengan investigasi Gemini Cloud Assist.

  • Jika insight Developer Connect Anda akan dicakup ke aplikasi App Hub, konfigurasi insight Anda harus berada dalam project yang sama dengan aplikasi tersebut.

    Jika dicakup oleh project, konfigurasi tidak perlu berada dalam project yang sama dengan project dalam cakupan.

    Sebaiknya tempatkan resource lain yang berlaku (misalnya, insight Developer Connect, cluster Google Kubernetes Engine, layanan Cloud Run, Cloud Build, repositori Artifact Registry) di lokasi yang sama, tetapi tidak wajib.

Membuat aplikasi Anda di App Hub

Hal ini hanya relevan jika Anda mencakup insight Developer Connect ke aplikasi App Hub.

  1. Siapkan App Hub. Sebaiknya gunakan folder yang dikonfigurasi untuk pengelolaan aplikasi agar Anda dapat menggunakan Gemini Cloud Assist dan fitur yang berfokus pada aplikasi lainnya.

  2. Buat aplikasi App Hub.

Mengonfigurasi insight Developer Connect untuk aplikasi Anda

Buat insight Developer Connect menggunakan perintah berikut:

gcloud developer-connect insights-configs create DCI_CONFIG_NAME \
       --project PROJECT_ID \
       --app-hub-application APP_HUB_APPLICATION_NAME \
       --target-projects TARGET_PROJECT_IDS \
       --location LOCATION

Dengan:

  • DCI_CONFIG_NAME adalah nama untuk konfigurasi insight yang akan dibuat.

  • PROJECT_ID adalah ID project tempat Anda membuat konfigurasi insight Developer Connect.

  • APP_HUB_APPLICATION_NAME adalah nama lengkap aplikasi App Hub yang Anda buat sebelumnya.

    Ini hanya berlaku jika Anda mencakup konfigurasi insight ini ke aplikasi App Hub, bukan ke project.

  • TARGET_PROJECT_IDS adalah daftar ID project yang dipisahkan koma yang akan Anda cakupkan konfigurasi insight Developer Connect ini.

    Setelan ini hanya berlaku jika Anda mencakup konfigurasi insight ini ke project, bukan ke aplikasi App Hub.

  • LOCATION adalah region tempat Anda ingin membuat konfigurasi insight ini.

Perintah ini memicu proses penemuan otomatis, yang menemukan semua layanan dan beban kerja App Hub di project Anda. Proses ini juga mengonfirmasi apakah Anda memiliki izin yang diperlukan.

Perintah ini juga menampilkan OPERATION_ID, yang dapat Anda gunakan untuk memeriksa status konfigurasi.

Anda dapat memeriksa status konfigurasi insight Developer Connect:

gcloud developer-connect operations describe OPERATION_ID

Dengan OPERATION_ID adalah ID operasi yang ditentukan sepenuhnya yang ditampilkan dari perintah gcloud developer-connect insights-configs create.

Operasi ini adalah tanda terima permintaan awal. Kolom response di dalamnya adalah snapshot resource pada saat tugas pembuatan diterima. Untuk mendapatkan status proses penemuan, jalankan perintah insights-configs describe.

Setelah proses penemuan otomatis selesai, Anda dapat memeriksa status insight Developer Connect ini dengan menjalankan perintah berikut:

gcloud developer-connect insights-configs describe DCI_CONFIG_NAME \
       --location=REGION

Dengan:

  • DCI_CONFIG_NAME adalah nama yang Anda gunakan untuk perintah gcloud developer-connect insights-configs create.

  • REGION adalah region tempat Anda membuat konfigurasi.

Langkah berikutnya