Menyiapkan Cloud Hub

Dokumen ini menjelaskan cara menyiapkan Cloud Hub.

Ada beberapa langkah utama dalam proses penyiapan:

  1. Untuk membuat aplikasi App Hub dan melihat data tentang aplikasi tersebut di Cloud Hub, siapkan pengelolaan aplikasi.

    Jika Anda tidak menyiapkan pengelolaan aplikasi, Anda tetap dapat melihat beberapa data menurut Google Cloud project, bukan menurut aplikasi di Cloud Hub.

  2. Aktifkan API untuk data project. Beberapa halaman di Cloud Hub tidak mendukung data aplikasi. Anda harus mengaktifkan API untuk halaman ini secara terpisah.

  3. Mengonfigurasi tampilan gabungan log, metrik, dan rekaman aktivitas.

  4. Memberikan akses kepada pengguna Cloud Hub.

Orang atau tim yang berbeda mungkin bertanggung jawab atas langkah-langkah yang berbeda dalam proses penyiapan Cloud Hub.

Menyiapkan pengelolaan aplikasi

Bagian ini menjelaskan langkah-langkah yang diperlukan untuk mengaktifkan pengelolaan aplikasi dan membuat aplikasi Anda.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna mengonfigurasi folder yang mendukung aplikasi, minta administrator Anda untuk memberi Anda peran IAM berikut:

  • Aktifkan pengelolaan aplikasi: Admin Folder (roles/resourcemanager.folderAdmin) di resource induk untuk folder
  • Tautkan akun penagihan ke project pengelolaan:
  • Aktifkan API yang direkomendasikan: Service Usage Admin (roles/serviceusage.serviceUsageAdmin) di project pengelolaan, hanya jika Anda ingin mengaktifkan layanan tambahan
  • Memberi peran yang berfokus pada aplikasi kepada pengguna: Admin IAM Project (roles/resourcemanager.projectIamAdmin) di project pengelolaan
  • Konfigurasi cakupan kemampuan observasi:
  • Melihat data tingkat aplikasi dan tingkat project di Cloud Hub: Operator Cloud Hub (roles/cloudhub.operator) di folder yang mendukung aplikasi

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Mengaktifkan pengelolaan aplikasi

Pengelolaan aplikasi memungkinkan Anda mengalihkan fokus dari setiap komponen infrastruktur ke aplikasi secara keseluruhan.

Jika Anda mengaktifkan pengelolaan aplikasi di folder, folder tersebut disebut folder khusus aplikasi dan hal berikut akan terjadi:

  • Project ditentukan sebagai project pengelolaan di folder.
  • Sistem mengaktifkan API yang diperlukan di project pengelolaan.
  • Project pengelolaan menyimpan data aplikasi, termasuk API yang diaktifkan, penagihan, kuota, dan kontrol akses.

Untuk mengaktifkan pengelolaan aplikasi di folder, lakukan hal berikut:

Konsol

  1. Pilih atau buat Google Cloud folder yang ingin Anda konfigurasi sebagai folder yang mendukung aplikasi. Untuk membuat folder baru, lihat Membuat folder.

  2. Di konsol Google Cloud , buka halaman Manage resources.

    Buka Kelola resource

  3. Dari daftar project dan folder, cari folder yang ingin Anda konfigurasi.

    Jika folder memiliki ikon folder yang mendukung aplikasi, pengelolaan aplikasi sudah diaktifkan.

  4. Di baris folder, buka menu Tindakan, lalu klik Setelan.

    Jika pengelolaan aplikasi belum diaktifkan di folder, setelan Pengelolaan aplikasi akan menampilkan Tidak diaktifkan.

  5. Di area Aktifkan pengelolaan aplikasi, klik Buat project.

    Panel Create management project and enable required APIs akan terbuka.

  6. Tinjau daftar API yang diperlukan. API ini mengelola siklus proses aplikasi Anda. Untuk API yang memiliki biaya terkait, klik nama API untuk mempelajari harga lebih lanjut.

  7. Untuk mengaktifkan pengelolaan aplikasi, klik Buat project dan aktifkan API.

    Sistem akan membuat project pengelolaan di folder.

  8. Catat nama dan ID project pengelolaan. Anda akan menggunakan nilai ini untuk memberikan akses.

    Atau, untuk mendapatkan ID project pengelolaan, Anda dapat menggunakan perintah Google Cloud CLI berikut:

    gcloud resource-manager folders describe FOLDER_ID
    --format="value(managementProject.split('/').slice(-1))"

    Ganti FOLDER_ID dengan ID folder yang kompatibel dengan aplikasi.

    Untuk mengetahui informasi selengkapnya, lihat Menemukan nama, nomor, dan ID project.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Pastikan Google Cloud CLI versi terbaru telah diinstal:

    gcloud components update

  3. Untuk mengaktifkan pengelolaan aplikasi di folder tertentu, gunakan perintah gcloud resource-manager capabilities update dengan flag --enable.

    gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \
   --enable

    Ganti FOLDER_ID dengan ID folder.

    Perintah ini mengaktifkan kemampuan pengelolaan aplikasi di folder yang ditentukan dan otomatis menyediakan project Google Cloud baru dalam folder tersebut untuk berfungsi sebagai project pengelolaan.

  4. Secara opsional, untuk mengaktifkan API yang direkomendasikan di project pengelolaan, ikuti petunjuk untuk mengaktifkan Google Cloud layanan di project.

    5. Terraform

    Untuk mengaktifkan pengelolaan aplikasi di folder menggunakan Terraform, gunakan resource google_resource_manager_capability, misalnya:

    resource "google_folder" "folder" {
  display_name     = "my-folder"
  parent           = "organizations/123456789"
  deletion_protection = false
}
resource "time_sleep" "wait_60s" {
  depends_on = [google_folder.folder]
  create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
  value            = true
  parent           = "${google_folder.folder.name}"
  capability_name  = "app-management"
  depends_on = [time_sleep.wait_60s]
}

    Perintah ini mengaktifkan kemampuan pengelolaan aplikasi di folder yang ditentukan dan secara otomatis menyediakan project Google Cloud baru dalam folder tersebut untuk berfungsi sebagai project pengelolaan. Untuk mengaktifkan daftar API yang direkomendasikan di project pengelolaan, ikuti petunjuk untuk mengaktifkan layanan API di project Google Cloud .

Menautkan akun penagihan ke project pengelolaan

Untuk menggunakan fitur Google Cloud lanjutan yang berfokus pada Aplikasi, Anda harus menautkan akun penagihan yang aktif ke project pengelolaan. Misalnya, akun penagihan tertaut membantu Anda melakukan hal berikut:

  • Mengelola beban kerja yang melebihi kuota resource App Hub.
  • Gunakan Application Design Center untuk membuat template dan men-deploy aplikasi.

Untuk mengetahui ringkasan biaya potensial yang terkait dengan pengelolaan aplikasi dan API yang diaktifkan, lihat Memahami biaya.

Ikuti langkah-langkah berikut untuk menautkan akun penagihan yang aktif ke project pengelolaan Anda:

Konsol

  1. Pastikan akun penagihan yang ingin Anda gunakan untuk pengelolaan aplikasi ada. Untuk membuat akun penagihan, lihat Membuat akun Penagihan Cloud layanan mandiri baru.

  2. Di konsol Google Cloud , buka halaman Penagihan.

    Buka Penagihan

  3. Di tab Project saya, cari project pengelolaan.

  4. Di baris project, buka menu Tindakan, pilih Ubah penagihan, lalu pilih akun Penagihan Cloud.

Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan penagihan untuk project, lihat Mengaktifkan penagihan untuk project.

gcloud 

gcloud billing projects link PROJECT_ID \
    --billing-account ACCOUNT_ID

Ganti kode berikut:

  • PROJECT_ID: ID project pengelolaan.
  • ACCOUNT_ID: ID akun penagihan. ID akun penagihan menggunakan format 0X0X0X-0X0X0X-0X0X0X.

Mengonfigurasi cakupan kemampuan observasi

Cakupan kemampuan pengamatan menentukan tempat Google Cloud konsol mencari data telemetri untuk ditampilkan. Setiap Google Cloud project memiliki satu cakupan kemampuan observasi, yang mengidentifikasi cakupan log dan trace default. Untuk data metrik, cakupan metrik project menentukan tempatGoogle Cloud console menelusuri data.

Untuk melihat atau menganalisis semua data telemetri aplikasi Anda, konfigurasi cakupan kemampuan pengamatan dan cakupan metrik untuk project pengelolaan. Dengan mengonfigurasi cakupan ini, Cloud Hub dan layanan lainnya dapat menemukan dan menampilkan data log, metrik, dan trace aplikasi Anda, meskipun data tersebut disimpan di beberapa project.

Bagian ini merangkum konfigurasi yang diperlukan. Untuk petunjuk mendetail, lihat Menyiapkan pemantauan aplikasi. Tabel berikut menunjukkan cakupan konfigurasi yang diperlukan.

Komponen cakupan Skenario konfigurasi Tindakan dan pertimbangan utama
Cakupan log Anda menggunakan sink gabungan untuk merutekan semua log di organisasi ke bucket log pusat.
  1. Buat tampilan log yang hanya menyertakan log aplikasi yang disimpan di bucket.
  2. Konfigurasi cakupan log default di project pengelolaan untuk menyertakan tampilan log.
Anda tidak memiliki sink gabungan tingkat organisasi, dan folder yang mendukung aplikasi tidak memiliki folder bertingkat.
  1. Konfigurasi sink gabungan untuk merutekan log aplikasi ke bucket log _Default project pengelolaan.
  2. Pastikan cakupan log bernama _Default adalah cakupan log default.
Anda tidak ingin menggunakan sink gabungan. Konfigurasi cakupan log default di project pengelolaan untuk mencantumkan lokasi penyimpanan data log aplikasi Anda.
Cakupan metrik Anda mengonfigurasi folder yang mendukung aplikasi yang berisi semua project yang menyimpan data metrik yang ingin Anda lihat. Google Cloud Observability mencoba menyinkronkan daftar project di folder yang mendukung aplikasi dengan daftar project pada cakupan metrik.

Selama jumlah project dalam folder yang mendukung aplikasi tidak melebihi kuota cakupan metrik Anda, Google Cloud Observability dapat memperbarui daftar project dalam cakupan metrik saat Anda menambahkan atau menghapus project dalam folder yang mendukung aplikasi.
Cakupan rekaman aktivitas Anda ingin memantau data rekaman aktivitas aplikasi di beberapa project.
  1. Buat cakupan rekaman aktivitas kustom di project pengelolaan yang mencantumkan project yang menyimpan data rekaman aktivitas aplikasi Anda.
  2. Tetapkan cakupan rekaman aktivitas kustom Anda sebagai cakupan rekaman aktivitas default.

Membuat aplikasi

Setelah mengaktifkan pengelolaan aplikasi, Anda dapat membuat aplikasi. Anda memiliki opsi berikut untuk membuat aplikasi:

  • Gunakan App Hub untuk membuat aplikasi dari resource Google Cloud yang ada. Lihat Membuat aplikasi.
  • Gunakan Pusat Desain Aplikasi untuk mendesain dan men-deploy resource Google Cloud baru, yang secara otomatis menyediakan aplikasi App Hub. Anda menggunakan template aplikasi untuk menentukan desain, lalu men-deploy instance aplikasi berdasarkan template.

Mengaktifkan API untuk data project

Sebagian besar halaman di Cloud Hub menampilkan data aplikasi dan data project. Namun, beberapa halaman hanya mendukung tampilan project data.

Saat Anda menyiapkan pengelolaan aplikasi, API untuk melihat data aplikasi di Cloud Hub diaktifkan di project pengelolaan.

Untuk melihat data resource di setiap project, Anda harus mengaktifkan API yang diperlukan di project tersebut. Beberapa API yang diperlukan, seperti Cloud Logging dan Cloud Monitoring, diaktifkan secara default saat Anda membuat project.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengaktifkan API, minta administrator untuk memberi Anda peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin) di project. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk menggunakan Gemini Cloud Assist guna mendapatkan bantuan terkait tugas seperti pemecahan masalah atau pengoptimalan biaya, siapkan Gemini Cloud Assist untuk mengaktifkan API yang diperlukan. Penyiapan ini terpisah dari pengaktifan API di Cloud Hub.

Tabel berikut meringkas API yang diperlukan untuk setiap halaman Cloud Hub.

Mengaktifkan API

Untuk mengaktifkan API untuk project, lakukan langkah-langkah berikut:

Halaman Data yang didukung API yang diperlukan Fitur opsional
Beranda Aplikasi atau project Halaman Beranda menampilkan data ringkasan dari halaman Cloud Hub lainnya.
Deployment Aplikasi App Hub dan Application Design Center
Kesehatan & pemecahan masalah Aplikasi atau project

App Hub untuk dukungan data aplikasi

Cloud Logging, Cloud Monitoring, Error Reporting, Personalized Service Health, dan Cloud Asset Inventory untuk data kondisi

Siapkan Gemini Cloud Assist untuk membuat dan melihat Investigasi.
Pengoptimalan Aplikasi atau project

App Hub untuk dukungan data aplikasi

Cloud Monitoring dan App Optimize untuk data biaya dan penggunaan

Siapkan Gemini Cloud Assist untuk mendapatkan bantuan terkait pengoptimalan biaya.
Pemeliharaan Khusus project Unified Maintenance
Kuota & reservasi Khusus project

Cloud Quotas untuk data kuota

Compute Engine dan Capacity Planner untuk pengguna dalam pratinjau pribadi Capacity Planner
Dukungan Khusus project Layanan Pelanggan Cloud

Konsol

Dari halaman Beranda Cloud Hub, Anda dapat melihat daftar API yang tidak diaktifkan untuk Cloud Hub dan mengaktifkan API tersebut.

  1. Di konsol Google Cloud , buka halaman Beranda,

    Buka Beranda

  2. Dari pemilih project, pilih project yang ingin Anda lihat.

  3. Di samping Enable Recommended APIs, klik View APIs. Dialog akan menampilkan API yang akan diaktifkan.

  4. Untuk mengaktifkan API, klik Aktifkan.

gcloud

Anda dapat menggunakan Google Cloud CLI untuk mengaktifkan satu atau beberapa API tertentu.

  1. Tetapkan project default ke project tempat Anda ingin mengaktifkan API.

    gcloud config set project PROJECT_ID

    Ganti PROJECT_ID dengan project ID Anda.

  2. Dapatkan daftar layanan yang dapat Anda aktifkan di project Anda:

    gcloud services list --available

    Jika Anda tidak melihat API yang tercantum, berarti Anda belum diberi akses untuk mengaktifkan API tersebut.

  3. Aktifkan layanan yang ingin Anda gunakan di project. Anda dapat mengaktifkan lebih dari satu API dengan memberikan daftar nama layanan.

    gcloud services enable SERVICE_NAME1 SERVICE_NAME2

Memberikan akses kepada pengguna Cloud Hub

Peran Cloud Hub Operator mencakup izin untuk melihat sebagian besar data di Cloud Hub. Anda harus memberikan akses untuk melihat biaya resource di halaman Pengoptimalan dan penyelidikan Gemini Cloud Assist secara terpisah.

Bergantung pada tanggung jawab spesifik pengguna, Anda mungkin perlu memberikan peran lain agar mereka dapat mengambil tindakan pada data yang mereka lihat di Cloud Hub.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk mengelola akses ke project atau folder, minta administrator untuk memberi Anda peran IAM berikut pada resource yang aksesnya ingin Anda kelola (project atau folder):

  • Untuk mengelola akses ke project: Admin IAM Project (roles/resourcemanager.projectIamAdmin)
  • Untuk mengelola akses ke folder: Folder Admin (roles/resourcemanager.folderAdmin)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Memberikan akses untuk data aplikasi

Konsol

  1. Di konsol Google Cloud , buka halaman IAM.

    Buka IAM

  2. Di pemilih project, pilih folder yang mendukung aplikasi.

  3. Di halaman IAM, klik Grant access. Panel Berikan akses akan terbuka.

  4. Di kolom Akun utama baru, masukkan alamat email pengguna Cloud Hub.

  5. Klik Select a role dan di kolom Filter, masukkan Cloud Hub.

  6. Pilih peran Cloud Hub Operator, lalu klik Simpan. Peran diberikan kepada individu di semua project dan sub-folder yang mendukung aplikasi.

  7. Di pemilih project, pilih project pengelolaan.

  8. Untuk memberikan peran terkait biaya dan penyelidikan resource, berikan peran yang diperlukan pada project pengelolaan.

    1. Di halaman IAM, klik Grant access. Panel Berikan akses akan terbuka.
    2. Berikan peran berikut kepada individu yang sesuai:
      • Untuk melihat data biaya di halaman Pengoptimalan - Pembaca (roles/reader) atau Pelihat (roles/viewer), atau peran kustom yang berisi izin billing.resourceCosts.get.
      • Untuk melihat investigasi Gemini Cloud Assist - Pelihat Investigasi (roles/geminicloudassist.investigationViewer)

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Pastikan Google Cloud CLI versi terbaru telah diinstal. Jalankan perintah berikut dari Cloud Shell:

    gcloud components update

  3. Berikan peran Cloud Hub Operator di folder yang mendukung aplikasi kepada individu. Peran ini diberikan kepada individu di semua project dan subfolder dari folder yang mendukung aplikasi.

    gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \
    --member='user:PRINCIPAL' \
    --role='roles/cloudhub.operator'

    Ganti FOLDER_ID dengan ID folder. Anda dapat menemukan ID folder yang mendukung aplikasi di halaman IAM & Admin Settings di konsol Google Cloud . Untuk memastikan folder diaktifkan untuk aplikasi, halaman Setelan harus menampilkan ID project Pengelolaan. Jika Anda tidak dapat menemukan ID project Pengelolaan, Anda mungkin tidak berada di folder yang mendukung aplikasi. Dari pemilih project, pilih folder yang mendukung aplikasi Anda.

  4. Memberikan akses untuk melihat biaya resource di project pengelolaan. Perintah contoh memberikan peran Pembaca (roles/reader). Untuk memberikan peran dengan serangkaian izin yang lebih sempit, buat peran khusus yang berisi izin billing.resourceCosts.get.

    gcloud projects add-iam-policy-binding PROJECT-ID \
    --member='user:PRINCIPAL' \
    --role='roles/reader'

    Ganti PROJECT-ID dengan ID project pengelolaan. Project ID pengelolaan untuk folder memiliki format FOLDER-NAME-mp.

  5. Memberikan akses untuk melihat penyelidikan di project pengelolaan.

    gcloud projects add-iam-policy-binding PROJECT-ID \
    --member='user:PRINCIPAL' \
    --role='roles/geminicloudassist.investigationViewer'

Memberikan akses untuk data project

Konsol

  1. Di konsol Google Cloud , buka halaman Beranda Cloud Hub.

    Buka Beranda

  2. Di pemilih project, pilih project Anda.

  3. Klik Kelola akses. Panel Berikan akses akan terbuka.

  4. Di kolom Akun utama baru, masukkan alamat email pengguna Cloud Hub.

  5. Klik Select a role dan di kolom Filter, masukkan Cloud Hub.

  6. Pilih peran Cloud Hub Operator, lalu klik Simpan.

  7. Gunakan langkah-langkah yang sama untuk memberikan peran guna melihat biaya dan penyelidikan resource.

    • Untuk melihat data biaya di halaman Pengoptimalan - Pembaca (roles/reader) atau Pelihat (roles/viewer), atau peran kustom yang berisi izin billing.resourceCosts.get.
    • Untuk melihat investigasi Gemini Cloud Assist - Pelihat Investigasi (roles/geminicloudassist.investigationViewer)

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Pastikan Google Cloud CLI versi terbaru telah diinstal. Jalankan perintah berikut dari Cloud Shell:

    gcloud components update

  3. Berikan peran Cloud Hub Operator di project.

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/cloudhub.operator'

    Ganti PROJECT_ID dengan project ID.

  4. Memberikan akses untuk melihat biaya resource dalam project. Perintah contoh memberikan peran Pembaca (roles/reader). Untuk memberikan peran dengan serangkaian izin yang lebih sempit, buat peran khusus yang berisi izin billing.resourceCosts.get.

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/reader'

  5. Memberikan akses untuk melihat penyelidikan dalam project.

    gcloud projects add-iam-policy-binding PROJECT_ID \
    --member='user:PRINCIPAL' \
    --role='roles/geminicloudassist.investigationViewer'

Langkah berikutnya