App Hub für für Apps aktivierte Ordner einrichten

In diesem Dokument wird beschrieben, wie Sie App Hub mit einem für Anwendungen aktivierten Ordner einrichten, um App Hub-Anwendungen auf Google Cloudzu erstellen, auszuführen und zu verwalten. Sie richtet sich an Personen, die App Hub einrichten und verwalten.

Sie können App Hub auch in einem Hostprojekt einrichten. Wir empfehlen jedoch, für die Verwaltung Ihrer Anwendungen für Anwendungen aktivierte Ordner anstelle von Hostprojekten zu verwenden, da für Anwendungen aktivierte Ordner Zugriff auf Funktionen wie das Application Design Center und Gemini Cloud Assist haben. Weitere Informationen zum Einrichten von App Hub in einem Hostprojekt finden Sie unter App Hub in Hostprojekten einrichten.

Nachdem Sie eine App Hub-Anwendung in einem für die Verwaltung von Anwendungen konfigurierten Ordner eingerichtet haben, können Sie mithilfe von natürlicher Sprache Informationen zu Ihrer Anwendung abrufen. Weitere Informationen finden Sie unter Gemini Cloud Assist in der Google Cloud Console verwenden.

Dienste und Arbeitslasten

Mit App Hub stehen Ihnen die Ressourcen aus Google Cloud -Projekten, die untergeordnete Elemente des für die Verwaltung von Anwendungen konfigurierten Ordners sind, als Dienste und Arbeitslasten zur Verfügung. Wenn Sie Ihre Dienste und Arbeitslasten für eine Anwendung registrieren, können Sie die Ressourcen beobachten und überwachen. App Hub unterstützt globale und regionale Ressourcen. Weitere Informationen zu den Ressourcen, die Sie Anwendungen hinzufügen können, finden Sie unter Von App Hub unterstützte Ressourcen.

Gesamter Einrichtungsprozess

In der folgenden Liste sind die Schritte zum Einrichten von App Hub zusammengefasst:

  1. Legen Sie fest, welche vorhandenen Ressourcen in Ihre Anwendung aufgenommen werden sollen und zu welchen Projekten sie gehören. Weitere Informationen zum Verwalten Ihrer Anwendung finden Sie unter Anwendungsverwaltung.
  2. Anwendungsverwaltung für einen Ordner aktivieren Sie können jetzt Ressourcen aus allen untergeordneten Projekten des für Anwendungen aktivierten Ordners verwalten. Wenn dem Ordner neue Projekte mit zugrunde liegenden Ressourcen hinzugefügt werden, die Ihre Anwendungen benötigen, werden diese Projekte automatisch für die Anwendungsverwaltung aktiviert.
    Wichtige Hinweise:
    1. Die Projekte müssen sich in derselben Organisation wie der für Apps aktivierte Ordner befinden. Wenn Sie ein Projekt an einen Ordner anhängen, in dem Apps aktiviert sind, und das Projekt in eine andere Organisation verschieben möchten, müssen Sie es migrieren. Weitere Informationen finden Sie unter Projekte zwischen Ressourcen von Organisationen verschieben.
    2. Nachdem Sie Projekte an einen für die Verwaltung von Anwendungen konfigurierten Ordner angehängt haben, werden beim Abfragen des Ordners nach Diensten oder Arbeitslasten automatisch alle Dienste und Arbeitslasten in allen Projekten zurückgegeben, die an den Ordner angehängt sind.
    3. Wenn ein für Apps aktivierter Ordner in eine andere Organisation verschoben wird, werden alle registrierten Dienste und Arbeitslasten getrennt.
  3. App Hub-Nutzer als App Hub-Administratoren, App Hub-Bearbeiter oder App Hub-Betrachter festlegen
  4. Anwendung erstellen, um mehrere Arbeitslasten und Dienste zu organisieren
    Wichtige Hinweise:
    1. Die Anwendung muss einen Namen haben, der im app-fähigen Ordner und am Speicherort eindeutig ist.
    2. Ein Projekt kann an einen app-fähigen Ordner mit mehreren Anwendungen angehängt werden, seine einzelnen Ressourcen können jedoch nur für eine Anwendung registriert werden.
    3. Wenn ein Projekt in einen anderen Ordner oder eine andere Organisation verschoben wird, ist die Anwendung weiterhin im app-fähigen Ordner vorhanden. Ihre Dienste und Arbeitslasten sind dann jedoch getrennt.
  5. Dienste und Arbeitslasten abfragen und für Ihre Anwendung registrieren. Nachdem Sie eine Anwendung erstellt haben, können Sie den für die Verwaltung von Anwendungen konfigurierten Ordner nach verfügbaren Diensten und Arbeitslasten durchsuchen. Die Abfragen werden für den Ordner mit aktivierter App und alle Projekte ausgeführt, die an den Ordner mit aktivierter App angehängt sind. Die Abfrage gibt auch alle Dienste und Arbeitslasten in diesen Projekten zurück. Beachten Sie Folgendes:
    1. Sie können einen Dienst oder eine Arbeitslast nur für eine einzelne Anwendung registrieren.
    2. Sie müssen Dienste und Arbeitslasten aus einer bestimmten Region bei einer regionalen Anwendung in derselben Region oder bei einer globalen Anwendung registrieren. Bei den folgenden Anleitungen und Befehlen wird davon ausgegangen, dass sich alle Ressourcen in derselben Region befinden. Informationen dazu, welche Regionen Sie festlegen können, finden Sie unter Standorte.
    3. Registrierte Dienste und Arbeitslasten sind nicht von Aktualisierungen der zugrunde liegenden Infrastrukturressource betroffen. Wenn Sie die zugrunde liegenden Ressourcen löschen, die als Dienste und Arbeitslasten fungieren, werden die zugehörigen Arbeitslasten und Dienste nicht aus Ihrer Anwendung gelöscht. Sie müssen die Registrierung der Arbeitslast oder des Dienstes separat aufheben.

Vorbereitung

Führen Sie die folgenden Aufgaben aus, bevor Sie App Hub einrichten.

  1. Prüfen Sie, ob Sie die erforderliche IAM-Rolle haben, um ein Rechnungskonto für Ihr Verwaltungsprojekt zu aktivieren oder zu erstellen.
  2. Wählen Sie einen vorhandenen Ordner aus oder erstellen Sie einen neuen Ordner, für den Sie die Anwendungsverwaltung aktivieren können. Weitere Informationen zum Erstellen von Ordnern finden Sie unter Ordner erstellen.
  3. Legen Sie fest, welche Personen die IAM-Rollen (Identity and Access Management) für App Hub haben sollen: App Hub-Administrator, App Hub-Bearbeiter und App Hub-Betrachter. Weitere Informationen zu den Rollen und Berechtigungen finden Sie unter App Hub-Rollen und ‑Berechtigungen.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für den app-fähigen Ordner zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ändern von App Hub-Ressourcen benötigen:

  • So erstellen und aktualisieren Sie Anwendungen und registrieren und heben die Registrierung von Diensten und Arbeitslasten auf:
  • So aktivieren Sie die Anwendungsverwaltung für einen Ordner: Ordneradministrator (resourcemanager.folderAdmin)
  • So rufen Sie Anwendungen, Dienste und Arbeitslasten sowie deren Attribute in Google Cloud Diensten auf, die die Anwendungsverwaltung unterstützen: App Hub Management Viewer (roles/apphub.appManagementViewer)
    Weitere Informationen dazu, wie Sie die Daten Ihrer Anwendung an einem Ort aufrufen können, finden Sie unter Cloud Hub – Übersicht.

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Anwendungsverwaltung aktivieren

In diesem Abschnitt wählen Sie einen Ordner aus und aktivieren die Anwendungsverwaltung für den Ordner. Wenn Sie die Anwendungsverwaltung für einen Ordner konfigurieren, umfasst die Aktivierung die folgenden Aktionen:

  • Erstellung eines neuen Verwaltungsprojekts im Ordner. Das Verwaltungsprojekt ist ein von Google erstelltes Projekt, das Sie nicht verschieben oder löschen können. Mit einem für Anwendungen aktivierten Ordner ist nur ein Verwaltungsprojekt verknüpft. Im Verwaltungsprojekt werden Kontingente und Abrechnung für alle untergeordneten Projekte verwaltet, die mit dem für Apps aktivierten Ordner verknüpft sind.
  • APIs für Dienste aktivieren, die die Anwendungsverwaltung unterstützen, z. B. App Hub und Gemini Cloud Assist.

  1. Rufen Sie in der Google Cloud Console die Seite App Hub auf.

    Zum App Hub

  2. Gehen Sie je nach Szenario so vor:

    • Wenn Sie sich in einem Google Cloud Projekt oder einem Google CloudOrdner befinden, der nicht für Apps aktiviert ist:
      1. Klicken Sie auf Ordner auswählen.
      2. Wählen Sie im Dialogfeld Ordner auswählen einen für die Anwendungsverwaltung konfigurierten Ordner aus. Wenn Sie Informationen zu für Apps aktivierten Ordnern benötigen, wenden Sie sich an Ihren Administrator. Wenn Sie einen Ordner ausgewählt haben, der nicht für Anwendungen aktiviert ist, und Sie die IAM-Rolle „Ordneradministrator“ (resourcemanager.folderAdmin) haben, aktivieren Sie die Anwendungsverwaltung für den Ordner. Weitere Informationen finden Sie unter Anwendungsverwaltung und APIs für einen Ordner aktivieren.
    • Wenn Sie sich in einem für Anwendungen aktivierten Ordner befinden, rufen Sie auf dieser Seite App Hub-Nutzer zuweisen auf. Google Cloud

    Wenn Sie die Anwendungsverwaltung für einen Ordner aktivieren, wird ein Projekt im Besitz von Google mit dem Namen „Verwaltungsprojekt“ im folgenden Format erstellt: FOLDER_DISPLAY_NAME-mp. Im Verwaltungsprojekt werden die untergeordneten Projekte des app-fähigen Ordners gehostet. Außerdem können Sie damit projektübergreifende Funktionen verwalten. Sie können jetzt App Hub-Anwendungen für die untergeordneten Projekte in diesem für Apps aktivierten Ordner erstellen.

  3. Optional: Sie können Projekte erstellen oder Projekte aus einem anderen Ordner in den für die Anwendungsverwaltung konfigurierten Ordner verschieben. Anschließend können Sie Anwendungen im für die Verwaltung von Anwendungen konfigurierten Ordner erstellen, um die Dienste und Arbeitslasten im Projekt zu verwalten. Weitere Informationen zum Erstellen von Projekten finden Sie unter Projekte erstellen. Weitere Informationen zum Verschieben eines Projekts finden Sie unter Projekt verschieben.

App Hub-Nutzer festlegen

Wenn Sie der Projektersteller sind, wird Ihnen die einfache Rolle „Inhaber“ (roles/owner) zugewiesen. Standardmäßig enthält diese IAM-Rolle die Berechtigungen, die für den vollständigen Zugriff auf die meistenGoogle Cloud -Ressourcen erforderlich sind.

Wenn Sie nicht der Project Creator sind, müssen dem entsprechenden Hauptkonto die erforderlichen Berechtigungen für das Projekt erteilt werden. Ein Hauptkonto kann beispielsweise ein Google-Konto (für Endnutzer) oder ein Dienstkonto (für Anwendungen und Computing-Arbeitslasten) sein. Bitten Sie Ihren Administrator, Ihnen die folgende IAM-Rolle für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ausführen dieser Anleitung benötigen:

Konsole

  1. Rufen Sie in der Google Cloud Console die Seite IAM auf.

    IAM aufrufen

  2. Prüfen Sie, ob in der Projektauswahl in der oberen Navigationsleiste der für die Anwendungsverwaltung konfigurierte Ordner angezeigt wird. Die Purview-Auswahl gibt an, in welcher Organisation, welchem Ordner oder welchem Projekt Sie arbeiten. Wenn Sie sich nicht in einem für die Anwendungsverwaltung konfigurierten Ordner befinden, gehen Sie so vor, um einen solchen Ordner auszuwählen:

    1. Klicken Sie in der Purview-Auswahl auf die ausgewählte Option.
    2. Führen Sie im Dialogfeld Ressource auswählen einen der folgenden Schritte aus:
      • Wählen Sie in der Liste der Ordner den Ordner FOLDER_DISPLAY_NAME aus.
      • Suchen Sie nach dem Ordner FOLDER_DISPLAY_NAME und wählen Sie ihn aus.

  3. Klicken Sie auf der Seite IAM auf Zugriff erlauben. Der Bereich Zugriff erlauben wird geöffnet.

  4. Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse der Person ein, die für die Verwaltung von App Hub zuständig ist, also die Rolle „App Hub-Administrator“ im Ordner für Anwendungen.

  5. Klicken Sie auf Rolle auswählen und geben Sie im Feld Filter App Hub ein.

  6. Wählen Sie die Rolle App Hub-Administrator aus und klicken Sie auf Speichern.

  7. Wiederholen Sie die Schritte, um den entsprechenden Personen die Rolle App Management Viewer (Betrachter für App-Verwaltung) zuzuweisen, damit sie die Anwendungsdaten und ihre Attribute in allenGoogle Cloud -Diensten, die die App-Verwaltung unterstützen, ansehen können. Diese Rolle wird der Person für alle Projekte und Unterordner des Ordners mit aktivierter App gewährt.

  8. Klicken Sie auf Speichern.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Prüfen Sie, ob die neueste Version der Google Cloud CLI installiert ist. Führen Sie in Cloud Shell den folgenden Befehl aus:

    gcloud components update

  3. Weisen Sie den Personen, die App Hub verwalten, die Administratorrolle für App Hub im für Anwendungen aktivierten Ordner zu. Wiederholen Sie den folgenden Befehl für jeden Administrator. Sie benötigen die Rolle „App Hub Admin“, um Anwendungen zu erstellen.

    gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
    --member='user:MANAGEMENT_PROJECT_ADMIN' \
    --role='roles/apphub.admin'

    Ersetzen Sie Folgendes:

    • MANAGEMENT_PROJECT_ID: Die ID des Verwaltungsprojekts im Format google-mpf-FOLDER_ID. Die ID Ihres Verwaltungsprojekts finden Sie in der Google Cloud -Identity and Access Management auf der Seite „IAM & Verwaltung“ > Einstellungen. Wenn Sie die Verwaltungsprojekt-ID nicht finden, befinden Sie sich möglicherweise nicht in einem Ordner, in dem Apps aktiviert sind. Wählen Sie in der Projektauswahl den für Anwendungen aktivierten Ordner aus.
    • MANAGEMENT_PROJECT_ADMIN: der Nutzer, der die Rolle „App Hub-Administrator“ im Projekt hat. Dieser Wert hat das Format username@yourdomain, z. B. robert.smith@example.com.

  4. Weisen Sie den Personen die Rolle „App Management Viewer“ im für Anwendungen aktivierten Ordner zu, damit sie die Anwendungsdaten und ihre Attribute in Google Cloud Diensten ansehen können, die die Anwendungsverwaltung unterstützen. Diese Rolle wird der Person für alle Projekte und Unterordner des Ordners mit aktivierter App gewährt.

    gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \
    --member='user:MANAGEMENT_PROJECT_ADMIN' \
    --role='roles/apphub.appManagementViewer'

    Ersetzen Sie FOLDER_ID durch die ID des Projekts. Die ID des Ordners, in dem die App aktiviert ist, finden Sie in der Google Cloud -Konsole auf der Seite „IAM & Verwaltung“ > Einstellungen. Damit der Ordner für Apps aktiviert ist, muss auf der Seite Einstellungen die Projekt-ID des Verwaltungsprojekts angezeigt werden. Wenn Sie die Verwaltungsprojekt-ID nicht finden, befinden Sie sich möglicherweise nicht in einem Ordner, in dem Apps aktiviert sind. Wählen Sie in der Projektauswahl Ihren für Anwendungen aktivierten Ordner aus.

Projekte hinzufügen oder entfernen

Sie können Projektanhänge ändern, um verschiedene Infrastrukturressourcen für die Gruppierung in einer Anwendung verfügbar zu machen.

Konsole

Projekt einem für Anwendungen aktivierten Ordner hinzufügen

    Create a Google Cloud project.

    gcloud projects create PROJECT_ID

    Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    Roles required to create a project

    To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Projekt aus einem für Anwendungen aktivierten Ordner entfernen

    Delete a Google Cloud project:

    gcloud projects delete PROJECT_ID

gcloud

Projekt einem für Anwendungen aktivierten Ordner hinzufügen

gcloud projects create PROJECT_ID \
    --folder FOLDER_ID

Projekt aus einem für Anwendungen aktivierten Ordner entfernen

    Delete a Google Cloud project:

    gcloud projects delete PROJECT_ID

Nächste Schritte