Este documento descreve como configurar o Cloud Hub.
Existem vários passos principais no processo de configuração:
Para criar aplicações do App Hub e ver dados sobre as mesmas no Cloud Hub, configure a gestão de aplicações.
Se não configurar a gestão de aplicações, pode continuar a ver alguns dados por Google Cloud projeto em vez de por aplicação no Cloud Hub.
Ative as APIs para os dados do projeto. Algumas páginas no Cloud Hub não suportam dados de aplicações. Tem de ativar as APIs para estas páginas separadamente.
Configure vistas agregadas de registos, métricas e rastreios.
Conceda acesso aos utilizadores do Cloud Hub.
Pessoas ou equipas diferentes podem ser responsáveis por diferentes passos no processo de configuração do Cloud Hub.
Configure a gestão de aplicações
Esta secção descreve os passos necessários para ativar a gestão de aplicações e criar as suas aplicações.
Funções necessárias
Para receber as autorizações de que precisa para configurar uma pasta com apps, peça ao seu administrador para lhe conceder as seguintes funções do IAM:
-
Ative a gestão de aplicações:
Administrador da pasta (
roles/resourcemanager.folderAdmin) no recurso principal da pasta -
Associe uma conta de faturação ao projeto de gestão:
-
Gestor de faturação de projetos (
roles/billing.projectManager) no projeto de gestão -
Utilizador da conta de faturação (
roles/billing.user) na conta de faturação de destino
-
Gestor de faturação de projetos (
-
Ative as APIs recomendadas:
Administrador de utilização de serviços (
roles/serviceusage.serviceUsageAdmin) no projeto de gestão, apenas se quiser ativar serviços adicionais -
Conceda funções centradas na aplicação aos utilizadores:
Administrador de IAM do projeto (
roles/resourcemanager.projectIamAdmin) no projeto de gestão -
Configure o âmbito da observabilidade:
-
Editor de observabilidade (
roles/observability.editor) no projeto de gestão -
Logs Configuration Writer (
roles/logging.configWriter) no projeto de gestão -
Administrador de monitorização (
roles/monitoring.admin) no projeto de gestão e em cada projeto que quer adicionar ao âmbito das métricas -
Utilizador do Cloud Trace (
roles/cloudtrace.user) no projeto de gestão -
Visualizador do App Hub (
roles/apphub.viewer) no projeto de gestão
-
Editor de observabilidade (
-
Veja dados ao nível da aplicação e do projeto no Cloud Hub:
Operador do Cloud Hub (
roles/cloudhub.operator) na pasta com a app ativada
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Ative a gestão de aplicações
A gestão de aplicações permite-lhe mudar o foco dos componentes de infraestrutura individuais para a sua aplicação como um todo.
Quando ativa a gestão de aplicações numa pasta, esta é denominada pasta com apps ativadas e ocorre o seguinte:
- Um projeto é definido como o projeto de gestão na pasta.
- O sistema ativa as APIs necessárias no projeto de gestão.
- O projeto de gestão armazena dados da aplicação, incluindo APIs ativadas, faturação, quotas e controlos de acesso.
Para ativar a gestão de aplicações numa pasta, faça o seguinte:
Consola
Selecione ou crie a Google Cloud pasta que quer configurar como uma pasta com apps. Para criar uma nova pasta, consulte o artigo Criar pastas.
Na Google Cloud consola, abra a página Gerir recursos.
Na lista de projetos e pastas, localize a pasta que quer configurar.
Se uma pasta tiver o ícone de pasta com a app ativada, a gestão de aplicações já está ativada.
Na linha da pasta, abra o menu Ações e clique em Definições.
Se a gestão de aplicações não tiver sido ativada na pasta, a definição Gestão de aplicações apresenta Não ativada.
Na área Ativar gestão de aplicações, clique em Criar projeto.
É aberto o painel Crie um projeto de gestão e ative as APIs necessárias.
Reveja a lista de APIs necessárias. Estas APIs gerem o ciclo de vida da sua aplicação. Para APIs que tenham custos associados, clique no nome da API para saber mais sobre os preços.
Para ativar a gestão de aplicações, clique em Criar projeto e ativar APIs.
O sistema cria o projeto de gestão na pasta.
Tome nota do nome e do ID do projeto de gestão. Vai usar estes valores para conceder acesso.
Em alternativa, para obter o ID do projeto de gestão, pode usar o seguinte comando da CLI gcloud:
gcloud resource-manager folders describe FOLDER_ID --format="value(managementProject.split('/').slice(-1))"Substitua
FOLDER_IDpelo ID da pasta com a app ativada.Para mais informações, consulte o artigo Encontre o nome, o número e o ID do projeto.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Certifique-se de que tem instalada a versão mais recente da Google Cloud CLI:
gcloud components updatePara ativar a gestão de aplicações numa pasta específica, use o comando
gcloud resource-manager capabilities updatecom a flag--enable.gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \ --enableSubstitua
FOLDER_IDpelo ID da pasta.Este comando ativa a capacidade de gestão de aplicações na pasta especificada e aprovisiona automaticamente um novo projeto do Google Cloud Platform nessa pasta para servir como projeto de gestão. Google Cloud
Opcionalmente, para ativar as APIs recomendadas no projeto de gestão, siga as instruções para ativar Google Cloud serviços num projeto.
Terraform
Para ativar a gestão de aplicações numa pasta através do Terraform, use
o recurso google_resource_manager_capability,
por exemplo:
resource "google_folder" "folder" {
display_name = "my-folder"
parent = "organizations/123456789"
deletion_protection = false
}
resource "time_sleep" "wait_60s" {
depends_on = [google_folder.folder]
create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
value = true
parent = "${google_folder.folder.name}"
capability_name = "app-management"
depends_on = [time_sleep.wait_60s]
}
Este comando ativa a capacidade de gestão de aplicações na pasta especificada e aprovisiona automaticamente um novo projeto do Google Cloud nessa pasta para servir como projeto de gestão. Para ativar a lista de APIs recomendadas no projeto de gestão, siga as instruções para ativar um serviço de API num Google Cloud projeto.
Associe uma conta de faturação ao projeto de gestão
Para usar funcionalidades avançadas do Google Cloud centradas na aplicação, tem de associar uma conta de faturação ativa ao projeto de gestão. Por exemplo, uma conta de faturação associada ajuda a fazer o seguinte:
- Faça a gestão de cargas de trabalho que excedem as quotas de recursos do App Hub.
- Use o Application Design Center para criar modelos e implementar aplicações.
Para uma vista geral dos potenciais custos associados à gestão de aplicações e às APIs ativadas, consulte o artigo Compreender os custos.
Siga estes passos para associar uma conta de faturação ativa ao seu projeto de gestão:
Consola
Verifique se existe a conta de faturação que quer usar para a gestão de aplicações. Para criar uma conta de faturação, consulte o artigo Crie uma nova conta do Cloud Billing self-service.
Na Google Cloud consola, abra a página Faturação.
No separador Os meus projetos, localize o projeto de gestão.
Na linha do projeto, abra o menu Ações, selecione Alterar faturação e, de seguida, escolha a conta do Cloud Billing.
Para mais informações sobre como ativar a faturação de um projeto, consulte o artigo Ativar a faturação de um projeto.
gcloud
gcloud billing projects link PROJECT_ID \
--billing-account ACCOUNT_ID
Substitua o seguinte:
PROJECT_ID: o ID do projeto de gestão.ACCOUNT_ID: o ID da conta de faturação. Os IDs das contas de faturação estão no formato0X0X0X-0X0X0X-0X0X0X.
Configure âmbitos de observabilidade
O âmbito de observabilidade determina onde a Google Cloud consola procura dados de telemetria para apresentar. Cada Google Cloud projeto tem um âmbito de observabilidade único, que identifica os âmbitos de registo e rastreio predefinidos. Para dados de métricas, o âmbito das métricas do projeto determina onde a Google Cloud consola procura dados.
Para ver ou analisar todos os dados de telemetria da sua aplicação, configure o âmbito de observabilidade e o âmbito de métricas para o projeto de gestão. Ao configurar estes âmbitos, o Cloud Hub e outros serviços podem encontrar e apresentar os dados de registo, métricas e rastreio da sua aplicação, mesmo quando esses dados estão armazenados em vários projetos.
Esta secção resume a configuração necessária. Para instruções detalhadas, consulte o artigo Configure a monitorização de aplicações. A tabela seguinte mostra os âmbitos de configuração necessários.
| Componente de âmbito | Cenário de configuração | Principais ações e considerações |
|---|---|---|
| Âmbito do registo | Usa um destino agregado para encaminhar todos os registos na organização para um contentor de registos central. |
|
| Não tem um sink agregado ao nível da organização e a pasta ativada para apps não tem pastas aninhadas. |
|
|
| Não quer usar um destino agregado. | Configure o âmbito do registo predefinido no projeto de gestão para listar as localizações de armazenamento dos dados de registo da sua aplicação. | |
| Âmbito das métricas | Configurou uma pasta com apps ativadas que contém todos os projetos que armazenam os dados de métricas que quer ver. | O Google Cloud Observability tenta sincronizar a lista de projetos na sua pasta com apps ativadas com a lista de projetos no âmbito das métricas. Desde que o número de projetos na pasta com apps ativadas não exceda a sua quota do âmbito das métricas, o Google Cloud Observability pode manter a lista de projetos no âmbito das métricas atualizada quando adiciona ou remove projetos na pasta com apps ativadas. |
| Âmbito do rastreio | Quiser monitorizar dados de rastreio de aplicações em vários projetos. |
|
Crie aplicações
Depois de ativar a gestão de aplicações, pode criar as suas aplicações. Tem as seguintes opções para criar as suas aplicações:
- Use o App Hub para criar aplicações a partir deGoogle Cloud recursos existentes. Consulte o artigo Crie uma aplicação.
- Use o Application Design Center para conceber e implementar novos Google Cloud recursos, que aprovisionam automaticamente aplicações do App Hub. Usa modelos de aplicações para definir o design e, em seguida, implementa instâncias de aplicações com base nos modelos.
Ative as APIs para dados do projeto
A maioria das páginas no Cloud Hub apresenta dados da aplicação e dados do projeto. No entanto, algumas páginas só suportam vistas de projeto dos dados.
Quando configurou a gestão de aplicações, as APIs para ver dados de aplicações no Cloud Hub foram ativadas no projeto de gestão.
Para ver dados de recursos em projetos individuais, tem de ativar as APIs necessárias nesses projetos. Algumas APIs necessárias, como o Cloud Logging e o Cloud Monitoring, estão ativadas por predefinição quando cria um projeto.
Funções necessárias
Para receber as autorizações de que precisa para ativar as APIs, peça ao seu administrador que lhe conceda a função de IAM de administrador de utilização de serviços (roles/serviceusage.serviceUsageAdmin) no projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Para usar o Gemini Cloud Assist para receber ajuda com tarefas como a resolução de problemas ou a otimização de custos, configure o Gemini Cloud Assist para ativar as APIs necessárias. Esta configuração é independente da ativação da API no Cloud Hub.
A tabela seguinte resume as APIs necessárias para cada página do Cloud Hub.
Ativar APIs
Para ativar APIs para projetos, siga estes passos:
| Página | Dados suportados | APIs necessárias | Funcionalidades opcionais |
|---|---|---|---|
| Início | Aplicação ou projeto | A página inicial apresenta dados de resumo das outras páginas do Cloud Hub. | |
| Implementações | Aplicação | Hub de apps e Centro de design de aplicações | |
| Estado e resolução de problemas | Aplicação ou projeto | App Hub para apoio técnico de dados de aplicações Cloud Logging, Cloud Monitoring, Error Reporting, Personalized Service Health e Cloud Asset Inventory para dados de saúde |
Configure o Gemini Cloud Assist para criar e ver investigações. |
| Otimização | Aplicação ou projeto | App Hub para apoio técnico de dados de aplicações Cloud Monitoring e App Optimize para dados de custos e utilização |
Configure o Gemini Cloud Assist para receber assistência com a otimização de custos. |
| Manutenção | Apenas projeto | Unified Maintenance | |
| Quotas e reservas | Apenas projeto | Cloud Quotas para dados de quotas Compute Engine e Capacity Planner para utilizadores na pré-visualização privada do Capacity Planner |
|
| Apoio técnico | Apenas projeto | Cloud Customer Care |
Consola
Na página inicial do Cloud Hub, pode ver uma lista de APIs que não estão ativadas para o Cloud Hub e ativar essas APIs.
Na Google Cloud consola, aceda à página Início.
No seletor de projetos, selecione o projeto que quer ver.
Junto a Ativar APIs recomendadas, clique em Ver APIs. É apresentada uma caixa de diálogo com as APIs a ativar.
Para ativar as APIs, clique em Ativar.
gcloud
Pode usar a CLI do Google Cloud para ativar uma ou mais APIs específicas.
Defina o projeto predefinido para o projeto no qual quer ativar a API.
gcloud config set project PROJECT_ID
Substitua
PROJECT_IDpelo ID do seu projeto.Obtenha uma lista de serviços que pode ativar no seu projeto:
gcloud services list --availableSe não vir a API listada, significa que não lhe foi concedido acesso para ativar a API.
Ative os serviços que quer usar no projeto. Pode ativar mais do que uma API fornecendo uma lista de nomes de serviços.
gcloud services enable SERVICE_NAME1 SERVICE_NAME2
Conceda acesso aos utilizadores do Cloud Hub
A função de operador do Cloud Hub inclui autorizações para ver a maioria dos dados no Cloud Hub. Tem de conceder acesso para ver os custos dos recursos na página de otimização e nas investigações do Gemini Cloud Assist em separado.
Consoante as responsabilidades específicas dos seus utilizadores, pode ter de conceder outras funções para que possam tomar medidas relativamente aos dados que veem no Cloud Hub.
Funções necessárias
Para receber as autorizações de que precisa para gerir o acesso a um projeto ou uma pasta, peça ao seu administrador que lhe conceda as seguintes funções de IAM no recurso para o qual quer gerir o acesso (projeto ou pasta):
-
Para gerir o acesso a um projeto:
Administrador de IAM do projeto (
roles/resourcemanager.projectIamAdmin) -
Para gerir o acesso a uma pasta:
Administrador da pasta (
roles/resourcemanager.folderAdmin)
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Conceda acesso aos dados da aplicação
Consola
Na Google Cloud consola, aceda à página IAM.
No seletor de projetos, escolha a pasta com apps.
Na página IAM, clique em Conceder acesso. O painel Conceder acesso é aberto.
No campo Novos membros, introduza o endereço de email de um utilizador do Cloud Hub.
Clique em Selecionar uma função e, no campo Filtro, introduza Cloud Hub.
Selecione a função Operador do Cloud Hub e clique em Guardar. A função é concedida ao indivíduo em todos os projetos e subpastas da pasta ativada para apps.
No seletor de projetos, escolha o projeto de gestão.
Para conceder funções para custos de recursos e investigações, conceda as funções necessárias no projeto de gestão.
- Na página IAM, clique em Conceder acesso. O painel Conceder acesso é aberto.
- Conceda as seguintes funções aos indivíduos adequados:
- Para ver dados de custos na página Otimização, tem de ter a função Leitor (
roles/reader), Visitante (roles/viewer) ou uma função personalizada que contenha a autorizaçãobilling.resourceCosts.get. - Para ver investigações do Gemini Cloud Assist:
Visualizador de investigações (
roles/geminicloudassist.investigationViewer)
- Para ver dados de custos na página Otimização, tem de ter a função Leitor (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Certifique-se de que tem instalada a versão mais recente da Google Cloud CLI. Execute o seguinte comando a partir do Cloud Shell:
gcloud components update
Conceda a função de operador do Cloud Hub na pasta com apps ativadas aos indivíduos. Esta função é concedida a um indivíduo em todos os projetos e subpastas da pasta ativada para apps.
gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Substitua
FOLDER_IDpelo ID da pasta. Pode encontrar o ID da pasta com apps ativadas na página IAM e administração Definições da consola Google Cloud . Para garantir que a pasta tem a app ativada, a página Definições deve apresentar o ID do projeto de gestão. Se não conseguir encontrar o ID do projeto de gestão, pode não estar numa pasta com apps ativadas. No seletor de projetos, selecione a pasta com apps.Conceder acesso para ver os custos dos recursos no projeto de gestão. O comando de exemplo concede a função de leitor (
roles/reader). Para conceder uma função com um conjunto de autorizações mais restrito, crie uma função personalizada que contenha a autorizaçãobilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Substitua
PROJECT-IDpelo ID do projeto de gestão. O ID do projeto de gestão de uma pasta tem o formatoFOLDER-NAME-mp.Conceda acesso para ver investigações no projeto de gestão.
gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
Conceda acesso aos dados do projeto
Consola
Na Google Cloud consola, aceda à página inicial do Cloud Hub .
No seletor de projetos, escolha o seu projeto.
Clique em Gerir acesso. O painel Conceder acesso é aberto.
No campo Novos membros, introduza o endereço de email de um utilizador do Cloud Hub.
Clique em Selecionar uma função e, no campo Filtro, introduza Cloud Hub.
Selecione a função Operador do Cloud Hub e clique em Guardar.
Use os mesmos passos para conceder funções para ver os custos dos recursos e as investigações.
- Para ver dados de custos na página Otimização: leitor (
roles/reader), visitante (roles/viewer) ou uma função personalizada que contenha a autorizaçãobilling.resourceCosts.get. - Para ver investigações do Gemini Cloud Assist:
Visualizador de investigações (
roles/geminicloudassist.investigationViewer)
- Para ver dados de custos na página Otimização: leitor (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Certifique-se de que tem instalada a versão mais recente da Google Cloud CLI. Execute o seguinte comando a partir do Cloud Shell:
gcloud components update
Conceda a função de operador do Cloud Hub no projeto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Substitua
PROJECT_IDpelo ID do projeto.Conceder acesso para ver os custos dos recursos no projeto. O comando de exemplo concede a função de leitor (
roles/reader). Para conceder uma função com um conjunto de autorizações mais restrito, crie uma função personalizada que contenha a autorizaçãobilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Conceder acesso para ver investigações no projeto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
O que se segue?
- Veja a página Início.