Este documento descreve como configurar o Cloud Hub.
Há várias etapas principais no processo de configuração:
Para criar aplicativos do App Hub e ver dados sobre eles no Cloud Hub, configure o gerenciamento de aplicativos.
Se você não configurar o gerenciamento de aplicativos, ainda poderá ver alguns dados por projeto em vez de por aplicativo no Cloud Hub.Google Cloud
Ative as APIs para dados do projeto. Algumas páginas no Cloud Hub não são compatíveis com dados de aplicativos. É preciso ativar as APIs dessas páginas separadamente.
Configure visualizações agregadas de registros, métricas e traces.
Conceda acesso aos usuários do Cloud Hub.
Pessoas ou equipes diferentes podem ser responsáveis por etapas diferentes no processo de configuração do Cloud Hub.
Configurar o gerenciamento de aplicativos
Nesta seção, descrevemos as etapas necessárias para ativar o gerenciamento de aplicativos e criar seus aplicativos.
Funções exigidas
Para receber as permissões necessárias para configurar uma pasta ativada para apps, peça ao administrador que conceda a você os seguintes papéis do IAM:
-
Ative o gerenciamento de aplicativos:
Administrador de pastas (
roles/resourcemanager.folderAdmin) no recurso pai da pasta -
Vincule uma conta de faturamento ao projeto de gerenciamento:
-
Gerente de faturamento do projeto (
roles/billing.projectManager) no projeto de gerenciamento -
Usuário da conta de faturamento (
roles/billing.user) na conta de faturamento de destino
-
Gerente de faturamento do projeto (
-
Ative as APIs recomendadas:
Administrador do Service Usage (
roles/serviceusage.serviceUsageAdmin) no projeto de gerenciamento, somente se você quiser ativar outros serviços -
Conceda papéis focados em aplicativos aos usuários:
Administrador do IAM do projeto (
roles/resourcemanager.projectIamAdmin) no projeto de gerenciamento -
Configure o escopo de observabilidade:
-
Editor de observabilidade (
roles/observability.editor) no projeto de gerenciamento -
Gravador de configuração de registros (
roles/logging.configWriter) no projeto de gerenciamento -
Administrador do Monitoring (
roles/monitoring.admin) no projeto de gerenciamento e em cada projeto que você quer adicionar ao escopo de métricas -
Usuário do Cloud Trace (
roles/cloudtrace.user) no projeto de gerenciamento -
Leitor do App Hub (
roles/apphub.viewer) no projeto de gerenciamento
-
Editor de observabilidade (
-
Acessar dados no nível do aplicativo e do projeto no Cloud Hub:
Operador do Cloud Hub (
roles/cloudhub.operator) na pasta com app ativado
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
Ativar o gerenciamento de aplicativos
O gerenciamento de aplicativos permite que você mude o foco de componentes individuais da infraestrutura para o aplicativo como um todo.
Quando você ativa o gerenciamento de aplicativos em uma pasta, ela é chamada de pasta habilitada para apps e acontece o seguinte:
- Um projeto é definido como o projeto de gerenciamento na pasta.
- O sistema ativa as APIs necessárias no projeto de gerenciamento.
- O projeto de gerenciamento armazena dados de aplicativos, incluindo APIs ativadas, faturamento, cotas e controles de acesso.
Para ativar o gerenciamento de aplicativos em uma pasta, faça o seguinte:
Console
Selecione ou crie a pasta Google Cloud que você quer configurar como uma pasta compatível com apps. Para criar uma pasta, consulte Como criar pastas.
No console Google Cloud , abra a página Gerenciar recursos.
Na lista de projetos e pastas, localize a pasta que você quer configurar.
Se uma pasta tiver o ícone
de pasta com app ativado, o gerenciamento de aplicativos já estará ativado.Na linha da pasta, abra o menu Ações e clique em Configurações.
Se o gerenciamento de aplicativos não estiver ativado na pasta, a configuração Gerenciamento de aplicativos vai mostrar Não ativado.
Na área Ativar o gerenciamento de aplicativos, clique em Criar projeto.
O painel Criar projeto de gerenciamento e ativar APIs necessárias é aberto.
Confira a lista de APIs necessárias. Essas APIs gerenciam o ciclo de vida do seu aplicativo. Para APIs que têm custos associados, clique no nome da API para saber mais sobre os preços.
Para ativar o gerenciamento de aplicativos, clique em Criar projeto e ativar APIs.
O sistema cria o projeto de gerenciamento na pasta.
Anote o nome e o ID do projeto de gerenciamento. Você usará esses valores para conceder acesso.
Como alternativa, para receber o ID do projeto de gerenciamento, use o seguinte comando da Google Cloud CLI:
gcloud resource-manager folders describe FOLDER_ID --format="value(managementProject.split('/').slice(-1))"Substitua
FOLDER_IDpelo ID da pasta ativada para apps.Para mais informações, consulte Encontrar o nome, o número e o ID do projeto.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verifique se a versão mais recente da Google Cloud CLI está instalada:
gcloud components updatePara ativar o gerenciamento de aplicativos em uma pasta específica, use o comando
gcloud resource-manager capabilities updatecom a flag--enable.gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \ --enableSubstitua
FOLDER_IDpelo ID da pasta.Esse comando ativa o gerenciamento de aplicativos na pasta especificada e provisiona automaticamente um novo projeto Google Cloud dentro dessa pasta para servir como projeto de gerenciamento.
Se quiser ativar as APIs recomendadas no projeto de gerenciamento, siga as instruções para ativar serviços do Google Cloud em um projeto.
Terraform
Para ativar o gerenciamento de aplicativos em uma pasta usando o Terraform, use
o recurso google_resource_manager_capability,
por exemplo:
resource "google_folder" "folder" {
display_name = "my-folder"
parent = "organizations/123456789"
deletion_protection = false
}
resource "time_sleep" "wait_60s" {
depends_on = [google_folder.folder]
create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
value = true
parent = "${google_folder.folder.name}"
capability_name = "app-management"
depends_on = [time_sleep.wait_60s]
}
Esse comando ativa o gerenciamento de aplicativos na pasta especificada e provisiona automaticamente um novo projeto Google Cloud dentro dessa pasta para servir como projeto de gerenciamento. Para ativar a lista de APIs recomendadas no projeto de gerenciamento, siga as instruções para ativar um serviço de API em um projeto do Google Cloud .
Vincular uma conta de faturamento ao projeto de gerenciamento
Para usar os recursos avançados do Google Cloud centrados em aplicativos, vincule uma conta de faturamento ativa ao projeto de gerenciamento. Por exemplo, uma conta de faturamento vinculada ajuda você a fazer o seguinte:
- Gerenciar cargas de trabalho que excedem as cotas de recursos do App Hub.
- Use o App Design Center para criar modelos e implantar aplicativos.
Para uma visão geral dos possíveis custos associados ao gerenciamento de aplicativos e às APIs ativadas, consulte Entender os custos.
Siga estas etapas para vincular uma conta de faturamento ativa ao seu projeto de gerenciamento:
Console
Verifique se a conta de faturamento que você quer usar para o gerenciamento de aplicativos existe. Para criar uma conta de faturamento, consulte Criar uma nova conta de autoatendimento do Cloud Billing.
No console do Google Cloud , abra a página Faturamento.
Na guia Meus projetos, localize o projeto de gerenciamento.
Na linha do projeto, abra o menu Ações, selecione Alterar faturamento e escolha a conta do Cloud Billing.
Para mais informações sobre como ativar o faturamento de um projeto, consulte Ativar o faturamento de um projeto.
gcloud
gcloud billing projects link PROJECT_ID \
--billing-account ACCOUNT_ID
Substitua:
PROJECT_ID: o ID do projeto de gerenciamento.ACCOUNT_ID: o ID da conta de faturamento. Os IDs das contas de faturamento estão no formato0X0X0X-0X0X0X-0X0X0X.
Configurar escopos de observabilidade
O escopo de observabilidade determina onde o console Google Cloud pesquisa dados de telemetria para mostrar. Cada projeto Google Cloud tem um único escopo de observabilidade, que identifica os escopos de registros e rastreamentos padrão. Para dados de métricas, o escopo de métricas do projeto determina onde o consoleGoogle Cloud pesquisa dados.
Para ver ou analisar todos os dados de telemetria do aplicativo, configure o escopo de observabilidade e o escopo de métricas do projeto de gerenciamento. Ao configurar esses escopos, o Cloud Hub e outros serviços podem encontrar e mostrar os dados de registro, métricas e rastreamento do seu aplicativo, mesmo quando esses dados são armazenados em vários projetos.
Esta seção resume a configuração necessária. Para instruções detalhadas, consulte Configurar o monitoramento de aplicativos. A tabela a seguir mostra os escopos de configuração obrigatórios.
| Componente de escopo | Cenário de configuração | Principais ações e considerações |
|---|---|---|
| Escopo do registro | Você usa um coletor agregado para encaminhar todos os registros da organização para um bucket de registros central. |
|
| Você não tem um coletor agregado no nível da organização, e a pasta ativada para apps não tem pastas aninhadas. |
|
|
| Você não quer usar um gravador agregado. | Configure o escopo de registro padrão no projeto de gerenciamento para listar os locais de armazenamento dos dados de registro do seu aplicativo. | |
| Escopo de métricas | Você configurou uma pasta habilitada para gerenciar apps que contém todos os projetos que armazenam os dados de métricas que você quer ver. | O Google Cloud Observability tenta sincronizar a lista de projetos na pasta ativada para apps com a lista de projetos no escopo das métricas. Enquanto o número de projetos na pasta ativada para apps não exceder a cota do escopo de métricas, o Google Cloud Observability poderá manter a lista de projetos no escopo das métricas atualizada quando você adicionar ou remover projetos na pasta ativada para apps. |
| Escopo do trace | Você quer monitorar dados de rastreamento de aplicativos em vários projetos. |
|
Criar aplicativos
Depois de ativar o gerenciamento de aplicativos, você poderá criar seus aplicativos. Você tem as seguintes opções para criar seus aplicativos:
- Use o App Hub para criar aplicativos com base em recursos Google Cloud existentes. Consulte Criar um aplicativo.
- Use a central de design de aplicativos para criar e implantar novos recursos doGoogle Cloud , que provisionam automaticamente aplicativos do App Hub. Você usa modelos de aplicativos para definir o design e implantar instâncias de aplicativos com base nos modelos.
Ativar APIs para dados do projeto
A maioria das páginas no Cloud Hub mostra dados de aplicativos e de projetos. No entanto, algumas páginas só aceitam visualizações de dados do projeto.
Ao configurar o gerenciamento de aplicativos, as APIs para visualizar dados de aplicativos no Cloud Hub foram ativadas no projeto de gerenciamento.
Para ver dados de recursos em projetos individuais, ative as APIs necessárias nesses projetos. Algumas APIs necessárias, como o Cloud Logging e o Cloud Monitoring, são ativadas por padrão quando você cria um projeto.
Funções exigidas
Para receber as permissões necessárias para ativar APIs, peça ao administrador para conceder a você o papel do IAM de administrador de uso do serviço (roles/serviceusage.serviceUsageAdmin) no projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
Para usar o Gemini Cloud Assist e receber ajuda com tarefas como solução de problemas ou otimização de custos, configure o Gemini Cloud Assist para ativar as APIs necessárias. Essa configuração é separada da ativação de API no Cloud Hub.
A tabela a seguir resume as APIs necessárias para cada página do Cloud Hub.
Ativar APIs
Para ativar APIs em projetos, siga estas etapas:
| Página | Dados compatíveis | APIs necessárias | Recursos opcionais |
|---|---|---|---|
| Início | Aplicativo ou projeto | A página inicial mostra dados resumidos das outras páginas do Cloud Hub. | |
| Deployments | Aplicativo | App Hub e Central de design de aplicativos | |
| Integridade e solução de problemas | Aplicativo ou projeto | Suporte do App Hub para dados de aplicativos Cloud Logging, Cloud Monitoring, Error Reporting, integridade personalizada de serviço e inventário de recursos do Cloud para dados de integridade |
Configure o Gemini Cloud Assist para criar e acessar Investigações. |
| Otimização | Aplicativo ou projeto | Suporte do App Hub para dados de aplicativos Cloud Monitoring e App Optimize para dados de custo e uso |
Configure o Gemini Cloud Assist para receber ajuda com a otimização de custos. |
| Manutenção | Somente projeto | Manutenção unificada | |
| Cotas e reservas | Somente projeto | Cotas do Cloud para dados de cota Compute Engine e Planejador de capacidade para usuários no pré-lançamento privado do Planejador de capacidade |
|
| Suporte | Somente projeto | Cloud Customer Care |
Console
Na página inicial do Cloud Hub, você pode conferir uma lista de APIs que não estão ativadas para o Cloud Hub e ativar essas APIs.
No console do Google Cloud , acesse a página Início.
No seletor de projetos, selecione o projeto que você quer acessar.
Ao lado de "Ativar APIs recomendadas", clique em Ver APIs. Uma caixa de diálogo mostra as APIs que podem ser ativadas.
Para ativar as APIs, clique em Ativar.
gcloud
É possível usar a Google Cloud CLI para ativar uma ou mais APIs específicas.
Defina o projeto padrão como aquele em que você quer ativar a API.
gcloud config set project PROJECT_ID
Substitua
PROJECT_IDpela ID do seu projeto.Receba uma lista de serviços que podem ser ativados no projeto:
gcloud services list --availableSe a API não estiver listada, o acesso para a ativação dela não foi concedido a você
Ative os serviços que você quer usar no projeto. É possível ativar mais de uma API fornecendo uma lista de nomes de serviços.
gcloud services enable SERVICE_NAME1 SERVICE_NAME2
Conceder acesso aos usuários do Cloud Hub
O papel de operador do Cloud Hub inclui permissões para visualizar a maioria dos dados no Cloud Hub. É necessário conceder acesso para ver os custos dos recursos na página "Otimização" e nas investigações do Gemini Cloud Assist separadamente.
Dependendo das responsabilidades específicas dos usuários, talvez seja necessário conceder outras funções para que eles possam realizar ações nos dados que visualizam no Cloud Hub.
Funções exigidas
Para receber as permissões necessárias para gerenciar o acesso a um projeto ou uma pasta, peça ao administrador para conceder a você os seguintes papéis do IAM no recurso em que você quer gerenciar o acesso (projeto ou pasta):
-
Para gerenciar o acesso a um projeto:
Administrador do IAM do projeto (
roles/resourcemanager.projectIamAdmin) -
Para gerenciar o acesso a uma pasta:
Administrador de pastas (
roles/resourcemanager.folderAdmin)
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
Conceder acesso aos dados do aplicativo
Console
No console do Google Cloud , acesse a página IAM.
No seletor de projetos, escolha a pasta habilitada para apps.
Na página do IAM, clique em Conceder acesso. O painel Conceder acesso é aberto.
No campo Novos principais, insira o endereço de e-mail de um usuário do Cloud Hub.
Clique em Selecionar um papel e, no campo Filtro, insira Cloud Hub.
Selecione o papel Operador do Cloud Hub e clique em Salvar. O papel é concedido ao indivíduo em todos os projetos e subpastas da pasta ativada para apps.
No seletor de projetos, escolha o projeto de gerenciamento.
Para conceder papéis para custos e investigações de recursos, conceda os papéis necessários no projeto de gerenciamento.
- Na página do IAM, clique em Conceder acesso. O painel Conceder acesso é aberto.
- Conceda os seguintes papéis às pessoas adequadas:
- Para ver os dados de custo na página "Otimização": Leitor (
roles/reader) ou Leitor (roles/viewer), ou um papel personalizado que contenha a permissãobilling.resourceCosts.get. - Para ver as investigações do Gemini Cloud Assist: Leitor de investigações (
roles/geminicloudassist.investigationViewer)
- Para ver os dados de custo na página "Otimização": Leitor (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verifique se a versão mais recente da Google Cloud CLI está instalada. Execute o comando a seguir no Cloud Shell:
gcloud components update
Conceda o papel de operador do Cloud Hub na pasta ativada para apps às pessoas. Essa função é concedida a uma pessoa em todos os projetos e subpastas da pasta ativada para apps.
gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Substitua
FOLDER_IDpelo ID da pasta. Encontre o ID da pasta ativada para apps na página IAM e administrador Configurações do console Google Cloud . Para garantir que a pasta esteja ativada para apps, a página Configurações precisa mostrar o ID do projeto de gerenciamento. Se você não encontrar o ID do projeto de gerenciamento, talvez não esteja em uma pasta ativada para apps. No seletor de projetos, selecione sua pasta habilitada para apps.Conceda acesso para visualizar os custos de recursos no projeto de gerenciamento. O comando de exemplo concede o papel Leitor (
roles/reader). Para conceder um papel com um conjunto mais restrito de permissões, crie um papel personalizado que contenha a permissãobilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Substitua
PROJECT-IDpelo ID do projeto de gerenciamento. O ID do projeto de gerenciamento de uma pasta tem o formatoFOLDER-NAME-mp.Conceda acesso para ver investigações no projeto de gerenciamento.
gcloud projects add-iam-policy-binding PROJECT-ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
Conceder acesso aos dados do projeto
Console
No console do Google Cloud , acesse a página Início do Cloud Hub.
No seletor de projetos, escolha seu projeto.
Clique em Gerenciar acesso. O painel Conceder acesso será aberto.
No campo Novos principais, insira o endereço de e-mail de um usuário do Cloud Hub.
Clique em Selecionar um papel e, no campo Filtro, insira Cloud Hub.
Selecione o papel Operador do Cloud Hub e clique em Salvar.
Siga as mesmas etapas para conceder papéis de visualização de custos e investigações de recursos.
- Para ver os dados de custo na página "Otimização": Leitor (
roles/reader) ou Leitor (roles/viewer), ou um papel personalizado que contenha a permissãobilling.resourceCosts.get. - Para ver as investigações do Gemini Cloud Assist: Leitor de investigações (
roles/geminicloudassist.investigationViewer)
- Para ver os dados de custo na página "Otimização": Leitor (
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Verifique se a versão mais recente da Google Cloud CLI está instalada. Execute o comando a seguir no Cloud Shell:
gcloud components update
Conceda o papel de operador do Cloud Hub no projeto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/cloudhub.operator'Substitua
PROJECT_IDpelo ID do projeto.Conceda acesso para visualizar os custos de recursos no projeto. O comando de exemplo concede o papel Leitor (
roles/reader). Para conceder um papel com um conjunto menor de permissões, crie um papel personalizado que contenha a permissãobilling.resourceCosts.get.gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/reader'Conceda acesso para visualizar investigações no projeto.
gcloud projects add-iam-policy-binding PROJECT_ID \ --member='user:PRINCIPAL' \ --role='roles/geminicloudassist.investigationViewer'
A seguir
- Acesse a página Início.