Cloud Hub を設定する

このドキュメントでは、Cloud Hub の設定方法について説明します。

設定プロセスには、主に次の手順があります。

  1. アプリケーション中心の方法でリソースを管理するには(Cloud Hub でアプリケーションのデータを表示するなど)、アプリケーション管理を設定する必要があります。

    アプリケーション管理を設定していない場合でも、Cloud Hub でアプリケーション別ではなくGoogle Cloud プロジェクト別に一部のデータを表示できます。

  2. 必要な API を有効にしてください

  3. ログ、指標、トレースの集約ビューを構成する

  4. Cloud Hub ユーザーのアクセス権を設定します。

Cloud Hub の設定プロセスのさまざまな手順は、さまざまなユーザーまたはチームが担当する場合があります。

必要なロール

Cloud Hub の設定に必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

  • フォルダのアプリケーション管理を有効にして、ユーザーにアクセス権を付与します。
  • App Hub でアプリケーションを作成する: アプリ対応フォルダの管理プロジェクトに対する App Hub 編集者 roles/apphub.editor)。
  • App Design Center でアプリケーション テンプレートを作成します。 アプリ管理用フォルダの管理プロジェクトに対する Application Design Center ユーザー roles/designcenter.user)。
  • Application Design Center でアプリケーション テンプレートからアプリケーションを作成する: アプリ管理用フォルダの管理プロジェクトに対するアプリケーション編集者 roles/designcenter.applicationEditor)。

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

アプリケーション管理を設定する

多くのクラウド アプリケーションは、1 つ以上の Google Cloud プロジェクトの複数のインフラストラクチャ リソースを含むように進化しています。これにより、デベロッパーとオペレーターの両方にとって、これらのリソースの管理と理解が難しくなる可能性があります。リソースを App Hub アプリケーションとして整理することで、リソースの相互作用をより深く理解し、アプリケーション中心の方法で分析、モニタリング、管理、トラブルシューティングを行うことができます。

アプリケーションを作成する前に、アプリケーションとして管理するリソースを含むアプリケーション管理用の Google Cloud フォルダを有効にする必要があります。

アプリ管理用フォルダを設定する

フォルダのアプリケーション管理を構成するプロセスには、次のアクションが含まれます。

  • フォルダに新しい管理プロジェクトを作成する。管理プロジェクトは Google 所有のプロジェクトであり、移動や削除はできません。
  • アプリケーション管理をサポートするサービスの API を有効にします。サービスが管理プロジェクトで有効になっている。

フォルダでアプリケーション管理を有効にする手順については、フォルダ内のアプリケーションを管理するをご覧ください。

アプリケーションを作成

アプリ対応フォルダを構成したら、アプリケーションを作成できます。アプリケーションを作成するには、次のオプションがあります。

  • App Hub を使用して、既存のGoogle Cloud リソースからアプリケーションを作成します。アプリケーションを作成するをご覧ください。
  • Application Design Center を使用して新しいGoogle Cloud リソースを設計してデプロイします。これにより、App Hub アプリケーションが自動的にプロビジョニングされます。アプリケーション テンプレートを使用して設計を定義し、テンプレートに基づいてアプリケーション インスタンスをデプロイします。

必要な API の有効化

このセクションでは、特定の Cloud Hub ページにデータを表示するために必要な API を示します。

  • アプリケーション管理を設定すると、一部の API が管理プロジェクトですでに有効になっています。
  • Cloud Logging API と Cloud Monitoring API は、プロジェクトの作成時にデフォルトで有効になります。

他のサービスの API は個別に有効にする必要があります。

  • クラウド割り当て
  • 総合メンテナンス
  • Personalized Service Health
  • App Optimize
ページ サポートされるデータ 必要な API API を有効にする場所
ホーム アプリケーションまたはプロジェクト [ホーム] ページには、他の Cloud Hub ページの概要データが表示されます。
デプロイ アプリケーション App Hub と App Design Center

管理プロジェクトの作成時に、API が管理プロジェクトで自動的に有効になります。
健全性とトラブルシューティング アプリケーションまたはプロジェクト

アプリケーション データのサポートのための App Hub

健全性データ用の Cloud Logging、Cloud Monitoring、Cloud Trace、Error Reporting、Personalized Service Health、Cloud Asset Inventory

アプリケーション レベルのデータの場合、管理プロジェクトの作成時に API が管理プロジェクトで自動的に有効になります。

プロジェクト レベルのデータを表示するには、表示するプロジェクトのヘルスデータを提供する API を有効にします。
最適化 アプリケーションまたはプロジェクト

アプリケーション データのサポートのための App Hub

費用と使用状況のデータに関する Cloud Monitoring と App Optimize

アプリケーション レベルのデータの場合、管理プロジェクトの作成時に、App Hub API と Monitoring API が管理プロジェクトで自動的に有効になります。App Optimize API は別途有効にする必要があります。

プロジェクト レベルのデータを表示するには、表示するプロジェクトに対して Cloud Monitoring API と App Optimize API を有効にします。
メンテナンス プロジェクトのみ 総合メンテナンス

表示するプロジェクトの API を有効にします。
割り当てと予約 プロジェクトのみ

割り当てデータの Cloud Quotas

キャパシティ プランナーの限定公開プレビューのユーザー向けの Compute Engine とキャパシティ プランナー

表示するプロジェクトの API を有効にする
サポート プロジェクトのみ Cloud カスタマーケア

表示するプロジェクトの API を有効にする

特定の API を有効にするには:

  1. Google Cloud コンソールで、[API ライブラリ] ページに移動します。

    [API ライブラリ] に移動

  2. API を有効にする Google Cloud プロジェクトを選択します。

  3. 有効にする API を検索します。

  4. 検索結果で API の名前をクリックします。

  5. API の [Product details] ページで、[有効にする] をクリックします。

テレメトリー データの集計ビューを構成する

App Hub アプリケーションのデータには複数のプロジェクトを含めることができるため、Cloud Hub でアプリケーション別にデータを表示するには、ログ、指標、トレースを集計する必要があります。

プロジェクトごとにデータを表示するだけの場合は、データを集計する必要はありませんが、アプリケーション管理以外のメリットもあるため、集計することをおすすめします。

  • Cloud Logging、Cloud Monitoring、Cloud Trace でデータを表示すると、プロジェクト全体でログ、指標、トレースを表示してクエリできます。
  • ログを一元管理されたプロジェクトに保存すると、ログのライフサイクルがプロジェクトのライフサイクルから切り離されます。この分離は、データ保持などのコンプライアンス要件に役立ちます。
  • データ所在地に関する要件を遵守する必要がある場合は、使用する各 Google Cloudリージョンのログを一元化するリージョン ログバケットの小さなセットを管理できます。

通常、ログ、指標、トレースの集計の設定は、Identity and Access Management(IAM)ロールの組織管理者(roles/resourcemanager.organizationAdmin)のプリンシパルによって行われます。

次のステップ