Este documento descreve como configurar o Cloud Hub.
Há várias etapas principais no processo de configuração:
Para criar aplicativos do App Hub e ver dados sobre eles no Cloud Hub, configure o gerenciamento de aplicativos.
Se você não configurar o gerenciamento de aplicativos, ainda poderá ver alguns dados por projeto em vez de por aplicativo no Cloud Hub.Google Cloud
Ative as APIs para dados do projeto. Algumas páginas no Cloud Hub não são compatíveis com dados de aplicativos. Você precisa ativar as APIs dessas páginas separadamente.
Configure visualizações agregadas de registros, métricas e traces.
Conceda acesso aos usuários do Cloud Hub.
Pessoas ou equipes diferentes podem ser responsáveis por etapas diferentes no processo de configuração do Cloud Hub.
Configurar o gerenciamento de aplicativos
Nesta seção, descrevemos as etapas necessárias para ativar o gerenciamento de aplicativos e criar seus aplicativos.
Funções exigidas
Para receber as permissões necessárias para configurar uma pasta ativada para apps, peça ao administrador que conceda a você os seguintes papéis do IAM:
-
Ative o gerenciamento de aplicativos:
Administrador de pastas (
roles/resourcemanager.folderAdmin) no recurso pai da pasta -
Ative as APIs:
Administrador do Service Usage (
roles/serviceusage.serviceUsageAdmin) na pasta de destino (para ativar as APIs necessárias e recomendadas) -
Vincule uma conta de faturamento ao projeto de gerenciamento:
-
Gerente de faturamento do projeto (
roles/billing.projectManager) no projeto de gerenciamento -
Usuário da conta de faturamento (
roles/billing.user) na conta de faturamento de destino
-
Gerente de faturamento do projeto (
-
Conceda papéis focados em aplicativos aos usuários:
Administrador do IAM do projeto (
roles/resourcemanager.projectIamAdmin) no projeto de gerenciamento -
Configure o escopo de observabilidade:
-
Editor de observabilidade (
roles/observability.editor) no projeto de gerenciamento -
Gravador de configuração de registros (
roles/logging.configWriter) no projeto de gerenciamento -
Administrador do Monitoring (
roles/monitoring.admin) no projeto de gerenciamento e em cada projeto que você quer adicionar ao escopo de métricas -
Usuário do Cloud Trace (
roles/cloudtrace.user) no projeto de gerenciamento -
Leitor do App Hub (
roles/apphub.viewer) no projeto de gerenciamento
-
Editor de observabilidade (
-
Acessar dados no nível do aplicativo e do projeto no Cloud Hub:
Operador do Cloud Hub (
roles/cloudhub.operator) na pasta com app ativado
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
Ativar o gerenciamento de aplicativos
O gerenciamento de aplicativos permite mudar o foco de componentes individuais da infraestrutura para o aplicativo como um todo.
Quando você ativa o gerenciamento de aplicativos em uma pasta, ela é chamada de pasta habilitada para apps e acontece o seguinte:
- Um projeto é definido como o projeto de gerenciamento na pasta.
- O sistema ativa as APIs necessárias no projeto de gerenciamento.
- O projeto de gerenciamento armazena dados de aplicativos, incluindo APIs ativadas, faturamento, cotas e controles de acesso.
Para ativar o gerenciamento de aplicativos em uma pasta, faça o seguinte:
Console
Selecione ou crie a pasta Google Cloud que você quer configurar como uma pasta ativada para apps. Para criar uma pasta, consulte Como criar pastas.
No console Google Cloud , abra a página Gerenciar recursos.
Na lista de projetos e pastas, localize aquela que você quer configurar.
Se uma pasta tiver o ícone
de pasta habilitada para apps, o gerenciamento de aplicativos já estará ativado.Na linha da pasta, abra o menu Ações e clique em Configurações.
Se o gerenciamento de aplicativos não estiver ativado na pasta, a configuração Gerenciamento de aplicativos vai mostrar Não ativado.
Na área Ativar o gerenciamento de aplicativos, clique em Criar projeto.
O painel Criar projeto de gerenciamento e ativar APIs necessárias é aberto.
Revise a lista de APIs necessárias. Essas APIs gerenciam o ciclo de vida do aplicativo. Para APIs que têm custos associados, clique no nome da API para saber mais sobre os preços.
Para ativar o gerenciamento de aplicativos, clique em Criar projeto e ativar APIs.
O sistema cria o projeto de gerenciamento na pasta.
Anote o nome e o ID do projeto de gerenciamento. Você vai usar esses valores para conceder acesso.
Como alternativa, para receber o ID do projeto de gerenciamento, use o seguinte comando da Google Cloud CLI:
gcloud resource-manager folders describe FOLDER_ID --format="value(managementProject.split('/').slice(-1))"Substitua
FOLDER_IDpelo ID da pasta ativada para apps.Para mais informações, consulte Encontrar o nome, o número e o ID do projeto.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verifique se a versão mais recente da Google Cloud CLI está instalada:
gcloud components updatePara ativar o gerenciamento de aplicativos em uma pasta específica, use o comando
gcloud resource-manager capabilities updatecom a flag--enable.gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \ --enableSubstitua
FOLDER_IDpelo ID da pasta.Esse comando ativa o gerenciamento de aplicativos na pasta especificada e provisiona automaticamente um novo projeto Google Cloud dentro dessa pasta para servir como projeto de gerenciamento.
Se quiser ativar as APIs recomendadas no projeto de gerenciamento, siga as instruções para ativar serviços do Google Cloud em um projeto.
Terraform
Para ativar o gerenciamento de aplicativos em uma pasta usando o Terraform, use
o recurso google_resource_manager_capability,
por exemplo:
resource "google_folder" "folder" {
display_name = "my-folder"
parent = "organizations/123456789"
deletion_protection = false
}
resource "time_sleep" "wait_60s" {
depends_on = [google_folder.folder]
create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
value = true
parent = "${google_folder.folder.name}"
capability_name = "app-management"
depends_on = [time_sleep.wait_60s]
}
Esse comando ativa o gerenciamento de aplicativos na pasta especificada e provisiona automaticamente um novo projeto Google Cloud dentro dessa pasta para servir como projeto de gerenciamento. Para ativar a lista de APIs recomendadas no projeto de gerenciamento, siga as instruções para ativar um serviço de API em um projeto do Google Cloud .
Vincular uma conta de faturamento ao projeto de gerenciamento
Para usar os recursos avançados do Google Cloud focados em aplicativos, vincule uma conta de faturamento ativa ao projeto de gerenciamento. Por exemplo, uma conta de faturamento vinculada ajuda você a fazer o seguinte:
- Gerenciar cargas de trabalho que excedem as cotas de recursos do App Hub.
- Use o App Design Center para criar modelos e implantar aplicativos.
Para uma visão geral dos possíveis custos associados ao gerenciamento de aplicativos e às APIs ativadas, consulte Entender os custos.
Siga estas etapas para vincular uma conta de faturamento ativa ao seu projeto de gerenciamento:
Console
Verifique se a conta de faturamento que você quer usar para o gerenciamento de aplicativos existe. Para criar uma conta de faturamento, consulte Criar uma nova conta de autoatendimento do Cloud Billing.
No console do Google Cloud , abra a página Faturamento.
Na guia Meus projetos, localize o projeto de gerenciamento.
Na linha do projeto, abra o menu Ações, selecione Alterar faturamento e escolha a conta do Cloud Billing.
Para mais informações sobre como ativar o faturamento de um projeto, consulte Ativar o faturamento de um projeto.
gcloud
gcloud billing projects link PROJECT_ID \
--billing-account ACCOUNT_ID
Substitua:
PROJECT_ID: o ID do projeto de gerenciamento.ACCOUNT_ID: o ID da conta de faturamento. Os IDs das contas de faturamento estão no formato0X0X0X-0X0X0X-0X0X0X.
Configurar escopos de observabilidade
O escopo de observabilidade determina onde o console Google Cloud pesquisa dados de telemetria para mostrar. Cada projeto Google Cloud tem um único escopo de observabilidade, que identifica os escopos de registros e rastreamentos padrão. Para dados de métricas, o escopo de métricas do projeto determina onde o consoleGoogle Cloud pesquisa dados.
Para ver ou analisar todos os dados de telemetria do aplicativo, configure o escopo de observabilidade e o escopo de métricas do projeto de gerenciamento. Ao configurar esses escopos, o Cloud Hub e outros serviços podem encontrar e mostrar os dados de registro, métricas e rastreamento do seu aplicativo, mesmo quando esses dados são armazenados em vários projetos.
Esta seção resume a configuração necessária. Para instruções detalhadas, consulte Configurar o monitoramento de aplicativos. A tabela a seguir mostra os escopos de configuração obrigatórios.
| Componente de escopo | Cenário de configuração | Principais ações e considerações |
|---|---|---|
| Escopo do registro | Você usa um coletor agregado para encaminhar todos os registros da organização a um bucket de registros central. |
|
| Você não tem um coletor agregado no nível da organização, e a pasta ativada para apps não tem pastas aninhadas. |
|
|
| Você não quer usar um gravador agregado. | Configure o escopo de registro padrão no projeto de gerenciamento para listar os locais de armazenamento dos dados de registro do seu aplicativo. | |
| Escopo de métricas | Você configurou uma pasta para gerenciar apps que contém todos os projetos que armazenam os dados de métricas que você quer ver. | O Google Cloud Observability tenta sincronizar a lista de projetos na pasta ativada para apps com a lista de projetos no escopo das métricas. Desde que o número de projetos na pasta ativada para apps não exceda a cota do escopo de métricas, o Google Cloud Observability pode manter a lista de projetos no escopo das métricas atualizada quando você adiciona ou remove projetos na pasta ativada para apps. |
| Escopo do trace | Você quer monitorar dados de rastreamento de aplicativos em vários projetos. |
|
Criar aplicativos
Depois de ativar o gerenciamento de aplicativos, você poderá criar seus aplicativos. Você tem as seguintes opções para criar seus aplicativos:
- Use o App Hub para criar aplicativos com base em recursos Google Cloud . Consulte Criar um aplicativo.
- Use a central de design de aplicativos para criar e implantar novos recursosGoogle Cloud , que provisionam automaticamente aplicativos do App Hub. Você usa modelos de aplicativos para definir o design e implantar instâncias de aplicativos com base nos modelos.
Ativar APIs para o Cloud Hub
O Cloud Hub não tem uma API própria. Em vez disso, ele chama outras APIs que fornecem dados ao Cloud Hub.
A tabela a seguir lista as APIs usadas pelo Cloud Hub. Algumas dessas APIs têm custos associados ou dependências com custos. Consulte os links de preços para mais informações.
| API | Uso no Cloud Hub | Preços |
|---|---|---|
|
API App Hub Armazena metadados para todos os aplicativos registrados. Permite organizar recursos em aplicativos. |
Necessário para mostrar dados de aplicativos no Cloud Hub. Saiba mais sobre o App Hub. |
Preços do App Hub |
|
API App Design Center Projetar, implantar e atualizar aplicativos |
Necessário para ver implantações de aplicativos no Cloud Hub. |
Preços |
|
API App Optimize API Receba dados de custo e utilização para otimizar os custos. |
Necessário para visualizar dados na página "Otimização" no Cloud Hub. |
Não há cobranças adicionais para essa API. A API recupera dados do Cloud Billing e do Cloud Monitoring |
|
API Capacity Planner Confira os dados de custo e utilização para otimizar os custos. |
Necessário para acessar dados de uso e previsão no Cloud Hub. |
Preços do Planejador de capacidade |
|
API Compute Engine Provisione instâncias de máquina virtual (VM) autogerenciadas e instâncias bare metal. |
Necessário para acessar dados de reserva no Cloud Hub. |
Informações de faturamento para reservas adiantadas |
| API Cloud Logging ( logging.googleapis.com)
Gerenciamento de registros em tempo real. |
Fornece geração de registros para serviços Google Cloud . Obrigatório para a página "Integridade e solução de problemas" no Cloud Hub. |
Preços da observabilidade |
| API Cloud Monitoring ( monitoring.googleapis.com) |
Fornece métricas e alertas para serviços do Google Cloud . Necessário para dados de alerta e telemetria na página "Integridade e solução de problemas" no Cloud Hub. |
Preços da observabilidade |
| API Service Health ( servicehealth.googleapis.com)
Identifique Google Cloud interrupções de serviço relevantes para seus aplicativos |
Necessário para ver incidentes Google Cloud nas páginas Integridade e solução de problemas e Suporte no Cloud Hub. |
Preços do Personalized Service Health |
| API Recommender ( recommender.googleapis.com)
Gerar recomendações e insights do Active Assist para ajudar você a otimizar seus recursos do Google Cloud |
Necessário para ver recomendações de otimização de custos no Cloud Hub. |
Preços do Recomendador |
| API Gemini Cloud Assist ( geminicloudassist.googleapis.com)
Um produto do portfólio Gemini para Google Cloud que oferece assistência com tecnologia de IA para simplificar o ciclo de vida do aplicativo em Google Cloud. |
É necessário usar o Gemini Cloud Assist para receber ajuda com tarefas como otimização de custos e solução de problemas. |
Preços do Gemini Cloud Assist |
| API Cloud Quotas ( cloudquotas.googleapis.com)
Visualizar e gerenciar cotas. |
Necessário para ver cotas e limites do sistema no Cloud Hub. |
Preços das cotas do Cloud |
| API Unified Maintenance ( maintenance.googleapis.com)
Gerenciar a manutenção planejada em todos os serviços do Google Cloud . |
Necessário para ver atividades de manutenção no Cloud Hub. |
Preços da manutenção unificada |
| API Service Usage ( serviceusage.googleapis.com)
Liste e gerencie APIs e serviços nos seus projetos do Google Cloud . |
Necessário para ver cotas e limites do sistema no Cloud Hub. |
Preços do Service Usage |
Depois de configurar o gerenciamento de aplicativos, muitas das APIs que fornecem dados ao Cloud Hub são ativadas no projeto de gerenciamento como APIs obrigatórias.
No entanto, algumas APIs usadas pelo Cloud Hub só fornecem dados para projetos ou não são ativadas automaticamente como APIs necessárias em um projeto de gerenciamento.
Use as instruções nesta seção para ativar as APIs ausentes do Cloud Hub.
Funções exigidas
Para receber as permissões necessárias para ativar APIs, peça ao administrador para conceder a você o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin) no projeto em que você quer ativar as APIs. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
Ativar APIs
Para informações sobre as APIs usadas pelo Cloud Hub, consulte Ativar APIs para o Cloud Hub.
Console
Na página inicial do Cloud Hub, é possível conferir uma lista de APIs que não estão ativadas para o Cloud Hub e ativá-las.
No console do Google Cloud , acesse a página Início.
No seletor de projetos, selecione o projeto que você quer acessar.
Ao lado de "Ativar APIs recomendadas", clique em Ativar APIs. Um painel é aberto e mostra as APIs que ainda não foram ativadas.
Selecione as APIs que você quer ativar e clique em Ativar.
gcloud
Defina o projeto padrão como aquele em que você quer ativar a API.
gcloud config set project PROJECT_ID
Substitua
PROJECT_IDpela ID do seu projeto.Receba uma lista de serviços que podem ser ativados no projeto:
gcloud services list --availableSe a API não estiver listada, o acesso para a ativação dela não foi concedido a você
Ative os serviços que você quer usar no projeto. É possível ativar mais de uma API fornecendo uma lista de nomes de serviços.
gcloud services enable SERVICE_NAME1 SERVICE_NAME2
Conceder acesso aos usuários do Cloud Hub
O papel de operador do Cloud Hub inclui permissões para visualizar a maioria dos dados no Cloud Hub. É necessário conceder acesso para ver os custos dos recursos na página "Otimização" e nas investigações do Gemini Cloud Assist separadamente.
Dependendo das responsabilidades específicas dos usuários, talvez seja necessário conceder outras funções para que eles possam realizar ações nos dados que visualizam no Cloud Hub.
Funções exigidas
Para receber as permissões necessárias para gerenciar o acesso a um projeto ou uma pasta, peça ao administrador para conceder a você os seguintes papéis do IAM no recurso em que você quer gerenciar o acesso (projeto ou pasta):
-
Para gerenciar o acesso a um projeto:
Administrador do IAM do projeto (
roles/resourcemanager.projectIamAdmin) -
Para gerenciar o acesso a uma pasta:
Administrador de pastas (
roles/resourcemanager.folderAdmin)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
Conceder acesso aos dados do aplicativo
Console
No console do Google Cloud , acesse a página IAM.
No seletor de projetos, escolha a pasta habilitada para apps.
Na página do IAM, clique em Conceder acesso. O painel Conceder acesso é aberto.
No campo Novos principais, insira o endereço de e-mail de um usuário do Cloud Hub.
Clique em Selecionar um papel e, no campo Filtro, insira Cloud Hub.
Selecione o papel Operador do Cloud Hub e clique em Salvar. O papel é concedido ao indivíduo em todos os projetos e subpastas da pasta ativada para apps.
No seletor de projetos, escolha o projeto de gerenciamento.
Para conceder papéis para custos e investigações de recursos, conceda os papéis necessários no projeto de gerenciamento.
- Na página do IAM, clique em Conceder acesso. O painel Conceder acesso é aberto.
- Conceda os seguintes papéis às pessoas adequadas:
- Para ver os dados de custo na página "Otimização": Leitor (
roles/reader) ou Visualizador (roles/viewer), ou um papel personalizado que contenha a permissãobilling.resourceCosts.get. - Para ver as investigações do Gemini Cloud Assist: Leitor de investigações (
roles/geminicloudassist.investigationViewer)
- Para ver os dados de custo na página "Otimização": Leitor (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verifique se a versão mais recente da Google Cloud CLI está instalada. Execute o comando a seguir no Cloud Shell:
gcloud components update
Conceda o papel de operador do Cloud Hub na pasta ativada para apps às pessoas. Essa função é concedida a uma pessoa em todos os projetos e subpastas da pasta ativada para apps.
gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Substitua
FOLDER_IDpelo ID da pasta. Encontre o ID da pasta ativada para apps na página IAM e administrador Configurações do console Google Cloud . Para garantir que a pasta esteja ativada para apps, a página Configurações precisa mostrar o ID do projeto de gerenciamento. Se você não encontrar o ID do projeto de gerenciamento, talvez não esteja em uma pasta ativada para apps. No seletor de projetos, selecione sua pasta habilitada para apps.Conceda acesso para visualizar os custos de recursos no projeto de gerenciamento. O comando de exemplo concede o papel Leitor (
roles/reader). Para conceder um papel com um conjunto menor de permissões, crie um papel personalizado que contenha a permissãobilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Substitua
PROJECT-IDpelo ID do projeto de gerenciamento. O ID do projeto de gerenciamento de uma pasta tem o formatoFOLDER-NAME-mp.Conceda acesso para ver investigações no projeto de gerenciamento.
gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
Conceder acesso aos dados do projeto
Console
No console do Google Cloud , acesse a página Início do Cloud Hub.
No seletor de projetos, escolha seu projeto.
Clique em Gerenciar acesso. O painel Conceder acesso será aberto.
No campo Novos principais, insira o endereço de e-mail de um usuário do Cloud Hub.
Clique em Selecionar um papel e, no campo Filtro, insira Cloud Hub.
Selecione o papel Operador do Cloud Hub e clique em Salvar.
Siga as mesmas etapas para conceder papéis de visualização de custos e investigações de recursos.
- Para ver os dados de custo na página "Otimização": Leitor (
roles/reader) ou Visualizador (roles/viewer), ou um papel personalizado que contenha a permissãobilling.resourceCosts.get. - Para ver as investigações do Gemini Cloud Assist: Leitor de investigações (
roles/geminicloudassist.investigationViewer)
- Para ver os dados de custo na página "Otimização": Leitor (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verifique se a versão mais recente da Google Cloud CLI está instalada. Execute o comando a seguir no Cloud Shell:
gcloud components update
Conceda o papel de operador do Cloud Hub no projeto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Substitua
PROJECT_IDpelo ID do projeto.Conceda acesso para visualizar os custos de recursos no projeto. O comando de exemplo concede o papel Leitor (
roles/reader). Para conceder um papel com um conjunto menor de permissões, crie um papel personalizado que contenha a permissãobilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Conceder acesso para visualizar investigações no projeto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
A seguir
- Acesse a página Início.