Configurare App Hub per le cartelle abilitate per le app

Questo documento fornisce istruzioni per la configurazione di App Hub utilizzando una cartella abilitata per le app per creare, gestire e amministrare le applicazioni App Hub su Google Cloud. È destinato alle persone che configurano e amministrano App Hub.

Puoi anche configurare App Hub in un progetto host. Tuttavia, consigliamo di utilizzare le cartelle abilitate per le app anziché i progetti host per gestire le applicazioni, in quanto le cartelle abilitate per le app hanno accesso a funzionalità come Application Design Center e Gemini Cloud Assist. Per ulteriori informazioni su come configurare App Hub in un progetto host, consulta Configurare App Hub nei progetti host.

Dopo aver configurato un'applicazione App Hub in una cartella abilitata alle app, puoi utilizzare l'assistenza in linguaggio naturale per recuperare informazioni sulla tua applicazione. Per saperne di più, consulta Utilizzare Gemini Cloud Assist nella console Google Cloud .

Servizi e workload

Utilizzando App Hub, le risorse dei progetti Google Cloud che sono discendenti della cartella app sono disponibili come servizi e carichi di lavoro. La registrazione dei servizi e dei carichi di lavoro a un'applicazione consente di osservare e monitorare le risorse. App Hub supporta risorse globali e regionali. Per ulteriori informazioni sulle risorse che puoi aggiungere alle applicazioni, consulta Risorse supportate da App Hub.

Procedura di configurazione complessiva

Il seguente elenco riepiloga i passaggi per configurare App Hub:

  1. Determina quali risorse esistenti includere nell'applicazione e a quali progetti appartengono. Per maggiori informazioni su come gestire la tua applicazione, vedi Gestione delle applicazioni.
  2. Abilita la gestione delle applicazioni in una cartella. Ora puoi gestire le risorse di tutti i progetti secondari della cartella abilitata per le app. Se alla cartella vengono aggiunti nuovi progetti con risorse sottostanti necessarie per le tue applicazioni, questi progetti vengono attivati automaticamente per la gestione delle applicazioni.
    Tieni presente quanto segue:
    1. I progetti devono appartenere alla stessa organizzazione della cartella abilitata per le app. Dopo aver collegato un progetto a una cartella abilitata per le app, se vuoi spostarlo in un'altra organizzazione, devi eseguire la migrazione del progetto. Per ulteriori informazioni, vedi Migrazione dei progetti tra le risorse dell'organizzazione.
    2. Dopo aver collegato i progetti a una cartella abilitata alle app, l'interrogazione della cartella abilitata alle app per servizi o workload restituisce automaticamente tutti i servizi e i workload in tutti i progetti collegati alla cartella abilitata alle app.
    3. Se una cartella abilitata alle app viene spostata in un'altra organizzazione, tutti i servizi e i carichi di lavoro registrati verranno scollegati.
  3. Designa gli utenti di App Hub come amministratori, editor o visualizzatori di App Hub.
  4. Crea un'applicazione per organizzare più servizi e carichi di lavoro.
    Tieni presente quanto segue:
    1. Assicurati che l'applicazione abbia un nome univoco nella cartella e nella posizione abilitate per le app.
    2. Un progetto può essere collegato a una cartella abilitata per le app con più applicazioni, ma le sue singole risorse possono essere registrate a una sola applicazione.
    3. Se un progetto viene spostato in un'altra cartella o organizzazione, l'applicazione continuerà a esistere nella cartella abilitata alle app con i relativi servizi e workload in uno stato separato.
  5. Esegui query per servizi e workload e registrali nella tua applicazione. Dopo aver creato un'applicazione, puoi eseguire query nella cartella abilitata per le app per i servizi e i workload disponibili. Le query vengono eseguite sulla cartella abilitata per le app e su tutti i progetti collegati alla cartella abilitata per le app. La query restituisce anche tutti i servizi e i workload in questi progetti. Nota:
    1. Puoi registrare un servizio o un workload in una sola applicazione.
    2. Devi registrare i servizi e i carichi di lavoro di una regione specifica in un'applicazione regionale nella stessa regione o in un'applicazione globale. Le istruzioni e i comandi che seguono presuppongono che tutte le risorse si trovino nella stessa regione. Per informazioni sulle regioni che puoi designare, vedi Località.
    3. I servizi e i workload registrati non sono interessati dagli aggiornamenti alla risorsa di infrastruttura sottostante. In altre parole, se elimini le risorse sottostanti che fungono da servizi e workload, App Hub non elimina i servizi e i workload associati dalla tua applicazione. Devi annullare separatamente la registrazione del carico di lavoro o del servizio.

Prerequisiti

Prima di configurare App Hub, completa le seguenti attività.

  1. Assicurati di disporre del ruolo IAM necessario per attivare o creare un account di fatturazione per il tuo progetto di gestione.
  2. Scegli una cartella esistente o creane una nuova in cui puoi attivare la gestione delle applicazioni. Per saperne di più su come creare una cartella, vedi Creare cartelle.
  3. Assicurati di aver deciso quali persone ricoprono i ruoli Identity and Access Management (IAM) per App Hub: Amministratore App Hub, Editor App Hub e Visualizzatore App Hub. Per ulteriori informazioni su ruoli e autorizzazioni, consulta Ruoli e autorizzazioni di App Hub.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per modificare le risorse App Hub, chiedi all'amministratore di concederti i seguenti ruoli IAM nella cartella abilitata per le app:

  • Per creare e aggiornare applicazioni e registrare e annullare la registrazione di servizi e carichi di lavoro:
  • Per abilitare la gestione delle applicazioni in una cartella: Amministratore cartelle (resourcemanager.folderAdmin)
  • Per visualizzare applicazioni, servizi e carichi di lavoro, nonché i relativi attributi nei servizi Google Cloud che supportano la gestione delle applicazioni: Visualizzatore gestione App Hub (roles/apphub.appManagementViewer)
    Per ulteriori informazioni su come visualizzare i dati dell'applicazione in un unico posto, consulta la panoramica di Cloud Hub.

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Abilita gestione applicazioni

In questa sezione, seleziona una cartella e abilita la gestione delle applicazioni nella cartella. Quando configuri la gestione delle applicazioni per una cartella, il processo di abilitazione include le seguenti azioni:

  • Creazione di un nuovo progetto di gestione nella cartella. Il progetto di gestione è un progetto creato da Google che non puoi spostare o eliminare. Solo un progetto di gestione è associato a una cartella abilitata per le app. Il progetto di gestione viene utilizzato per gestire la quota e la fatturazione per tutti i progetti discendenti associati alla cartella abilitata per le app.
  • Abilitazione delle API per servizi come App Hub e Gemini Cloud Assist che supportano la gestione delle applicazioni.

  1. Nella console Google Cloud , vai alla pagina App Hub.

    Vai ad App Hub

  2. In base agli scenari seguenti, segui questi passaggi:

    • Se ti trovi in un Google Cloud progetto o in una Google Cloud cartella non abilitata per le app:
      1. Fai clic su Seleziona una cartella.
      2. Nella finestra di dialogo Seleziona una cartella, seleziona una cartella app. Se hai bisogno di informazioni sulle cartelle abilitate per le app, chiedi al tuo amministratore. Se hai selezionato una cartella non abilitata per le app e disponi del ruolo IAM Amministratore cartelle (resourcemanager.folderAdmin), abilita la gestione delle applicazioni nella cartella. Per saperne di più, vedi Abilitare la gestione delle applicazioni e le API in una cartella.
    • Se ti trovi nella cartella Google Cloud abilitata per le app, in questa pagina vai a Designa utenti App Hub.

    L'abilitazione della gestione delle applicazioni in una cartella crea un progetto di proprietà di Google chiamato progetto di gestione con il seguente formato: FOLDER_DISPLAY_NAME-mp. Il progetto di gestione ospita i progetti secondari della cartella abilitata per le app e aiuta a gestire le funzionalità tra progetti. Ora puoi creare applicazioni App Hub per i progetti discendenti in questa cartella abilitata per le app.

  3. (Facoltativo) Puoi creare progetti o spostarli da una cartella diversa alla cartella abilitata per le app. Puoi quindi creare applicazioni nella cartella abilitata per le app per gestire i servizi e i workload nel progetto. Per saperne di più sulla creazione di progetti, consulta la sezione Creazione di progetti. Per saperne di più su come spostare un progetto, consulta Spostamento di un progetto.

Designare gli utenti App Hub

Se hai creato il progetto, ti viene concesso il ruolo di base Proprietario (roles/owner). Per impostazione predefinita, questo ruolo IAM include le autorizzazioni necessarie per l'accesso completo alla maggior parte delle risorseGoogle Cloud .

Se non sei l'autore del progetto, le autorizzazioni richieste devono essere concesse al principal appropriato. Ad esempio, un'entità può essere un Account Google (per gli utenti finali) o un account di servizio (per applicazioni e carichi di lavoro di calcolo). Per ottenere le autorizzazioni necessarie per completare questo tutorial, chiedi all'amministratore di concederti il seguente ruolo IAM nel tuo progetto:

Console

  1. Nella console Google Cloud , vai alla pagina IAM.

    Vai a IAM

  2. Assicurati che il selettore di progetti nella barra di navigazione superiore mostri la cartella abilitata per le app. Il selettore Purview ti consente di sapere in quale organizzazione, cartella o progetto stai lavorando. Se non ti trovi nella cartella abilitata per l'app, segui questi passaggi per selezionarne una:

    1. Nel selettore di Purview, fai clic sull'opzione selezionata.
    2. Nella finestra di dialogo Seleziona una risorsa, esegui una delle seguenti operazioni:
      • Dall'elenco delle cartelle, seleziona la cartella FOLDER_DISPLAY_NAME.
      • Cerca la cartella FOLDER_DISPLAY_NAME e selezionala.

  3. Nella pagina IAM, fai clic su Concedi l'accesso. Viene visualizzato il riquadro Concedi l'accesso.

  4. Nel campo Nuove entità, inserisci l'indirizzo email della persona responsabile dell'amministrazione di App Hub, ovvero il ruolo Amministratore di App Hub nella cartella abilitata per le app.

  5. Fai clic su Seleziona un ruolo e nel campo Filtro inserisci App Hub.

  6. Seleziona il ruolo Amministratore hub app e fai clic su Salva.

  7. Ripeti i passaggi per concedere il ruolo Visualizzatore gestione app alle persone per visualizzare i dati delle applicazioni e i relativi attributi nei serviziGoogle Cloud che supportano la gestione delle applicazioni. Questo ruolo viene concesso all'individuo in tutti i progetti e le sottocartelle della cartella abilitata per le app.

  8. Fai clic su Salva.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

    At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.

  2. Assicurati che sia installata la versione più recente di Google Cloud CLI. Esegui questo comando da Cloud Shell:

    gcloud components update

  3. Concedi alle persone che amministreranno App Hub il ruolo di amministratore di App Hub nella cartella abilitata per le app. Ripeti il seguente comando per ogni amministratore. Per creare applicazioni, devono disporre del ruolo di amministratore di App Hub.

    gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \
    --member='user:MANAGEMENT_PROJECT_ADMIN' \
    --role='roles/apphub.admin'

    Sostituisci quanto segue:

    • MANAGEMENT_PROJECT_ID: l'ID del progetto di gestione nel formato google-mpf-FOLDER_ID. Puoi trovare l'ID progetto di gestione nella pagina IAM Identity and Access Management > Impostazioni della console Google Cloud . Se non riesci a trovare l'ID progetto di gestione, potresti non trovarti in una cartella abilitata per le app. Dal selettore di progetti, seleziona la cartella abilitata per le app.
    • MANAGEMENT_PROJECT_ADMIN: l'utente che dispone del ruolo Amministratore App Hub nel progetto. Questo valore ha il formato username@yourdomain, ad esempio, robert.smith@example.com.

  4. Concedi il ruolo Visualizzatore gestione app nella cartella abilitata alle app alle persone per visualizzare i dati delle applicazioni e i relativi attributi nei servizi che supportano la gestione delle applicazioni. Google Cloud Questo ruolo viene concesso all'individuo in tutti i progetti e le sottocartelle della cartella abilitata per le app.

    gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \
    --member='user:MANAGEMENT_PROJECT_ADMIN' \
    --role='roles/apphub.appManagementViewer'

    Sostituisci FOLDER_ID con l'ID del progetto. Puoi trovare l'ID della cartella abilitata per le app nella pagina IAM e amministrazione > Impostazioni della console Google Cloud . Per assicurarti che la cartella sia abilitata per le app, nella pagina Impostazioni deve essere visualizzato l'ID progetto di gestione. Se non riesci a trovare l'ID progetto di gestione, potresti non trovarti in una cartella abilitata per le app. Nel selettore di progetti, seleziona la cartella abilitata per l'app.

Aggiungere o rimuovere progetti

Puoi modificare gli allegati del progetto per rendere disponibili diverse risorse dell'infrastruttura da raggruppare in un'applicazione.

Console

Aggiungere un progetto a una cartella app

    Create a Google Cloud project.

    gcloud projects create PROJECT_ID

    Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    Roles required to create a project

    To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Rimuovere un progetto da una cartella app

    Delete a Google Cloud project:

    gcloud projects delete PROJECT_ID

gcloud

Aggiungere un progetto a una cartella app

gcloud projects create PROJECT_ID \
    --folder FOLDER_ID

Rimuovere un progetto da una cartella app

    Delete a Google Cloud project:

    gcloud projects delete PROJECT_ID

Passaggi successivi