En este documento se proporcionan instrucciones para configurar App Hub mediante una carpeta habilitada para aplicaciones con el fin de crear, operar y gestionar aplicaciones de App Hub en Google Cloud. Está dirigido a personas que configuran y administran App Hub.
También puedes configurar App Hub en un proyecto host. Sin embargo, te recomendamos que uses carpetas habilitadas para aplicaciones en lugar de proyectos host para gestionar tus aplicaciones, ya que las carpetas habilitadas para aplicaciones tienen acceso a funciones como Application Design Center y Gemini Cloud Assist. Para obtener más información sobre cómo configurar App Hub en un proyecto host, consulta Configurar App Hub en proyectos host.
Después de configurar una aplicación de App Hub en una carpeta habilitada para aplicaciones, puedes usar la asistencia de lenguaje natural para obtener información sobre tu aplicación. Para obtener más información, consulta Usar Gemini Cloud Assist en la consola de Google Cloud .
Servicios y cargas de trabajo
Con App Hub, los recursos de los proyectos Google Cloud que son descendientes de la carpeta habilitada para aplicaciones están disponibles como servicios y cargas de trabajo. Si registras tus servicios y cargas de trabajo en una aplicación, podrás observar y monitorizar los recursos. App Hub admite recursos globales y regionales. Para obtener más información sobre los recursos que puede añadir a las aplicaciones, consulte Recursos admitidos en el centro de aplicaciones.
Proceso de configuración general
En la siguiente lista se resumen los pasos para configurar App Hub:
- Determina qué recursos quieres incluir en tu aplicación y a qué proyectos pertenecen. Para obtener más información sobre cómo gestionar tu aplicación, consulta Gestión de aplicaciones.
- Habilita la gestión de aplicaciones en una carpeta.
Ahora puedes gestionar recursos de todos los proyectos descendientes de la carpeta habilitada para aplicaciones. Si se añaden a la carpeta proyectos nuevos con recursos subyacentes que necesiten tus aplicaciones, esos proyectos se habilitarán automáticamente para la gestión de aplicaciones.
Ten en cuenta lo siguiente:- Los proyectos deben estar en la misma organización que la carpeta habilitada para la aplicación. Después de asociar un proyecto a una carpeta habilitada para aplicaciones, si quieres mover el proyecto a otra organización, debes migrarlo. Para obtener más información, consulta el artículo Migrar proyectos entre recursos de organización.
- Después de adjuntar proyectos a una carpeta habilitada para aplicaciones, si consultas la carpeta habilitada para aplicaciones para obtener servicios o cargas de trabajo, se devolverán automáticamente todos los servicios y cargas de trabajo de todos los proyectos adjuntos a la carpeta habilitada para aplicaciones.
- Si una carpeta habilitada para aplicaciones se mueve a otra organización, se desvincularán todos los servicios y cargas de trabajo registrados.
- Designa a los usuarios de App Hub como administradores, editores o lectores de App Hub.
- Crea una aplicación para organizar varias cargas de trabajo y servicios.
Ten en cuenta lo siguiente:- Asegúrate de que la aplicación tenga un nombre único en la carpeta y la ubicación habilitadas para aplicaciones.
- Un proyecto se puede adjuntar a una carpeta habilitada para aplicaciones con varias aplicaciones, pero sus recursos individuales solo se pueden registrar en una aplicación.
- Si un proyecto se mueve a otra carpeta u organización, la aplicación seguirá estando en la carpeta habilitada para aplicaciones con sus servicios y cargas de trabajo en un estado independiente.
- Consulta servicios y cargas de trabajo y regístralos en tu aplicación.
Una vez que hayas creado una aplicación, podrás consultar la carpeta habilitada para aplicaciones para ver los servicios y las cargas de trabajo disponibles. Las consultas se ejecutan en la carpeta habilitada para la aplicación y en todos los proyectos adjuntos a ella. La consulta también devuelve todos los servicios y cargas de trabajo de esos proyectos. Ten en cuenta lo siguiente:
- Solo puedes registrar un servicio o una carga de trabajo en una aplicación.
- Debes registrar los servicios y las cargas de trabajo de una región específica en una aplicación regional de la misma región o en una aplicación global. En las instrucciones y los comandos que se indican a continuación se presupone que todos los recursos están en la misma región. Para obtener información sobre las regiones que puedes designar, consulta Ubicaciones.
- Los servicios y las cargas de trabajo registrados no se ven afectados por las actualizaciones del recurso de infraestructura subyacente. Es decir, si eliminas los recursos subyacentes que actúan como servicios y cargas de trabajo, App Hub no eliminará las cargas de trabajo ni los servicios asociados de tu aplicación. Debes dar de baja la carga de trabajo o el servicio por separado.
Requisitos previos
Antes de configurar App Hub, completa las siguientes tareas.
- Asegúrate de tener el rol de gestión de identidades y accesos necesario para activar o crear una cuenta de facturación para tu proyecto de gestión.
- Elige una carpeta o crea una en la que puedas habilitar la gestión de aplicaciones. Para obtener más información sobre cómo crear una carpeta, consulta el artículo Crear carpetas.
- Decide qué personas tendrán los roles de gestión de identidades y accesos de App Hub: administrador, editor y lector. Para obtener más información sobre los roles y permisos, consulta Roles y permisos de App Hub.
Roles obligatorios
Para obtener los permisos que necesitas para modificar los recursos de App Hub, pide a tu administrador que te asigne los siguientes roles de gestión de identidades y accesos en la carpeta habilitada para la aplicación:
-
Para crear y actualizar aplicaciones, así como registrar y anular el registro de servicios y cargas de trabajo, haz lo siguiente:
-
Administrador de App Hub (
roles/apphub.admin) -
Editor de App Hub (
roles/apphub.editor)
-
Administrador de App Hub (
-
Para habilitar la gestión de aplicaciones en una carpeta, siga estos pasos:
Administrador de carpetas (
resourcemanager.folderAdmin) -
Para ver las aplicaciones, los servicios y las cargas de trabajo, así como sus atributos, en los Google Cloud servicios que admiten la gestión de aplicaciones:
Lector de gestión de App Hub (
roles/apphub.appManagementViewer)
Para obtener más información sobre cómo ver los datos de tu aplicación en un mismo lugar, consulta el resumen de Cloud Hub.
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Habilitar la gestión de aplicaciones
En esta sección, selecciona una carpeta y habilita la gestión de aplicaciones en ella. Cuando configuras la gestión de aplicaciones para una carpeta, el proceso de habilitación incluye las siguientes acciones:
- Creación de un nuevo proyecto de gestión en la carpeta. El proyecto de gestión es un proyecto creado por Google que no puedes mover ni eliminar. Solo se puede asociar un proyecto de gestión a una carpeta habilitada para aplicaciones. El proyecto de gestión se usa para gestionar la cuota y la facturación de todos los proyectos descendientes asociados a la carpeta habilitada para aplicaciones.
- Habilitar APIs para servicios como App Hub y Gemini Cloud Assist, que admiten la gestión de aplicaciones.
En la Google Cloud consola, ve a la página Centro de aplicaciones.
En función de las siguientes situaciones, sigue estos pasos:
- Si estás en un Google Cloud proyecto o una Google Cloud
carpeta que no tiene habilitada la aplicación:
- Haz clic en Seleccionar una carpeta.
- En el cuadro de diálogo Seleccionar una carpeta, elige una carpeta habilitada para aplicaciones. Si necesitas información sobre las carpetas habilitadas para aplicaciones, pregunta a tu administrador. Si has seleccionado una carpeta que no tiene habilitada la aplicación y tienes el rol de gestión de identidades y accesos Administrador de carpetas (
resourcemanager.folderAdmin), habilita la gestión de aplicaciones en la carpeta. Para obtener más información, consulta el artículo sobre cómo habilitar la gestión de aplicaciones y las APIs en una carpeta.
- Si estás en una Google Cloud carpeta que tiene habilitada la aplicación, ve a Designar usuarios de App Hub en esta página.
Si habilitas la gestión de aplicaciones en una carpeta, se creará un proyecto propiedad de Google llamado "Proyecto de gestión" con el siguiente formato:
FOLDER_DISPLAY_NAME-mp. El proyecto de gestión aloja los proyectos descendientes de la carpeta habilitada para aplicaciones y ayuda a gestionar las funciones entre proyectos. Ahora puedes crear aplicaciones de App Hub para los proyectos descendientes de esta carpeta habilitada para aplicaciones.- Si estás en un Google Cloud proyecto o una Google Cloud
carpeta que no tiene habilitada la aplicación:
Opcional: Puedes crear proyectos o moverlos de otra carpeta a la carpeta habilitada para la aplicación. A continuación, puedes crear aplicaciones en la carpeta habilitada para aplicaciones para gestionar los servicios y las cargas de trabajo del proyecto. Para obtener más información sobre cómo crear proyectos, consulta el artículo Crear proyectos. Para obtener más información sobre cómo mover un proyecto, consulta el artículo Mover un proyecto.
Designar usuarios de App Hub
Si eres el creador del proyecto, se te asignará el rol básico Propietario
(roles/owner). De forma predeterminada, este rol de gestión de identidades y accesos incluye los permisos necesarios para tener acceso completo a la mayoría de los recursosGoogle Cloud .
Si no eres el creador del proyecto, debes conceder los permisos necesarios al principal correspondiente. Por ejemplo, una entidad principal puede ser una cuenta de Google (para usuarios finales) o una cuenta de servicio (para aplicaciones y cargas de trabajo de computación). Para obtener los permisos que necesitas para completar este tutorial, pide a tu administrador que te conceda el siguiente rol de gestión de identidades y accesos en tu proyecto:
Consola
En la consola, ve a la página Gestión de identidades y accesos. Google Cloud
Asegúrate de que el selector de proyectos de la barra de navegación superior muestre la carpeta habilitada para la aplicación. El selector de Purview te indica en qué organización, carpeta o proyecto estás trabajando. Si no estás en la carpeta habilitada para aplicaciones, sigue estos pasos para seleccionarla:
- En el selector de Purview, haz clic en la opción seleccionada.
- En el cuadro de diálogo Seleccionar un recurso, haga una de las siguientes acciones:
- En la lista de carpetas, selecciona la carpeta
FOLDER_DISPLAY_NAME. - Busca la carpeta
FOLDER_DISPLAY_NAMEy selecciónala.
- En la lista de carpetas, selecciona la carpeta
En la página Gestión de identidades y accesos, haz clic en Conceder acceso. Se abrirá el panel Dar acceso.
En el campo Nuevos principales, introduce la dirección de correo de la persona responsable de administrar App Hub, es decir, el rol de administrador de App Hub en la carpeta habilitada para la aplicación.
Haz clic en Seleccionar un rol y, en el campo Filtro, introduce App Hub.
Selecciona el rol Administrador del centro de aplicaciones y haz clic en Guardar.
Repite los pasos para asignar el rol Lector de gestión de aplicaciones a los usuarios que quieras que vean los datos de la aplicación y sus atributos en losGoogle Cloud servicios que admiten la gestión de aplicaciones. Este rol se asigna al usuario en todos los proyectos y subcarpetas de la carpeta habilitada para la aplicación.
Haz clic en Guardar.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Asegúrate de que esté instalada la versión más reciente de Google Cloud CLI. Ejecuta el siguiente comando desde Cloud Shell:
gcloud components update
Concede el rol de administrador de App Hub a las personas que vayan a administrar App Hub en la carpeta en la que se haya habilitado la aplicación. Repite el siguiente comando para cada administrador. Deben tener el rol de administrador de App Hub para crear aplicaciones.
gcloud projects add-iam-policy-binding MANAGEMENT_PROJECT_ID \ --member='user:MANAGEMENT_PROJECT_ADMIN' \ --role='roles/apphub.admin'Haz los cambios siguientes:
MANAGEMENT_PROJECT_ID: el ID del proyecto de gestión en el formatogoogle-mpf-FOLDER_ID. Puedes encontrar el ID de tu proyecto de gestión en la página Configuración de la sección Gestión de Identidades y Accesos (IAM) y administración Google Cloud de la consola. Si no encuentras el ID del proyecto de gestión, es posible que no estés en una carpeta habilitada para aplicaciones. En el selector de proyectos, selecciona la carpeta habilitada para aplicaciones.MANAGEMENT_PROJECT_ADMIN: el usuario que tiene el rol de administrador de App Hub en el proyecto. Este valor tiene el formatousername@yourdomain; por ejemplo,robert.smith@example.com.
Concede el rol Lector de gestión de aplicaciones en la carpeta habilitada para aplicaciones a los usuarios que quieras que puedan ver los datos de la aplicación y sus atributos en los Google Cloud servicios que admitan la gestión de aplicaciones. Este rol se asigna al usuario en todos los proyectos y subcarpetas de la carpeta habilitada para la aplicación.
gcloud resource-manager folders add-iam-policy-binding FOLDER_ID \ --member='user:MANAGEMENT_PROJECT_ADMIN' \ --role='roles/apphub.appManagementViewer'Sustituye
FOLDER_IDcon el ID del proyecto. Puedes encontrar el ID de la carpeta habilitada para aplicaciones en la página IAM y administración Configuración de la consola de Google Cloud . Para asegurarse de que la carpeta esté habilitada para aplicaciones, en la página Configuración debe aparecer el ID del proyecto de gestión. Si no encuentras el ID del proyecto de gestión, es posible que no estés en una carpeta habilitada para aplicaciones. En el selector de proyectos, selecciona la carpeta habilitada para aplicaciones.
Añadir o quitar proyectos
Puedes modificar los archivos adjuntos de un proyecto para que haya diferentes recursos de infraestructura disponibles para agruparlos en una aplicación.
Consola
Añadir un proyecto a una carpeta habilitada para aplicaciones
Create a Google Cloud project.
gcloud projects create PROJECT_ID
Replace PROJECT_ID with a name for the Google Cloud project you are creating.
Roles required to create a project
To create a project, you need the Project Creator
(roles/resourcemanager.projectCreator), which contains
the resourcemanager.projects.create permission. Learn how to grant
roles.
Quitar un proyecto de una carpeta habilitada para aplicaciones
Delete a Google Cloud project:
gcloud projects delete PROJECT_ID
gcloud
Añadir un proyecto a una carpeta habilitada para aplicaciones
gcloud projects create PROJECT_ID \
--folder FOLDER_ID
Quitar un proyecto de una carpeta habilitada para aplicaciones
Delete a Google Cloud project:
gcloud projects delete PROJECT_ID
Siguientes pasos
- Configurar la monitorización de aplicaciones
- Modificar recursos de App Hub
- Roles y permisos de gestión de identidades y accesos de App Hub
- Descripción general de App Hub