הגדרת תובנות ב-Developer Connect

במאמר הזה מוסבר איך להגדיר תובנות של Developer Connect כדי שהתובנות האלה יהיו זמינות לבדיקות של Gemini Cloud Assist ול-Cloud Logging.

מידע נוסף על תובנות מ-Developer Connect

לפני שמתחילים

  1. נכנסים לחשבון Google.

    אם עדיין אין חשבון, יוצרים חשבון חדש.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  6. Verify that billing is enabled for your Google Cloud project.

  7. Enable the Developer Connect API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

    8.

    הפעלת Developer Connect מפעילה גם את Secret Manager API.

  8. מתקינים את Google Cloud CLI.

    אם כבר התקנתם את Google Cloud CLI בעבר, צריך לוודא שפועלת אצלכם הגרסה העדכנית ביותר של gcloud components update.

  9. יוצרים את סוכן השירות של Developer Connect: 
    gcloud beta services identity create \
--service=developerconnect.googleapis.com \
--project=PROJECT_NUM

    התפקיד roles/developerconnect.serviceAgent מתווסף לסוכן השירות הזה באופן אוטומטי.

התפקידים הנדרשים

אם אתם משתמשים באפליקציה ב-App Hub שמנוהלת על ידי פרויקט ניהול:

  • ‫Developer Connect Insights Admin (roles/developerconnect.insightsAdmin) ו-מרכז האפליקציות Viewer (roles/apphub.viewer) בפרויקט הניהול.
  • התפקיד 'סוכן שירות Developer Connect' (roles/developerconnect.serviceAgent) והתפקיד 'סוכן תובנות Developer Connect' (roles/developerconnect.insightsAgent) לסוכן השירות של Developer Connect בפרויקט הניהול.

אם אתם משתמשים באפליקציה ב-מרכז האפליקציות שמנוהלת על ידי פרויקט מארח:

  • אדמין של תובנות ב-Developer Connect‏ (roles/developerconnect.insightsAdmin) וצפייה ב-מרכז האפליקציות‏ (roles/apphub.viewer) בפרויקט המארח
  • התפקיד 'סוכן שירות Developer Connect' (roles/developerconnect.serviceAgent) והתפקיד 'סוכן תובנות של Developer Connect' (roles/developerconnect.insightsAgent) לסוכן השירות של Developer Connect בפרויקט המארח
  • סוכן תובנות של Developer Connect‏ (roles/developerconnect.insightsAgent) בכל פרויקטי השירות
    • אם אתם משתמשים במשאבים קיימים (לדוגמה, מ-Cloud Build או מ-Artifact Registry) שלא נמצאים באותה תיקייה, צריך להעניק לסוכן השירות של Developer Connect את התפקיד Developer Connect Insights Agent בפרויקטים האלה.

כדי לראות תובנות משורת הפקודה:

  • בעל הרשאת צפייה בתובנות של Developer Connect‏ (roles/developerconnect.insightsViewer) בפרויקט המארח
  • התפקיד Container Analysis Occurrences Viewer ‏(roles/containeranalysis.occurrences.viewer) בפרויקט המארח

יכול להיות שיהיה צורך בהרשאות נוספות Google Cloud או בתפקידים שאינם של Google כדי להשתמש בכלים מסוימים, או כדי להשתמש בהם בתרחישי שימוש ספציפיים. אם נתקלתם בשגיאות שקשורות להרשאות, פנו לאדמין כדי לוודא שיש לכם את התפקידים וההרשאות הנכונים.

בנוסף לתפקידים ולהרשאות האלה, כשמגדירים תצורת תובנות חדשה באמצעות תהליך העבודה האינטראקטיבי, צריך הרשאה לגישה לכל המשאבים שמציינים.

דרישות מוקדמות נוספות

  • אם אתם רוצים שהתובנות של Developer Connect יתייחסו לאפליקציה ב-מרכז האפליקציות, אתם צריכים ליצור את האפליקציה הזו או לוודא שהיא קיימת.

    התובנות של Developer Connect תומכות בכל מודלי ההגדרה של אפליקציות ב-App Hub. מומלץ להשתמש בתיקייה שהוגדרה לניהול אפליקציות כדי שתוכלו להשתמש ב-Gemini Cloud Assist ובתכונות נוספות שמתמקדות באפליקציות.

    אפשר גם להגדיר את היקף התובנות של Developer Connect לפרויקט במקום לאפליקציה ב-App Hub.

  • חובה להשתמש ב-Cloud Build ובמערכת נתמכת לניהול קוד מקור (GitHub,‏ GitLab או Bitbucket).

  • כדי לכלול מידע על מקורות ביומנים, תהליך הבנייה צריך ליצור מקורות.

    הנתונים יכולים להגיע מכל אחד מהמקורות הבאים:

    • שימוש ב-Cloud Build וב-Artifact Registry.

      אתם יכולים להשתמש ב-Cloud Build כדי ליצור את קובץ האימג'. ה-build צריך להיות מופעל באמצעות טריגר, ותהליך build צריך ליצור תיעוד של מקורות. ארטיפקטים שנוצרו על ידי ה-build נשמרים ב-Artifact Registry.

    • שימוש באישורים של GitHub.

      אם אתם משתמשים בגרסה 4 ואילך של docker/build-push-action, הפעולה מוסיפה באופן אוטומטי אישורים של מקור התמונה.

      אפשר גם להשתמש ב-actions/attest-build-provenance עם האפשרות push-to-registry כדי לפרסם את אישור המקור במאגר התגים, שבו תובנות מ-Developer Connect יכולות לקרוא אותו, ללא קשר לספק המאגר.

    • משתמשים בדגל docker buildx provenance.

      מידע נוסף

    • משתמשים בdocker buildx כלי לייצוא של הרישום.

      מגדירים את oci-artifact לערך true. מידע נוסף

    אישורים ב-GitHub צריכים להגיע ממאגר שגלוי לכולם. פריט ה-docker buildx צריך להיות זמין לכולם במאגר של קונטיינרים.

    עדיין אפשר להשתמש בתובנות של Developer Connect בלי מקורות, אבל התובנות פחות שימושיות

  • Gemini Cloud Assist

    התובנות של Developer Connect משפרות את חוויית השימוש ב-Gemini Cloud Assist על ידי הוספת אירועים של פריסת אפליקציות להקשר של החקירה. אתם יכולים להפעיל את Gemini Cloud Assist כדי להשתמש בתובנות של Developer Connect עם Gemini Cloud Assist investigations.

  • אם התובנות של Developer Connect יוגבלו לאפליקציה ב-App Hub, הגדרת התובנות צריכה להיות באותו פרויקט שבו נמצאת האפליקציה.

    אם ההיקף מוגדר לפי פרויקט, קובץ ההגדרות לא צריך להיות באותו פרויקט כמו הפרויקט שמוגדר בהיקף.

    מומלץ, אבל לא חובה, שמשאבים רלוונטיים אחרים (למשל, תובנות של Developer Connect, אשכולות של Google Kubernetes Engine, שירותים של Cloud Run,‏ Cloud Build, מאגרי Artifact Registry) יהיו באותו מיקום.

יצירת האפליקציה ב-App Hub

האפשרות הזו רלוונטית רק אם אתם מצמצמים את היקף התובנות של Developer Connect לאפליקציה ב-מרכז האפליקציות.

  1. הגדרת מרכז האפליקציות. מומלץ להשתמש בתיקייה שמוגדרת לניהול אפליקציות כדי שתוכלו להשתמש ב-Gemini Cloud Assist ובתכונות אחרות שמתמקדות באפליקציות.

  2. יוצרים אפליקציה ב-App Hub.

הגדרת תובנות של Developer Connect לאפליקציה

כדי ליצור תובנה של Developer Connect insights, משתמשים בפקודה הבאה:

gcloud developer-connect insights-configs create DCI_CONFIG_NAME \
       --project PROJECT_ID \
       --app-hub-application APP_HUB_APPLICATION_NAME \
       --target-projects TARGET_PROJECT_IDS \
       --location LOCATION

כאשר:

  • DCI_CONFIG_NAME הוא שם להגדרת התובנות שתיצור המערכת.

  • PROJECT_ID הוא מזהה הפרויקט שבו יוצרים את הגדרת התובנות של Developer Connect.

  • APP_HUB_APPLICATION_NAME הוא השם המלא של אפליקציית מרכז האפליקציות שיצרתם קודם.

    האפשרות הזו רלוונטית רק אם אתם מגדירים את התובנות האלה לאפליקציה ב-מרכז האפליקציות ולא לפרויקט.

  • TARGET_PROJECT_IDS היא רשימה מופרדת בפסיקים של מזהי הפרויקטים שבהם רוצים להגדיר את התובנות של Developer Connect.

    האפשרות הזו רלוונטית רק אם אתם מגדירים את התובנות האלה לפרויקט ולא לאפליקציה ב-App Hub.

  • LOCATION הוא האזור שבו רוצים ליצור את הגדרת התובנה הזו.

הפקודה הזו מפעילה תהליך של גילוי אוטומטי, שמוצא את כל עומסי העבודה והשירותים של מרכז האפליקציות בפרויקט. במהלך התהליך הזה גם תוכלו לוודא שיש לכם את ההרשאות הנדרשות.

הפקודה הזו מחזירה גם OPERATION_ID, שאפשר להשתמש בו כדי לבדוק את סטטוס ההגדרה.

אתם יכולים לבדוק את הסטטוס של הגדרת התובנות של Developer Connect:

gcloud developer-connect operations describe OPERATION_ID

כאשר OPERATION_ID הוא מזהה הפעולה המלא שהוחזר מהפקודה gcloud developer-connect insights-configs create.

הפעולה הזו היא אישור קבלת הבקשה הראשונית. השדה response בתוכו הוא תמונת מצב של המשאב ברגע המדויק שבו אושרה משימת היצירה. כדי לקבל את הסטטוס של תהליך הגילוי, מריצים את הפקודה insights-configs describe.

אחרי שתהליך הגילוי האוטומטי יסתיים, תוכלו לבדוק את הסטטוס של התובנות האלה של Developer Connect באמצעות הפקודה הבאה:

gcloud developer-connect insights-configs describe DCI_CONFIG_NAME \
       --location=REGION

כאשר:

  • DCI_CONFIG_NAME הוא השם שבו השתמשתם בפקודה gcloud developer-connect insights-configs create.

  • REGION הוא האזור שבו יצרתם את ההגדרה.

המאמרים הבאים