이 문서에서는 Cloud 허브를 설정하는 방법을 설명합니다.
설정 프로세스에는 몇 가지 주요 단계가 있습니다.
App Hub 애플리케이션을 만들고 Cloud Hub에서 관련 데이터를 보려면 애플리케이션 관리를 설정하세요.
애플리케이션 관리를 설정하지 않아도 Cloud Hub에서 애플리케이션별이 아닌Google Cloud 프로젝트별로 일부 데이터를 볼 수 있습니다.
프로젝트 데이터에 API 사용 설정 Cloud Hub의 일부 페이지에서는 애플리케이션 데이터를 지원하지 않습니다. 이러한 페이지의 API는 별도로 사용 설정해야 합니다.
Cloud Hub 사용자에게 액세스 권한을 부여합니다.
Cloud Hub 설정 프로세스의 단계별로 담당하는 사용자 또는 팀이 다를 수 있습니다.
애플리케이션 관리 설정
이 섹션에서는 애플리케이션 관리를 사용 설정하고 애플리케이션을 만드는 데 필요한 단계를 설명합니다.
필요한 역할
앱 지원 폴더를 구성하는 데 필요한 권한을 얻으려면 관리자에게 다음 IAM 역할을 부여해 달라고 요청하세요.
-
애플리케이션 관리 사용 설정:
폴더의 상위 리소스에 대한 폴더 관리자 (
roles/resourcemanager.folderAdmin) -
관리 프로젝트에 결제 계정을 연결합니다.
-
관리 프로젝트의 프로젝트 결제 관리자 (
roles/billing.projectManager) -
타겟 결제 계정의 결제 계정 사용자 (
roles/billing.user)
-
관리 프로젝트의 프로젝트 결제 관리자 (
-
권장 API 사용 설정:
추가 서비스를 사용 설정하려는 경우에만 관리 프로젝트에서 서비스 사용량 관리자 (
roles/serviceusage.serviceUsageAdmin) -
사용자에게 애플리케이션 중심 역할을 부여합니다.
관리 프로젝트의 프로젝트 IAM 관리자 (
roles/resourcemanager.projectIamAdmin) -
관측 가능성 범위를 구성합니다.
-
관리 프로젝트에 대한 모니터링 가능성 편집자 (
roles/observability.editor) 역할 -
관리 프로젝트에 대한 로그 구성 작성자 (
roles/logging.configWriter) -
관리 프로젝트 및 측정항목 범위에 추가하려는 각 프로젝트에 대한 모니터링 관리자 (
roles/monitoring.admin) 역할 -
관리 프로젝트에 대한 Cloud Trace 사용자 (
roles/cloudtrace.user) 역할 -
관리 프로젝트에 대한 App Hub 뷰어 (
roles/apphub.viewer) 역할
-
관리 프로젝트에 대한 모니터링 가능성 편집자 (
-
Cloud Hub에서 애플리케이션 수준 및 프로젝트 수준 데이터를 확인합니다.
앱 지원 폴더에 대한 Cloud Hub 운영자 (
roles/cloudhub.operator)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
애플리케이션 관리 사용 설정
애플리케이션 관리를 사용하면 개별 인프라 구성요소에서 전체 애플리케이션으로 초점을 전환할 수 있습니다.
폴더에서 애플리케이션 관리를 사용 설정하면 폴더가 앱 지원 폴더가 되고 다음이 발생합니다.
- 프로젝트는 폴더에서 관리 프로젝트로 정의됩니다.
- 시스템에서 관리 프로젝트에 필요한 API를 사용 설정합니다.
- 관리 프로젝트는 사용 설정된 API, 결제, 할당량, 액세스 제어를 비롯한 애플리케이션 데이터를 저장합니다.
폴더에서 애플리케이션 관리를 사용 설정하려면 다음 단계를 따르세요.
콘솔
앱 지원 폴더로 구성할 Google Cloud 폴더를 선택하거나 만듭니다. 새 폴더를 만들려면 폴더 만들기를 참고하세요.
Google Cloud 콘솔에서 리소스 관리 페이지를 엽니다.
프로젝트 및 폴더 목록에서 구성할 폴더를 찾습니다.
폴더에
앱 지원 폴더 아이콘이 있으면 애플리케이션 관리가 이미 사용 설정된 것입니다.폴더 행에서 작업 메뉴를 열고 설정을 클릭합니다.
폴더에 애플리케이션 관리가 사용 설정되지 않은 경우 애플리케이션 관리 설정에 사용 설정되지 않음이 표시됩니다.
애플리케이션 관리 사용 설정 영역에서 프로젝트 만들기를 클릭합니다.
관리 프로젝트 생성 및 필수 API 사용 설정 패널이 열립니다.
필수 API 목록을 검토합니다. 이러한 API는 애플리케이션 수명 주기를 관리합니다. 관련 비용이 있는 API의 경우 API 이름을 클릭하여 가격 책정에 대해 자세히 알아보세요.
애플리케이션 관리를 사용 설정하려면 프로젝트 생성 및 API 사용 설정을 클릭합니다.
시스템에서 폴더에 관리 프로젝트를 만듭니다.
관리 프로젝트의 프로젝트 이름과 ID를 기록해 둡니다. 이러한 값을 사용하여 액세스 권한을 부여합니다.
또는 다음 Google Cloud CLI 명령어를 사용하여 관리 프로젝트 ID를 가져올 수 있습니다.
gcloud resource-manager folders describe FOLDER_ID --format="value(managementProject.split('/').slice(-1))"FOLDER_ID를 앱 지원 폴더의 ID로 바꿉니다.자세한 내용은 프로젝트 이름, 번호, ID 찾기를 참고하세요.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
최신 버전의 Google Cloud CLI가 설치되어 있는지 확인합니다.
gcloud components update특정 폴더에서 애플리케이션 관리를 사용 설정하려면
--enable플래그와 함께gcloud resource-manager capabilities update명령어를 사용합니다.gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \ --enableFOLDER_ID를 폴더의 ID로 바꿉니다.이 명령어는 지정된 폴더에서 애플리케이션 관리 기능을 사용 설정하고 해당 폴더 내에 관리 프로젝트 역할을 하는 새 Google Cloud 프로젝트를 자동으로 프로비저닝합니다.
원하는 경우 관리 프로젝트에서 권장 API를 사용 설정하려면 프로젝트에서 Google Cloud 서비스를 사용 설정하는 안내를 따르세요.
Terraform
Terraform을 사용하여 폴더에서 애플리케이션 관리를 사용 설정하려면 google_resource_manager_capability 리소스를 사용합니다. 예를 들면 다음과 같습니다.
resource "google_folder" "folder" {
display_name = "my-folder"
parent = "organizations/123456789"
deletion_protection = false
}
resource "time_sleep" "wait_60s" {
depends_on = [google_folder.folder]
create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
value = true
parent = "${google_folder.folder.name}"
capability_name = "app-management"
depends_on = [time_sleep.wait_60s]
}
이 명령어는 지정된 폴더에서 애플리케이션 관리 기능을 사용 설정하고 해당 폴더 내에 관리 프로젝트 역할을 하는 새 Google Cloud 프로젝트를 자동으로 프로비저닝합니다. 관리 프로젝트에서 추천 API 목록을 사용 설정하려면 Google Cloud 프로젝트에서 API 서비스 사용 설정 안내를 따르세요.
관리 프로젝트에 결제 계정 연결
고급 애플리케이션 중심 Google Cloud 기능을 사용하려면 활성 결제 계정을 관리 프로젝트에 연결해야 합니다. 예를 들어 연결된 결제 계정을 사용하면 다음 작업을 할 수 있습니다.
- App Hub 리소스 할당량을 초과하는 워크로드를 관리합니다.
- App Design Center를 사용하여 템플릿을 만들고 애플리케이션을 배포합니다.
애플리케이션 관리 및 사용 설정된 API와 관련된 예상 비용에 대한 개요는 비용 이해하기를 참고하세요.
활성 결제 계정을 관리 프로젝트에 연결하려면 다음 단계를 따르세요.
콘솔
애플리케이션 관리에 사용할 결제 계정이 있는지 확인합니다. 결제 계정을 만들려면 새 셀프 서비스 Cloud Billing 계정 만들기를 참고하세요.
Google Cloud 콘솔에서 결제 페이지를 엽니다.
내 프로젝트 탭에서 관리 프로젝트를 찾습니다.
프로젝트 행에서 작업 메뉴를 열고 결제 변경을 선택한 후 Cloud Billing 계정을 선택합니다.
프로젝트의 결제 사용 설정에 대한 자세한 내용은 프로젝트의 결제 사용 설정을 참고하세요.
gcloud
gcloud billing projects link PROJECT_ID \
--billing-account ACCOUNT_ID
다음을 바꿉니다.
PROJECT_ID: 관리 프로젝트의 ID입니다.ACCOUNT_ID: 결제 계정의 ID입니다. 결제 계정 ID는0X0X0X-0X0X0X-0X0X0X형식입니다.
모니터링 가능성 범위 구성
관측 가능성 범위는 Google Cloud 콘솔에서 표시할 원격 분석 데이터를 검색하는 위치를 결정합니다. 각 Google Cloud 프로젝트에는 기본 로그 및 추적 범위를 식별하는 단일 모니터링 가능성 범위가 있습니다. 측정항목 데이터의 경우 프로젝트의 측정항목 범위에 따라Google Cloud 콘솔에서 데이터를 검색하는 위치가 결정됩니다.
애플리케이션의 모든 원격 분석 데이터를 보거나 분석하려면 관리 프로젝트의 모니터링 가능성 범위와 측정항목 범위를 구성하세요. 이러한 범위를 구성하면 데이터가 여러 프로젝트에 저장되어 있더라도 Cloud Hub 및 기타 서비스에서 애플리케이션의 로그, 측정항목, 추적 데이터를 찾아 표시할 수 있습니다.
이 섹션에서는 필수 구성을 요약합니다. 자세한 안내는 애플리케이션 모니터링 설정을 참고하세요. 다음 표에는 필요한 구성 범위가 나와 있습니다.
| 범위 구성요소 | 구성 시나리오 | 주요 작업 및 고려사항 |
|---|---|---|
| 로그 범위 | 집계 싱크를 사용하여 조직의 모든 로그를 중앙 로그 버킷으로 라우팅합니다. |
|
| 조직 수준 집계 싱크가 없고 앱 지원 폴더에 중첩된 폴더가 없습니다. |
|
|
| 집계 싱크를 사용하지 않으려는 경우 | 관리 프로젝트에서 기본 로그 범위를 구성하여 애플리케이션의 로그 데이터 스토리지 위치를 나열합니다. | |
| 측정항목 범위 | 확인하려는 측정항목 데이터를 저장하는 모든 프로젝트가 포함된 앱 지원 폴더를 구성했습니다. | Google Cloud Observability는 앱 지원 폴더의 프로젝트 목록을 측정항목 범위의 프로젝트 목록과 동기화하려고 시도합니다. 앱 지원 폴더의 프로젝트 수가 측정항목 범위 할당량을 초과하지 않는 한, 앱 지원 폴더에서 프로젝트를 추가하거나 삭제할 때 Google Cloud Observability에서 측정항목 범위의 프로젝트 목록을 업데이트할 수 있습니다. |
| 추적 범위 | 여러 프로젝트에서 애플리케이션 추적 데이터를 모니터링하려고 합니다. |
|
애플리케이션 만들기
애플리케이션 관리를 사용 설정한 후 애플리케이션을 만들 수 있습니다. 다음과 같은 옵션으로 애플리케이션을 만들 수 있습니다.
- App Hub를 사용하여 기존Google Cloud 리소스에서 애플리케이션을 만듭니다. 애플리케이션 만들기를 참고하세요.
- Application Design Center를 사용하여 새Google Cloud 리소스를 설계하고 배포합니다. 그러면 App Hub 애플리케이션이 자동으로 프로비저닝됩니다. 애플리케이션 템플릿을 사용하여 설계를 정의한 다음 템플릿을 기반으로 애플리케이션 인스턴스를 배포합니다.
프로젝트 데이터에 API 사용 설정
Cloud Hub의 대부분 페이지에는 애플리케이션 데이터와 프로젝트 데이터가 모두 표시됩니다. 하지만 일부 페이지에서는 데이터의 프로젝트 보기만 지원합니다.
애플리케이션 관리를 설정하면 관리 프로젝트에서 Cloud Hub의 애플리케이션 데이터를 보기 위한 API가 사용 설정되었습니다.
개별 프로젝트의 리소스 데이터를 보려면 해당 프로젝트에서 필수 API를 사용 설정해야 합니다. Cloud Logging 및 Cloud Monitoring과 같은 일부 필수 API는 프로젝트를 만들 때 기본적으로 사용 설정됩니다.
필요한 역할
API를 사용 설정하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대해 서비스 사용량 관리자 (roles/serviceusage.serviceUsageAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
Gemini Cloud Assist를 사용하여 문제 해결 또는 비용 최적화와 같은 작업에 도움을 받으려면 Gemini Cloud Assist를 설정하여 필요한 API를 사용 설정하세요. 이 설정은 Cloud 허브의 API 사용 설정과는 별개입니다.
다음 표에는 각 Cloud Hub 페이지에 필요한 API가 요약되어 있습니다.
API 사용 설정
프로젝트에 API를 사용 설정하려면 다음 단계를 따르세요.
| 페이지 | 지원되는 데이터 | 필수 API | 선택적 기능 |
|---|---|---|---|
| 홈 | 애플리케이션 또는 프로젝트 | 홈페이지에는 다른 Cloud 허브 페이지의 요약 데이터가 표시됩니다. | |
| 배포 | 애플리케이션 | App Hub 및 App Design Center | |
| 상태 및 문제 해결 | 애플리케이션 또는 프로젝트 | 애플리케이션 데이터 지원을 위한 App Hub 상태 데이터를 위한 Cloud Logging, Cloud Monitoring, Error Reporting, Personalized Service Health, Cloud Asset Inventory |
Gemini Cloud Assist를 설정하여 조사를 만들고 볼 수 있습니다. |
| 최적화 | 애플리케이션 또는 프로젝트 | 애플리케이션 데이터 지원을 위한 App Hub 비용 및 사용량 데이터를 위한 Cloud Monitoring 및 App Optimize |
Gemini Cloud Assist를 설정하여 비용 최적화에 관한 지원을 받으세요. |
| 유지보수 | 프로젝트만 | Unified Maintenance | |
| 할당량 및 예약 | 프로젝트만 | 할당량 데이터의 Cloud 할당량 용량 플래너 비공개 미리보기에 참여하는 사용자를 위한 Compute Engine 및 용량 플래너 |
|
| 지원 | 프로젝트만 | Cloud Customer Care |
콘솔
Cloud 허브 홈페이지에서 Cloud 허브에 사용 설정되지 않은 API 목록을 확인하고 해당 API를 사용 설정할 수 있습니다.
Google Cloud 콘솔에서 홈 페이지로 이동합니다.
프로젝트 선택 도구에서 보려는 프로젝트를 선택합니다.
'권장 API 사용 설정' 옆에 있는 API 보기를 클릭합니다. 사용 설정할 API가 표시된 대화상자가 표시됩니다.
API를 사용 설정하려면 사용 설정을 클릭합니다.
gcloud
Google Cloud CLI를 사용하여 하나 이상의 특정 API를 사용 설정할 수 있습니다.
API를 사용 설정할 프로젝트를 기본 프로젝트로 설정합니다.
gcloud config set project PROJECT_ID
PROJECT_ID를 프로젝트 ID로 바꿉니다.프로젝트에서 사용 설정할 수 있는 서비스 목록을 가져옵니다.
gcloud services list --availableAPI가 나열되지 않으면 API를 사용 설정하기 위한 액세스 권한을 부여받지 못한 것입니다.
프로젝트에서 사용할 서비스를 사용 설정합니다. 서비스 이름 목록을 제공하여 API를 두 개 이상 사용 설정할 수 있습니다.
gcloud services enable SERVICE_NAME1 SERVICE_NAME2
Cloud 허브 사용자에게 액세스 권한 부여
Cloud Hub 운영자 역할에는 Cloud Hub의 대부분의 데이터를 볼 수 있는 권한이 포함됩니다. 최적화 페이지의 리소스 비용과 Gemini Cloud Assist 조사에 대한 액세스 권한은 별도로 부여해야 합니다.
사용자의 구체적인 책임에 따라 Cloud Hub에서 보는 데이터에 대해 조치를 취할 수 있도록 다른 역할을 부여해야 할 수 있습니다.
필요한 역할
프로젝트 또는 폴더에 대한 액세스 권한을 관리하는 데 필요한 권한을 얻으려면 관리자에게 (프로젝트 또는 폴더)에 대한 액세스 권한을 관리할 리소스에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
-
프로젝트에 대한 액세스 권한을 관리하려는 경우: 프로젝트 IAM 관리자(
roles/resourcemanager.projectIamAdmin) -
폴더에 대한 액세스 권한을 관리하려는 경우: 폴더 관리자(
roles/resourcemanager.folderAdmin)
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
애플리케이션 데이터에 대한 액세스 권한 부여
콘솔
Google Cloud 콘솔에서 IAM 페이지로 이동합니다.
프로젝트 선택기에서 앱 지원 폴더를 선택합니다.
IAM 페이지에서 액세스 권한 부여를 클릭합니다. 액세스 권한 부여 창이 열립니다.
새 주 구성원 필드에 Cloud Hub 사용자의 이메일 주소를 입력합니다.
역할 선택을 클릭하고 필터 필드에 Cloud Hub를 입력합니다.
Cloud Hub 운영자 역할을 선택하고 저장을 클릭합니다. 이 역할은 앱 지원 폴더의 모든 프로젝트와 하위 폴더에 걸쳐 개인에게 부여됩니다.
프로젝트 선택기에서 관리 프로젝트를 선택합니다.
리소스 비용 및 조사를 위한 역할을 부여하려면 관리 프로젝트에 필요한 역할을 부여하세요.
- IAM 페이지에서 액세스 권한 부여를 클릭합니다. 액세스 권한 부여 창이 열립니다.
- 적절한 개인에게 다음 역할을 부여합니다.
- 최적화 페이지에서 비용 데이터를 보려면 리더 (
roles/reader) 또는 뷰어 (roles/viewer) 또는billing.resourceCosts.get권한이 포함된 커스텀 역할이 필요합니다. - Gemini Cloud Assist 조회를 보려면 조사 뷰어 (
roles/geminicloudassist.investigationViewer)
- 최적화 페이지에서 비용 데이터를 보려면 리더 (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
최신 버전의 Google Cloud CLI가 설치되어 있는지 확인합니다. Cloud Shell에서 다음 명령어를 실행합니다.
gcloud components update
앱 지원 폴더에서 개인 사용자에게 Cloud Hub 운영자 역할을 부여합니다. 이 역할은 앱 지원 폴더의 모든 프로젝트와 하위 폴더에 걸쳐 개인에게 부여됩니다.
gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'FOLDER_ID를 폴더의 ID로 바꿉니다. Google Cloud 콘솔의 IAM 및 관리자 설정 페이지에서 앱 지원 폴더 ID를 확인할 수 있습니다. 폴더가 앱 지원인지 확인하려면 설정 페이지에 관리 프로젝트 ID가 표시되어야 합니다. 관리 프로젝트 ID를 찾을 수 없는 경우 앱이 사용 설정된 폴더에 있지 않을 수 있습니다. 프로젝트 선택기에서 앱 지원 폴더를 선택합니다.관리 프로젝트에서 리소스 비용을 볼 수 있는 액세스 권한을 부여합니다. 예시 명령어는 리더 (
roles/reader) 역할을 부여합니다. 더 좁은 권한 집합이 있는 역할을 부여하려면billing.resourceCosts.get권한이 포함된 커스텀 역할을 만드세요.gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/reader'PROJECT-ID를 관리 프로젝트의 ID로 바꿉니다. 폴더의 관리 프로젝트 ID는FOLDER-NAME-mp형식입니다.관리 프로젝트에서 조사를 볼 수 있는 액세스 권한을 부여합니다.
gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
프로젝트 데이터에 대한 액세스 권한 부여
콘솔
Google Cloud 콘솔에서 Cloud 허브 홈 페이지로 이동합니다.
프로젝트 선택기에서 프로젝트를 선택합니다.
액세스 관리를 클릭합니다. 액세스 권한 부여 창이 열립니다.
새 주 구성원 필드에 Cloud Hub 사용자의 이메일 주소를 입력합니다.
역할 선택을 클릭하고 필터 필드에 Cloud Hub를 입력합니다.
Cloud Hub 운영자 역할을 선택하고 저장을 클릭합니다.
리소스 비용 보기 및 조사를 위한 역할을 부여하는 데 동일한 단계를 사용합니다.
- 최적화 페이지에서 비용 데이터를 보려면 리더 (
roles/reader) 또는 뷰어 (roles/viewer) 또는billing.resourceCosts.get권한이 포함된 커스텀 역할이 필요합니다. - Gemini Cloud Assist 조회를 보려면 조사 뷰어 (
roles/geminicloudassist.investigationViewer)
- 최적화 페이지에서 비용 데이터를 보려면 리더 (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
최신 버전의 Google Cloud CLI가 설치되어 있는지 확인합니다. Cloud Shell에서 다음 명령어를 실행합니다.
gcloud components update
프로젝트에 Cloud Hub 운영자 역할을 부여합니다.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'PROJECT_ID를 프로젝트 ID로 바꿉니다.프로젝트에서 리소스 비용을 볼 수 있는 액세스 권한을 부여합니다. 예시 명령어는 리더 (
roles/reader) 역할을 부여합니다. 더 좁은 권한 집합이 있는 역할을 부여하려면billing.resourceCosts.get권한이 포함된 커스텀 역할을 만드세요.gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/reader'프로젝트에서 조사를 볼 수 있는 액세스 권한을 부여합니다.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
다음 단계
- 홈 페이지를 확인합니다.