Tenant dan project tenant

Panduan ini memberikan ringkasan tentang tenant SaaS Runtime dan cara Anda dapat menggunakannya untuk mengatur penawaran SaaS Anda.

Tenant dan project tenant

Resource tenant SaaS Runtime merepresentasikan pelanggan, klien, atau tenant logis dari penawaran SaaS Anda. Fitur ini terutama berfungsi sebagai alat organisasi yang membantu Anda mengelompokkan unit yang termasuk dalam tenant tertentu.

Jika penawaran SaaS Anda memiliki beberapa tenant, sebaiknya Anda menyediakan setiap resource tenant ke dalam project Google Cloud terpisah. Untuk memisahkan resource tenant ke dalam project Google Cloud khusus, Anda harus membuat minimal dua project:

  • Project produsen: Project tempat penawaran SaaS Anda dikonfigurasi. Anda hanya memerlukan satu project produser untuk aplikasi SaaS Anda.
  • Project tenant: Project dengan resource SaaS Runtime untuk tenant tertentu. Sebaiknya buat satu project untuk setiap penyewa Anda.

Dengan menggunakan project terpisah untuk setiap tenant, Anda dapat menetapkan konfigurasi (misalnya, kebijakan IAM, atau peering jaringan) dalam project tenant, dan membantu Anda melacak biaya serta mengelola resource untuk setiap tenant.

Akun layanan aktuasi di project tenant

Akun layanan aktuasi memerlukan izin di project tenant untuk membuat dan mengelola resource yang ditentukan dalam konfigurasi Terraform Anda. Sebaiknya siapkan akun aktivasi terpisah untuk setiap penyewa Anda.

Untuk mengetahui informasi selengkapnya tentang akun layanan aktuasi dan izin yang mungkin diperlukan, lihat akun layanan aktuasi.

API dalam project tenant

Saat SaaS Runtime (melalui Infrastructure Manager dan akun layanan actuation) mencoba membuat resource (misalnya, VM) dalam project tenant, API yang diperlukan harus diaktifkan dalam project tenant tersebut. Jika tidak, penyediaan akan gagal.

Anda harus mengaktifkan API untuk semua jenis resource yang digunakan konfigurasi Terraform Anda dalam project tenant.

Menggunakan jenis unit sementara untuk mengotomatiskan penyiapan tenant

Membuat project, mengaktifkan API, dan mengonfigurasi IAM secara manual untuk setiap tenant baru memakan waktu dan rentan terhadap kesalahan. Anda dapat mengotomatiskan proses penyiapan tenant menggunakan SaaS Runtime dengan membuat jenis unit sementara yang berisi konfigurasi Terraform yang:

  • Membuat project Google Cloud baru untuk tenant.
  • Mengaktifkan API yang diperlukan dalam project baru tersebut.
  • Membuat akun layanan aktuasi khusus untuk tenant yang disediakan (baik di project produsen maupun project tenant).
  • Memberikan izin IAM yang diperlukan ke akun layanan dalam project tenant.
  • Menyiapkan jaringan, logging, atau infrastruktur dasar lainnya.

Jenis unit sementara Anda harus:

  • Tentukan variabel output Terraform untuk tenant_project_id, tenant_project_number, dan email actuation_sa yang dibuatnya.
  • Terima tenant_id sebagai variabel input.

Konfigurasi jenis unit aplikasi Anda agar bergantung pada jenis unit sementara dan petakan variabel output ke variabel input yang sesuai dari unit aplikasi.

Setelah Anda mengonfigurasi dependensi jenis unit, SaaS Runtime memverifikasi bahwa unit infrastruktur tenant yang mendasarinya telah disediakan (membuat project tenant dan menyiapkan izinnya) sebelum unit yang berisi aplikasi Anda disediakan.

Lihat Mengelola dependensi antar-unit dan Menggunakan variabel untuk mengetahui detail selengkapnya tentang penerapan pola ini.

Langkah berikutnya