Configura Developer Connect Insights

En este documento, se describe cómo configurar las estadísticas de Developer Connect para que estén disponibles en las investigaciones de Gemini Cloud Assist y en Cloud Logging.

Obtén más información sobre las estadísticas de Developer Connect.

Antes de comenzar

Accede a tu cuenta de Google.

Si todavía no tienes una cuenta, regístrate para obtener una nueva.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Developer Connect API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Developer Connect API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Cuando habilitas Developer Connect, también se habilita la API de Secret Manager.

1. Instala la Google Cloud CLI.

   Si ya la instalaste, asegúrate de tener la versión más reciente ejecutando gcloud components update.

2. Crea el agente de servicio de Developer Connect:

   gcloud beta services identity create \
   --service=developerconnect.googleapis.com \
   --project=PROJECT_NUM

   El rol roles/developerconnect.serviceAgent se agrega automáticamente a este agente de servicio.

Roles obligatorios

Si usas una aplicación de App Hub administrada por un proyecto de administración, haz lo siguiente:

• Administrador de Developer Connect Insights (roles/developerconnect.insightsAdmin) y Visualizador de App Hub (roles/apphub.viewer) en el proyecto de administración
• Rol de agente de servicio de Developer Connect (roles/developerconnect.serviceAgent) y el rol de agente de Developer Connect Insights (roles/developerconnect.insightsAgent) al agente de servicio de Developer Connect en el proyecto de administración

Si usas una aplicación de App Hub administrada por un proyecto host, haz lo siguiente:

• Administrador de Developer Connect Insights (roles/developerconnect.insightsAdmin) y Visualizador de App Hub (roles/apphub.viewer) en el proyecto host
• Rol de agente de servicio de Developer Connect (roles/developerconnect.serviceAgent) y el rol de agente de Developer Connect Insights (roles/developerconnect.insightsAgent) al agente de servicio de Developer Connect para el proyecto host
• Agente de Developer Connect Insights (roles/developerconnect.insightsAgent) en todos los proyectos de servicio
  • Si usas recursos existentes (por ejemplo, de Cloud Build o Artifact Registry) que no están en la misma carpeta, otorga el rol de agente de Developer Connect Insights a tu agente de servicio de Developer Connect en esos proyectos.

Para ver estadísticas desde la línea de comandos, haz lo siguiente:

• Visualizador de Developer Connect Insights (roles/developerconnect.insightsViewer) en el proyecto host
• Función de Visualizador de casos de Container Analysis (roles/containeranalysis.occurrences.viewer) en el proyecto host

Es posible que las herramientas individuales requieran roles y permisos adicionales Google Cloud o que no sean de Google para usarse o para casos de uso específicos. Si encuentras errores de permisos, consulta con tu administrador para asegurarte de que tienes los roles y permisos correctos.

Además de estos roles y permisos, cuando configuras una nueva configuración de estadísticas con el flujo de trabajo interactivo, debes tener permiso para acceder a todos los recursos que especifiques.

Requisitos previos adicionales

• Si deseas que tus estadísticas de Developer Connect se limiten a una aplicación de App Hub, debes tener o crear esa aplicación.

  Las estadísticas de Developer Connect admiten todos los modelos de configuración de App Hub para aplicaciones. Te recomendamos que uses una carpeta configurada para la administración de aplicaciones de modo que puedas usar Gemini Cloud Assist y otras funciones centradas en la aplicación.

  También puedes limitar tus estadísticas de Developer Connect a un proyecto en lugar de a una aplicación de App Hub.

• Debes usar Cloud Build y un sistema de administración de código fuente compatible (GitHub, GitLab o Bitbucket).

• Tu compilación debe generar información de procedencia para incluirla en los registros.

  Esto puede provenir de cualquiera de las siguientes fuentes:

  • Usa Cloud Build y Artifact Registry.

    Puedes usar Cloud Build para compilar tu imagen. La compilación debe iniciarse con un activador, y el proceso de compilación debe generar información de procedencia. Los artefactos que genera tu compilación se almacenan en Artifact Registry.

  • Usa las certificaciones de GitHub.

    Si usas la versión 4 o posterior de la docker/build-push-action, la acción agrega automáticamente certificaciones de procedencia a tu imagen.

    Como alternativa, puedes usar actions/attest-build-provenance con la opción push-to-registry para publicar la certificación de procedencia en el registro de contenedores, donde las estadísticas de Developer Connect pueden leerla, independientemente de el proveedor del registro.

  • Usa la marca docker buildx provenance.

    Más información

  • Usa el exportador de registro docker buildx.

    Y establece oci-artifact en true. Más información

  Las certificaciones de GitHub deben provenir de un repositorio que esté disponible públicamente. El artefacto docker buildx debe estar disponible públicamente en el registro de contenedores.

  Aun así, puedes usar las estadísticas de Developer Connect sin información de procedencia, pero las estadísticas son menos útiles.

• Gemini Cloud Assist

  Las estadísticas de Developer Connect mejoran la experiencia de Gemini Cloud Assist, ya que agregan eventos de implementación de aplicaciones al contexto de la investigación. Puedes habilitar Gemini Cloud Assist para usar las estadísticas de Developer Connect con las investigaciones de Gemini Cloud Assist.

• Si tus estadísticas de Developer Connect se limitan a una aplicación de App Hub, la configuración de estadísticas debe estar en el mismo proyecto que esa aplicación.

  Si se limita por proyecto, la configuración no debe estar en el mismo proyecto que el proyecto en el alcance.

  Se recomienda, pero no es obligatorio, tener tus otros recursos aplicables (por ejemplo, estadísticas de Developer Connect, clústeres de Google Kubernetes Engine, servicios de Cloud Run, Cloud Build, repositorios de Artifact Registry) en la misma ubicación.

Crea tu aplicación en App Hub

Esto solo es relevante si limitas tus estadísticas de Developer Connect a una aplicación de App Hub.

1. Configura App Hub. Te recomendamos que uses una carpeta configurada para la administración de aplicaciones de modo que puedas usar Gemini Cloud Assist y otras funciones centradas en la aplicación.

2. Crea una aplicación de App Hub.

   • Para crear una aplicación a partir de recursos Google Cloud existentes, consulta Registra recursos en una aplicación.
   • Para diseñar y, además, implementar una aplicación nueva, puedes usar Application Design Center.

Configura las estadísticas de Developer Connect para tu aplicación

Crea una estadística de Developer Connect con el siguiente comando:

gcloud developer-connect insights-configs create DCI_CONFIG_NAME \
       --project PROJECT_ID \
       --app-hub-application APP_HUB_APPLICATION_NAME \
       --target-projects TARGET_PROJECT_IDS \
       --location LOCATION

Aquí:

• DCI_CONFIG_NAME es un nombre para la configuración de estadísticas que se generará.

• PROJECT_ID es el ID del proyecto en el que creas la configuración de estadísticas de Developer Connect.

• APP_HUB_APPLICATION_NAME es el nombre completamente calificado de la aplicación de App Hub que creaste anteriormente.

  Esto solo se aplica si limitas esta configuración de estadísticas a una aplicación de App Hub en lugar de a un proyecto.

• TARGET_PROJECT_IDS es la lista separada por comas de IDs de los proyectos a los que limitas esta configuración de estadísticas de Developer Connect.

  Esto solo se aplica si limitas esta configuración de estadísticas a un proyecto en lugar de a una aplicación de App Hub.

• LOCATION es la región en la que deseas crear esta configuración de estadísticas.

Este comando activa un proceso de detección automática, que encuentra todas las cargas de trabajo y los servicios de App Hub en tu proyecto. Este proceso también confirma si tienes los permisos necesarios.

Este comando también muestra un OPERATION_ID, que puedes usar para verificar el estado de la configuración.

Puedes verificar el estado de la configuración de estadísticas de Developer Connect:

gcloud developer-connect operations describe OPERATION_ID

Aquí OPERATION_ID es el ID de operación completamente especificado que se mostró desde el gcloud developer-connect insights-configs create comando.

Esta operación es un recibo de la solicitud inicial. El campo response dentro de él es una instantánea del recurso en el momento exacto en que se aceptó la tarea de creación. Para obtener el estado del proceso de detección, ejecuta el comando insights-configs describe.

Una vez que finalice el proceso de detección automática, puedes verificar el estado de estas estadísticas de Developer Connect ejecutando el siguiente comando:

gcloud developer-connect insights-configs describe DCI_CONFIG_NAME \
       --location=REGION

Aquí:

• DCI_CONFIG_NAME es el nombre que usaste para el gcloud developer-connect insights-configs create comando.

• REGION es la región en la que creaste la configuración.

¿Qué sigue?

• Obtén más información sobre las estadísticas de Developer Connect.
• Aprende a usar las estadísticas de Developer Connect.