Wir möchten Ihr Feedback zu unseren Feature-Flags und zur Nutzerfreundlichkeit erhalten. Wenn Sie Feedback geben und unser Produktdesign beeinflussen möchten, füllen Sie bitte dieses Formular aus.

Funktions-Flags eigenständig verwenden

Hier erfahren Sie, wie Sie App Lifecycle Manager-Feature-Flags als eigenständigen Dienst verwenden, um die Verfügbarkeit von Funktionen in Ihren Anwendungen zu verwalten, auch wenn diese Anwendungen nicht von App Lifecycle Manager bereitgestellt oder verwaltet werden.

Einführung

In dieser Kurzanleitung erfahren Sie, wie Sie die robusten Funktionen für Feature-Flags und kontrollierte Einführung von App Lifecycle Manager nutzen können, ohne App Lifecycle Manager für die Infrastrukturbereitstellung (z. B. die Bereitstellung von VMs oder Cloud Run-Diensten mit Terraform-Blueprints) verwenden zu müssen. Dieser Ansatz ist ideal, wenn Sie Ihre Anwendungsinfrastruktur unabhängig verwalten, aber App Lifecycle Manager für die sichere Verwaltung von Funktions-Flags verwenden möchten.

Bei diesem eigenständigen Ansatz gehen Sie so vor:

System mit einfachen App Lifecycle Manager-Ressourcen modellieren:Erstellen Sie App Lifecycle Manager-Units, um Komponenten Ihrer vorhandenen Infrastruktur darzustellen, z.B. eine bestimmte Mikrodienstbereitstellung, eine Mandantenumgebung oder eine einzelne binäre Instanz. Diese Einheiten dienen nur als Ziele für Flag-Konfigurationen und beinhalten keine Bereitstellung von Infrastruktur mithilfe von App Lifecycle Manager-Blueprints.
Flags definieren und verteilen:Verwenden Sie die App Lifecycle Manager API oder die Google Cloud -Konsole, um Feature-Flags zu erstellen. Sie können den Lebenszyklus mit App Lifecycle Manager Rollouts verwalten, um eine sichere, schrittweise Weitergabe von Konfigurationsänderungen an Ihre modellierten Units zu gewährleisten. Das sorgt für betriebliche Konsistenz und Sicherheit, auch wenn nur Flags verwaltet werden.
In Ihre Anwendung einbinden:Verwenden Sie das OpenFeature SDK mit dem flagd-Anbieter in Ihrem Anwendungscode (der überall ausgeführt werden kann – lokal, on-premises, selbstverwaltete Cloud). Konfigurieren Sie die App so, dass sie eine Verbindung zum App Lifecycle Manager-Flag-Dienst (saasconfig.googleapis.com) herstellt, sich authentifiziert und sich anhand des entsprechenden Unit-Ressourcennamens identifiziert, um die richtigen Flag-Werte abzurufen.

So profitieren Sie von einer verwalteten, sicheren Verteilung von Flags, ohne Ihre vorhandenen Bereitstellungspipelines oder Infrastrukturverwaltungstools ändern zu müssen.

App Lifecycle Manager-Funktionskennzeichnungen sind in der privaten Vorschau verfügbar. Für den Zugriff ist eine Zulassungsliste erforderlich. Wenn Sie Zugriff für Ihre Organisation oder Ihr Projekt anfordern möchten, füllen Sie dieses Formular aus.

In dieser Kurzanleitung wird eine einfache Python-Anwendung verwendet, die lokal ausgeführt wird, um den Zugriff auf die Flags zu demonstrieren und zu simulieren, wie Ihre vorhandene Anwendung integriert werden würde.

Ziele

Richten Sie ein neues Google Cloud Projekt ein oder verwenden Sie ein vorhandenes.
Aktivieren Sie die erforderlichen APIs (App Lifecycle Manager und SaaS Config).
Erteilen Sie die erforderlichen IAM-Berechtigungen (Identity and Access Management) zum Erstellen von Ressourcen und zum Lesen von Flags.
Erstellen Sie minimale App Lifecycle Manager-Ressourcen (SaaS-Angebot, Einheitstyp, Einheit), um eine Anwendungskomponente zu modellieren, ohne Infrastruktur bereitzustellen.
Definieren Sie eine Funktions-Flag-Ressource, die mit der Art der Einheit verknüpft ist.
Erstellen Sie einen Mechanismus für den Flag-Roll-out (Rollout Kind), der die Verteilungsstrategie definiert.
Verteilen Sie die anfängliche Flag-Konfiguration über einen App Lifecycle Manager-Rollout.
Führen Sie eine Python-Beispielanwendung lokal aus, die eine Verbindung zum App Lifecycle Manager-Flag-Dienst herstellt und das Flag für die modellierte Einheit auswertet.
Aktualisieren Sie den Flag-Wert, erstellen Sie eine neue Flag-Version und verteilen Sie die Änderung.
Prüfen Sie, ob die Anwendung den aktualisierten Flag-Wert übernimmt.

Hinweis

Melden Sie sich in Ihrem Google-Konto an.

Wenn Sie noch kein Konto haben, melden Sie sich hier für ein neues Konto an.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the App Lifecycle Manager and SaaS Config APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Installieren Sie die Google Cloud CLI.

Hinweis:Wenn Sie die gcloud CLI zuvor installiert haben, prüfen Sie, ob Sie die aktuelle Version haben, indem Sie gcloud components update ausführen.

Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren:

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the App Lifecycle Manager and SaaS Config APIs.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the APIs

Installieren Sie die Google Cloud CLI.

Hinweis:Wenn Sie die gcloud CLI zuvor installiert haben, prüfen Sie, ob Sie die aktuelle Version haben, indem Sie gcloud components update ausführen.

Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

Führen Sie den folgenden Befehl aus, um die gcloud CLI zu initialisieren:

gcloud init

Python installieren:Achten Sie darauf, dass Python 3.7 oder höher auf dem Computer installiert ist, auf dem Sie die Beispielanwendung ausführen. Außerdem benötigen Sie pip, um Abhängigkeiten zu installieren.
```
python --version
```
```
pip --version
```
gcloud für Standardanmeldedaten für Anwendungen (Application Default Credentials, ADC) authentifizieren: Das lokale Python-Skript verwendet ADC zur Authentifizierung bei Google Cloud -Diensten. Melden Sie sich mit Ihrem Nutzerkonto an:
```
gcloud auth application-default login
```
Berechtigungen für die Anwendungsidentität erteilen:Ihre Anwendung benötigt die Berechtigung, Flag-Konfigurationen aus dem SaaS Config-Dienst zu lesen. Weisen Sie der Identität, die von der Anwendung verwendet wird, die Rolle `roles/saasconfig.viewer` zu. Für diese Kurzanleitung, in der ADC lokal mit Ihrem Nutzerkonto verwendet wird, weisen Sie die Rolle Ihrer E-Mail-Adresse zu:
```
    gcloud projects add-iam-policy-binding PROJECT_ID \
        --member="user:YOUR_EMAIL_ADDRESS" \
        --role="roles/saasconfig.viewer"
```
Ersetzen Sie PROJECT_ID durch Ihre Google Cloud Projekt-ID und YOUR_EMAIL_ADDRESS durch die E-Mail-Adresse, die mit Ihrer CLI-Anmeldung verknüpft ist.
Hinweis:In einem Produktionsszenario würde Ihre Anwendung, die auf Google Cloud oder an einem anderen Ort ausgeführt wird, in der Regel ein dediziertes Dienstkonto verwenden. Sie weisen diesem Dienstkonto die Rolle „roles/saasconfig.viewer“ anstelle Ihres Nutzerkontos zu.

Minimale App Lifecycle Manager-Ressourcen erstellen

Auch wenn wir keine Infrastruktur mit App Lifecycle Manager bereitstellen, benötigen wir einige Ressourcen, um unsere Flags sicher zu organisieren, auszurichten und zu verteilen. Diese Ressourcen stellen Ihre vorhandenen Anwendungskomponenten in App Lifecycle Manager dar.

Variablen definieren:Legen Sie Umgebungsvariablen für Ressourcennamen und Standorte fest.

export PROJECT_ID="your-project-id"
export SAAS_OFFERING_ID="standalone-flags-saas"
export UNIT_KIND_ID="standalone-app-kind"
export UNIT_ID="my-app-instance-01"
export LOCATION_1="us-central1" # Example region where your app instance conceptually resides
# Add more locations if your app components span multiple regions
# export LOCATION_2="europe-west1"

SaaS-Angebot erstellen:Dies dient als übergeordneter Container für die Konfiguration Ihres Dienstes, einschließlich Flags.

gcloud beta app-lifecycle-manager saas create ${SAAS_OFFERING_ID} \
    --project=${PROJECT_ID} \
    --location=global \
    --locations=name=${LOCATION_1} # Add --locations=name=${LOCATION_2} if using more regions

 gcloud beta app-lifecycle-manager saas create ${SAAS_OFFERING_ID} \
    --project=${PROJECT_ID} \
    --location=${LOCATION_1} \
    --locations=name=${LOCATION_1}

Art der Einheit erstellen:Hier wird der Typ der Komponente definiert, die Sie modellieren. Wir stellen keine Blaupause zur Verfügung, da wir keine Infrastruktur verwalten.

gcloud beta app-lifecycle-manager unit-kinds create ${UNIT_KIND_ID} \
  --project=${PROJECT_ID} \
  --location=global \
  --saas=${SAAS_OFFERING_ID}

gcloud beta app-lifecycle-manager unit-kinds create ${UNIT_KIND_ID} \
  --project=${PROJECT_ID} \
  --location=${LOCATION_1} \
  --saas=${SAAS_OFFERING_ID}

Einheit erstellen:Dies ist eine bestimmte Instanz Ihrer Anwendung.

gcloud beta app-lifecycle-manager units create ${UNIT_ID} \
  --project=${PROJECT_ID} \
  --unit-kind=${UNIT_KIND_ID} \
  --location=${LOCATION_1}

Funktions-Flag definieren und einführen

Erstellen Sie nun das eigentliche Funktions-Flag und verwenden Sie den Roll-out-Mechanismus von App Lifecycle Manager, um die Konfiguration für die erstellten Einheiten verfügbar zu machen.

Flag-Variablen definieren:

export FLAG_ID="standalone-flag-01"
export FLAG_KEY="enable-beta-feature"

Flag-Ressource, ‑Revision und ‑Release erstellen:

gcloud beta app-lifecycle-manager flags create ${FLAG_ID} \
  --project=${PROJECT_ID} \
  --key=${FLAG_KEY} \
  --flag-value-type=BOOL \
  --location=global \
  --unit-kind=${UNIT_KIND_ID} \

export FLAG_REVISION_ID_1="${FLAG_ID}-rev1"
gcloud beta app-lifecycle-manager flags revisions create ${FLAG_REVISION_ID_1} \
  --project=${PROJECT_ID} \
  --flag=${FLAG_ID} \
  --location=global

export FLAG_RELEASE_ID_1="${FLAG_ID}-rel1"
gcloud beta app-lifecycle-manager flags releases create ${FLAG_RELEASE_ID_1} \
  --project=${PROJECT_ID} \
  --flag-revisions=${FLAG_REVISION_ID_1} \
  --unit-kind=${UNIT_KIND_ID} \
  --location=global

Roll-out-Art erstellen:Legen Sie die Strategie für die Verteilung von Flag-Änderungen fest.

export ROLLOUT_KIND_ID="standalone-flags-rollout-kind"

gcloud beta app-lifecycle-manager rollout-kinds create ${ROLLOUT_KIND_ID} \
  --project=${PROJECT_ID} \
  --unit-kind=${UNIT_KIND_ID} \
  --rollout-orchestration-strategy=Google.Cloud.Simple.AllAtOnce \
  --location=global

Roll-out erstellen:Starten Sie den Verteilungsprozess.

export ROLLOUT_ID_1="${FLAG_ID}-rollout1"

gcloud beta app-lifecycle-manager rollouts create ${ROLLOUT_ID_1} \
  --project=${PROJECT_ID} \
  --flag-release=${FLAG_RELEASE_ID_1} \
  --rollout-kind=${ROLLOUT_KIND_ID} \
  --location=global

Rollout beobachten:Achten Sie darauf, dass die Bereitstellung erfolgreich ist, bevor Sie fortfahren.

gcloud beta app-lifecycle-manager rollouts describe ${ROLLOUT_ID_1} \
  --project=${PROJECT_ID} \
  --location=global

Eigenständige Infrastruktur konfigurieren

Bei einer eigenständigen Einrichtung verwalten Sie Ihr eigenes Anwendungshosting (z.B. Cloud Run oder GKE) und verwenden App Lifecycle Manager nur für die Konfigurationssynchronisierung. Der Anwendungscode bleibt bei allen Bereitstellungen gleich. Es ist nur erforderlich, dass die Umgebungsvariable FLAGD_SOURCE_PROVIDER_ID zur Laufzeit vorhanden ist, um eine Verbindung zum SaaS Config Service herzustellen.

Sie können Ihre App Lifecycle Manager-Einheitendefinitionen Ihren Standard-Terraform-Bereitstellungsdefinitionen zuordnen, indem Sie den erstellten Pfad als Umgebungsvariable übergeben.

Infrastruktur definieren:Ordnen Sie den Pfad in Ihrer Bereitstellungsvorlage zu (z.B. standalone.tf).

variable "project_id" { type = string }
variable "region"     { type = string }
variable "unit_id"    { type = string }

resource "google_cloud_run_v2_service" "standalone_app" {
  name     = "my-standalone-service"
  location = var.region

  template {
    containers {
      image = "us-central1-docker.pkg.dev/my-project/my-repo/my-image:latest"

      env {
        name  = "FLAGD_SOURCE_PROVIDER_ID"
        value = "projects/${var.project_id}/locations/${var.region}/featureFlagsConfigs/${var.unit_id}"
      }
    }
  }
}

Variablenwerte definieren:Geben Sie die Parameter der Konfigurationseinheit in einer zugehörigen Variablendatei an, z.B. terraform.tfvars.
```
project_id = "PROJECT_ID"
region     = "LOCATION_1"
unit_id    = "UNIT_ID"
```

Beispielanwendung einbinden und ausführen

Führen Sie eine Beispielanwendung in Python lokal aus, um mithilfe der modellierten Einheitenkonfigurationen eine Verbindung zum App Lifecycle Manager-Flag-Dienst herzustellen.

Projektverzeichnis und ‑dateien erstellen:

mkdir saas_flags_standalone_app
cd saas_flags_standalone_app

requirements.txt erstellen:

google-auth
grpcio>=1.49.1,<2.0.0dev
openfeature-sdk==0.8.0
openfeature-provider-flagd==0.2.2
requests
typing_extensions
Flask>=2.0

Installieren Sie die Abhängigkeiten:

pip install -r requirements.txt

app.py erstellen:

import google.auth.transport.grpc
import google.auth.transport.requests
import grpc
import logging
import time
import os
import sys
from flask import Flask, jsonify

from openfeature import api
from openfeature.contrib.provider.flagd import FlagdProvider
from openfeature.contrib.provider.flagd.config import ResolverType

app = Flask(__name__)

logging.basicConfig(stream=sys.stdout, level=logging.INFO,
                    format='%(asctime)s - %(levelname)s - %(message)s')
log = logging.getLogger(__name__)

FLAG_KEY = os.environ.get("FLAG_KEY", "enable-beta-feature")
DEFAULT_FLAG_VALUE = False 

# CRITICAL: Read the Unit resource name from environment variable.
# This identifies the application instance to the flag service.
provider_id = os.environ.get("FLAGD_SOURCE_PROVIDER_ID")
if not provider_id:
    log.critical("FATAL: FLAGD_SOURCE_PROVIDER_ID not set.")
    sys.exit("FLAGD_SOURCE_PROVIDER_ID not set")

log.info(f"Initializing OpenFeature provider for Unit: {provider_id}")

def add_x_goog_request_params_header(config_name):
    return lambda context, callback: callback([("x-goog-request-params", f'name={config_name}')], None)

try:
    credentials, detected_project_id = google.auth.default(
        scopes=["https://www.googleapis.com/auth/cloud-platform"] 
    )
    auth_req = google.auth.transport.requests.Request() 

    configservice_credentials = grpc.composite_channel_credentials(
        grpc.ssl_channel_credentials(), 
        grpc.metadata_call_credentials( 
            google.auth.transport.grpc.AuthMetadataPlugin(credentials, auth_req)
        ),
        grpc.metadata_call_credentials(
            add_x_goog_request_params_header(provider_id)
        )
    )

    provider = FlagdProvider(
        resolver_type=ResolverType.IN_PROCESS,    
        host="saasconfig.googleapis.com",         
        port=443,                                 
        sync_metadata_disabled=True,              
        provider_id=provider_id,                  
        channel_credentials=configservice_credentials 
    )

    api.set_provider(provider)
    client = api.get_client()

    time.sleep(5)

    initial_flag_value = client.get_boolean_value(FLAG_KEY, DEFAULT_FLAG_VALUE)
    log.info(f"***** STARTUP FLAG CHECK ***** Flag '{FLAG_KEY}' evaluated to: {initial_flag_value}")

except Exception as e:
    log.critical(f"FATAL: Failed to initialize OpenFeature provider: {e}", exc_info=True)
    sys.exit(f"Provider initialization failed: {e}")

@app.route('/')
def home():
    log.info(f"Request received for endpoint '/', evaluating flag: {FLAG_KEY}")
    try:
        flag_value = client.get_boolean_value(FLAG_KEY, DEFAULT_FLAG_VALUE)
        log.info(f"Evaluated flag '{FLAG_KEY}': {flag_value}")
        return jsonify({
            "flag_key": FLAG_KEY,
            "value": flag_value,
            "provider_id": provider_id 
        })
    except Exception as e:
        log.error(f"Error evaluating flag '{FLAG_KEY}': {e}", exc_info=True)
        return jsonify({
            "error": f"Failed to evaluate flag {FLAG_KEY}",
            "details": str(e),
        }), 500

if __name__ == '__main__':
    port = int(os.environ.get('PORT', 8080))
    log.info(f"Starting Flask web server on host 0.0.0.0 port {port}")
    app.run(host='0.0.0.0', port=port)

Anwendung ausführen:

export FLAGD_SOURCE_PROVIDER_ID="projects/${PROJECT_ID}/locations/${LOCATION_1}/featureFlagsConfigs/${UNIT_ID}"
python app.py

Anfänglichen Flag-Wert prüfen:Führen Sie in einem sekundären Terminal eine Prüfung des lokalen Endpunkts aus.
```
curl http://localhost:8080
```

Flag aktualisieren und Änderung verteilen

Ändern Sie den Laufzeitstatus der Flag-Definition und verteilen Sie das Update auf verbundene Ziele.

Flag-Ressource aktualisieren:

gcloud beta app-lifecycle-manager flags create ${FLAG_ID} \
    --project=${PROJECT_ID} \
    --key=${FLAG_KEY} \
    --flag-value-type=BOOL \
    --location=global \
    --unit-kind=${UNIT_KIND_ID}

export FLAG_REVISION_ID_2="${FLAG_ID}-rev2"
gcloud beta app-lifecycle-manager flags revisions create ${FLAG_REVISION_ID_2} \
  --project=${PROJECT_ID} \
  --flag=${FLAG_ID} \
  --location=global

export FLAG_RELEASE_ID_2="${FLAG_ID}-rel2"
gcloud beta app-lifecycle-manager flags releases create ${FLAG_RELEASE_ID_2} \
  --project=${PROJECT_ID} \
  --flag-revisions=${FLAG_REVISION_ID_2} \
  --unit-kind=${UNIT_KIND_ID} \
  --location=global

Neuen Roll-out für das Update erstellen:

export ROLLOUT_ID_2="${FLAG_ID}-rollout2"

gcloud beta app-lifecycle-manager rollouts create ${ROLLOUT_ID_2} \
  --project=${PROJECT_ID} \
  --flag-release=${FLAG_RELEASE_ID_2} \
  --rollout-kind=${ROLLOUT_KIND_ID} \
  --location=global

Neuen Roll-out überwachen:

gcloud beta app-lifecycle-manager rollouts describe ${ROLLOUT_ID_2} \
  --project=${PROJECT_ID} \
  --location=global

Änderung in der ausgeführten Anwendung prüfen:
```
curl http://localhost:8080
```

Bereinigen

Mit den folgenden Schritten vermeiden Sie, dass Ihrem Google Cloud -Konto die auf dieser Seite verwendeten Ressourcen in Rechnung gestellt werden:

Drücken Sie Ctrl+C in dem Terminal, in dem app.py ausgeführt wird, um die lokale Python-Anwendung zu beenden.
Legen Sie den Flag-Status fest.
Erstellen Sie einen neuen Roll-out, um veraltete Flags zu entfernen.

Nachdem der Roll-out abgeschlossen und veraltete Flags entfernt wurden, löschen Sie die App Lifecycle Manager-Ressourcen:

gcloud beta app-lifecycle-manager rollouts delete ${ROLLOUT_ID_1} --project=${PROJECT_ID} --location=global --quiet 
gcloud beta app-lifecycle-manager rollouts delete ${ROLLOUT_ID_2} --project=${PROJECT_ID} --location=global --quiet 
gcloud beta app-lifecycle-manager rollout-kinds delete ${ROLLOUT_KIND_ID} --project=${PROJECT_ID} --location=global --quiet 
gcloud beta app-lifecycle-manager flags releases delete ${FLAG_RELEASE_ID_1} --project=${PROJECT_ID} --location=global --quiet 
gcloud beta app-lifecycle-manager flags releases delete ${FLAG_RELEASE_ID_2} --project=${PROJECT_ID} --location=global --quiet 
gcloud beta app-lifecycle-manager flags delete ${FLAG_ID} --project=${PROJECT_ID} --location=global --quiet 
gcloud beta app-lifecycle-manager units delete ${UNIT_ID} --project=${PROJECT_ID} --location=${LOCATION_1} --quiet 
gcloud beta app-lifecycle-manager unit-kinds delete ${UNIT_KIND_ID} --project=${PROJECT_ID} --location=global --quiet 
gcloud beta app-lifecycle-manager unit-kinds delete ${UNIT_KIND_ID} --project=${PROJECT_ID} --location=${LOCATION_1} --quiet 
gcloud beta app-lifecycle-manager saas delete ${SAAS_OFFERING_ID} --project=${PROJECT_ID} --location=global --quiet 
gcloud beta app-lifecycle-manager saas delete ${SAAS_OFFERING_ID} --project=${PROJECT_ID} --location=${LOCATION_1} --quiet

Löschen Sie das lokale Verzeichnis:
```
cd ..
rm -rf saas_flags_standalone_app
```

Nächste Schritte

Weitere konzeptionelle Details finden Sie in der Übersicht über App Lifecycle Manager-Feature-Flags.
Im Schnellstart für die Bereitstellung von Feature-Flags erfahren Sie, wie Flags eng in Bereitstellungen eingebunden werden, die mit App Lifecycle Manager verwaltet werden.