Developer Connect-Statistiken einrichten

In diesem Dokument wird beschrieben, wie Sie Developer Connect-Statistiken einrichten, damit sie für Gemini Cloud Assist-Untersuchungen und in Cloud Logging verfügbar sind.

Weitere Informationen zu Developer Connect-Statistiken

Hinweis

Melden Sie sich in Ihrem Google-Konto an.

Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Developer Connect API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Developer Connect API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Wenn Sie Developer Connect aktivieren, wird auch die Secret Manager API aktiviert.

1. Installieren Sie die Google Cloud CLI.

   Wenn Sie das Cloud SDK bereits installiert haben, prüfen Sie, ob Sie die neueste Version haben. Führen Sie dazu den Befehl gcloud components update aus.

2. Erstellen Sie den Developer Connect Service Agent:

   gcloud beta services identity create \
   --service=developerconnect.googleapis.com \
   --project=PROJECT_NUM

   Die Rolle roles/developerconnect.serviceAgent wird diesem Dienst-Agent automatisch hinzugefügt.

Erforderliche Rollen

Wenn Sie eine App Hub-Anwendung verwenden, die von einem Verwaltungsprojekt verwaltet wird:

• Developer Connect Insights Admin (roles/developerconnect.insightsAdmin) und App Hub Viewer (roles/apphub.viewer) für das Verwaltungsprojekt.
• Weisen Sie dem Developer Connect-Dienst-Agent im Verwaltungsprojekt die Rolle „Developer Connect Service Agent“ (roles/developerconnect.serviceAgent) und die Rolle „Developer Connect Insights Agent“ (roles/developerconnect.insightsAgent) zu.

Wenn Sie eine App Hub-Anwendung verwenden, die von einem Hostprojekt verwaltet wird:

• Developer Connect Insights Admin (roles/developerconnect.insightsAdmin) und App Hub Viewer (roles/apphub.viewer) für das Hostprojekt
• Weisen Sie dem Developer Connect-Dienst-Agent für das Hostprojekt die Rolle „Developer Connect Service Agent“ (roles/developerconnect.serviceAgent) und die Rolle „Developer Connect Insights Agent“ (roles/developerconnect.insightsAgent) zu.
• Developer Connect Insights Agent (roles/developerconnect.insightsAgent) für alle Dienstprojekte
  • Wenn Sie vorhandene Ressourcen (z. B. aus Cloud Build oder Artifact Registry) verwenden, die sich nicht im selben Ordner befinden, weisen Sie Ihrem Developer Connect-Dienst-Agent in diesen Projekten die Rolle „Developer Connect Insights Agent“ zu.

So rufen Sie Statistiken über die Befehlszeile auf:

• Developer Connect Insights Viewer (roles/developerconnect.insightsViewer) für das Hostprojekt
• Rolle „Betrachter von Container Analysis-Vorkommen“ (roles/containeranalysis.occurrences.viewer) im Hostprojekt

Für die Verwendung einzelner Tools oder für bestimmte Anwendungsfälle sind möglicherweise zusätzliche Google Cloud oder Nicht-Google-Rollen und ‑Berechtigungen erforderlich. Wenn Berechtigungsfehler auftreten, wenden Sie sich an Ihren Administrator, um zu prüfen, ob Sie die richtigen Rollen und Berechtigungen haben.

Neben diesen Rollen und Berechtigungen müssen Sie, wenn Sie eine neue Insights-Konfiguration über den interaktiven Workflow konfigurieren, Zugriff auf alle angegebenen Ressourcen haben.

Zusätzliche Voraussetzungen

• Wenn Sie möchten, dass Ihre Developer Connect-Statistiken auf eine App Hub-Anwendung beschränkt werden, müssen Sie diese Anwendung haben oder erstellen.

  Developer Connect-Statistiken unterstützen alle Einrichtungsmodelle für Anwendungen in App Hub. Wir empfehlen, einen für die Anwendungsverwaltung konfigurierten Ordner zu verwenden, damit Sie Gemini Cloud Assist und andere anwendungsbezogene Funktionen nutzen können.

  Sie können Ihre Developer Connect-Statistiken auch auf ein Projekt statt auf eine App Hub-Anwendung beschränken.

• Sie müssen Cloud Build und ein unterstütztes Quellcode-Verwaltungssystem (GitHub, GitLab oder Bitbucket) verwenden.

• Ihr Build muss Herkunftsinformationen generieren, damit diese in die Logs aufgenommen werden können.

  Die Daten können aus einer der folgenden Quellen stammen:

  • Cloud Build und Artifact Registry verwenden

    Sie können Cloud Build verwenden, um Ihr Image zu erstellen. Der Build muss über einen Trigger gestartet werden und der Build-Prozess muss die Herkunft generieren. Von Ihrem Build generierte Artefakte werden in Artifact Registry gespeichert.

  • GitHub-Attestierungen verwenden

    Wenn Sie Version 4 oder höher der docker/build-push-action verwenden, werden dem Bild automatisch Herkunftsnachweise hinzugefügt.

    Alternativ können Sie actions/attest-build-provenance mit der Option push-to-registry verwenden, um die Herkunftserklärung in der Container Registry zu veröffentlichen. Dort können Developer Connect-Statistiken sie unabhängig vom Registry-Anbieter lesen.

  • Verwenden Sie das Flag docker buildx provenance.

    Weitere Informationen

  • Verwenden Sie den docker buildx-Registrierungsexporter.

    Setzen Sie oci-artifact auf true. Weitere Informationen

  GitHub-Attestierungen müssen aus einem öffentlich verfügbaren Repository stammen. Das docker buildx-Artefakt muss in der Containerregistrierung öffentlich verfügbar sein.

  Sie können Developer Connect-Statistiken weiterhin ohne Herkunft verwenden, aber die Statistiken sind weniger nützlich.

• Gemini Cloud Assist

  Developer Connect-Statistiken verbessern die Nutzung von Gemini Cloud Assist, indem dem Untersuchungskontext Ereignisse zur Anwendungsbereitstellung hinzugefügt werden. Sie können Gemini Cloud Assist aktivieren, um Developer Connect-Informationen mit Gemini Cloud Assist-Prüfungen zu verwenden.

• Wenn Ihre Developer Connect-Statistiken auf eine App Hub-Anwendung beschränkt sind, muss sich Ihre Konfiguration für Statistiken im selben Projekt wie diese Anwendung befinden.

  Wenn der Bereich auf das Projekt beschränkt ist, muss sich die Konfiguration nicht im selben Projekt wie das Projekt im Bereich befinden.

  Es wird empfohlen, Ihre anderen anwendbaren Ressourcen (z. B. Developer Connect-Statistiken, Google Kubernetes Engine-Cluster, Cloud Run-Dienste, Cloud Build, Artifact Registry-Repositories) am selben Standort zu haben, dies ist jedoch nicht erforderlich.

Anwendung in App Hub erstellen

Das ist nur relevant, wenn Sie Ihre Developer Connect-Statistiken auf eine App Hub-Anwendung eingrenzen.

1. App Hub einrichten Wir empfehlen, einen für die Anwendungsverwaltung konfigurierten Ordner zu verwenden, damit Sie Gemini Cloud Assist und andere anwendungsbezogene Funktionen nutzen können.

2. Erstellen Sie eine App Hub-Anwendung.

   • Informationen zum Erstellen einer Anwendung aus vorhandenen Google Cloud Ressourcen finden Sie unter Ressourcen für eine Anwendung registrieren.
   • Wenn Sie eine neue Anwendung entwerfen und bereitstellen möchten, können Sie das Application Design Center verwenden.

Developer Connect Insights für Ihre Anwendung konfigurieren

Erstellen Sie mit dem folgenden Befehl einen Developer Connect-Insight:

gcloud developer-connect insights-configs create DCI_CONFIG_NAME \
       --project PROJECT_ID \
       --app-hub-application APP_HUB_APPLICATION_NAME \
       --target-projects TARGET_PROJECT_IDS \
       --location LOCATION

Wobei:

• DCI_CONFIG_NAME ist ein Name für die zu generierende Konfiguration für Statistiken.

• PROJECT_ID ist die ID des Projekts, in dem Sie die Konfiguration für Developer Connect-Statistiken erstellen.

• APP_HUB_APPLICATION_NAME ist der vollständig qualifizierte Name der App Hub-Anwendung, die Sie zuvor erstellt haben.

  Dies gilt nur, wenn Sie diese Konfiguration für Statistiken auf eine App Hub-Anwendung und nicht auf ein Projekt beschränken.

• TARGET_PROJECT_IDS ist die durch Kommas getrennte Liste der IDs der Projekte, auf die Sie diese Konfiguration für Developer Connect-Statistiken beschränken.

  Dies ist nur relevant, wenn Sie diese Konfiguration für Statistiken auf ein Projekt und nicht auf eine App Hub-Anwendung beschränken.

• LOCATION ist die Region, in der Sie diese Konfiguration für Statistiken erstellen möchten.

Mit diesem Befehl wird ein automatischer Erkennungsprozess ausgelöst, der alle App Hub-Arbeitslasten und -Dienste in Ihrem Projekt findet. Bei diesem Vorgang wird auch geprüft, ob Sie die erforderlichen Berechtigungen haben.

Dieser Befehl gibt auch eine OPERATION_ID zurück, mit der Sie den Status der Konfiguration prüfen können.

So prüfen Sie den Status Ihrer Developer Connect-Statistikkonfiguration:

gcloud developer-connect operations describe OPERATION_ID

Dabei ist OPERATION_ID die vollständig angegebene Vorgangs-ID, die vom Befehl gcloud developer-connect insights-configs create zurückgegeben wurde.

Dieser Vorgang ist ein Empfang der ursprünglichen Anfrage. Das Feld response darin ist ein Snapshot der Ressource genau in dem Moment, in dem die Erstellungsaufgabe akzeptiert wurde. Führen Sie den Befehl insights-configs describe aus, um den Status des Erkennungsprozesses abzurufen.

Nachdem die automatische Erkennung abgeschlossen ist, können Sie den Status dieser Developer Connect-Statistiken mit dem folgenden Befehl prüfen:

gcloud developer-connect insights-configs describe DCI_CONFIG_NAME \
       --location=REGION

Wobei:

• DCI_CONFIG_NAME ist der Name, den Sie für den Befehl gcloud developer-connect insights-configs create verwendet haben.

• REGION ist die Region, in der Sie die Konfiguration erstellt haben.

Nächste Schritte

• Weitere Informationen zu Developer Connect-Statistiken
• Informationen zur Verwendung von Developer Connect-Statistiken