We are looking for your feedback on our feature flags capabilities and user experience. Register your interest to provide feedback and influence our product design by filling out this form.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

דיירים ופרויקטים של דיירים

במדריך הזה מוסבר על דיירים ב-App Lifecycle Manager ואיך אפשר להשתמש בהם כדי לארגן את פתרון ה-SaaS שלכם.

דיירים ופרויקטים של דיירים

משאב דייר של App Lifecycle Manager מייצג לקוח לוגי, לקוח או דייר של פתרון ה-SaaS שלכם. הוא משמש בעיקר ככלי ארגוני שעוזר לקבץ את היחידות ששייכות לדייר ספציפי.

אם יש לכם כמה דיירים בפתרון ה-SaaS, מומלץ להקצות את המשאבים של כל דייר ל Google Cloud פרויקט נפרד. כדי להפריד את המשאבים של הדייר לפרויקטים ייעודיים Google Cloud , צריך ליצור לפחות שני פרויקטים:

פרויקט לשירות מנוהל: הפרויקט שבו מוגדרת הצעת ה-SaaS שלכם. אתם צריכים פרויקט אחד בלבד של שירות מנוהל לאפליקציית ה-SaaS שלכם.
פרויקטים של דיירים: הפרויקטים עם משאבי App Lifecycle Manager לדייר ספציפי. מומלץ ליצור פרויקט אחד לכל אחד מהדיירים.

שימוש בפרויקטים נפרדים לכל דייר מאפשר להגדיר הגדרות (מדיניות IAM או שיוך רשתות, למשל) בפרויקטים של הדיירים, ועוזר לעקוב אחרי העלויות ולנהל את המשאבים של כל דייר.

חשבונות שירות להפעלת תהליכים בפרויקט דייר

לחשבון השירות של ההפעלה צריכות להיות הרשאות בפרויקט הדייר (tenant) כדי ליצור ולנהל את המשאבים שמוגדרים בהגדרות של Terraform. מומלץ להגדיר חשבון הפעלה נפרד לכל אחד מהדיירים.

מידע נוסף על חשבונות שירות להפעלת תכונות ועל ההרשאות שנדרשות להם זמין במאמר חשבון שירות להפעלת תכונות.

ממשקי API בפרויקט דייר (tenant)

כש-App Lifecycle Manager משתמש ב-Infrastructure Manager ובחשבון השירות של שירות ההפעלה כדי ליצור משאבים (למשל מכונה וירטואלית) בפרויקט דייר (tenant), צריך להפעיל את ממשקי ה-API הנדרשים באותו פרויקט דייר (tenant). אחרת, הקצאת ההרשאות תיכשל.

צריך להפעיל ממשקי API לכל סוגי המשאבים שבהם נעשה שימוש בהגדרת Terraform בפרויקט של דייר.

שימוש בסוג יחידה זמני כדי לבצע אוטומציה של הגדרת הדייר

כשיוצרים פרויקטים באופן ידני, מפעילים ממשקי API ומגדירים IAM לכל דייר חדש, התהליך ארוך ועלול להוביל לשגיאות. אתם יכולים ליצור סוג יחידה זמנית שמכילה הגדרת Terraform כדי להפוך את תהליך ההגדרה של הדייר לאוטומטי באמצעות App Lifecycle Manager. ההגדרה הזו:

יוצר פרויקט חדש Google Cloud לדייר.
מפעילים את ממשקי ה-API הנדרשים בפרויקט החדש.
יוצר חשבון שירות ייעודי להפעלת השירות עבור הדייר שהוקצה (בפרויקט של הספק או בפרויקט דייר (tenant)).
הכלי מעניק לחשבונות שירות את הרשאות ה-IAM הנדרשות בפרויקט הדייר.
הגדרת רשתות, רישום ביומן או תשתית בסיסית אחרת.

סוג היחידה הזמנית צריך:

מגדירים משתני output Terraform עבור tenant_project_id,‏ tenant_project_number וכתובת האימייל actuation_sa שנוצרת.
קבלת tenant_project_id ו-tenant_project_number כמשתני input.

מגדירים את סוג יחידת האפליקציה כך שתהיה תלויה בסוג היחידה הזמנית, וממפים את משתני הפלט למשתני הקלט התואמים של יחידת האפליקציה.

אחרי שמגדירים את התלות של סוג היחידה, App Lifecycle Manager מוודא שיחידת התשתית הבסיסית של הדייר הוקצתה (יצירת פרויקט דייר והגדרת ההרשאות שלו) לפני שהיחידה שמכילה את האפליקציה מוקצית.

פרטים נוספים על הטמעה של התבנית הזו זמינים במאמרים ניהול יחסי תלות בין יחידות ושימוש במשתנים.

דיירים ופרויקטים של דיירים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

דיירים ופרויקטים של דיירים

חשבונות שירות להפעלת תהליכים בפרויקט דייר

ממשקי API בפרויקט דייר (tenant)

שימוש בסוג יחידה זמני כדי לבצע אוטומציה של הגדרת הדייר

המאמרים הבאים

דיירים ופרויקטים של דיירים