En este documento, se describe cómo configurar Cloud Hub.
El proceso de configuración consta de varios pasos principales:
Para crear aplicaciones de App Hub y ver datos sobre ellas en Cloud Hub, configura la administración de aplicaciones.
Si no configuras la administración de aplicaciones, podrás ver algunos datos porGoogle Cloud proyecto en lugar de por aplicación en Cloud Hub.
Habilita las APIs para los datos del proyecto. Algunas páginas de Cloud Hub no admiten datos de aplicaciones. Debes habilitar las APIs para estas páginas por separado.
Configura vistas agregadas de registros, métricas y seguimientos.
Otorga acceso a los usuarios de Cloud Hub.
Es posible que diferentes personas o equipos sean responsables de los distintos pasos del proceso de configuración de Cloud Hub.
Configura la administración de aplicaciones
En esta sección, se describen los pasos necesarios para habilitar la administración de aplicaciones y crear tus aplicaciones.
Roles obligatorios
Para obtener los permisos que necesitas para configurar una carpeta habilitada para apps, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Habilita la administración de aplicaciones:
Administrador de carpetas (
roles/resourcemanager.folderAdmin) en el recurso principal de la carpeta -
Vincula una cuenta de facturación al proyecto de administración:
-
Administrador de facturación del proyecto (
roles/billing.projectManager) en el proyecto de administración -
Usuario de la cuenta de facturación (
roles/billing.user) en la cuenta de facturación de destino
-
Administrador de facturación del proyecto (
-
Habilita las APIs recomendadas:
Administrador de Service Usage (
roles/serviceusage.serviceUsageAdmin) en el proyecto de administración, solo si deseas habilitar servicios adicionales -
Otorga roles centrados en la aplicación a los usuarios:
Administrador de IAM de proyecto (
roles/resourcemanager.projectIamAdmin) en el proyecto de administración -
Configura el permiso de observabilidad:
-
Editor de observabilidad (
roles/observability.editor) en el proyecto de administración -
Escritor de configuración de registros (
roles/logging.configWriter) en el proyecto de administración -
Administrador de Monitoring (
roles/monitoring.admin) en el proyecto de administración y en cada proyecto que quieras agregar al alcance de las métricas -
Usuario de Cloud Trace (
roles/cloudtrace.user) en el proyecto de administración -
Visualizador de App Hub (
roles/apphub.viewer) en el proyecto de administración
-
Editor de observabilidad (
-
Visualiza los datos a nivel de la aplicación y del proyecto en Cloud Hub:
Operador de Cloud Hub (
roles/cloudhub.operator) en la carpeta habilitada para la app
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Habilita la administración de aplicaciones
La administración de aplicaciones te permite cambiar el enfoque de los componentes individuales de la infraestructura a tu aplicación en su totalidad.
Cuando habilitas la administración de aplicaciones en una carpeta, esta se denomina carpeta habilitada para apps y ocurre lo siguiente:
- Un proyecto se define como el proyecto de administración en la carpeta.
- El sistema habilita las APIs requeridas en el proyecto de administración.
- El proyecto de administración almacena los datos de la aplicación, incluidas las APIs habilitadas, la facturación, las cuotas y los controles de acceso.
Para habilitar la administración de aplicaciones en una carpeta, haz lo siguiente:
Console
Selecciona o crea la carpeta Google Cloud que deseas configurar como carpeta apta para apps. Para crear una carpeta nueva, consulta Cómo crear carpetas.
En la Google Cloud consola, abre la página Administrar recursos.
En la lista de proyectos y carpetas, busca la carpeta que deseas configurar.
Si una carpeta tiene el ícono de carpeta habilitada para apps
, la administración de aplicaciones ya está habilitada.En la fila de la carpeta, abre el menú Acciones y haz clic en Configuración.
Si no se habilitó la administración de aplicaciones en la carpeta, el parámetro de configuración Administración de aplicaciones mostrará No habilitado.
En el área Habilitar la administración de aplicaciones, haz clic en Crear proyecto.
Se abrirá el panel Crea un proyecto de administración y habilita las APIs requeridas.
Revisa la lista de APIs obligatorias. Estas APIs administran el ciclo de vida de tu aplicación. En el caso de las APIs que tienen costos asociados, haz clic en el nombre de la API para obtener más información sobre los precios.
Para habilitar la administración de aplicaciones, haz clic en Crea un proyecto y habilita las APIs.
El sistema crea el proyecto de administración en la carpeta.
Anota el nombre y el ID del proyecto de administración. Usarás estos valores para otorgar acceso.
Como alternativa, para obtener el ID del proyecto de administración, puedes usar el siguiente comando de Google Cloud CLI:
gcloud resource-manager folders describe FOLDER_ID --format="value(managementProject.split('/').slice(-1))"Reemplaza
FOLDER_IDpor el ID de la carpeta habilitada para la app.Para obtener más información, consulta Cómo encontrar el nombre, el número y el ID del proyecto.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI:
gcloud components updatePara habilitar la administración de aplicaciones en una carpeta específica, usa el comando
gcloud resource-manager capabilities updatecon la marca--enable.gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \ --enableReemplaza
FOLDER_IDpor el ID de la carpeta.Este comando habilita la capacidad de administración de aplicaciones en la carpeta especificada y aprovisiona automáticamente un nuevo proyecto Google Cloud dentro de esa carpeta para que sirva como proyecto de administración.
De manera opcional, para habilitar las APIs recomendadas en el proyecto de administración, sigue las instrucciones para habilitar Google Cloud servicios en un proyecto.
Terraform
Para habilitar la administración de aplicaciones en una carpeta con Terraform, usa el recurso google_resource_manager_capability, por ejemplo:
resource "google_folder" "folder" {
display_name = "my-folder"
parent = "organizations/123456789"
deletion_protection = false
}
resource "time_sleep" "wait_60s" {
depends_on = [google_folder.folder]
create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
value = true
parent = "${google_folder.folder.name}"
capability_name = "app-management"
depends_on = [time_sleep.wait_60s]
}
Este comando habilita la capacidad de administración de aplicaciones en la carpeta especificada y aprovisiona automáticamente un nuevo proyecto Google Cloud dentro de esa carpeta para que sirva como proyecto de administración. Para habilitar la lista de APIs recomendadas en el proyecto de administración, sigue las instrucciones para habilitar un servicio de API en un proyecto de Google Cloud .
Vincula una cuenta de facturación al proyecto de administración
Para usar las funciones avanzadas de Google Cloud centradas en la aplicación, debes vincular una cuenta de facturación activa al proyecto de administración. Por ejemplo, una cuenta de facturación vinculada te permite hacer lo siguiente:
- Administrar cargas de trabajo que superan las cuotas de recursos de App Hub
- Usa Application Design Center para crear plantillas y también implementar aplicaciones.
Para obtener una descripción general de los posibles costos asociados con la administración de aplicaciones y las APIs habilitadas, consulta Comprensión de los costos.
Sigue estos pasos para vincular una cuenta de facturación activa a tu proyecto de administración:
Console
Verifica que exista la cuenta de facturación que deseas usar para la administración de aplicaciones. Para crear una cuenta de facturación, consulta Crea una nueva cuenta de Facturación de Cloud de servicio automático.
En la consola de Google Cloud , abre la página Facturación.
En la pestaña Mis proyectos, busca el proyecto de administración.
En la fila del proyecto, abre el menú Acciones , selecciona Cambiar facturación y, luego, elige la cuenta de Facturación de Cloud.
Para obtener más información sobre cómo habilitar la facturación en un proyecto, consulta Habilita la facturación en un proyecto.
gcloud
gcloud billing projects link PROJECT_ID \
--billing-account ACCOUNT_ID
Reemplaza lo siguiente:
PROJECT_ID: Es el ID del proyecto de administración.ACCOUNT_ID: Es el ID de la cuenta de facturación. Los IDs de las cuentas de facturación tienen el formato0X0X0X-0X0X0X-0X0X0X.
Configura los permisos de observabilidad
El alcance de observabilidad determina dónde busca la consola de Google Cloud datos de telemetría para mostrarlos. Cada proyecto Google Cloud tiene un solo alcance de observabilidad, que identifica los alcances predeterminados de registros y de seguimiento. En el caso de los datos de métricas, el permiso de métricas del proyecto determina dónde busca datos la consola deGoogle Cloud .
Para ver o analizar todos los datos de telemetría de tu aplicación, configura el alcance de observabilidad y el alcance de las métricas para el proyecto de administración. Si configuras estos permisos, Cloud Hub y otros servicios pueden encontrar y mostrar los datos de registros, métricas y seguimientos de tu aplicación, incluso cuando esos datos se almacenan en varios proyectos.
En esta sección, se resume la configuración requerida. Para obtener instrucciones detalladas, consulta Configura la supervisión de aplicaciones. En la siguiente tabla, se muestran los alcances de configuración obligatorios.
| Componente de alcance | Situación de configuración | Acciones y consideraciones clave |
|---|---|---|
| Alcance del registro | Usas un receptor agregado para enrutar todos los registros de la organización a un bucket de registros central. |
|
| No tienes un receptor agregado a nivel de la organización y la carpeta habilitada para la app no tiene carpetas anidadas. |
|
|
| No quieres usar un receptor agregado. | Configura el alcance de registro predeterminado en el proyecto de administración para enumerar las ubicaciones de almacenamiento de los datos de registro de tu aplicación. | |
| Alcance de las métricas | Configuraste una carpeta habilitada para apps que contiene todos los proyectos que almacenan los datos de métricas que deseas ver. | Google Cloud Observability intenta sincronizar la lista de proyectos de tu carpeta habilitada para la app con la lista de proyectos del alcance de las métricas. Siempre que la cantidad de proyectos en la carpeta habilitada para la app no exceda la cuota de tu permiso de las métricas, Google Cloud Observability puede mantener actualizada la lista de proyectos en el permiso de las métricas cuando agregas o quitas proyectos en la carpeta habilitada para la app. |
| Permiso de Trace | Quieres supervisar los datos de seguimiento de la aplicación en varios proyectos. |
|
Crea aplicaciones
Después de habilitar la administración de aplicaciones, puedes crear tus aplicaciones. Tienes las siguientes opciones para crear tus aplicaciones:
- Usa App Hub para crear aplicaciones a partir de recursos deGoogle Cloud existentes. Consulta Crea una aplicación.
- Usa el Centro de diseño de aplicaciones para diseñar y, luego, implementar nuevos recursos deGoogle Cloud , que aprovisionan automáticamente las aplicaciones de App Hub. Usas plantillas de aplicaciones para definir el diseño y, luego, implementas instancias de aplicaciones basadas en las plantillas.
Habilita las APIs para los datos del proyecto
La mayoría de las páginas de Cloud Hub muestran datos de la aplicación y del proyecto. Sin embargo, algunas páginas solo admiten vistas de datos del proyecto.
Cuando configuraste la administración de aplicaciones, se habilitaron las APIs para ver los datos de las aplicaciones en Cloud Hub en el proyecto de administración.
Para ver los datos de los recursos en proyectos individuales, debes habilitar las APIs requeridas en esos proyectos. Algunas APIs obligatorias, como Cloud Logging y Cloud Monitoring, están habilitadas de forma predeterminada cuando creas un proyecto.
Roles obligatorios
Si quieres obtener los permisos que necesitas para habilitar las APIs, pídele a tu administrador que te otorgue el rol de IAM de administrador de Service Usage (roles/serviceusage.serviceUsageAdmin) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Para usar Gemini Cloud Assist y obtener ayuda con tareas como la solución de problemas o la optimización de costos, configura Gemini Cloud Assist para habilitar las APIs requeridas. Esta configuración es independiente de la habilitación de la API en Cloud Hub.
En la siguiente tabla, se resumen las APIs necesarias para cada página de Cloud Hub.
Habilita las APIs
Para habilitar las APIs para proyectos, sigue estos pasos:
| Página | Datos admitidos | APIs requeridas | Funciones opcionales |
|---|---|---|---|
| Página principal | Aplicación o proyecto | En la página principal, se muestran datos resumidos de las otras páginas de Cloud Hub. | |
| Deployments | Aplicación | App Hub y Application Design Center | |
| Estado y solución de problemas | Aplicación o proyecto | App Hub para la compatibilidad con datos de aplicaciones Cloud Logging, Cloud Monitoring, Error Reporting, Personalized Service Health y Cloud Asset Inventory para obtener datos de estado |
Configura Gemini Cloud Assist para crear y ver investigaciones. |
| Optimización | Aplicación o proyecto | App Hub para la compatibilidad con datos de aplicaciones Cloud Monitoring y App Optimize para datos de costos y uso |
Configura Gemini Cloud Assist para obtener asistencia con la optimización de costos. |
| Mantenimiento | Solo proyecto | Unified Maintenance | |
| Cuotas y reservas | Solo proyecto | Cloud Quotas para datos de cuotas Compute Engine y Planificador de capacidad para los usuarios de la versión preliminar privada del Planificador de capacidad |
|
| Asistencia | Solo proyecto | Atención al cliente de Cloud |
Console
En la página principal de Cloud Hub, puedes ver una lista de las APIs que no están habilitadas para Cloud Hub y habilitarlas.
En la consola de Google Cloud , ve a la página Principal.
En el selector de proyectos, selecciona el proyecto que deseas ver.
Junto a Habilitar las APIs recomendadas, haz clic en Ver APIs. Aparecerá un diálogo con las APIs que se pueden habilitar.
Para habilitar las APIs, haz clic en Habilitar.
gcloud
Puedes usar Google Cloud CLI para habilitar una o más APIs específicas.
Establece el proyecto predeterminado en el proyecto en el que deseas habilitar la API.
gcloud config set project PROJECT_ID
Reemplaza
PROJECT_IDcon el ID del proyecto.Obtén una lista de servicios que puedes habilitar en tu proyecto:
gcloud services list --availableSi no ves la API en la lista, significa que no tienes acceso para habilitar la API.
Habilita los servicios que quieras usar en el proyecto. Puedes habilitar más de una API proporcionando una lista de nombres de servicios.
gcloud services enable SERVICE_NAME1 SERVICE_NAME2
Otorga acceso a los usuarios del Centro de Cloud
El rol de operador de Cloud Hub incluye permisos para ver la mayoría de los datos en Cloud Hub. Debes otorgar acceso para ver los costos de los recursos en la página Optimization y las investigaciones de Gemini Cloud Assist por separado.
Según las responsabilidades específicas de tus usuarios, es posible que debas otorgarles otros roles para que puedan tomar medidas en relación con los datos que ven en Cloud Hub.
Roles obligatorios
Para obtener los permisos que necesitas para administrar el acceso a un proyecto o una carpeta, pídele a tu administrador que te otorgue los siguientes roles de IAM en el recurso para el que deseas administrar el acceso (proyecto o carpeta):
-
Para administrar el acceso a un proyecto, administrador de IAM del proyecto (
roles/resourcemanager.projectIamAdmin) -
Para administrar el acceso a una carpeta:
Administrador de carpetas (
roles/resourcemanager.folderAdmin)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Otorga acceso a los datos de la aplicación
Console
En la consola de Google Cloud , dirígete a la página IAM.
En el selector de proyectos, elige la carpeta habilitada para apps.
En la página de IAM, haz clic en Otorgar acceso. Se abrirá el panel Otorgar acceso.
En el campo Nuevos principales, ingresa la dirección de correo electrónico de un usuario de Cloud Hub.
Haz clic en Seleccionar un rol y, en el campo Filtro, ingresa Cloud Hub.
Selecciona el rol Operador de Cloud Hub y haz clic en Guardar. El rol se otorga a la persona en todos los proyectos y las subcarpetas de la carpeta habilitada para la app.
En el selector de proyectos, elige el proyecto de administración.
Para otorgar roles para las investigaciones y los costos de los recursos, otorga los roles necesarios en el proyecto de administración.
- En la página de IAM, haz clic en Otorgar acceso. Se abrirá el panel Otorgar acceso.
- Otorga los siguientes roles a las personas correspondientes:
- Para ver los datos de costos en la página Optimización, debes tener el rol de lector (
roles/reader) o visualizador (roles/viewer), o bien un rol personalizado que contenga el permisobilling.resourceCosts.get. - Para ver las investigaciones de Gemini Cloud Assist, usa el Visualizador de investigaciones (
roles/geminicloudassist.investigationViewer).
- Para ver los datos de costos en la página Optimización, debes tener el rol de lector (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI. Ejecuta el siguiente comando desde Cloud Shell:
gcloud components update
Otorga el rol de operador de Cloud Hub en la carpeta habilitada para la app a las personas. Este rol se otorga a una persona en todos los proyectos y las subcarpetas de la carpeta habilitada para la app.
gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Reemplaza
FOLDER_IDpor el ID de la carpeta. Puedes encontrar el ID de la carpeta habilitada para la app en la página Configuración de IAM y administración de la consola de Google Cloud . Para asegurarte de que la carpeta esté habilitada para la app, la página Configuración debe mostrar el ID del proyecto de administración. Si no encuentras el ID del proyecto de administración, es posible que no estés en una carpeta habilitada para la app. En el selector de proyectos, selecciona tu carpeta habilitada para apps.Otorga acceso para ver los costos de los recursos en el proyecto de administración. El comando de ejemplo otorga el rol de Lector (
roles/reader). Para otorgar un rol con un conjunto de permisos más reducido, crea un rol personalizado que contenga el permisobilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Reemplaza
PROJECT-IDpor el ID del proyecto de administración. El ID del proyecto de administración de una carpeta tiene el formatoFOLDER-NAME-mp.Otorga acceso para ver las investigaciones en el proyecto de administración.
gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
Otorga acceso a los datos del proyecto
Console
En la consola de Google Cloud , ve a la página principal de Cloud Hub.
En el selector de proyectos, elige tu proyecto.
Haz clic en Administrar acceso. Se abrirá el panel Otorgar acceso.
En el campo Nuevos principales, ingresa la dirección de correo electrónico de un usuario de Cloud Hub.
Haz clic en Seleccionar un rol y, en el campo Filtro, ingresa Cloud Hub.
Selecciona el rol Operador de Cloud Hub y haz clic en Guardar.
Sigue los mismos pasos para otorgar roles para ver los costos de los recursos y las investigaciones.
- Para ver los datos de costos en la página Optimización, debes tener el rol de lector (
roles/reader) o visualizador (roles/viewer), o bien un rol personalizado que contenga el permisobilling.resourceCosts.get. - Para ver las investigaciones de Gemini Cloud Assist, usa el Visualizador de investigaciones (
roles/geminicloudassist.investigationViewer).
- Para ver los datos de costos en la página Optimización, debes tener el rol de lector (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI. Ejecuta el siguiente comando desde Cloud Shell:
gcloud components update
Otorga el rol de operador de Cloud Hub en el proyecto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Reemplaza
PROJECT_IDpor el ID del proyecto.Otorga acceso para ver los costos de los recursos en el proyecto. El comando de ejemplo otorga el rol de lector (
roles/reader). Para otorgar un rol con un conjunto de permisos más reducido, crea un rol personalizado que contenga el permisobilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Otorga acceso para ver las investigaciones en el proyecto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
¿Qué sigue?
- Consulta la página Principal.