Mandanten und Mandantenprojekte

In diesem Leitfaden erhalten Sie einen Überblick über App Lifecycle Manager-Mandanten und wie Sie sie verwenden können, um Ihr SaaS-Angebot zu organisieren.

Mandanten und Mandantenprojekte

Eine Mandantenressource von App Lifecycle Manager stellt einen logischen Kunden, Client oder Mandanten Ihres SaaS-Angebots dar. Sie dient in erster Linie als Organisationstool, mit dem Sie die Einheiten gruppieren können, die zu einem bestimmten Mandanten gehören.

Wenn Ihr SaaS-Angebot mehrere Mandanten hat, empfehlen wir, die Ressourcen jedes Mandanten in einem separaten Google Cloud Projekt bereitzustellen. Um Ihre Mandantenressourcen in dedizierte Google Cloud Projekte zu unterteilen, müssen Sie mindestens zwei Projekte erstellen:

  • Produzentenprojekt:Das Projekt, in dem Ihr SaaS-Angebot konfiguriert ist. Sie benötigen nur ein Produzentenprojekt für Ihre SaaS-Anwendung.
  • Mandantenprojekte: Die Projekte mit App Lifecycle Manager-Ressourcen für einen bestimmten Mandanten. Wir empfehlen, ein Projekt für jeden Ihrer Mandanten zu erstellen.

Wenn Sie für jeden Mandanten separate Projekte verwenden, können Sie Konfigurationen (z. B. IAM-Richtlinien oder Netzwerk-Peering) in Mandantenprojekten festlegen und Kosten verfolgen und Ressourcen für jeden Mandanten verwalten.

Aktivierungsdienstkonten in einem Mandantenprojekt

Das Aktivierungsdienstkonto benötigt Berechtigungen im Mandantenprojekt, um die in Ihrer Terraform-Konfiguration definierten Ressourcen zu erstellen und zu verwalten. Wir empfehlen, für jeden Ihrer Mandanten ein separates Aktivierungskonto einzurichten.

Weitere Informationen zu Aktivierungsdienstkonten und den möglicherweise erforderlichen Berechtigungen finden Sie unter Aktivierungsdienstkonto.

APIs in einem Mandantenprojekt

Wenn App Lifecycle Manager (über Infrastructure Manager und das Aktivierungsdienstkonto) versucht, Ressourcen (z. B. eine VM) in einem Mandantenprojekt zu erstellen, müssen die erforderlichen APIs in diesem Mandantenprojekt aktiviert sein. Andernfalls schlägt die Bereitstellung fehl.

Sie müssen APIs für alle Ressourcentypen aktivieren, die in Ihrer Terraform-Konfiguration in einem Mandantenprojekt verwendet werden.

Vorläufige Einheitenart verwenden, um die Einrichtung von Mandanten zu automatisieren

Das manuelle Erstellen von Projekten, Aktivieren von APIs und Konfigurieren von IAM für jeden neuen Mandanten ist zeitaufwendig und fehleranfällig. Sie können den Einrichtungsprozess für Mandanten mit App Lifecycle Manager automatisieren, indem Sie eine vorläufige Einheitenart erstellen, die eine Terraform-Konfiguration enthält, die Folgendes ausführt:

  • Erstellt ein neues Google Cloud Projekt für den Mandanten.
  • Aktiviert die erforderlichen APIs in diesem neuen Projekt.
  • Erstellt ein dediziertes Aktivierungs-Dienstkonto für den bereitgestellten Mandanten (entweder im Produzentenprojekt oder im Mandantenprojekt).
  • Gewährt die erforderlichen IAM-Berechtigungen für Dienstkonten im Mandantenprojekt.
  • Richtet die Netzwerkinfrastruktur, die Protokollierung oder andere grundlegende Infrastruktur ein.

Ihre vorläufige Einheitenart sollte folgende Ziele erreichen:

  • Definieren Sie Terraform-output-Variablen für die E-Mail-Adresse tenant_project_id, tenant_project_number und actuation_sa, die erstellt wird.
  • Empfangen Sie die tenant_id als input-Variable.

Konfigurieren Sie Ihre Anwendungseinheitenart so, dass sie von der vorläufigen Einheitenart abhängt, und ordnen Sie die Ausgabevariablen den entsprechenden Eingabevariablen der Anwendungseinheit zu.

Nachdem Sie die Abhängigkeiten der Einheitenart konfiguriert haben, prüft App Lifecycle Manager, ob die zugrunde liegende Mandanteninfrastruktureinheit bereitgestellt wurde (Erstellen eines Mandantenprojekts und Einrichten der Berechtigungen), bevor die Einheit mit Ihrer Anwendung bereitgestellt wird.

Weitere Informationen zur Implementierung dieses Musters finden Sie unter Abhängigkeiten zwischen Einheiten verwalten und Variablen verwenden.

Nächste Schritte