本文档介绍了如何设置 Cloud Hub。
设置流程包含以下几个主要步骤:
如需以应用为中心的方式管理资源(包括在 Cloud Hub 中查看应用的数据),您必须设置应用管理。
如果您未设置应用管理,仍可在 Cloud Hub 中按Google Cloud 项目(而非按应用)查看部分数据。
为 Cloud Hub 用户设置访问权限。
不同的人员或团队可能负责 Cloud Hub 设置流程中的不同步骤。
所需的角色
如需获得设置 Cloud Hub 所需的权限,请让您的管理员为您授予以下 IAM 角色:
-
为文件夹启用应用管理功能并向用户授予访问权限:
-
文件夹的父资源的 Folder Admin (
roles/resourcemanager.folderAdmin) -
文件夹的 Service Usage Admin (
roles/serviceusage.serviceUsageAdmin) 权限
-
文件夹的父资源的 Folder Admin (
-
在 App Hub 中创建应用:
已启用应用的文件夹的管理项目的 App Hub Editor 角色 (
roles/apphub.editor)。 -
在 App Design Center 中创建应用模板:
已启用应用的文件夹中的管理项目的 Application Design Center User (
roles/designcenter.user) 角色。 -
在应用设计中心内基于应用模板创建应用:
已启用应用的文件夹中的管理项目的 Application Editor 角色 (
roles/designcenter.applicationEditor)。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
设置应用管理
许多云应用会不断发展,最终包含一个或多个 Google Cloud 项目中的多个基础设施资源,这可能会使开发者和运维人员更难管理和了解这些资源。通过将资源整理为 App Hub 应用,您可以更好地了解资源互动,并以应用为中心的方式进行分析、监控、管理和问题排查。
在创建应用之前,您必须启用一个 Google Cloud 文件夹以进行应用管理,该文件夹包含您要作为应用管理的资源。
配置已启用应用的文件夹
为文件夹配置应用管理时,该流程包括以下操作:
- 在文件夹中创建新的管理项目。管理项目是 Google 拥有的项目,您无法移动或删除该项目。
- 为支持应用管理的服务启用 API。管理项目上已启用服务。
如需了解在文件夹中启用应用管理的步骤,请参阅管理文件夹中的应用。
创建应用
配置启用应用功能的文件夹后,您就可以创建应用了。您可以通过以下方式创建应用:
- 使用 App Hub 通过现有Google Cloud 资源创建应用。请参阅创建应用。
- 使用应用设计中心设计和部署新的Google Cloud 资源,这些资源会自动预配 App Hub 应用。您可以使用应用模板来定义设计,然后根据模板部署应用实例。
启用必需的 API
本部分列出了在特定 Cloud Hub 页面上显示数据所需的 API。
- 如果您设置了应用管理,则管理项目上已启用部分 API。
- 创建项目时,Cloud Logging 和 Cloud Monitoring API 会默认启用。
其他服务的 API 必须单独启用:
- Cloud 配额
- Unified Maintenance
- Personalized Service Health
- App Optimize
| 页面 | 支持的数据 | 必需的 API | 在何处启用 API |
|---|---|---|---|
| 首页 | 应用或项目 | 首页会显示其他 Cloud Hub 页面的汇总数据。 | |
| 部署 | 应用 | App Hub 和 App Design Center | 创建管理项目时,系统会自动在该项目上启用 API。 |
| 运行状况和问题排查 | 应用或项目 | App Hub(用于应用数据支持) Cloud Logging、Cloud Monitoring、Cloud Trace、Error Reporting、Personalized Service Health 和 Cloud Asset Inventory,用于获取健康状况数据 |
对于应用级数据,在创建管理项目时,系统会自动在管理项目中启用 API。 如需查看项目级数据,请为要查看的项目启用提供健康数据的 API。 |
| 优化 | 应用或项目 | App Hub(用于应用数据支持) Cloud Monitoring 和 App Optimize 的费用和使用情况数据 |
对于应用级数据,在创建管理项目时,系统会自动在管理项目上启用 App Hub 和 Monitoring API。 您必须单独启用 App Optimize API。 如需查看项目级数据,请为要查看的项目启用 Cloud Monitoring 和 App Optimize API。 |
| 维护 | 仅限项目 | Unified Maintenance | 为要查看的项目启用 API。 |
| 配额和预留 | 仅限项目 | 配额数据的 Cloud Quotas Compute Engine 和容量规划工具(适用于容量规划工具非公开预览版中的用户) |
为您要查看的项目启用 API |
| 支持 | 仅限项目 | Cloud Customer Care | 为您要查看的项目启用 API |
如需启用特定 API,请执行以下操作:
在 Google Cloud 控制台中,前往 API 库页面,
选择要启用 API 的 Google Cloud 项目。
搜索您要启用的 API。
点击搜索结果中的 API 名称。
在 API 的产品详情页面上,点击启用。
配置遥测数据的汇总视图
由于 App Hub 应用的数据可能包含多个项目,因此您需要汇总日志、指标和跟踪记录,才能在 Cloud Hub 中按应用查看数据。
如果您仅按项目查看数据,则无需汇总数据,但仍建议您这样做,因为除了应用管理之外,还有其他好处:
- 在 Cloud Logging、Cloud Monitoring 和 Cloud Trace 中查看数据时,您可以跨项目查看和查询日志、指标和跟踪记录。
- 将日志存储在中心项目中,可将日志的生命周期与项目的生命周期分离。这种分离有助于满足数据保留等合规性要求。
- 如果您需要遵守数据位置要求,可以管理一小部分区域级日志存储分区,以集中存储您使用的每个 Google Cloud区域的日志。
通常,日志、指标和轨迹的聚合设置由具有 Organization Administrator (roles/resourcemanager.organizationAdmin) Identity and Access Management (IAM) 角色的正文执行。
- 如需汇总已启用应用的文件夹中的数据,请参阅设置应用监控。
- 如需汇总没有启用应用的文件夹的组织的数据,请参阅以下文档:
后续步骤
- 查看首页。