Questo documento descrive come configurare Cloud Hub.
Il processo di configurazione prevede diversi passaggi principali:
Per creare applicazioni App Hub e visualizzare i relativi dati in Cloud Hub, configura la gestione delle applicazioni.
Se non configuri la gestione delle applicazioni, puoi comunque visualizzare alcuni dati per Google Cloud progetto anziché per applicazione in Cloud Hub.
Abilita le API per i dati del progetto. Alcune pagine di Cloud Hub non supportano i dati delle applicazioni. Devi abilitare le API per queste pagine separatamente.
Configura visualizzazioni aggregate di log, metriche e tracce.
Concedi l'accesso agli utenti di Cloud Hub.
Persone o team diversi potrebbero essere responsabili di passaggi diversi nella procedura di configurazione di Cloud Hub.
Configurare la gestione delle applicazioni
Questa sezione descrive i passaggi necessari per attivare la gestione delle applicazioni e creare le applicazioni.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per configurare una cartella abilitata alle app, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Abilita la gestione delle applicazioni:
Amministratore cartella (
roles/resourcemanager.folderAdmin) nella risorsa principale per la cartella -
Abilita le API:
Amministratore utilizzo servizi (
roles/serviceusage.serviceUsageAdmin) nella cartella di destinazione (per abilitare le API obbligatorie e consigliate) -
Collega un account di fatturazione al progetto di gestione:
-
Project Billing Manager (
roles/billing.projectManager) sul progetto di gestione -
Utente account di fatturazione (
roles/billing.user) sull'account di fatturazione di destinazione
-
Project Billing Manager (
-
Concedi ruoli incentrati sulle applicazioni agli utenti:
Project IAM Admin (
roles/resourcemanager.projectIamAdmin) sul progetto di gestione -
Configura l'ambito di osservabilità:
-
Observability Editor (
roles/observability.editor) sul progetto di gestione -
Logs Configuration Writer (
roles/logging.configWriter) sul progetto di gestione -
Monitoring Admin (
roles/monitoring.admin) sul progetto di gestione e su ogni progetto da aggiungere all'ambito delle metriche -
Utente Cloud Trace (
roles/cloudtrace.user) sul progetto di gestione -
App Hub Viewer (
roles/apphub.viewer) sul progetto di gestione
-
Observability Editor (
-
Visualizza i dati a livello di applicazione e di progetto in Cloud Hub:
Cloud Hub Operator (
roles/cloudhub.operator) nella cartella abilitata per l'app
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Abilitare la gestione delle applicazioni
La gestione delle applicazioni ti consente di spostare l'attenzione dai singoli componenti dell'infrastruttura all'applicazione nel suo complesso.
Quando abiliti la gestione delle applicazioni in una cartella, questa viene chiamata cartella abilitata per le app e si verifica quanto segue:
- Un progetto è definito come il progetto di gestione nella cartella.
- Il sistema abilita le API richieste nel progetto di gestione.
- Il progetto di gestione archivia i dati delle applicazioni, inclusi API abilitate, fatturazione, quote e controlli dell'accesso.
Per abilitare la gestione delle applicazioni in una cartella:
Console
Seleziona o crea la cartella Google Cloud che vuoi configurare come cartella abilitata per le app. Per creare una nuova cartella, consulta Creazione di cartelle.
Nella console Google Cloud , apri la pagina Gestisci risorse.
Dall'elenco di progetti e cartelle, individua la cartella che vuoi configurare.
Se una cartella ha l'icona
della cartella abilitata per le app, la gestione delle applicazioni è già abilitata.Nella riga della cartella, apri il menu Azioni e fai clic su Impostazioni.
Se la gestione delle applicazioni non è stata abilitata nella cartella, l'impostazione Gestione delle applicazioni mostra Non abilitata.
Nell'area Abilita la gestione delle applicazioni, fai clic su Crea progetto.
Si apre il riquadro Crea un progetto di gestione e abilita le API richieste.
Esamina l'elenco delle API richieste. Queste API gestiscono il ciclo di vita dell'applicazione. Per le API che hanno costi associati, fai clic sul nome dell'API per scoprire di più sui prezzi.
Per abilitare la gestione delle applicazioni, fai clic su Crea progetto e abilita le API.
Il sistema crea il progetto di gestione nella cartella.
Prendi nota del nome e dell'ID del progetto di gestione. Utilizzerai questi valori per concedere l'accesso.
In alternativa, per ottenere l'ID progetto di gestione, puoi utilizzare il seguente comando Google Cloud CLI:
gcloud resource-manager folders describe FOLDER_ID --format="value(managementProject.split('/').slice(-1))"Sostituisci
FOLDER_IDcon l'ID della cartella abilitata per le app.Per saperne di più, consulta Trovare il nome, il numero e l'ID del progetto.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Assicurati che sia installata la versione più recente di Google Cloud CLI:
gcloud components updatePer attivare la gestione delle applicazioni in una cartella specifica, utilizza il comando
gcloud resource-manager capabilities updatecon il flag--enable.gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \ --enableSostituisci
FOLDER_IDcon l'ID della cartella.Questo comando abilita la funzionalità di gestione delle applicazioni nella cartella specificata ed esegue automaticamente il provisioning di un nuovo Google Cloud progetto all'interno di questa cartella che fungerà da progetto di gestione.
Se vuoi abilitare le API consigliate nel progetto di gestione, segui le istruzioni per abilitare i servizi Google Cloud in un progetto.
Terraform
Per abilitare la gestione delle applicazioni in una cartella utilizzando Terraform, utilizza
la risorsa google_resource_manager_capability,
ad esempio:
resource "google_folder" "folder" {
display_name = "my-folder"
parent = "organizations/123456789"
deletion_protection = false
}
resource "time_sleep" "wait_60s" {
depends_on = [google_folder.folder]
create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
value = true
parent = "${google_folder.folder.name}"
capability_name = "app-management"
depends_on = [time_sleep.wait_60s]
}
Questo comando abilita la funzionalità di gestione delle applicazioni nella cartella specificata ed esegue automaticamente il provisioning di un nuovo progetto all'interno di questa cartella che fungerà da progetto di gestione. Google Cloud Per abilitare l'elenco delle API consigliate nel progetto di gestione, segui le istruzioni per abilitare un servizio API in un progetto Google Cloud .
Collega un account di fatturazione al progetto di gestione
Per utilizzare le funzionalità avanzate di Google Cloud incentrate sulle applicazioni, devi collegare un account di fatturazione attivo al progetto di gestione. Ad esempio, un account di fatturazione collegato ti consente di:
- Gestisci i workload che superano le quote di risorse di App Hub.
- Utilizza Application Design Center per creare modelli ed eseguire il deployment delle applicazioni.
Per una panoramica dei potenziali costi associati alla gestione delle applicazioni e alle API abilitate, consulta la pagina Informazioni sui costi.
Segui questi passaggi per collegare un account di fatturazione attivo al tuo progetto di gestione:
Console
Verifica che l'account di fatturazione che vuoi utilizzare per la gestione delle applicazioni esista. Per creare un account di fatturazione, consulta Creare un nuovo account di fatturazione Cloud self-service.
Nella console Google Cloud , apri la pagina Fatturazione.
Nella scheda I miei progetti, individua il progetto di gestione.
Nella riga del progetto, apri il menu Azioni, seleziona Modifica fatturazione e poi scegli l'account di fatturazione Cloud.
Per ulteriori informazioni sull'attivazione della fatturazione per un progetto, consulta la sezione Attivare la fatturazione per un progetto.
gcloud
gcloud billing projects link PROJECT_ID \
--billing-account ACCOUNT_ID
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto di gestione.ACCOUNT_ID: l'ID dell'account di fatturazione. Gli ID account di fatturazione sono nel formato0X0X0X-0X0X0X-0X0X0X.
Configura gli ambiti di osservabilità
L'ambito di osservabilità determina dove la console Google Cloud cerca i dati di telemetria da visualizzare. Ogni Google Cloud progetto ha un unico ambito di osservabilità, che identifica gli ambiti predefiniti di log e trace. Per i dati delle metriche, l'ambito delle metriche del progetto determina dove la consoleGoogle Cloud cerca i dati.
Per visualizzare o analizzare tutti i dati di telemetria dell'applicazione, configura l'ambito di osservabilità e l'ambito delle metriche per il progetto di gestione. Configurando questi ambiti, Cloud Hub e altri servizi possono trovare e visualizzare i dati di log, metriche e traccia della tua applicazione, anche quando questi dati sono archiviati in più progetti.
Questa sezione riassume la configurazione richiesta. Per istruzioni dettagliate, vedi Configurare il monitoraggio delle applicazioni. La tabella seguente mostra gli ambiti di configurazione richiesti.
| Componente Ambito | Scenario di configurazione | Azioni e considerazioni chiave |
|---|---|---|
| Ambito dei log | Utilizzi un sink aggregato per indirizzare tutti i log dell'organizzazione a un bucket di log centrale. |
|
| Non hai un sink aggregato a livello di organizzazione e la cartella abilitata per le app non ha cartelle nidificate. |
|
|
| Non vuoi utilizzare un sink aggregato. | Configura l'ambito dei log predefinito nel progetto di gestione per elencare le località di archiviazione dei dati di log della tua applicazione. | |
| Ambito delle metriche | Hai configurato una cartella abilitata alle app contenente tutti i progetti che archiviano i dati delle metriche che vuoi visualizzare. | Google Cloud Observability tenta di sincronizzare l'elenco dei progetti nella cartella abilitata per le app con l'elenco dei progetti nell'ambito delle metriche. Se il numero di progetti nella cartella abilitata per le app non supera la quota dell'ambito delle metriche, Google Cloud Observability può mantenere aggiornato l'elenco dei progetti nell'ambito delle metriche quando aggiungi o rimuovi progetti nella cartella abilitata per le app. |
| Ambito della traccia | Vuoi monitorare i dati di traccia delle applicazioni in più progetti. |
|
Crea applicazioni
Dopo aver abilitato la gestione delle applicazioni, puoi creare le tue applicazioni. Per creare le tue applicazioni, hai a disposizione le seguenti opzioni:
- Utilizza App Hub per creare applicazioni dalle risorseGoogle Cloud esistenti. Vedi Creare un'applicazione.
- Utilizza Application Design Center per progettare ed eseguire il deployment di nuove risorseGoogle Cloud , che eseguono automaticamente il provisioning delle applicazioni App Hub. Utilizzi i modelli di applicazioni per definire la progettazione e poi eseguire il deployment delle istanze di applicazioni in base ai modelli.
Abilita le API per Cloud Hub
Cloud Hub non ha una propria API. Chiama invece altre API che forniscono dati a Cloud Hub.
La tabella seguente elenca le API utilizzate da Cloud Hub. Alcune di queste API hanno costi associati o dipendenze con costi. Per saperne di più, consulta i link ai prezzi.
| API | Utilizzo in Cloud Hub | Prezzi |
|---|---|---|
|
API App Hub Archivia i metadati per tutte le applicazioni registrate. Consente di organizzare le risorse esistenti in applicazioni. |
Obbligatorio per visualizzare i dati delle applicazioni in Cloud Hub. Scopri di più su App Hub. |
Prezzi di App Hub |
|
API App Design Center Progettare, eseguire il deployment e aggiornare le applicazioni |
Obbligatorio per visualizzare i deployment delle applicazioni in Cloud Hub. |
Prezzi |
|
API App Optimize API Ottieni dati su costi e utilizzo per ottimizzare i costi. |
Obbligatorio per visualizzare i dati nella pagina Ottimizzazione in Cloud Hub. |
Non sono previsti costi aggiuntivi per questa API. L'API recupera i dati da Cloud Billing e Cloud Monitoring |
|
API Capacity Planner Visualizza i dati su costi e utilizzo per ottimizzare i costi. |
Obbligatorio per visualizzare i dati di utilizzo e di previsione in Cloud Hub. |
Prezzi di Strumento di pianificazione della capacità |
|
API Compute Engine Esegui il provisioning di istanze di macchine virtuali (VM) autogestite e istanze bare metal. |
Obbligatorio per visualizzare i dati delle prenotazioni in Cloud Hub. |
Dati di fatturazione per le prenotazioni future |
| API Cloud Logging ( logging.googleapis.com)
Gestione dei log in tempo reale. |
Fornisce il logging per i servizi Google Cloud . Obbligatorio per la pagina Integrità e risoluzione dei problemi in Cloud Hub. |
Prezzi dell'osservabilità |
| API Cloud Monitoring API ( monitoring.googleapis.com) |
Fornisce metriche e avvisi per i servizi Google Cloud . Obbligatorio per i dati di avviso e telemetria nella pagina Integrità e risoluzione dei problemi in Cloud Hub. |
Prezzi dell'osservabilità |
| API Service Health ( servicehealth.googleapis.com)
Identificare Google Cloud interruzioni del servizio pertinenti alle tue applicazioni |
Obbligatorio per visualizzare gli Google Cloud incidenti nelle pagine Stato e risoluzione dei problemi e Assistenza in Cloud Hub. |
Prezzi di Personalized Service Health |
| API Recommender ( recommender.googleapis.com)
Genera suggerimenti e approfondimenti di Active Assist per aiutarti a ottimizzare le tue risorse Google Cloud . |
Obbligatorio per visualizzare i suggerimenti per l'ottimizzazione dei costi in Cloud Hub |
Prezzi del motore per suggerimenti |
| API Gemini Cloud Assist ( geminicloudassist.googleapis.com)
Un prodotto del portafoglio Gemini for Google Cloud che offre assistenza basata sull'AI per semplificare il ciclo di vita delle applicazioni in Google Cloud. |
Obbligatorio Utilizza Gemini Cloud Assist per assistenza con attività come ottimizzazione dei costi e risoluzione dei problemi. |
Prezzi di Gemini Cloud Assist |
| API Cloud Quotas ( cloudquotas.googleapis.com)
Visualizza e gestisci le quote. |
Obbligatorio per visualizzare quote e limiti di sistema in Cloud Hub. |
Prezzi di Cloud Quotas |
| API Unified Maintenance ( maintenance.googleapis.com)
Gestisci la manutenzione pianificata nei servizi Google Cloud . |
Obbligatorio per visualizzare le attività di manutenzione in Cloud Hub |
Prezzi di Unified Maintenance |
| API Service Usage ( serviceusage.googleapis.com)
Elenca e gestisci le API e i servizi nei tuoi progetti Google Cloud . |
Obbligatorio per visualizzare quote e limiti di sistema in Cloud Hub. |
Prezzi di Service Usage |
Dopo aver configurato la gestione delle applicazioni, molte delle API che forniscono dati a Cloud Hub vengono abilitate nel progetto di gestione come API richieste.
Tuttavia, alcune API utilizzate da Cloud Hub forniscono dati solo per progetti o non vengono attivate automaticamente come API richieste in un progetto di gestione.
Segui le istruzioni riportate in questa sezione per abilitare le API mancanti per Cloud Hub.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per abilitare le API, chiedi all'amministratore di concederti il ruolo IAM Amministratore Service Usage (roles/serviceusage.serviceUsageAdmin) sul progetto in cui vuoi abilitare le API. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Abilita API
Per informazioni sulle API utilizzate da Cloud Hub, vedi Abilitare le API per Cloud Hub.
Console
Dalla home page di Cloud Hub, puoi visualizzare un elenco di API che non sono abilitate per Cloud Hub e abilitarle.
Nella console Google Cloud , vai alla pagina Home.
Nel selettore di progetti, seleziona il progetto che vuoi visualizzare.
Accanto ad Abilita API consigliate, fai clic su Abilita API. Si apre un riquadro che mostra le API non ancora abilitate.
Seleziona le API che vuoi abilitare, poi fai clic su Abilita.
gcloud
Imposta il progetto predefinito sul progetto in cui vuoi abilitare l'API.
gcloud config set project PROJECT_ID
Sostituisci
PROJECT_IDcon l'ID progetto.Visualizza un elenco dei servizi che puoi abilitare nel tuo progetto:
gcloud services list --availableSe non vedi l'API elencata, significa che non ti è stato concesso l'accesso per abilitarla.
Attiva i servizi che vuoi utilizzare nel progetto. Puoi attivare più di un'API fornendo un elenco di nomi di servizi.
gcloud services enable SERVICE_NAME1 SERVICE_NAME2
Concedere l'accesso agli utenti di Cloud Hub
Il ruolo Cloud Hub Operator include le autorizzazioni per visualizzare la maggior parte dei dati in Cloud Hub. Devi concedere l'accesso per visualizzare i costi delle risorse nella pagina Ottimizzazione e le indagini di Gemini Cloud Assist separatamente.
A seconda delle responsabilità specifiche degli utenti, potrebbe essere necessario concedere altri ruoli in modo che possano intervenire sui dati visualizzati in Cloud Hub.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per gestire l'accesso a un progetto o a una cartella, chiedi all'amministratore di concederti i seguenti ruoli IAM sulla risorsa per cui vuoi gestire l'accesso (progetto o cartella):
-
Per gestire l'accesso a un progetto:
Project IAM Admin (
roles/resourcemanager.projectIamAdmin) -
Per gestire l'accesso a una cartella:
Folder Admin (
roles/resourcemanager.folderAdmin)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Concedere l'accesso ai dati dell'applicazione
Console
Nella console Google Cloud , vai alla pagina IAM.
Nel selettore dei progetti, scegli la cartella abilitata per l'app.
Nella pagina IAM, fai clic su Concedi l'accesso. Viene visualizzato il riquadro Concedi l'accesso.
Nel campo Nuove entità, inserisci l'indirizzo email di un utente Cloud Hub.
Fai clic su Seleziona un ruolo e nel campo Filtro inserisci Cloud Hub.
Seleziona il ruolo Operatore hub cloud e fai clic su Salva. Il ruolo viene concesso all'individuo in tutti i progetti e nelle sottocartelle della cartella abilitata per le app.
Nel selettore dei progetti, scegli il progetto di gestione.
Per concedere ruoli per i costi e le indagini sulle risorse, concedi i ruoli richiesti nel progetto di gestione.
- Nella pagina IAM, fai clic su Concedi l'accesso. Viene visualizzato il riquadro Concedi l'accesso.
- Concedi i seguenti ruoli alle persone appropriate:
- Per visualizzare i dati sui costi nella pagina Ottimizzazione, devi disporre del ruolo Lettore (
roles/reader), Visualizzatore (roles/viewer) o di un ruolo personalizzato che contenga l'autorizzazionebilling.resourceCosts.get. - Per visualizzare le indagini di Gemini Cloud Assist -
Visualizzatore indagini (
roles/geminicloudassist.investigationViewer)
- Per visualizzare i dati sui costi nella pagina Ottimizzazione, devi disporre del ruolo Lettore (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Assicurati che sia installata la versione più recente di Google Cloud CLI. Esegui questo comando da Cloud Shell:
gcloud components update
Concedi il ruolo Cloud Hub Operator nella cartella abilitata per le app alle persone. Questo ruolo viene concesso a una persona in tutti i progetti e le sottocartelle della cartella abilitata per le app.
gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Sostituisci
FOLDER_IDcon l'ID della cartella. Puoi trovare l'ID della cartella abilitata per le app nella pagina IAM e amministrazione Impostazioni della console Google Cloud . Per assicurarti che la cartella sia abilitata per le app, nella pagina Impostazioni deve essere visualizzato l'ID progetto di gestione. Se non riesci a trovare l'ID progetto di gestione, è possibile che tu non ti trovi in una cartella abilitata per le app. Nel selettore di progetti, seleziona la cartella abilitata per l'app.Concedi l'accesso per visualizzare i costi delle risorse nel progetto di gestione. Il comando di esempio concede il ruolo di lettore (
roles/reader). Per concedere un ruolo con un insieme più ristretto di autorizzazioni, crea un ruolo personalizzato che contenga l'autorizzazionebilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Sostituisci
PROJECT-IDcon l'ID del progetto di gestione. L'ID progetto di gestione per una cartella ha il formatoFOLDER-NAME-mp.Concedi l'accesso per visualizzare le indagini sul progetto di gestione.
gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
Concedere l'accesso ai dati del progetto
Console
Nella console Google Cloud , vai alla pagina Home di Cloud Hub.
Nel selettore dei progetti, scegli il tuo progetto.
Fai clic su Gestisci accesso. Viene visualizzato il riquadro Concedi l'accesso.
Nel campo Nuove entità, inserisci l'indirizzo email di un utente Cloud Hub.
Fai clic su Seleziona un ruolo e nel campo Filtro inserisci Cloud Hub.
Seleziona il ruolo Operatore hub cloud e fai clic su Salva.
Utilizza gli stessi passaggi per concedere i ruoli per la visualizzazione dei costi delle risorse e delle indagini.
- Per visualizzare i dati sui costi nella pagina Ottimizzazione, devi disporre del ruolo Lettore (
roles/reader), Visualizzatore (roles/viewer) o di un ruolo personalizzato che contenga l'autorizzazionebilling.resourceCosts.get. - Per visualizzare le indagini di Gemini Cloud Assist -
Visualizzatore indagini (
roles/geminicloudassist.investigationViewer)
- Per visualizzare i dati sui costi nella pagina Ottimizzazione, devi disporre del ruolo Lettore (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Assicurati che sia installata la versione più recente di Google Cloud CLI. Esegui questo comando da Cloud Shell:
gcloud components update
Concedi il ruolo Cloud Hub Operator sul progetto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Sostituisci
PROJECT_IDcon l'ID progetto.Concedi l'accesso per visualizzare i costi delle risorse nel progetto. Il comando di esempio concede il ruolo di lettore (
roles/reader). Per concedere un ruolo con un insieme più ristretto di autorizzazioni, crea un ruolo personalizzato che contenga l'autorizzazionebilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Concedi l'accesso per visualizzare le indagini nel progetto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
Passaggi successivi
- Visualizza la pagina Home.