En este documento se describe cómo configurar Cloud Hub.
El proceso de configuración consta de varios pasos principales:
Para crear aplicaciones de App Hub y ver datos sobre ellas en Cloud Hub, configura la gestión de aplicaciones.
Si no configuras la gestión de aplicaciones, podrás seguir viendo algunos datos porGoogle Cloud proyecto en lugar de por aplicación en Cloud Hub.
Habilita las APIs de datos del proyecto. Algunas páginas de Cloud Hub no admiten datos de aplicaciones. Debes habilitar las APIs de estas páginas por separado.
Concede acceso a los usuarios del centro de control de la nube.
Puede que diferentes personas o equipos sean responsables de distintos pasos del proceso de configuración de Cloud Hub.
Configurar la gestión de aplicaciones
En esta sección se describen los pasos necesarios para habilitar la gestión de aplicaciones y crear tus aplicaciones.
Roles obligatorios
Para obtener los permisos que necesitas para configurar una carpeta habilitada para aplicaciones, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:
-
Habilita la gestión de aplicaciones:
Administrador de carpetas (
roles/resourcemanager.folderAdmin) en el recurso superior de la carpeta. -
Para vincular una cuenta de facturación al proyecto de gestión, sigue estos pasos:
-
Gestor de facturación de proyectos (
roles/billing.projectManager) en el proyecto de gestión -
Usuario de cuenta de facturación (
roles/billing.user) en la cuenta de facturación de destino
-
Gestor de facturación de proyectos (
-
Habilita las APIs recomendadas:
Administrador de uso de servicios (
roles/serviceusage.serviceUsageAdmin) en el proyecto de gestión, solo si quieres habilitar servicios adicionales. -
Asigna roles centrados en aplicaciones a los usuarios:
Administrador de gestión de identidades y accesos de proyectos (
roles/resourcemanager.projectIamAdmin) en el proyecto de gestión -
Configura el ámbito de observabilidad:
-
Editor de observabilidad (
roles/observability.editor) en el proyecto de gestión -
Editor de configuración de registros (
roles/logging.configWriter) en el proyecto de gestión -
Administrador de monitorización (
roles/monitoring.admin) en el proyecto de gestión y en cada proyecto que quieras añadir al ámbito de las métricas -
Usuario de Cloud Trace (
roles/cloudtrace.user) en el proyecto de gestión -
Lector de App Hub (
roles/apphub.viewer) en el proyecto de gestión
-
Editor de observabilidad (
-
Ver datos a nivel de aplicación y de proyecto en Cloud Hub:
Operador de Cloud Hub (
roles/cloudhub.operator) en la carpeta habilitada para la aplicación
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Habilitar la gestión de aplicaciones
La gestión de aplicaciones te permite centrarte en tu aplicación en su conjunto en lugar de en los componentes de la infraestructura.
Cuando habilitas la gestión de aplicaciones en una carpeta, esta se denomina "carpeta habilitada para aplicaciones" y ocurre lo siguiente:
- Un proyecto se define como el proyecto de gestión de la carpeta.
- El sistema habilita las APIs necesarias en el proyecto de gestión.
- El proyecto de gestión almacena datos de aplicaciones, como APIs habilitadas, facturación, cuotas y controles de acceso.
Para habilitar la gestión de aplicaciones en una carpeta, sigue estos pasos:
Consola
Selecciona o crea la Google Cloud carpeta que quieras configurar como carpeta habilitada para aplicaciones. Para crear una carpeta, consulta Crear carpetas.
En la Google Cloud consola, abre la página Gestionar recursos.
En la lista de proyectos y carpetas, busca la carpeta que quieras configurar.
Si una carpeta tiene el icono de
carpeta habilitada para aplicaciones, significa que la gestión de aplicaciones ya está habilitada.En la fila de la carpeta, abre el menú Acciones y haz clic en Configuración.
Si la gestión de aplicaciones no se ha habilitado en la carpeta, el ajuste Gestión de aplicaciones mostrará el valor No habilitado.
En el área Habilitar la gestión de aplicaciones, haz clic en Crear proyecto.
Se abrirá el panel Crear proyecto de gestión y habilitar las APIs necesarias.
Revisa la lista de APIs obligatorias. Estas APIs gestionan el ciclo de vida de tu aplicación. En el caso de las APIs que tienen costes asociados, haz clic en el nombre de la API para obtener más información sobre los precios.
Para habilitar la gestión de aplicaciones, haz clic en Crear proyecto y habilitar APIs.
El sistema crea el proyecto de gestión en la carpeta.
Anota el nombre y el ID del proyecto de gestión. Estos valores se usan para conceder acceso.
También puedes usar el siguiente comando de la CLI de Google Cloud para obtener el ID del proyecto de gestión:
gcloud resource-manager folders describe FOLDER_ID --format="value(managementProject.split('/').slice(-1))"Sustituye
FOLDER_IDpor el ID de la carpeta habilitada para la aplicación.Para obtener más información, consulta Buscar el nombre, el número y el ID del proyecto.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Asegúrate de que esté instalada la versión más reciente de la CLI de Google Cloud:
gcloud components updatePara habilitar la gestión de aplicaciones en una carpeta específica, usa el comando
gcloud resource-manager capabilities updatecon la marca--enable.gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \ --enableSustituye
FOLDER_IDpor el ID de la carpeta.Este comando habilita la función de gestión de aplicaciones en la carpeta especificada y aprovisiona automáticamente un nuevo proyecto de Google Cloud en esa carpeta para que actúe como proyecto de gestión.
Si quieres habilitar las APIs recomendadas en el proyecto de gestión, sigue las instrucciones para habilitar Google Cloud servicios en un proyecto.
Terraform
Para habilitar la gestión de aplicaciones en una carpeta con Terraform, usa el recurso google_resource_manager_capability. Por ejemplo:
resource "google_folder" "folder" {
display_name = "my-folder"
parent = "organizations/123456789"
deletion_protection = false
}
resource "time_sleep" "wait_60s" {
depends_on = [google_folder.folder]
create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
value = true
parent = "${google_folder.folder.name}"
capability_name = "app-management"
depends_on = [time_sleep.wait_60s]
}
Este comando habilita la función de gestión de aplicaciones en la carpeta especificada y aprovisiona automáticamente un nuevo proyecto de Google Cloud en esa carpeta para que actúe como proyecto de gestión. Para habilitar la lista de APIs recomendadas en el proyecto de gestión, sigue las instrucciones para habilitar un servicio de API en un proyecto Google Cloud .
Vincular una cuenta de facturación al proyecto de gestión
Para usar las funciones avanzadas de Google Cloud centradas en aplicaciones, debes vincular una cuenta de facturación activa al proyecto de gestión. Por ejemplo, una cuenta de facturación vinculada te permite hacer lo siguiente:
- Gestionar cargas de trabajo que superen las cuotas de recursos de App Hub.
- Usa Application Design Center para crear plantillas y desplegar aplicaciones.
Para obtener una descripción general de los posibles costes asociados a la gestión de aplicaciones y a las APIs habilitadas, consulta Información sobre los costes.
Sigue estos pasos para vincular una cuenta de facturación activa a tu proyecto de gestión:
Consola
Verifica que existe la cuenta de facturación que quieres usar para gestionar la aplicación. Para crear una cuenta de facturación, consulta el artículo Crear una cuenta de facturación de Cloud con servicio automático.
En la Google Cloud consola, abre la página Facturación.
En la pestaña Mis proyectos, busca el proyecto de gestión.
En la fila del proyecto, abre el menú Acciones, selecciona Cambiar facturación y, a continuación, elige la cuenta de facturación de Cloud.
Para obtener más información sobre cómo habilitar la facturación de un proyecto, consulta el artículo Habilitar la facturación de un proyecto.
gcloud
gcloud billing projects link PROJECT_ID \
--billing-account ACCOUNT_ID
Haz los cambios siguientes:
PROJECT_ID: el ID del proyecto de gestión.ACCOUNT_ID: el ID de la cuenta de facturación. Los IDs de las cuentas de facturación tienen el formato0X0X0X-0X0X0X-0X0X0X.
Configurar ámbitos de observabilidad
El ámbito de observabilidad determina dónde busca la Google Cloud consola datos de telemetría para mostrarlos. Cada Google Cloud proyecto tiene un ámbito de observabilidad, que identifica los ámbitos de registro y de seguimiento predeterminados. En el caso de los datos de métricas, el ámbito de las métricas del proyecto determina dónde busca datos laGoogle Cloud consola.
Para ver o analizar todos los datos de telemetría de tu aplicación, configura el ámbito de observabilidad y el ámbito de métricas del proyecto de gestión. Al configurar estos ámbitos, Cloud Hub y otros servicios pueden encontrar y mostrar los datos de registro, métricas y trazas de tu aplicación, incluso cuando esos datos estén almacenados en varios proyectos.
En esta sección se resume la configuración necesaria. Para obtener instrucciones detalladas, consulta Configurar la monitorización de aplicaciones. En la siguiente tabla se muestran los ámbitos de configuración necesarios.
| Componente de ámbito | Situación de configuración | Acciones y consideraciones clave |
|---|---|---|
| Ámbito de los registros | Utiliza un receptor agregado para dirigir todos los registros de la organización a un contenedor de registro central. |
|
| No tienes un sumidero agregado a nivel de organización y la carpeta habilitada para la aplicación no tiene carpetas anidadas. |
|
|
| No quieres usar un receptor agregado. | Configura el ámbito de registro predeterminado en el proyecto de gestión para enumerar las ubicaciones de almacenamiento de los datos de registro de tu aplicación. | |
| Ámbito de las métricas | Has configurado una carpeta habilitada para aplicaciones que contiene todos los proyectos que almacenan los datos de métricas que quieres ver. | Google Cloud Observability intenta sincronizar la lista de proyectos de tu carpeta habilitada para aplicaciones con la lista de proyectos del ámbito de las métricas. Siempre que el número de proyectos de la carpeta habilitada para aplicaciones no supere tu cuota de ámbito de métricas, Google Cloud Observability puede mantener actualizada la lista de proyectos del ámbito de las métricas cuando añadas o quites proyectos de la carpeta habilitada para aplicaciones. |
| Ámbito de la traza | Quieres monitorizar los datos de traza de aplicaciones en varios proyectos. |
|
Crear aplicaciones
Una vez que hayas habilitado la gestión de aplicaciones, podrás crear tus aplicaciones. Tienes las siguientes opciones para crear tus aplicaciones:
- Usa App Hub para crear aplicaciones a partir de recursosGoogle Cloud . Consulta Crear una aplicación.
- Usa el centro de diseño de aplicaciones para diseñar y desplegar nuevos recursosGoogle Cloud , que aprovisionan automáticamente aplicaciones de App Hub. Las plantillas de aplicaciones se usan para definir el diseño y, a continuación, se implementan instancias de aplicaciones basadas en las plantillas.
Habilitar APIs para datos de proyectos
La mayoría de las páginas de Cloud Hub muestran datos de aplicaciones y de proyectos. Sin embargo, algunas páginas solo admiten vistas de datos de proyectos.
Cuando configuraste la gestión de aplicaciones, se habilitaron las APIs para ver los datos de las aplicaciones en Cloud Hub en el proyecto de gestión.
Para ver los datos de los recursos de proyectos concretos, debe habilitar las APIs necesarias en esos proyectos. Algunas APIs obligatorias, como Cloud Logging y Cloud Monitoring, están habilitadas de forma predeterminada cuando creas un proyecto.
Roles obligatorios
Para obtener los permisos que necesitas para habilitar APIs, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de uso del servicio (roles/serviceusage.serviceUsageAdmin) en el proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Para usar Gemini Cloud Assist y obtener ayuda con tareas como la solución de problemas o la optimización de costes, configura Gemini Cloud Assist para habilitar las APIs necesarias. Esta configuración es independiente de la habilitación de APIs en Cloud Hub.
En la siguiente tabla se resumen las APIs necesarias para cada página de Cloud Hub.
Habilitar APIs
Para habilitar APIs en proyectos, sigue estos pasos:
| Página | Datos admitidos | API obligatorias | Funciones opcionales |
|---|---|---|---|
| Inicio | Aplicación o proyecto | La página principal muestra datos de resumen de las demás páginas de Cloud Hub. | |
| Implementaciones | Aplicación | App Hub y Application Design Center | |
| Salud y solución de problemas | Aplicación o proyecto | App Hub para la asistencia con datos de aplicaciones Cloud Logging, Cloud Monitoring, Error Reporting, Personalized Service Health y Cloud Asset Inventory para datos de estado |
Configura Gemini Cloud Assist para crear y ver Investigaciones. |
| Optimización | Aplicación o proyecto | App Hub para la asistencia con datos de aplicaciones Cloud Monitoring y App Optimize para obtener datos de costes y uso |
Configura Gemini Cloud Assist para obtener ayuda con la optimización de costes. |
| Mantenimiento | Solo proyecto | Unified Maintenance | |
| Cuotas y reservas | Solo proyecto | Cuotas de Cloud para datos de cuotas Compute Engine y Planificador de capacidad para usuarios de la vista previa privada de Planificador de capacidad |
|
| Asistencia | Solo proyecto | Cloud Customer Care |
Consola
En la página principal de Cloud Hub, puedes ver una lista de las APIs que no están habilitadas para Cloud Hub y habilitarlas.
En la Google Cloud consola, ve a la página Inicio.
En el selector de proyectos, selecciona el proyecto que quieras ver.
Junto a Habilitar APIs recomendadas, haz clic en Ver APIs. Se mostrará un cuadro de diálogo con las APIs que puedes habilitar.
Para habilitar las APIs, haz clic en Habilitar.
gcloud
Puedes usar la CLI de Google Cloud para habilitar una o varias APIs específicas.
Define como proyecto predeterminado el proyecto en el que quieras habilitar la API.
gcloud config set project PROJECT_ID
Sustituye
PROJECT_IDpor el ID del proyecto.Obtén una lista de los servicios que puedes habilitar en tu proyecto:
gcloud services list --availableSi no ves la API en la lista, significa que no se te ha concedido acceso para habilitarla.
Habilita los servicios que quieras usar en el proyecto. Puedes habilitar más de una API proporcionando una lista de nombres de servicios.
gcloud services enable SERVICE_NAME1 SERVICE_NAME2
Conceder acceso a los usuarios de Cloud Hub
El rol Operador de Cloud Hub incluye permisos para ver la mayoría de los datos de Cloud Hub. Debes conceder acceso para ver los costes de los recursos en la página Optimización y las investigaciones de Gemini Cloud Assist por separado.
En función de las responsabilidades específicas de tus usuarios, es posible que tengas que asignarles otros roles para que puedan tomar medidas con respecto a los datos que ven en Cloud Hub.
Roles obligatorios
Para obtener los permisos que necesitas para gestionar el acceso a un proyecto o una carpeta, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en el recurso al que quieras gestionar el acceso (proyecto o carpeta):
-
Para gestionar el acceso a un proyecto, sigue estos pasos:
Administrador de gestión de identidades y accesos de proyectos (
roles/resourcemanager.projectIamAdmin) -
Para gestionar el acceso a una carpeta, sigue estos pasos:
Administrador de carpetas (
roles/resourcemanager.folderAdmin)
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Conceder acceso a datos de aplicaciones
Consola
En la consola de Google Cloud , ve a la página Gestión de identidades y accesos.
En el selector de proyectos, elige la carpeta habilitada para la aplicación.
En la página Gestión de identidades y accesos, haz clic en Conceder acceso. Se abrirá el panel Dar acceso.
En el campo Nuevos principales, introduzca la dirección de correo de un usuario de Cloud Hub.
Haz clic en Seleccionar un rol y, en el campo Filtro, introduce Cloud Hub.
Selecciona el rol Operador de Cloud Hub y haz clic en Guardar. El rol se asigna al usuario en todos los proyectos y subcarpetas de la carpeta en la que se ha habilitado la aplicación.
En el selector de proyectos, elige el proyecto de gestión.
Para conceder roles para los costes y las investigaciones de los recursos, concede los roles necesarios en el proyecto de gestión.
- En la página Gestión de identidades y accesos, haz clic en Conceder acceso. Se abrirá el panel Dar acceso.
- Asigna los siguientes roles a las personas correspondientes:
- Para ver los datos de costes en la página Optimización, debe tener el rol de lector (
roles/reader) o de visor (roles/viewer), o un rol personalizado que incluya el permisobilling.resourceCosts.get. - Para ver las investigaciones de Gemini Cloud Assist, consulta el Visor de investigaciones (
roles/geminicloudassist.investigationViewer).
- Para ver los datos de costes en la página Optimización, debe tener el rol de lector (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI. Ejecuta el siguiente comando desde Cloud Shell:
gcloud components update
Concede el rol Operador de Cloud Hub en la carpeta habilitada para la aplicación a los usuarios. Este rol se asigna a un usuario en todos los proyectos y subcarpetas de la carpeta habilitada para la aplicación.
gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Sustituye
FOLDER_IDpor el ID de la carpeta. Puedes encontrar el ID de la carpeta habilitada para aplicaciones en la página IAM y administración Configuración de la consola de Google Cloud . Para asegurarse de que la carpeta esté habilitada para aplicaciones, en la página Configuración debe aparecer el ID del proyecto de gestión. Si no encuentras el ID del proyecto de gestión, es posible que no estés en una carpeta habilitada para aplicaciones. En el selector de proyectos, selecciona la carpeta habilitada para aplicaciones.Concede acceso para ver los costes de los recursos en el proyecto de gestión. El comando de ejemplo asigna el rol de lector (
roles/reader). Para conceder un rol con un conjunto de permisos más limitado, crea un rol personalizado que contenga el permisobilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Sustituye
PROJECT-IDpor el ID del proyecto de gestión. El ID de proyecto de gestión de una carpeta tiene el formatoFOLDER-NAME-mp.Concede acceso para ver las investigaciones del proyecto de gestión.
gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
Conceder acceso a los datos del proyecto
Consola
En la Google Cloud consola, ve a la página Inicio de Cloud Hub.
En el selector de proyectos, elige el tuyo.
Haz clic en Gestionar acceso. Se abrirá el panel Dar acceso.
En el campo Nuevos principales, introduzca la dirección de correo de un usuario de Cloud Hub.
Haz clic en Seleccionar un rol y, en el campo Filtro, introduce Cloud Hub.
Selecciona el rol Operador de Cloud Hub y haz clic en Guardar.
Sigue los mismos pasos para conceder roles para ver los costes de los recursos y las investigaciones.
- Para ver los datos de costes en la página Optimización, debe tener el rol de lector (
roles/reader) o de visor (roles/viewer), o un rol personalizado que incluya el permisobilling.resourceCosts.get. - Para ver las investigaciones de Gemini Cloud Assist, consulta el Visor de investigaciones (
roles/geminicloudassist.investigationViewer).
- Para ver los datos de costes en la página Optimización, debe tener el rol de lector (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI. Ejecuta el siguiente comando desde Cloud Shell:
gcloud components update
Asigna el rol Operador de Cloud Hub en el proyecto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Sustituye
PROJECT_IDpor el ID del proyecto.Concede acceso para ver los costes de los recursos del proyecto. El comando de ejemplo asigna el rol de lector (
roles/reader). Para conceder un rol con un conjunto de permisos más limitado, crea un rol personalizado que contenga el permisobilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Concede acceso para ver las investigaciones del proyecto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
Siguientes pasos
- Ve a la página Inicio.