שיוך יחידות לדיירים

במדריך הזה תלמדו איך לשנות את הצעת ה-SaaS שלכם כדי לשייך את יחידת המכונה הווירטואלית (VM) שנפרסה למשאב דייר, ולהקצות את המכונה הווירטואלית לפרויקט דייר ייעודי שנמצא בבעלות הדייר.

הגישה הזו משפרת את הבידוד של המשאבים, ומאפשרת לכם לנהל את המשאבים של כל דייר בנפרד ולספק אבטחה ותאימות טובות יותר לפתרון ה-SaaS שלכם.

נשתמש בתרחיש מהמדריך המהיר לפריסת מכונה וירטואלית באמצעות App Lifecycle Manager, ונשנה אותו כדי לשייך את יחידת המכונה הווירטואלית שנפרסה למשאב דייר ולספק את המכונה הווירטואלית לפרויקט ייעודי בבעלות הדייר:

  1. יוצרים משאב דייר ב-App Lifecycle Manager.
  2. משייכים מכונה וירטואלית למשאב הדייר.
  3. מגדירים את App Lifecycle Manager ואת הגדרת Terraform כדי לפרוס משאבים בפרויקט נפרד של דייר.
  4. לטפל בבעיות נפוצות שקשורות להרשאות ולהפעלת ה-API כשמבצעים פריסה בין פרויקטים.

בסוף המדריך למתחילים הזה, תיצרו את הבסיס למוצר SaaS עם כמה דיירים, שיאפשר לכם להגדיר תצורות ומדיניות ברמת הדייר על ידי יצירת דיירים ושיוך שלהם ליחידות.

לפני שמתחילים

לפני שיוצרים דיירים או משייכים אותם ליחידות, כדאי להכיר את היסודות של מערכת App Lifecycle Manager וליצור מוצר SaaS.

  1. נכנסים לחשבון Google Cloud . אם אתם משתמשים חדשים ב- Google Cloud, צרו חשבון כדי שתוכלו להעריך את הביצועים של המוצרים שלנו בתרחישים מהעולם האמיתי. לקוחות חדשים מקבלים בחינם גם קרדיט בשווי 300$ להרצה, לבדיקה ולפריסה של עומסי העבודה.

    In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

    Verify that billing is enabled for your Google Cloud project.

    In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

    Verify that billing is enabled for your Google Cloud project.

  2. פריסת מכונה וירטואלית באמצעות App Lifecycle Manager, כולל יצירת הגדרות Terraform, מאגר Artifact Registry, מוצר SaaS, סוג יחידה, יחידה ורכיבים (כולל terraform-files.zip).

    • מוודאים שה-API שמופיעים בקטע לפני שמתחילים במדריך לתחילת העבודה מופעלים בפרויקט הבעלים של השירות המנוהל.
    • מוודאים שיש לכם את חשבונות השירות ואת תפקידי ה-IAM הנדרשים שניתנו בפרויקט הבעלים של השירות. זה כולל את חשבון השירות שנוצר על ידי המשתמש ואת ההרשאות שניתנו לחשבון service-PROJECT-NUMBER@gcp-sa-saasservicemgmt.iam.gserviceaccount.com בפרויקט של הספק.

  3. צריך ליצור את פרויקט ההפקה ופרויקטים של דיירים לפני שיוצרים משאבים של דיירים ומשייכים אותם. מידע נוסף זמין במאמר הגדרת פרויקט דייר.

יצירה ושיוך של משאב דייר (tenant)

אפשר להשתמש בדיירים כדי לקבץ משאבים של יחידות. יוצרים משאב tenant בהצעת ה-SaaS של פרויקט היצרן כדי לייצג את הלקוח:

  1. במסוף Google Cloud , עוברים אל App Lifecycle Manager (ניהול מחזור החיים של האפליקציה) > Tenants (דיירים).

    לדף Tenants

  2. לוחצים על יצירה.

  3. בדף Create tenant, מזינים vm-quickstart-tenant בתיבה Tenant name.

  4. בתיבה SaaS offering (מוצר SaaS), בוחרים באפשרות vm-quickstart-saas-offering.

  5. בתפריט הנפתח אזור, בוחרים באפשרות us-central1.

  6. לוחצים על הוספת יחידה. מופיע הקטע יחידה חדשה.

  7. בתפריט הנפתח יחידה, בוחרים את היחידה projects/YOUR-PROJECT-NAME/locations/us-central1/units/vm-quickstart-unit.

  8. לוחצים על Done כדי לשייך את מקור המידע vm-quickstart-unit למקור המידע vm-quickstart-tenant.

  9. לוחצים על יצירה כדי ליצור את משאב הדייר. יצרת בהצלחה את המשאב vm-quickstart-tenant ושייכת אותו למשאב vm-quickstart-unit. הקישור הזה משמש בעיקר כתג ארגוני בGoogle Cloud מסוף, ועוזר לכם לזהות אילו יחידות שייכות לאיזה דייר.

יצירת גרסה לדייר

  1. במסוף Google Cloud , עוברים אל App Lifecycle Manager (הכלי לניהול מחזור החיים של אפליקציות) > Releases (גרסאות).

    כניסה לדף Releases

  2. בדף פריטי תוכן, לוחצים על יצירה.

  3. בדף Create Release (יצירת גרסה), מזינים vm-quickstart-tenant-release בתיבה Release name (שם הגרסה).

  4. בתיבה סוג היחידה, בוחרים באפשרות vm-quickstart-unit-kind. לוחצים על הבא.

  5. בשלב Select Blueprint (בחירת תוכנית), לוחצים על המתג Select an existing image from Artifact Registry (בחירת תמונה קיימת מ-Artifact Registry).

  6. בשלב Store Blueprint (תוכנית החנות), לוחצים על Browse (עיון) ובוחרים את הארטיפקט שמשויך ל-vm-quickstart-tenant-blueprint. לוחצים על Next.

  7. לוחצים על יצירה. יצרתם בהצלחה את המשאב vm-quickstart-tenant-release.

יצירה של פרויקט דייר (tenant) ופריסת יחידה

במאמר הפעלה מהירה של פריסת מכונה וירטואלית באמצעות App Lifecycle Manager, אתם מקצים משאבים של App Lifecycle Manager לאותו פרויקט שמכיל את הגדרת מוצר ה-SaaS שלכם.

במדריך למתחילים הזה, אתם מכוונים את הקצאת המשאבים אל פרויקט הדייר ולא אל פרויקט היצרן.

במהלך הקצאת היחידה תצטרכו להעביר משתנים ששונו tenant_project_id ו-tenant_project_number.

  1. יוצרים פרויקט דייר (tenant) שבו יופרסו קובצי terraform-vm.zip:

    gcloud projects create quickstart-tenant-project --name="SaaS Tenant A Project"

  2. מפעילים ממשקי API ומקצים תפקידי IAM בפרויקט הדייר. כדי לפרוס יחידות בפרויקט הדייר, צריך להפעיל את Compute Engine API ולהקצות תפקידי IAM בפרויקט הדייר.

הפעלת ממשקי API בפרויקט דייר (tenant)

מפעילים את Compute Engine API בפרויקט הדייר באמצעות Google Cloud המסוף:

  1. עוברים לדף לבחירת הפרויקט.

    כניסה לדף לבחירת הפרויקט

  2. לוחצים על Select a project (בחירת פרויקט).

  3. בוחרים באפשרות quickstart-tenant-project.

  4. מפעילים את Compute Engine API.

    תפקידים שנדרשים להפעלת ממשקי API

    כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

    להפעלת ה-API

  5. צריך לוודא שיש לכם בפרויקט את התפקיד או התפקידים הבאים: roles/compute.admin

    בדיקת התפקידים

    1. נכנסים לדף IAM במסוף Google Cloud .

      כניסה לדף IAM
    2. בוחרים את הפרויקט.

    3. בעמודה Principal (חשבון המשתמש), מוצאים את כל השורות שבהן מופיע השם שלכם או של קבוצה שאתם נכללים בה. כדי לברר באילו קבוצות אתם נכללים, פנו לאדמין.

    4. בודקים את העמודה Role בכל השורות שבהן מצוין או מופיע השם שלכם, כדי לראות אם רשימת התפקידים כוללת את התפקידים הנדרשים.

    מתן התפקידים

    1. נכנסים לדף IAM במסוף Google Cloud .

      כניסה לדף IAM
    2. בוחרים את הפרויקט.
    3. לוחצים על Grant access.

    4. בשדה New principals, מזינים את מזהה המשתמש. ‫ בדרך כלל מזהה המשתמש הוא כתובת האימייל של חשבון Google.

    5. לוחצים על Select a role ומחפשים את התפקיד.
    6. כדי לתת עוד תפקידים, לוחצים על Add another role ומוסיפים אותם.
    7. לוחצים על Save.

הקצאת יחידה עם משתני פרויקט דייר (tenant)

מהפרויקט של היצרן, מקצים יחידה חדשה עם משתני הקלט של הפרויקט של הדייר:

  1. עוברים לדף לבחירת הפרויקט.

    כניסה לדף לבחירת הפרויקט

  2. לוחצים על Select a project (בחירת פרויקט).

  3. בוחרים את פרויקט ההפקה.

  4. במסוף Google Cloud , נכנסים אל App Lifecycle Manager > Units.

    מעבר אל 'יחידות'

  5. בוחרים משאב vm-quickstart-unit.

  6. לוחצים על הקצאת הרשאות.

  7. בוחרים את המשאב vm-quickstart-tenant-release.

  8. בוחרים את חשבון השירות של הפעלת המערכת שנתתם לו הרשאות בפרויקט הדייר.

  9. בקטע משתני קלט:

    • המשתנה tenant_project_id מופיע כמו שהגדרתם אותו ב-variables.tf.
    • בתיבה Tenant Project ID (מזהה פרויקט הדייר), מזינים quickstart-tenant-project.

  10. לוחצים על הקצאת הרשאות.

‫App Lifecycle Manager מפעיל את Infrastructure Manager באמצעות חשבון השירות שצוין להפעלת התהליך. ‫Infrastructure Manager קורא את המשתנה tenant_project_id ויוצר את המכונה הווירטואלית בתוך פרויקט הדייר הזה.

הסרת המשאבים

כדי לא לצבור חיובים לחשבון Google Cloud על המשאבים שבהם השתמשתם בדף הזה, פועלים לפי השלבים הבאים:

Google Cloud
  1. במסוף Google Cloud , נכנסים לדף Manage resources.

    כניסה לדף Manage resources

  2. ברשימת הפרויקטים, בוחרים את הפרויקט שרוצים למחוק ולוחצים על Delete.
  3. בתיבת ההנחיה, מקלידים את מזהה הפרויקט ולוחצים על Shut down.

המאמרים הבאים