Questo documento descrive come configurare Cloud Hub.
Il processo di configurazione prevede diversi passaggi principali:
Per creare applicazioni App Hub e visualizzare i relativi dati in Cloud Hub, configura la gestione delle applicazioni.
Se non configuri la gestione delle applicazioni, puoi comunque visualizzare alcuni dati per Google Cloud progetto anziché per applicazione in Cloud Hub.
Abilita le API per i dati del progetto. Alcune pagine di Cloud Hub non supportano i dati delle applicazioni. Devi abilitare le API per queste pagine separatamente.
Configura visualizzazioni aggregate di log, metriche e tracce.
Concedi l'accesso agli utenti di Cloud Hub.
Persone o team diversi potrebbero essere responsabili di passaggi diversi nella procedura di configurazione di Cloud Hub.
Configurare la gestione delle applicazioni
Questa sezione descrive i passaggi necessari per attivare la gestione delle applicazioni e creare le applicazioni.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per configurare una cartella abilitata alle app, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Abilita la gestione delle applicazioni:
Amministratore cartella (
roles/resourcemanager.folderAdmin) nella risorsa principale per la cartella -
Collega un account di fatturazione al progetto di gestione:
-
Gestore fatturazione progetto (
roles/billing.projectManager) sul progetto di gestione -
Utente account di fatturazione (
roles/billing.user) nell'account di fatturazione di destinazione
-
Gestore fatturazione progetto (
-
Abilita le API consigliate:
Amministratore Service Usage (
roles/serviceusage.serviceUsageAdmin) sul progetto di gestione, solo se vuoi abilitare servizi aggiuntivi -
Concedi ruoli incentrati sulle applicazioni agli utenti:
Project IAM Admin (
roles/resourcemanager.projectIamAdmin) sul progetto di gestione -
Configura l'ambito di osservabilità:
-
Observability Editor (
roles/observability.editor) sul progetto di gestione -
Logs Configuration Writer (
roles/logging.configWriter) sul progetto di gestione -
Monitoring Admin (
roles/monitoring.admin) sul progetto di gestione e su ogni progetto da aggiungere all'ambito delle metriche -
Utente Cloud Trace (
roles/cloudtrace.user) sul progetto di gestione -
Visualizzatore App Hub (
roles/apphub.viewer) sul progetto di gestione
-
Observability Editor (
-
Visualizza i dati a livello di applicazione e di progetto in Cloud Hub:
Cloud Hub Operator (
roles/cloudhub.operator) nella cartella abilitata per l'app
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Abilitare la gestione delle applicazioni
La gestione delle applicazioni ti consente di spostare l'attenzione dai singoli componenti dell'infrastruttura all'applicazione nel suo complesso.
Quando abiliti la gestione delle applicazioni in una cartella, questa viene chiamata cartella app e si verifica quanto segue:
- Un progetto è definito come il progetto di gestione nella cartella.
- Il sistema abilita le API richieste nel progetto di gestione.
- Il progetto di gestione archivia i dati delle applicazioni, inclusi API abilitate, fatturazione, quote e controlli dell'accesso.
Per abilitare la gestione delle applicazioni in una cartella:
Console
Seleziona o crea la cartella Google Cloud che vuoi configurare come cartella abilitata per le app. Per creare una nuova cartella, consulta Creazione di cartelle.
Nella console Google Cloud , apri la pagina Gestisci risorse.
Dall'elenco di progetti e cartelle, individua la cartella che vuoi configurare.
Se una cartella ha l'icona
della cartella abilitata per le app, la gestione delle applicazioni è già abilitata.Nella riga della cartella, apri il menu Azioni e fai clic su Impostazioni.
Se la gestione delle applicazioni non è stata abilitata nella cartella, l'impostazione Gestione delle applicazioni mostra Non abilitata.
Nell'area Abilita la gestione delle applicazioni, fai clic su Crea progetto.
Si apre il riquadro Crea un progetto di gestione e abilita le API richieste.
Esamina l'elenco delle API richieste. Queste API gestiscono il ciclo di vita dell'applicazione. Per le API che hanno costi associati, fai clic sul nome dell'API per scoprire di più sui prezzi.
Per abilitare la gestione delle applicazioni, fai clic su Crea progetto e abilita le API.
Il sistema crea il progetto di gestione nella cartella.
Prendi nota del nome e dell'ID del progetto di gestione. Utilizzerai questi valori per concedere l'accesso.
In alternativa, per ottenere l'ID progetto di gestione, puoi utilizzare il seguente comando Google Cloud CLI:
gcloud resource-manager folders describe FOLDER_ID --format="value(managementProject.split('/').slice(-1))"Sostituisci
FOLDER_IDcon l'ID della cartella abilitata per le app.Per saperne di più, consulta Trovare il nome, il numero e l'ID del progetto.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Assicurati che sia installata la versione più recente di Google Cloud CLI:
gcloud components updatePer attivare la gestione delle applicazioni in una cartella specifica, utilizza il comando
gcloud resource-manager capabilities updatecon il flag--enable.gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \ --enableSostituisci
FOLDER_IDcon l'ID della cartella.Questo comando abilita la funzionalità di gestione delle applicazioni nella cartella specificata ed esegue automaticamente il provisioning di un nuovo progetto Google Cloud all'interno di questa cartella che fungerà da progetto di gestione.
Se vuoi, per abilitare le API consigliate nel progetto di gestione, segui le istruzioni per abilitare i servizi in un progetto. Google Cloud
Terraform
Per abilitare la gestione delle applicazioni in una cartella utilizzando Terraform, utilizza
la risorsa google_resource_manager_capability,
ad esempio:
resource "google_folder" "folder" {
display_name = "my-folder"
parent = "organizations/123456789"
deletion_protection = false
}
resource "time_sleep" "wait_60s" {
depends_on = [google_folder.folder]
create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
value = true
parent = "${google_folder.folder.name}"
capability_name = "app-management"
depends_on = [time_sleep.wait_60s]
}
Questo comando abilita la funzionalità di gestione delle applicazioni nella cartella specificata ed esegue automaticamente il provisioning di un nuovo progetto all'interno di questa cartella che fungerà da progetto di gestione. Google Cloud Per abilitare l'elenco delle API consigliate nel progetto di gestione, segui le istruzioni per abilitare un servizio API in un progetto Google Cloud .
Collega un account di fatturazione al progetto di gestione
Per utilizzare le funzionalità avanzate di Google Cloud incentrate sulle applicazioni, devi collegare un account di fatturazione attivo al progetto di gestione. Ad esempio, un account di fatturazione collegato ti consente di:
- Gestisci i workload che superano le quote di risorse di App Hub.
- Utilizza Application Design Center per creare modelli ed eseguire il deployment delle applicazioni.
Per una panoramica dei potenziali costi associati alla gestione delle applicazioni e alle API abilitate, consulta la sezione Informazioni sui costi.
Segui questi passaggi per collegare un account di fatturazione attivo al tuo progetto di gestione:
Console
Verifica che l'account di fatturazione che vuoi utilizzare per la gestione delle applicazioni esista. Per creare un account di fatturazione, consulta Creare un nuovo account di fatturazione Cloud self-service.
Nella console Google Cloud , apri la pagina Fatturazione.
Nella scheda I miei progetti, individua il progetto di gestione.
Nella riga del progetto, apri il menu Azioni, seleziona Modifica fatturazione e poi scegli l'account di fatturazione Cloud.
Per saperne di più su come attivare la fatturazione per un progetto, consulta la sezione Attivare la fatturazione per un progetto.
gcloud
gcloud billing projects link PROJECT_ID \
--billing-account ACCOUNT_ID
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto di gestione.ACCOUNT_ID: l'ID dell'account di fatturazione. Gli ID account di fatturazione hanno il formato0X0X0X-0X0X0X-0X0X0X.
Configura gli ambiti di osservabilità
L'ambito di osservabilità determina dove la console Google Cloud cerca i dati di telemetria da visualizzare. Ogni Google Cloud progetto ha un unico ambito di osservabilità, che identifica gli ambiti predefiniti di log e trace. Per i dati delle metriche, l'ambito delle metriche del progetto determina dove la consoleGoogle Cloud cerca i dati.
Per visualizzare o analizzare tutti i dati di telemetria della tua applicazione, configura l'ambito di osservabilità e l'ambito delle metriche per il progetto di gestione. Configurando questi ambiti, Cloud Hub e altri servizi possono trovare e visualizzare i dati di log, metriche e traccia della tua applicazione, anche quando questi dati sono archiviati in più progetti.
Questa sezione riassume la configurazione richiesta. Per istruzioni dettagliate, consulta Configurare il monitoraggio delle applicazioni. La tabella seguente mostra gli ambiti di configurazione richiesti.
| Componente Ambito | Scenario di configurazione | Azioni chiave e considerazioni |
|---|---|---|
| Ambito dei log | Utilizzi un sink aggregato per indirizzare tutti i log dell'organizzazione a un bucket di log centrale. |
|
| Non hai un sink aggregato a livello di organizzazione e la cartella abilitata per le app non ha cartelle nidificate. |
|
|
| Non vuoi utilizzare un sink aggregato. | Configura l'ambito dei log predefinito nel progetto di gestione per elencare le località di archiviazione dei dati di log della tua applicazione. | |
| Ambito delle metriche | Hai configurato una cartella abilitata alle app contenente tutti i progetti che archiviano i dati delle metriche che vuoi visualizzare. | Google Cloud Observability tenta di sincronizzare l'elenco dei progetti nella cartella abilitata per le app con l'elenco dei progetti nell'ambito delle metriche. Se il numero di progetti nella cartella abilitata per le app non supera la quota dell'ambito delle metriche, Google Cloud Observability può mantenere aggiornato l'elenco dei progetti nell'ambito delle metriche quando aggiungi o rimuovi progetti nella cartella abilitata per le app. |
| Ambito di Trace | Vuoi monitorare i dati di traccia delle applicazioni in più progetti. |
|
Crea applicazioni
Dopo aver abilitato la gestione delle applicazioni, puoi creare le tue applicazioni. Per creare le tue applicazioni, hai a disposizione le seguenti opzioni:
- Utilizza App Hub per creare applicazioni dalle risorse Google Cloud esistenti. Vedi Creare un'applicazione.
- Utilizza Application Design Center per progettare ed eseguire il deployment di nuove risorseGoogle Cloud , che eseguono automaticamente il provisioning delle applicazioni App Hub. Utilizzi i modelli di applicazione per definire la progettazione e poi eseguire il deployment delle istanze di applicazione in base ai modelli.
Abilitare le API per i dati del progetto
La maggior parte delle pagine di Cloud Hub mostra sia i dati delle applicazioni sia i dati dei progetti. Tuttavia, alcune pagine supportano solo le visualizzazioni dei dati dei progetti.
Quando hai configurato la gestione delle applicazioni, le API per la visualizzazione dei dati delle applicazioni in Cloud Hub sono state attivate nel progetto di gestione.
Per visualizzare i dati delle risorse nei singoli progetti, devi abilitare le API richieste in questi progetti. Alcune API obbligatorie, come Cloud Logging e Cloud Monitoring, sono abilitate per impostazione predefinita quando crei un progetto.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per abilitare le API, chiedi all'amministratore di concederti il ruolo IAM Amministratore Service Usage (roles/serviceusage.serviceUsageAdmin) sul progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Per utilizzare Gemini Cloud Assist per ricevere assistenza per attività come la risoluzione dei problemi o l'ottimizzazione dei costi, configura Gemini Cloud Assist per abilitare le API richieste. Questa configurazione è separata dall'attivazione dell'API in Cloud Hub.
La tabella seguente riassume le API richieste per ogni pagina di Cloud Hub.
Abilita API
Per abilitare le API per i progetti, segui questi passaggi:
| Pagina | Dati supportati | API obbligatorie | Funzionalità facoltative |
|---|---|---|---|
| Home | Applicazione o progetto | La home page mostra i dati di riepilogo delle altre pagine di Cloud Hub. | |
| Deployment | Applicazione | App Hub e Application Design Center | |
| Integrità e risoluzione dei problemi | Applicazione o progetto | App Hub per l'assistenza relativa ai dati delle applicazioni Cloud Logging, Cloud Monitoring, Error Reporting, Personalized Service Health e Cloud Asset Inventory per i dati sullo stato |
Configura Gemini Cloud Assist per creare e visualizzare indagini. |
| Ottimizzazione | Applicazione o progetto | App Hub per il supporto dei dati delle applicazioni Cloud Monitoring e App Optimize per i dati su costi e utilizzo |
Configura Gemini Cloud Assist per ricevere assistenza con l'ottimizzazione dei costi. |
| Manutenzione | Solo progetto | Unified Maintenance | |
| Quote e prenotazioni | Solo progetto | Quote di Cloud per i dati delle quote Compute Engine e Capacity Planner per gli utenti dell'anteprima privata di Capacity Planner |
|
| Assistenza | Solo progetto | Assistenza clienti Google Cloud |
Console
Dalla home page di Cloud Hub, puoi visualizzare un elenco di API che non sono abilitate per Cloud Hub e abilitarle.
Nella console Google Cloud , vai alla pagina Home.
Nel selettore di progetti, seleziona il progetto che vuoi visualizzare.
Accanto ad Abilita API consigliate, fai clic su Visualizza API. Viene visualizzata una finestra di dialogo con le API da attivare.
Per abilitare le API, fai clic su Abilita.
gcloud
Puoi utilizzare Google Cloud CLI per abilitare una o più API specifiche.
Imposta il progetto predefinito sul progetto in cui vuoi abilitare l'API.
gcloud config set project PROJECT_ID
Sostituisci
PROJECT_IDcon l'ID progetto.Visualizza un elenco dei servizi che puoi abilitare nel tuo progetto:
gcloud services list --availableSe non vedi l'API elencata, significa che non ti è stato concesso l'accesso per abilitarla.
Attiva i servizi che vuoi utilizzare nel progetto. Puoi abilitare più di un'API fornendo un elenco di nomi di servizi.
gcloud services enable SERVICE_NAME1 SERVICE_NAME2
Concedere l'accesso agli utenti di Cloud Hub
Il ruolo Operatore Cloud Hub include le autorizzazioni per visualizzare la maggior parte dei dati in Cloud Hub. Devi concedere l'accesso per visualizzare i costi delle risorse nella pagina Ottimizzazione e le indagini di Gemini Cloud Assist separatamente.
A seconda delle responsabilità specifiche degli utenti, potrebbe essere necessario concedere altri ruoli in modo che possano intervenire sui dati visualizzati in Cloud Hub.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per gestire l'accesso a un progetto o a una cartella, chiedi all'amministratore di concederti i seguenti ruoli IAM sulla risorsa per cui vuoi gestire l'accesso (progetto o cartella):
-
Per gestire l'accesso a un progetto:
Project IAM Admin (
roles/resourcemanager.projectIamAdmin) -
Per gestire l'accesso a una cartella:
Folder Admin (
roles/resourcemanager.folderAdmin)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Concedere l'accesso ai dati dell'applicazione
Console
Nella console Google Cloud , vai alla pagina IAM.
Nel selettore dei progetti, scegli la cartella abilitata per l'app.
Nella pagina IAM, fai clic su Concedi l'accesso. Viene visualizzato il riquadro Concedi l'accesso.
Nel campo Nuove entità, inserisci l'indirizzo email di un utente Cloud Hub.
Fai clic su Seleziona un ruolo e nel campo Filtro inserisci Cloud Hub.
Seleziona il ruolo Operatore hub cloud e fai clic su Salva. Il ruolo viene concesso all'individuo in tutti i progetti e nelle sottocartelle della cartella abilitata per le app.
Nel selettore dei progetti, scegli il progetto di gestione.
Per concedere ruoli per i costi e le indagini sulle risorse, concedi i ruoli richiesti nel progetto di gestione.
- Nella pagina IAM, fai clic su Concedi l'accesso. Viene visualizzato il riquadro Concedi l'accesso.
- Concedi i seguenti ruoli alle persone appropriate:
- Per visualizzare i dati sui costi nella pagina Ottimizzazione, devi disporre del ruolo Lettore (
roles/reader) o Visualizzatore (roles/viewer) oppure di un ruolo personalizzato che contenga l'autorizzazionebilling.resourceCosts.get. - Per visualizzare le indagini di Gemini Cloud Assist -
Visualizzatore indagini (
roles/geminicloudassist.investigationViewer)
- Per visualizzare i dati sui costi nella pagina Ottimizzazione, devi disporre del ruolo Lettore (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Assicurati che sia installata la versione più recente di Google Cloud CLI. Esegui questo comando da Cloud Shell:
gcloud components update
Concedi il ruolo Cloud Hub Operator nella cartella abilitata per le app alle persone. Questo ruolo viene concesso a una persona in tutti i progetti e le sottocartelle della cartella abilitata per le app.
gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Sostituisci
FOLDER_IDcon l'ID della cartella. Puoi trovare l'ID della cartella abilitata per le app nella pagina IAM e amministrazione Impostazioni della console Google Cloud . Per assicurarti che la cartella sia abilitata per le app, nella pagina Impostazioni deve essere visualizzato l'ID progetto di gestione. Se non riesci a trovare l'ID progetto di gestione, potresti non trovarti in una cartella abilitata per le app. Nel selettore di progetti, seleziona la cartella abilitata per l'app.Concedi l'accesso per visualizzare i costi delle risorse nel progetto di gestione. Il comando di esempio concede il ruolo di lettore (
roles/reader). Per concedere un ruolo con un insieme più ristretto di autorizzazioni, crea un ruolo personalizzato che contenga l'autorizzazionebilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Sostituisci
PROJECT-IDcon l'ID del progetto di gestione. L'ID progetto di gestione per una cartella ha il formatoFOLDER-NAME-mp.Concedi l'accesso per visualizzare le indagini sul progetto di gestione.
gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
Concedere l'accesso ai dati del progetto
Console
Nella console Google Cloud , vai alla pagina Home di Cloud Hub.
Nel selettore dei progetti, scegli il tuo progetto.
Fai clic su Gestisci accesso. Viene visualizzato il riquadro Concedi l'accesso.
Nel campo Nuove entità, inserisci l'indirizzo email di un utente Cloud Hub.
Fai clic su Seleziona un ruolo e nel campo Filtro inserisci Cloud Hub.
Seleziona il ruolo Operatore hub cloud e fai clic su Salva.
Segui gli stessi passaggi per concedere i ruoli per la visualizzazione dei costi delle risorse e delle indagini.
- Per visualizzare i dati sui costi nella pagina Ottimizzazione, devi disporre del ruolo Lettore (
roles/reader), Visualizzatore (roles/viewer) o di un ruolo personalizzato che contenga l'autorizzazionebilling.resourceCosts.get. - Per visualizzare le indagini di Gemini Cloud Assist -
Visualizzatore indagini (
roles/geminicloudassist.investigationViewer)
- Per visualizzare i dati sui costi nella pagina Ottimizzazione, devi disporre del ruolo Lettore (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Assicurati che sia installata la versione più recente di Google Cloud CLI. Esegui questo comando da Cloud Shell:
gcloud components update
Concedi il ruolo Cloud Hub Operator sul progetto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Sostituisci
PROJECT_IDcon l'ID progetto.Concedi l'accesso per visualizzare i costi delle risorse nel progetto. Il comando di esempio concede il ruolo Lettore (
roles/reader). Per concedere un ruolo con un insieme più ristretto di autorizzazioni, crea un ruolo personalizzato che contenga l'autorizzazionebilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Concedi l'accesso per visualizzare le indagini nel progetto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
Passaggi successivi
- Visualizza la pagina Home.