Configura Cloud Hub

Questo documento descrive come configurare Cloud Hub.

Il processo di configurazione prevede diversi passaggi principali:

  1. Per creare applicazioni App Hub e visualizzare i relativi dati in Cloud Hub, configura la gestione delle applicazioni.

    Se non configuri la gestione delle applicazioni, puoi comunque visualizzare alcuni dati per Google Cloud progetto anziché per applicazione in Cloud Hub.

  2. Abilita le API per i dati del progetto. Alcune pagine di Cloud Hub non supportano i dati delle applicazioni. Devi abilitare le API per queste pagine separatamente.

  3. Configura visualizzazioni aggregate di log, metriche e tracce.

  4. Concedi l'accesso agli utenti di Cloud Hub.

Persone o team diversi potrebbero essere responsabili di passaggi diversi nella procedura di configurazione di Cloud Hub.

Configurare la gestione delle applicazioni

Questa sezione descrive i passaggi necessari per attivare la gestione delle applicazioni e creare le applicazioni.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per configurare una cartella app, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Abilita la gestione delle applicazioni: Folder Admin (roles/resourcemanager.folderAdmin) nella risorsa principale per la cartella
  • Abilita le API: Amministratore utilizzo servizi (roles/serviceusage.serviceUsageAdmin) nella cartella di destinazione (per abilitare le API obbligatorie e consigliate)
  • Collega un account di fatturazione al progetto di gestione:
  • Concedi ruoli incentrati sulle applicazioni di concessione agli utenti: Project IAM Admin (roles/resourcemanager.projectIamAdmin) sul progetto di gestione
  • Configura l'ambito di osservabilità:
  • Visualizza i dati a livello di applicazione e di progetto in Cloud Hub: Cloud Hub Operator (roles/cloudhub.operator) nella cartella abilitata per l'app

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Abilitare la gestione delle applicazioni

La gestione delle applicazioni ti consente di spostare l'attenzione dai singoli componenti dell'infrastruttura all'applicazione nel suo complesso.

Quando abiliti la gestione delle applicazioni in una cartella, questa viene chiamata cartella app e si verifica quanto segue:

  • Un progetto è definito come il progetto di gestione nella cartella.
  • Il sistema abilita le API richieste nel progetto di gestione.
  • Il progetto di gestione archivia i dati delle applicazioni, inclusi API abilitate, fatturazione, quote e controlli dell'accesso.

Per abilitare la gestione delle applicazioni in una cartella:

Console

  1. Seleziona o crea la cartella Google Cloud che vuoi configurare come cartella app. Per creare una nuova cartella, consulta Creazione di cartelle.

  2. Nella console Google Cloud , apri la pagina Gestisci risorse.

    Vai a Gestisci risorse

  3. Dall'elenco di progetti e cartelle, individua la cartella che vuoi configurare.

    Se una cartella ha l'icona della cartella app, la gestione delle applicazioni è già abilitata.

  4. Nella riga della cartella, apri il menu Azioni e fai clic su Impostazioni.

    Se la gestione delle applicazioni non è stata abilitata nella cartella, l'impostazione Gestione delle applicazioni mostra Non abilitata.

  5. Nell'area Abilita la gestione delle applicazioni, fai clic su Crea progetto.

    Si apre il riquadro Crea un progetto di gestione e abilita le API richieste.

  6. Esamina l'elenco delle API richieste. Queste API gestiscono il ciclo di vita dell'applicazione. Per le API che hanno costi associati, fai clic sul nome dell'API per scoprire di più sui prezzi.

  7. Per abilitare la gestione delle applicazioni, fai clic su Crea progetto e abilita le API.

    Il sistema crea il progetto di gestione nella cartella.

  8. Prendi nota del nome e dell'ID del progetto di gestione. Utilizzerai questi valori per concedere l'accesso.

    In alternativa, per ottenere l'ID progetto di gestione, puoi utilizzare il seguente comando Google Cloud CLI:

    gcloud resource-manager folders describe FOLDER_ID
    --format="value(managementProject.split('/').slice(-1))"

    Sostituisci FOLDER_ID con l'ID della cartella app.

    Per saperne di più, consulta Trovare il nome, il numero e l'ID del progetto.

gcloud

  1. Nella console Google Cloud , attiva Cloud Shell.

    Attiva Cloud Shell

    Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.

  2. Assicurati che sia installata la versione più recente di Google Cloud CLI:

    gcloud components update

  3. Per abilitare la gestione delle applicazioni in una cartella specifica, utilizza il comando gcloud resource-manager capabilities update con il flag --enable.

    gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \
   --enable

    Sostituisci FOLDER_ID con l'ID della cartella.

    Questo comando abilita la funzionalità di gestione delle applicazioni nella cartella specificata ed esegue automaticamente il provisioning di un nuovo progetto Google Cloud all'interno di questa cartella che fungerà da progetto di gestione.

  4. Se vuoi abilitare le API consigliate nel progetto di gestione, segui le istruzioni per abilitare i servizi Google Cloud in un progetto.

Terraform

Per abilitare la gestione delle applicazioni in una cartella utilizzando Terraform, utilizza la risorsa google_resource_manager_capability, ad esempio:

resource "google_folder" "folder" {
  display_name     = "my-folder"
  parent           = "organizations/123456789"
  deletion_protection = false
}
resource "time_sleep" "wait_60s" {
  depends_on = [google_folder.folder]
  create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
  value            = true
  parent           = "${google_folder.folder.name}"
  capability_name  = "app-management"
  depends_on = [time_sleep.wait_60s]
}

Questo comando abilita la funzionalità di gestione delle applicazioni nella cartella specificata ed esegue automaticamente il provisioning di un nuovo progetto all'interno di questa cartella che fungerà da progetto di gestione. Google Cloud Per abilitare l'elenco delle API consigliate nel progetto di gestione, segui le istruzioni per abilitare un servizio API in un progetto Google Cloud .

Collega un account di fatturazione al progetto di gestione

Per utilizzare le funzionalità avanzate di Google Cloud incentrate sulle applicazioni, devi collegare un account di fatturazione attivo al progetto di gestione. Ad esempio, un account di fatturazione collegato ti consente di:

  • Gestisci i workload che superano le quote delle risorse di App Hub.
  • Utilizza App Design Center per creare modelli ed eseguire il deployment delle applicazioni.

Per una panoramica dei potenziali costi associati alla gestione delle applicazioni e alle API abilitate, consulta la sezione Informazioni sui costi.

Segui questi passaggi per collegare un account di fatturazione attivo al tuo progetto di gestione:

Console

  1. Verifica che l'account di fatturazione che vuoi utilizzare per la gestione delle applicazioni esista. Per creare un account di fatturazione, consulta Creare un nuovo account di fatturazione Cloud self-service.

  2. Nella console Google Cloud , apri la pagina Fatturazione.

    Vai a Fatturazione

  3. Nella scheda I miei progetti, individua il progetto di gestione.

  4. Nella riga del progetto, apri il menu Azioni, seleziona Modifica fatturazione e poi scegli l'account di fatturazione Cloud.

Per ulteriori informazioni sull'attivazione della fatturazione per un progetto, consulta la sezione Attivare la fatturazione per un progetto.

gcloud 

gcloud billing projects link PROJECT_ID \
    --billing-account ACCOUNT_ID

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto di gestione.
  • ACCOUNT_ID: l'ID dell'account di fatturazione. Gli ID account di fatturazione hanno il formato 0X0X0X-0X0X0X-0X0X0X.

Configura gli ambiti di osservabilità

L'ambito di osservabilità determina dove la console Google Cloud cerca i dati di telemetria da visualizzare. Ogni Google Cloud progetto ha un unico ambito di osservabilità, che identifica gli ambiti predefiniti di log e tracce. Per i dati delle metriche, l'ambito delle metriche del progetto determina dove la consoleGoogle Cloud cerca i dati.

Per visualizzare o analizzare tutti i dati di telemetria dell'applicazione, configura l'ambito di osservabilità e l'ambito delle metriche per il progetto di gestione. Configurando questi ambiti, Cloud Hub e altri servizi possono trovare e visualizzare i dati di log, metriche e traccia della tua applicazione, anche quando questi dati sono archiviati in più progetti.

Questa sezione riassume la configurazione richiesta. Per istruzioni dettagliate, vedi Configurare il monitoraggio delle applicazioni. La tabella seguente mostra gli ambiti di configurazione richiesti.

Componente Ambito Scenario di configurazione Azioni e considerazioni chiave
Ambito dei log Utilizzi un sink aggregato per indirizzare tutti i log dell'organizzazione a un bucket di log centrale.
  1. Crea una visualizzazione di log che includa solo i log delle applicazioni archiviati nel bucket.
  2. Configura l'ambito di log predefinito nel progetto di gestione in modo che includa la visualizzazione di log.
Non hai un sink aggregato a livello di organizzazione e la cartella app non ha cartelle nidificate.
  1. Configura un sink aggregato per instradare i log delle applicazioni al bucket di log _Default del progetto di gestione.
  2. Assicurati che l'ambito dei log denominato _Default sia l'ambito dei log predefinito.
Non vuoi utilizzare un sink aggregato. Configura l'ambito dei log predefinito nel progetto di gestione per elencare le località di archiviazione dei dati di log dell'applicazione.
Ambito delle metriche Hai configurato una cartella abilitata alle app contenente tutti i progetti che archiviano i dati delle metriche che vuoi visualizzare. Google Cloud Observability tenta di sincronizzare l'elenco dei progetti nella cartella abilitata per le app con l'elenco dei progetti nell'ambito delle metriche.

Se il numero di progetti nella cartella app non supera la quota dell'ambito delle metriche, Google Cloud Observability può mantenere aggiornato l'elenco dei progetti nell'ambito delle metriche quando aggiungi o rimuovi progetti nella cartella app.
Ambito della traccia Vuoi monitorare i dati di traccia delle applicazioni in più progetti.
  1. Crea un ambito della traccia personalizzato nel progetto di gestione che elenca i progetti che archiviano i dati di traccia della tua applicazione.
  2. Imposta l'ambito di traccia personalizzato come ambito di traccia predefinito.

Crea applicazioni

Dopo aver attivato la gestione delle applicazioni, puoi creare le tue applicazioni. Per creare le tue applicazioni, hai a disposizione le seguenti opzioni:

  • Utilizza App Hub per creare applicazioni dalle risorse Google Cloud esistenti. Vedi Creare un'applicazione.
  • Utilizza App Design Center per progettare ed eseguire il deployment di nuove risorseGoogle Cloud , che eseguono automaticamente il provisioning delle applicazioni App Hub. Utilizzi i modelli di applicazioni per definire la progettazione e poi eseguire il deployment delle istanze di applicazioni in base ai modelli.

Abilita le API per Cloud Hub

Cloud Hub non ha una propria API. Chiama invece altre API che forniscono dati a Cloud Hub.

La seguente tabella elenca le API utilizzate da Cloud Hub. Alcune di queste API hanno costi associati o dipendenze con costi. Per ulteriori informazioni, consulta i link ai prezzi.

API Utilizzo in Cloud Hub Prezzi

API App Hub
(apphub.googleapis.com)

Archivia i metadati per tutte le applicazioni registrate. Consente di organizzare le risorse esistenti in applicazioni.

Obbligatorio per visualizzare i dati delle applicazioni in Cloud Hub. Scopri di più su App Hub.

Prezzi di App Hub

API App Topology
(apptopology.googleapis.com)

Visualizza le visualizzazioni delle relazioni tra le risorse dell'applicazione.

Obbligatorio per visualizzare le visualizzazioni di App Topology.

API App Design Center
(designcenter.googleapis.com)

Progettare, eseguire il deployment e aggiornare le applicazioni

Obbligatorio per visualizzare i deployment delle applicazioni in Cloud Hub.

 Prezzi

API App Optimize
(appoptimize.googleapis.com)

Ottieni dati su costi e utilizzo per ottimizzare i costi.

Obbligatorio per visualizzare i dati nella pagina Ottimizzazione in Cloud Hub.

Non sono previsti costi aggiuntivi per questa API. L'API recupera i dati da fatturazione Cloud e Cloud Monitoring

API Capacity Planner
(planner.googleapis.com)

Visualizza i dati su costi e utilizzo per ottimizzare i costi.

Obbligatorio per visualizzare i dati di utilizzo e di previsione in Cloud Hub.

 Prezzi di Strumento di pianificazione della capacità

API Compute Engine
(compute.googleapis.com)

Esegui il provisioning di istanze di macchine virtuali (VM) autogestite e istanze bare metal.

Obbligatorio per visualizzare i dati delle prenotazioni in Cloud Hub.

 Dati di fatturazione per le prenotazioni future
API Cloud Logging
(logging.googleapis.com)

Gestione dei log in tempo reale.

Fornisce il logging per i servizi Google Cloud . Obbligatorio per la pagina Integrità e risoluzione dei problemi in Cloud Hub.

Prezzi dell'osservabilità
API Cloud Monitoring API
(monitoring.googleapis.com)

Fornisce metriche e avvisi per i servizi Google Cloud . Obbligatorio per i dati di avviso e telemetria nella pagina Integrità e risoluzione dei problemi in Cloud Hub.

Prezzi dell'osservabilità
API Service Health
(servicehealth.googleapis.com)

Identifica Google Cloud interruzioni del servizio pertinenti alle tue applicazioni

Obbligatorio per visualizzare gli Google Cloud incidenti nelle pagine Stato e risoluzione dei problemi e Assistenza in Cloud Hub.

Prezzi di Personalized Service Health
API Recommender
(recommender.googleapis.com)

Genera suggerimenti e approfondimenti di Active Assist per aiutarti a ottimizzare le tue risorse Google Cloud .

Obbligatorio per visualizzare i suggerimenti per l'ottimizzazione dei costi in Cloud Hub

Prezzi del motore per suggerimenti
API Gemini Cloud Assist
(geminicloudassist.googleapis.com)

Un prodotto del portafoglio Gemini per Google Cloud che offre assistenza basata sull'AI per semplificare il ciclo di vita delle applicazioni in Google Cloud.

Utilizza Gemini Cloud Assist per ricevere assistenza per attività come l'ottimizzazione dei costi e la risoluzione dei problemi.

Prezzi di Gemini Cloud Assist
API Cloud Quotas
(cloudquotas.googleapis.com)

Visualizza e gestisci le quote.

Obbligatorio per visualizzare quote e limiti di sistema in Cloud Hub.

 Prezzi di Cloud Quotas
API Unified Maintenance
(maintenance.googleapis.com)

Gestisci la manutenzione pianificata nei servizi Google Cloud .

Necessario per visualizzare le attività di manutenzione in Cloud Hub

 Prezzi di Unified Maintenance
API Service Usage
(serviceusage.googleapis.com)

Elenca e gestisci le API e i servizi nei tuoi progetti Google Cloud .

Obbligatorio per visualizzare quote e limiti di sistema in Cloud Hub.

 Prezzi di Service Usage

Dopo aver configurato la gestione delle applicazioni, molte delle API che forniscono dati a Cloud Hub vengono abilitate nel progetto di gestione come API richieste.

Tuttavia, alcune API utilizzate da Cloud Hub forniscono dati solo per progetti o non vengono attivate automaticamente come API richieste in un progetto di gestione.

Segui le istruzioni riportate in questa sezione per abilitare le API mancanti per Cloud Hub.

  • Se configuri una cartella app, abilita le API nel progetto di gestione della cartella.
  • Per visualizzare i dati di un singolo progetto, abilita le API per quel progetto.

  • Per la pagina Manutenzione: se i tuoi progetti non si trovano in una cartella abilitata per le app, configura un progetto per aggregare i log degli altri progetti, quindi abilita l'API Unified Maintenance in quel progetto.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per abilitare le API, chiedi all'amministratore di concederti il ruolo IAM Amministratore Service Usage (roles/serviceusage.serviceUsageAdmin) nel progetto in cui vuoi abilitare le API. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Abilita API

Per informazioni sulle API utilizzate da Cloud Hub, vedi Abilitare le API per Cloud Hub.

Console

Dalla home page di Cloud Hub, puoi visualizzare un elenco di API che non sono abilitate per Cloud Hub e abilitarle.

  1. Nella console Google Cloud , vai alla pagina Home.

    Vai alla home page

  2. Nel selettore di progetti, seleziona il progetto che vuoi visualizzare.

  3. Accanto ad Abilita API consigliate, fai clic su Abilita API. Si apre un riquadro che mostra le API non ancora abilitate.

  4. Seleziona le API che vuoi abilitare, poi fai clic su Abilita.

gcloud

  1. Imposta il progetto predefinito sul progetto in cui vuoi abilitare l'API.

    gcloud config set project PROJECT_ID

    Sostituisci PROJECT_ID con l'ID progetto.

  2. Visualizza un elenco dei servizi che puoi abilitare nel tuo progetto:

    gcloud services list --available

    Se non vedi l'API elencata, significa che non ti è stato concesso l'accesso per abilitarla.

  3. Attiva i servizi che vuoi utilizzare nel progetto. Puoi attivare più di un'API fornendo un elenco di nomi di servizi.

    gcloud services enable SERVICE_NAME1 SERVICE_NAME2

Concedere l'accesso agli utenti di Cloud Hub

Il ruolo Cloud Hub Operator include le autorizzazioni per visualizzare la maggior parte dei dati in Cloud Hub.

A seconda delle responsabilità specifiche degli utenti, potrebbe essere necessario concedere altri ruoli in modo che possano utilizzare le funzionalità di Gemini Cloud Assist o intervenire sui dati visualizzati in Cloud Hub. Per saperne di più, consulta Controllo dell'accesso con IAM.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per gestire l'accesso a un progetto o a una cartella, chiedi all'amministratore di concederti i seguenti ruoli IAM sulla risorsa per cui vuoi gestire l'accesso (progetto o cartella):

  • Per gestire l'accesso a un progetto: Project IAM Admin (roles/resourcemanager.projectIamAdmin)
  • Per gestire l'accesso a una cartella: Folder Admin (roles/resourcemanager.folderAdmin)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Concedere l'accesso agli utenti

Console

  1. Vai alla home page di Cloud Hub.

    Vai alla home page

  2. Nel selettore di progetti, scegli la cartella o il progetto abilitato per l'app a cui vuoi concedere l'accesso.

  3. Fai clic su Concedi l'accesso. Si apre il riquadro Concedi l'accesso a Cloud Hub.

  4. Nel campo Nuove entità, inserisci un'entità che richiede l'accesso a Cloud Hub.

  5. Fai clic su Concedi ruoli.

gcloud

  1. Nella console Google Cloud , attiva Cloud Shell.

    Attiva Cloud Shell

    Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.

  2. Assicurati che sia installata la versione più recente di Google Cloud CLI. Esegui questo comando da Cloud Shell:

    gcloud components update

  3. Per concedere il ruolo Cloud Hub Operator, esegui il comando appropriato:

    Per una cartella app:

    gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \
    --member='user:PRINCIPAL' \
    --role='roles/cloudhub.operator'

    Per un singolo progetto:

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/cloudhub.operator'

    Sostituisci le seguenti variabili:

    • FOLDER_ID: l'ID della cartella app. Nella console Google Cloud , puoi trovare l'ID cartella nella pagina Home di Cloud Hub. Il campo Tipo di cartella ha il valore App-enabled folder se la cartella è configurata per la gestione delle applicazioni.
    • PROJECT_ID: l'ID del progetto. Nella console Google Cloud , puoi trovare l'ID progetto nella pagina Home in Cloud Hub.
    • PRINCIPAL: l'identità che stai concedendo

Passaggi successivi

  • Visualizza la pagina Home.