Gestire le applicazioni in una cartella

Questo documento descrive come configurare una cartella abilitata per l'app per creare, gestire e amministrare le applicazioni App Hub suGoogle Cloud. È destinato alle persone che configurano e gestiscono le applicazioni App Hub.

Panoramica

Google Cloud fornisce un approccio incentrato sulle applicazioni per il deployment e la gestione delle risorse. Anziché concentrarti sui singoli componenti dell'infrastruttura, puoi gestire le tue applicazioni nel loro complesso. Per ulteriori informazioni su questo modello incentrato sulle applicazioni e sulla relativa organizzazione delle risorse, consulta Google Cloud incentrato sulle applicazioni.

Al centro dell'esperienza incentrata sulle applicazioni c'è l'applicazione App Hub. Un'applicazione è un raggruppamento logico di risorse che collaborano per fornire una funzione aziendale specifica. Queste risorse includono:

  • Servizi: un'interfaccia di rete o API che espone funzionalità ai client, ad esempio una regola di forwarding di un bilanciatore del carico.
  • Carichi di lavoro: una risorsa di calcolo che esegue un deployment binario che svolge una funzione aziendale distinta, ad esempio un gruppo di istanze gestite (MIG) o un deployment Google Kubernetes Engine (GKE).

Che cos'è una cartella app?

Una cartella app è una cartella all'interno della gerarchia delle risorse Google Cloud che è stata configurata appositamente per la gestione delle applicazioni. Questa cartella funge da limite di gestione delle applicazioni per le tue applicazioni e include un progetto di gestione per archiviare i metadati e la configurazione dell'applicazione. Puoi progettare, configurare, testare, convalidare ed eseguire il deployment delle applicazioni App Hub in uno o più progetti all'interno della cartella.

Le cartelle abilitate alle app semplificano la gestione delle applicazioni nei seguenti modi:

  • Organizzare i componenti:raggruppano servizi e workload correlati, definiti in App Hub, in un'unica applicazione.
  • Fornisci monitoraggio e gestione centralizzati:anziché monitorare singoli componenti in diversi progetti o prodotti, puoi monitorare e gestire l'integrità e il rendimento complessivi delle tue applicazioni a livello di cartella.
  • Semplifica l'amministrazione:se designi una cartella come abilitata per le app, crei un limite a livello di cartella che semplifica la creazione e la gestione delle applicazioni all'interno della tua organizzazione.
  • Forniscono una visualizzazione incentrata sulle applicazioni:spostano l'attenzione dalle singole risorse all'applicazione stessa, fornendo una visione olistica delle sue prestazioni.

Per ulteriori informazioni sui limiti a livello di cartella e un confronto tra progetti e cartelle per il limite di gestione delle applicazioni, consulta Scegliere il modello di configurazione dell'applicazione.

Panoramica dei progetti di gestione

Il progetto di gestione è un progettoGoogle Cloud nella cartella app che funge da repository centrale per tutti i metadati incentrati sulle applicazioni. Ogni cartella contiene un solo progetto di gestione. Il progetto di gestione fornisce l'infrastruttura per le librerie di applicazioni e le API, inclusi la fatturazione, le quote econtrollo dell'accessol'accesso. Per saperne di più su queste API, vedi Abilitare le API in un progetto di gestione.

Il progetto di gestione contiene il modello di applicazione completo, che include quanto segue:

  • Dati di App Hub: il modello logico delle tue applicazioni, inclusi i relativi rapporti con servizi e workload, nonché metadati come proprietari e criticità.
  • Dati di Application Design Center: risorse come modelli, cataloghi e spazi utilizzati per progettare ed eseguire il deployment di nuove applicazioni.

Il progetto di gestione può anche rilevare le risorse all'interno della gerarchia delle risorse della cartella app. Se il progetto di gestione viene eliminato, tutti i dati di questo modello di applicazione vengono persi definitivamente. Sebbene l'infrastruttura sottostante, come i cluster GKE o i bilanciatori del carico, rimanga intatta, il suo raggruppamento logico all'interno di App Hub viene eliminato definitivamente.

Configura una cartella per la gestione delle applicazioni

Puoi abilitare la gestione delle applicazioni sia per le cartelle nuove che per quelle esistenti. Ti consigliamo di testare la gestione delle applicazioni all'interno di una cartella dedicata appena creata. In questo modo puoi sperimentarla in modo sicuro prima di applicarla alle cartelle critiche esistenti.

All'interno di una cartella app, gli utenti autorizzati possono aggregare workload e servizi da qualsiasi progetto nelle applicazioni direttamente all'interno di quella cartella.

Considera una gerarchia delle risorse con la seguente struttura:

La cartella F1 contiene i seguenti tre elementi:

  • Progetti P10 e P11
  • Cartella F2

La cartella F2 contiene i seguenti due elementi:

  • Progetti P20 e P21

Abilita la gestione delle applicazioni nella cartella F1 per creare un'applicazione che includa risorse di più livelli di cartelle. Ad esempio, un'applicazione può includere risorse dei progetti P10 e P20.

Un'applicazione con i progetti P10 e P20, che si estende a più livelli di cartelle

Se abiliti la gestione delle applicazioni solo nella cartella F2, il progetto P10 non è disponibile per la creazione di applicazioni. Per creare applicazioni nel progetto P10, sposta il progetto P10 nella cartella F2.

Un'applicazione con i progetti P10 e P20, ma P10 è stato spostato nella cartella F2

Quando pianifichi la tua strategia di gestione delle applicazioni, considera la struttura organizzativa, le responsabilità del team e le risorse. Il modo in cui sono strutturati i team e le risorse ha un impatto diretto sul modo in cui utilizzi le cartelle app.

Ruoli obbligatori

In base alle responsabilità identificate durante il ciclo di vita dell'applicazione, tu e i tuoi utenti avrete bisogno di una serie di ruoli per configurare i vari aspetti del processo di gestione delle applicazioni.

Per ottenere le autorizzazioni necessarie per configurare una cartella abilitata alle app, chiedi all'amministratore di concederti i seguenti ruoli IAM:

  • Abilita la gestione delle applicazioni: Amministratore cartella (roles/resourcemanager.folderAdmin) nella risorsa principale per la cartella
  • Collega un account di fatturazione al progetto di gestione:
  • Abilita le API consigliate: Amministratore Service Usage (roles/serviceusage.serviceUsageAdmin) sul progetto di gestione, solo se vuoi abilitare servizi aggiuntivi
  • Concedi ruoli incentrati sulle applicazioni agli utenti: Project IAM Admin (roles/resourcemanager.projectIamAdmin) sul progetto di gestione
  • Configura l'ambito di osservabilità:
  • Visualizza i dati a livello di applicazione e di progetto in Cloud Hub: Cloud Hub Operator (roles/cloudhub.operator) nella cartella abilitata per l'app

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Abilita gestione applicazioni

La gestione delle applicazioni ti consente di spostare l'attenzione dai singoli componenti dell'infrastruttura all'applicazione nel suo complesso.

Quando abiliti la gestione delle applicazioni in una cartella, questa viene chiamata cartella app e si verifica quanto segue:

  • Un progetto è definito come il progetto di gestione nella cartella.
  • Il sistema abilita le API richieste nel progetto di gestione.
  • Il progetto di gestione archivia i dati delle applicazioni, inclusi API abilitate, fatturazione, quote e controlli dell'accesso.

Per abilitare la gestione delle applicazioni in una cartella:

Console

  1. Seleziona o crea la cartella Google Cloud che vuoi configurare come cartella abilitata per le app. Per creare una nuova cartella, consulta Creazione di cartelle.

  2. Nella console Google Cloud , apri la pagina Gestisci risorse.

    Vai a Gestisci risorse

  3. Dall'elenco di progetti e cartelle, individua la cartella che vuoi configurare.

    Se una cartella ha l'icona della cartella abilitata per le app, la gestione delle applicazioni è già abilitata.

  4. Nella riga della cartella, apri il menu Azioni e fai clic su Impostazioni.

    Se la gestione delle applicazioni non è stata abilitata nella cartella, l'impostazione Gestione delle applicazioni mostra Non abilitata.

  5. Nell'area Abilita la gestione delle applicazioni, fai clic su Crea progetto.

    Si apre il riquadro Crea un progetto di gestione e abilita le API richieste.

  6. Esamina l'elenco delle API richieste. Queste API gestiscono il ciclo di vita dell'applicazione. Per le API che hanno costi associati, fai clic sul nome dell'API per scoprire di più sui prezzi.

  7. Per abilitare la gestione delle applicazioni, fai clic su Crea progetto e abilita le API.

    Il sistema crea il progetto di gestione nella cartella.

  8. Prendi nota del nome e dell'ID del progetto di gestione. Utilizzerai questi valori per concedere l'accesso.

    In alternativa, per ottenere l'ID progetto di gestione, puoi utilizzare il seguente comando Google Cloud CLI:

    gcloud resource-manager folders describe FOLDER_ID
    --format="value(managementProject.split('/').slice(-1))"

    Sostituisci FOLDER_ID con l'ID della cartella abilitata per le app.

    Per saperne di più, consulta Trovare il nome, il numero e l'ID del progetto.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Assicurati che sia installata la versione più recente di Google Cloud CLI:

    gcloud components update

  3. Per attivare la gestione delle applicazioni in una cartella specifica, utilizza il comando gcloud resource-manager capabilities update con il flag --enable.

    gcloud resource-manager capabilities update folders/FOLDER_ID/capabilities/app-management \
   --enable

    Sostituisci FOLDER_ID con l'ID della cartella.

    Questo comando abilita la funzionalità di gestione delle applicazioni nella cartella specificata ed esegue automaticamente il provisioning di un nuovo progetto Google Cloud all'interno di questa cartella che fungerà da progetto di gestione.

  4. Se vuoi, per abilitare le API consigliate nel progetto di gestione, segui le istruzioni per abilitare i servizi in un progetto. Google Cloud

    5. Terraform

    Per abilitare la gestione delle applicazioni in una cartella utilizzando Terraform, utilizza la risorsa google_resource_manager_capability, ad esempio:

    resource "google_folder" "folder" {
  display_name     = "my-folder"
  parent           = "organizations/123456789"
  deletion_protection = false
}
resource "time_sleep" "wait_60s" {
  depends_on = [google_folder.folder]
  create_duration = "60s"
}
resource "google_resource_manager_capability" "capability" {
  value            = true
  parent           = "${google_folder.folder.name}"
  capability_name  = "app-management"
  depends_on = [time_sleep.wait_60s]
}

    Questo comando abilita la funzionalità di gestione delle applicazioni nella cartella specificata ed esegue automaticamente il provisioning di un nuovo progetto all'interno di questa cartella che fungerà da progetto di gestione. Google Cloud Per abilitare l'elenco delle API consigliate nel progetto di gestione, segui le istruzioni per abilitare un servizio API in un progetto Google Cloud .

Dopo aver creato il progetto di gestione e abilitato le API richieste, puoi iniziare a utilizzare App Hub per raggruppare i servizi e i carichi di lavoro esistenti nelle applicazioni. Tuttavia, ti consigliamo vivamente di collegare un account di fatturazione al progetto di gestione e di concedere ruoli incentrati sulle applicazioni agli utenti per sbloccare funzionalità avanzate di altri prodotti Google Cloud incentrati sulle applicazioni. Queste azioni consentono agli utenti di gestire vari aspetti del processo di deployment e delle operazioni dell'applicazione, che potrebbero richiedere ruoli diversi.

(Facoltativo) Collega un account di fatturazione al progetto di gestione

Per utilizzare le funzionalità avanzate di Google Cloud incentrate sulle applicazioni, devi collegare un account di fatturazione attivo al progetto di gestione. Ad esempio, un account di fatturazione collegato ti consente di:

  • Gestisci i workload che superano le quote di risorse di App Hub.
  • Utilizza Application Design Center per creare modelli ed eseguire il deployment delle applicazioni.

Per una panoramica dei potenziali costi associati alla gestione delle applicazioni e alle API abilitate, consulta la sezione Informazioni sui costi.

Segui questi passaggi per collegare un account di fatturazione attivo al tuo progetto di gestione:

Console

  1. Verifica che l'account di fatturazione che vuoi utilizzare per la gestione delle applicazioni esista. Per creare un account di fatturazione, consulta Creare un nuovo account di fatturazione Cloud self-service.

  2. Nella console Google Cloud , apri la pagina Fatturazione.

    Vai a Fatturazione

  3. Nella scheda I miei progetti, individua il progetto di gestione.

  4. Nella riga del progetto, apri il menu Azioni, seleziona Modifica fatturazione e poi scegli l'account di fatturazione Cloud.

Per saperne di più su come attivare la fatturazione per un progetto, consulta la sezione Attivare la fatturazione per un progetto.

gcloud 

gcloud billing projects link PROJECT_ID \
    --billing-account ACCOUNT_ID

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto di gestione.
  • ACCOUNT_ID: l'ID dell'account di fatturazione. Gli ID account di fatturazione hanno il formato 0X0X0X-0X0X0X-0X0X0X.

Oltre alle API attivate automaticamente nel progetto di gestione, puoi attivare le API consigliate per supportare la creazione di applicazioni. Esamina le API consigliate per comprenderne i vantaggi e gli eventuali costi associati.

Concedere ruoli incentrati sulle applicazioni agli utenti

Puoi concedere l'accesso agli utenti in base alle loro responsabilità durante il ciclo di vita dell'applicazione. Per scoprire come concedere autorizzazioni per vari livelli di accesso alle applicazioni, consulta Concedere autorizzazioni alle applicazioni.

La seguente tabella fornisce linee guida generali e ruoli IAM consigliati per concedere diverse responsabilità incentrate sulle applicazioni a livello di progetto o cartella. La tabella include i ruoli per la gestione delle applicazioni con App Hub e Application Design Center, nonché per la visualizzazione dei dati in Cloud Hub.

Per saperne di più su questi e altri ruoli specifici del prodotto, consulta la relativa documentazione.

Responsabilità degli utenti Ruoli IAM Dove concedere i ruoli
Amministratori della piattaforma

Esegui attività di amministratore per il progetto di gestione.

 Project IAM Admin (roles/resourcemanager.projectIamAdmin) progetto di gestione
Ingegneri della piattaforma

Svolgere attività di amministratore per App Hub e Application Design Center.
  • App Hub Admin (roles/apphub.admin)
  • Amministratore di Application Design Center (roles/designcenter.admin)
 progetto di gestione
Sviluppatori di applicazioni

Sviluppare applicazioni.
  • App Hub Editor (roles/apphub.editor)
  • App Design Center User (roles/designcenter.user)
 progetto di gestione
SRE, operatori e utenti di Cloud Hub

Visualizza i dati a livello di applicazione e progetto in Cloud Hub.

 Operatore Cloud Hub (roles/cloudhub.operator) cartella app

Configura l'ambito di osservabilità

L'ambito di osservabilità determina dove la console Google Cloud cerca i dati di telemetria da visualizzare. Ogni Google Cloud progetto ha un unico ambito di osservabilità, che identifica gli ambiti predefiniti di log e trace. Per i dati delle metriche, l'ambito delle metriche del progetto determina dove la consoleGoogle Cloud cerca i dati.

Per visualizzare o analizzare tutti i dati di telemetria della tua applicazione, configura l'ambito di osservabilità e l'ambito delle metriche per il progetto di gestione. Configurando questi ambiti, Cloud Hub e altri servizi possono trovare e visualizzare i dati di log, metriche e traccia della tua applicazione, anche quando questi dati sono archiviati in più progetti.

Questa sezione riassume la configurazione richiesta. Per istruzioni dettagliate, consulta Configurare il monitoraggio delle applicazioni. La tabella seguente mostra gli ambiti di configurazione richiesti.

Componente Ambito Scenario di configurazione Azioni chiave e considerazioni
Ambito dei log Utilizzi un sink aggregato per indirizzare tutti i log dell'organizzazione a un bucket di log centrale.
  1. Crea una visualizzazione di log che includa solo i log delle applicazioni archiviati nel bucket.
  2. Configura l'ambito di log predefinito nel progetto di gestione in modo che includa la visualizzazione di log.
Non hai un sink aggregato a livello di organizzazione e la cartella abilitata per le app non ha cartelle nidificate.
  1. Configura un sink aggregato per instradare i log delle applicazioni al bucket di log _Default del progetto di gestione.
  2. Assicurati che l'ambito dei log denominato _Default sia l'ambito dei log predefinito.
Non vuoi utilizzare un sink aggregato. Configura l'ambito dei log predefinito nel progetto di gestione per elencare le località di archiviazione dei dati di log della tua applicazione.
Ambito delle metriche Hai configurato una cartella abilitata alle app contenente tutti i progetti che archiviano i dati delle metriche che vuoi visualizzare. Google Cloud Observability tenta di sincronizzare l'elenco dei progetti nella cartella abilitata per le app con l'elenco dei progetti nell'ambito delle metriche.

Se il numero di progetti nella cartella abilitata per le app non supera la quota dell'ambito delle metriche, Google Cloud Observability può mantenere aggiornato l'elenco dei progetti nell'ambito delle metriche quando aggiungi o rimuovi progetti nella cartella abilitata per le app.
Ambito di Trace Vuoi monitorare i dati di traccia delle applicazioni in più progetti.
  1. Crea un ambito della traccia personalizzato nel progetto di gestione che elenca i progetti che archiviano i dati di traccia della tua applicazione.
  2. Imposta l'ambito di traccia personalizzato come ambito di traccia predefinito.

Disabilita gestione delle applicazioni

Se non vuoi più che una cartella Google Cloud sia una cartella abilitata alle app, segui questi passaggi per disattivare la gestione delle applicazioni:

  1. Se un blocco protegge il progetto di gestione nella cartella abilitata per le app dall'eliminazione, devi rimuoverlo. Per saperne di più, vedi Protezione dei progetti con blocchi.

  2. Seleziona la cartella Google Cloud in cui vuoi disattivare la gestione delle applicazioni.

  3. Nella console Google Cloud , apri la pagina Gestisci risorse.

    Vai a Gestisci risorse

  4. Nell'elenco di progetti e cartelle, individua la cartella abilitata per le app.

  5. Nella riga della cartella, apri il menu Azioni e fai clic su Impostazioni.

    Le cartelle con l'icona della cartella abilitata per le app sono configurate per la gestione delle applicazioni.

  6. Fai clic su Disabilita per disattivare la gestione delle applicazioni nella cartella.

  7. Nella finestra di dialogo di conferma, inserisci Disable nel campo Disattiva.

  8. Se vuoi disattivare la gestione delle applicazioni, fai clic su Disattiva.

Il sistema elimina il progetto di gestione nella cartella. Viene eliminato anche l'intero modello di applicazione, incluse le API e i controlli dell'accesso.

Passaggi successivi