Scegliere il modello di configurazione dell'hub app

Organizza le risorse dell'infrastruttura in applicazioni App Hub utilizzando una cartella abilitata per le app (anteprima) o un progetto host.

Cartella app

Consigliato

Una cartella app è una cartella che ti consente di raggruppare le risorse dell'infrastruttura come servizi e carichi di lavoro nelle applicazioni App Hub. Google Cloud Le cartelle abilitate per le app eseguono il provisioning della gestione delle applicazioni in tutti i progetti della cartella. Le cartelle abilitate per le app hanno anche accesso a funzionalità come App Design Center e Gemini Cloud Assist. Per maggiori informazioni su come configurare le applicazioni App Hub in una cartella abilitata per le app, vedi Configurare App Hub per una cartella abilitata per le app.

Progetto host

Un progetto host è un progetto Google Cloud che ti consente di raggruppare le risorse dell'infrastruttura come servizi e workload nelle applicazioni App Hub. Per maggiori informazioni, vedi Configurare App Hub per un progetto host.

Pianificare la struttura della gerarchia delle risorse

La base per l'organizzazione delle applicazioni App Hub è la cartella app o il progetto host, a seconda del modello di configurazione scelto. Modello dei dati di App Hub si basa sulla gerarchia delle risorse Google Cloud standard, mantenendo le stesse regole gerarchiche e norme di ereditarietà.

Puoi combinare in modo efficace i vantaggi della Google Cloud gerarchia delle risorse con le funzionalità delle applicazioni di App Hub mappando i limiti previsti delle applicazioni alla cartella abilitata per le app o al progetto host di base del modello di configurazione. Considera il modello dei dati di App Hub come un overlay sulla gerarchia di risorse Google Cloud standard:

  • Cartelle e progetti sono confini: le cartelle e i progetti in Resource Manager raggruppano le risorse per l'organizzazione e l'ereditarietà dei criteri nello stesso modo in cui le cartelle abilitate alle app o i progetti host definiscono i confini amministrativi per le applicazioni.
  • Ruoli e autorizzazioni vengono ereditati:i ruoli e le autorizzazioni IAM per App Hub vengono concessi nel progetto di gestione, nella cartella abilitata per le app o nel progetto host, seguendo le regole di ereditarietà IAM standard.
  • I metadati sono centralizzati:il progetto di gestione o il progetto host centralizza i metadati dell'applicazione, aggiungendo un livello sensibile all'applicazione alla gestione delle risorse.

Per maggiori dettagli sull'organizzazione delle risorse, vedi Concetti di organizzazione delle risorse e Configurare una cartella per la gestione delle app.

Considerazioni sulla gerarchia delle risorse

Di seguito sono riportate le considerazioni consigliate per la gerarchia delle risorse quando scegli il modello di configurazione per la gestione delle applicazioni:

Se utilizzi i progetti host:

  • Tutte le risorse devono trovarsi nei progetti di servizio specifici che colleghi manualmente al progetto host per poter essere registrate nelle applicazioni App Hub.

Se utilizzi le cartelle app:

  • I servizi e i workload devono risiedere all'interno dei progetti nella cartella abilitata per le app o nei relativi discendenti per poter essere registrati nelle applicazioni App Hub all'interno del confine amministrativo della cartella.
  • Il rilevamento automatico di servizi e workload opera all'interno del limite della cartella specifica abilitata per le app e dei relativi progetti discendenti.

  • Pianifica attentamente la struttura delle cartelle:

    • Utilizza una singola cartella abilitata per le app per gestire le applicazioni in molti progetti al suo interno.
    • Crea cartelle nidificate abilitate per le app per delegare la gestione delle applicazioni a team o unità aziendali diversi, fornendo un controllo più granulare sulle applicazioni.

Come illustrato in Gestione delle applicazioni in una cartella, l'abilitazione della gestione delle applicazioni in una cartella principale, ad esempio F1, consente alle applicazioni all'interno di questa cartella di includere risorse di progetti direttamente al suo interno, ad esempio P10 e P11, nonché di progetti all'interno di cartelle nidificate, ad esempio P20 e P21 all'interno di F2.

Un'applicazione con i progetti P10 e P20, che si estendono su più livelli di cartelle.

Se abiliti la gestione delle applicazioni solo nella cartella nidificata F2, le applicazioni in questa cartella possono utilizzare solo le risorse dei progetti al suo interno, ad esempio P20 e P21. Le risorse nella cartella principale F1, come P10 e P11, non sono disponibili per le applicazioni in F2. Per includere le risorse di un progetto nella cartella principale, devi spostare il progetto in F2.

Un'applicazione con i progetti P10 e P20, ma P10 è stato spostato nella cartella F2.

Pattern per le strutture delle risorse

Di seguito sono riportati alcuni pattern comuni che consigliamo per una pianificazione accurata della struttura di cartelle e progetti:

  • Una singola cartella abilitata alle app:inizia la configurazione in piccole organizzazioni o per l'adozione iniziale, consolidando la gestione delle applicazioni all'interno di un unico limite amministrativo.
  • Una cartella abilitata per le app per ambiente:applica un forte isolamento tra gli ambienti di sviluppo, consentendo politiche diverse e riducendo il rischio.
  • Una cartella abilitata per le app per unità aziendale o team: allinea la gestione alla struttura organizzativa e alle responsabilità del team, promuovendo l'autonomia. Puoi implementare questa pratica strutturando più cartelle separate abilitate per le app.
  • Crea una struttura nidificata di cartelle abilitate per le app:organizza per unità aziendali, team o ambienti con controllo gerarchico. Ad esempio, crea cartelle di primo livello per le unità aziendali, con cartelle nidificate per gli ambienti di sviluppo, gestione temporanea e produzione all'interno di ogni unità. Questo pattern utilizza le strutture di cartelle abilitate per le app descritte in Considerazioni sulla gerarchia delle risorse.
  • Un progetto host per applicazione o gruppo di applicazioni: organizza le risorse esistenti dai tuoi progetti standard, adatte alle organizzazioni abituate alla separazione delle competenze basata sui progetti o a quelle con applicazioni esistenti gestite in questo modo.

Passaggi successivi