Configurer App Hub pour les dossiers compatibles avec les applications

Ce document fournit des instructions pour configurer App Hub à l'aide d'un dossier compatible avec les applications afin de créer, d'exploiter et de gérer des applications App Hub sur Google Cloud. Il s'adresse aux personnes qui configurent et administrent le Hub d'applications.

Vous pouvez également configurer App Hub dans un projet hôte. Toutefois, nous vous recommandons d'utiliser des dossiers compatibles avec les applications plutôt que des projets hôtes pour gérer vos applications, car les dossiers compatibles avec les applications ont accès à des fonctionnalités telles qu'App Design Center et Gemini Cloud Assist. Pour savoir comment configurer App Hub dans un projet hôte, consultez Configurer App Hub dans des projets hôtes.

Après avoir configuré une application App Hub dans un dossier compatible avec les applications, vous pouvez utiliser l'assistance en langage naturel pour récupérer des informations sur votre application. Pour en savoir plus, consultez Utiliser Gemini Cloud Assist dans la console Google Cloud .

Services et charges de travail

Grâce à App Hub, les ressources des projets Google Cloud descendants du dossier compatible avec les applications sont disponibles en tant que services et charges de travail. En enregistrant vos services et charges de travail dans une application, vous pouvez observer et surveiller les ressources. App Hub est compatible avec les ressources mondiales et régionales. Pour en savoir plus sur les ressources que vous pouvez ajouter aux applications, consultez Ressources compatibles avec App Hub.

Processus de configuration global

Voici les étapes à suivre pour configurer App Hub :

  1. Déterminez les ressources existantes à inclure dans votre application et les projets auxquels elles appartiennent. Pour en savoir plus sur la gestion de votre application, consultez Gestion des applications.
  2. Activez la gestion des applications dans un dossier. Vous pouvez désormais gérer les ressources de tous les projets descendants du dossier compatible avec les applications. Si de nouveaux projets avec des ressources sous-jacentes dont vos applications ont besoin sont ajoutés au dossier, ces projets sont automatiquement activés pour la gestion des applications.
    Remarques :
    1. Les projets doivent appartenir à la même organisation que le dossier compatible avec les applications. Une fois que vous avez associé un projet à un dossier compatible avec les applications, si vous souhaitez le déplacer vers une autre organisation, vous devez le migrer. Pour en savoir plus, consultez Migrer des projets entre des ressources d'organisation.
    2. Après avoir associé des projets à un dossier compatible avec les applications, l'interrogation de ce dossier pour rechercher des services ou des charges de travail renvoie automatiquement tous les services et charges de travail de tous les projets associés au dossier compatible avec les applications.
    3. Si un dossier compatible avec les applications est déplacé vers une autre organisation, tous les services et charges de travail enregistrés seront dissociés.
  3. Désignez des utilisateurs App Hub en tant qu'administrateurs, éditeurs ou lecteurs App Hub.
  4. Créez une application pour organiser plusieurs charges de travail et services.
    Remarques :
    1. Assurez-vous que l'application porte un nom unique dans le dossier et l'emplacement compatibles avec les applications.
    2. Un projet peut être associé à un dossier compatible avec les applications contenant plusieurs applications, mais ses ressources individuelles ne peuvent être enregistrées qu'à une seule application.
    3. Si un projet est déplacé vers un autre dossier ou une autre organisation, l'application continuera d'exister dans le dossier compatible avec les applications, avec ses services et ses charges de travail dans un état détaché.
  5. Interrogez les services et les charges de travail, puis enregistrez-les dans votre application. Une fois que vous avez créé une application, vous pouvez interroger le dossier compatible avec les applications pour connaître les services et les charges de travail disponibles. Les requêtes sont exécutées sur le dossier compatible avec les applications et sur tous les projets qui y sont associés. La requête renvoie également tous les services et charges de travail de ces projets. Remarques :
    1. Vous ne pouvez enregistrer un service ou une charge de travail que dans une seule application.
    2. Vous devez enregistrer les services et les charges de travail d'une région spécifique dans une application régionale de la même région ou dans une application globale. Les instructions et les commandes qui suivent supposent que toutes les ressources se trouvent dans la même région. Pour savoir quelles régions vous pouvez désigner, consultez Emplacements.
    3. Les services et charges de travail enregistrés ne sont pas affectés par les mises à jour de la ressource d'infrastructure sous-jacente. En d'autres termes, si vous supprimez les ressources sous-jacentes qui servent de services et de charges de travail, App Hub ne supprime pas les charges de travail et les services associés de votre application. Vous devez annuler l'enregistrement de la charge de travail ou du service séparément.

Prérequis

Avant de configurer App Hub, effectuez les tâches suivantes.

  1. Assurez-vous de disposer du rôle IAM requis pour activer ou créer un compte de facturation pour votre projet de gestion.
  2. Choisissez un dossier existant ou créez-en un sur lequel vous pourrez activer la gestion des applications. Pour savoir comment créer un dossier, consultez Créer des dossiers.
  3. Assurez-vous d'avoir déterminé les personnes qui détiennent les rôles IAM (Identity and Access Management) pour App Hub : administrateur App Hub, éditeur App Hub et lecteur App Hub. Pour en savoir plus sur les rôles et les autorisations, consultez Rôles et autorisations App Hub.

Rôles requis

Pour obtenir les autorisations nécessaires pour modifier les ressources App Hub, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le dossier compatible avec les applications :

  • Pour créer et mettre à jour des applications, et enregistrer et annuler l'enregistrement de services et de charges de travail :
  • Pour activer la gestion des applications dans un dossier : Administrateur de dossier (resourcemanager.folderAdmin)
  • Pour afficher les applications, les services et les charges de travail, ainsi que leurs attributs dans les services Google Cloud qui prennent en charge la gestion des applications : Lecteur de gestion App Hub (roles/apphub.appManagementViewer)
    Pour savoir comment afficher les données de votre application au même endroit, consultez Présentation de Cloud Hub.

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Activer la gestion des applications

Dans cette section, vous allez sélectionner un dossier et activer la gestion des applications pour ce dossier. Lorsque vous configurez la gestion des applications pour un dossier, le processus d'activation inclut les actions suivantes :

  • Création d'un projet de gestion dans le dossier. Le projet de gestion est un projet créé par Google que vous ne pouvez ni déplacer ni supprimer. Un seul projet de gestion est associé à un dossier compatible avec les applications. Le projet de gestion permet de gérer les quotas et la facturation de tous les projets descendants associés au dossier compatible avec les applications.
  • Activer les API pour les services tels qu'App Hub et Gemini Cloud Assist qui prennent en charge la gestion des applications.

  1. Dans la console Google Cloud , accédez à la page App Hub.

    Accéder au hub d'applications

  2. En fonction des scénarios suivants, procédez comme suit :

    • Si vous vous trouvez dans un projet Google Cloud ou un dossier Google Cloudqui n'est pas compatible avec les applications :
      1. Cliquez sur Sélectionner un dossier.
      2. Dans la boîte de dialogue Sélectionner un dossier, sélectionnez un dossier compatible avec les applications. Si vous avez besoin d'informations sur les dossiers compatibles avec les applications, contactez votre administrateur. Si vous avez sélectionné un dossier qui n'est pas compatible avec les applications et que vous disposez du rôle IAM Administrateur de dossier (resourcemanager.folderAdmin), activez la gestion des applications dans le dossier. Pour en savoir plus, consultez Activer la gestion des applications et les API dans un dossier.
    • Si vous vous trouvez dans un dossier Google Cloud compatible avec les applications, accédez à Désigner des utilisateurs App Hub sur cette page.

    L'activation de la gestion des applications sur un dossier crée un projet appartenant à Google, appelé projet de gestion, au format FOLDER_DISPLAY_NAME-mp. Le projet de gestion héberge les projets descendants du dossier compatible avec les applications et permet de gérer les fonctionnalités inter-projets. Vous pouvez désormais créer des applications App Hub pour les projets descendants dans ce dossier compatible avec les applications.

  3. Facultatif : Vous pouvez créer des projets ou les déplacer d'un autre dossier vers le dossier compatible avec les applications. Vous pouvez ensuite créer des applications dans le dossier compatible avec les applications pour gérer les services et les charges de travail du projet. Pour en savoir plus sur la création de projets, consultez Créer des projets. Pour savoir comment déplacer un projet, consultez Déplacer un projet.

Désigner des utilisateurs App Hub

Si vous êtes le créateur du projet, vous disposez du rôle de base Propriétaire (roles/owner). Par défaut, ce rôle IAM inclut les autorisations nécessaires pour accéder à la plupart des ressourcesGoogle Cloud .

Si vous n'êtes pas le créateur du projet, les autorisations requises doivent être accordées au compte principal approprié sur le projet. Par exemple, un compte principal peut être un compte Google (pour les utilisateurs finaux) ou un compte de service (pour les applications et les charges de travail de calcul). Pour obtenir les autorisations nécessaires pour suivre ce tutoriel, demandez à votre administrateur de vous accorder le rôle IAM suivant sur votre projet :

Console

  1. Dans la console Google Cloud , accédez à la page IAM.

    Accéder à IAM

  2. Assurez-vous que le sélecteur de projet de la barre de navigation supérieure affiche le dossier compatible avec les applications. Le sélecteur Purview vous permet de savoir dans quelle organisation, quel dossier ou quel projet vous travaillez. Si vous n'êtes pas dans un dossier compatible avec les applications, procédez comme suit pour en sélectionner un :

    1. Dans le sélecteur Purview, cliquez sur l'option sélectionnée.
    2. Dans la boîte de dialogue Sélectionner une ressource, effectuez l'une des opérations suivantes :
      • Dans la liste des dossiers, sélectionnez le dossier FOLDER_DISPLAY_NAME.
      • Recherchez le dossier FOLDER_DISPLAY_NAME, puis sélectionnez-le.

  3. Sur la page IAM, cliquez sur Accorder l'accès. Le volet Accorder l'accès s'ouvre.

  4. Dans le champ Nouveaux comptes principaux, saisissez l'adresse e-mail de la personne responsable de l'administration d'App Hub, c'est-à-dire le rôle d'administrateur App Hub dans le dossier compatible avec les applications.

  5. Cliquez sur Sélectionner un rôle, puis saisissez App Hub dans le champ Filtre.

  6. Sélectionnez le rôle Administrateur App Hub, puis cliquez sur Enregistrer.

  7. Répétez les étapes pour accorder le rôle Lecteur de gestion des applications aux personnes concernées afin qu'elles puissent afficher les données des applications et leurs attributs dans les servicesGoogle Cloud compatibles avec la gestion des applications. Ce rôle est accordé à la personne pour tous les projets et sous-dossiers du dossier compatible avec les applications.

  8. Cliquez sur Enregistrer.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Assurez-vous que la dernière version de Google Cloud CLI est installée. Exécutez la commande suivante à partir de Cloud Shell :

    gcloud components update

  3. Attribuez le rôle d'administrateur App Hub aux personnes qui administreront App Hub dans le dossier compatible avec les applications. Répétez la commande suivante pour chaque administrateur. Ils doivent disposer du rôle Administrateur App Hub pour créer des applications.

    gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
    --member='user:MANAGEMENT_PROJECT_ADMIN' \
    --role='roles/apphub.admin'

    Remplacez les éléments suivants :

    • MANAGEMENT_PROJECT_ID : ID du projet de gestion au format google-mpf-FOLDER_ID. Vous trouverez l'ID de votre projet de gestion sur la page Paramètres d'IAM (Identity and Access Management) et administration de la console Google Cloud . Si vous ne trouvez pas l'ID du projet de gestion, il est possible que vous ne vous trouviez pas dans un dossier compatible avec les applications. Dans le sélecteur de projets, sélectionnez votre dossier compatible avec les applications.
    • MANAGEMENT_PROJECT_ADMIN : utilisateur qui dispose du rôle "Administrateur App Hub" dans le projet. Cette valeur est au format username@yourdomain (par exemple, robert.smith@example.com).

  4. Attribuez le rôle Lecteur de gestion des applications dans le dossier où les applications sont activées aux personnes qui doivent afficher les données et les attributs des applications dans les services Google Cloud compatibles avec la gestion des applications. Ce rôle est accordé à la personne pour tous les projets et sous-dossiers du dossier compatible avec les applications.

    gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \
    --member='user:MANAGEMENT_PROJECT_ADMIN' \
    --role='roles/apphub.appManagementViewer'

    Remplacez FOLDER_ID par l'ID du projet. Vous trouverez l'ID du dossier compatible avec les applications sur la page Paramètres de la console Google Cloud . Pour vous assurer que le dossier est compatible avec les applications, la page Paramètres doit afficher l'ID du projet de gestion. Si vous ne trouvez pas l'ID du projet de gestion, il est possible que vous ne vous trouviez pas dans un dossier compatible avec les applications. Dans le sélecteur de projet, sélectionnez votre dossier compatible avec les applications.

Ajouter ou supprimer des projets

Vous pouvez modifier les pièces jointes d'un projet pour rendre différentes ressources d'infrastructure disponibles à regrouper dans une application.

Console

Ajouter un projet à un dossier compatible avec les applications

    Create a Google Cloud project.

    gcloud projects create PROJECT_ID

    Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    Roles required to create a project

    To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Supprimer un projet d'un dossier compatible avec les applications

    Delete a Google Cloud project:

    gcloud projects delete PROJECT_ID

gcloud

Ajouter un projet à un dossier compatible avec les applications

gcloud projects create PROJECT_ID \
    --folder FOLDER_ID

Supprimer un projet d'un dossier compatible avec les applications

    Delete a Google Cloud project:

    gcloud projects delete PROJECT_ID

Étapes suivantes