使用啟用應用程式的資料夾 (預覽版) 或主機專案,將基礎架構資源整理到 App Hub 應用程式中。
啟用應用程式管理功能的資料夾
建議已啟用應用程式管理功能的資料夾是指 Google Cloud 可讓您在 App Hub 應用程式中,將基礎架構資源分組為服務和工作負載的資料夾。啟用應用程式的資料夾會佈建應用程式管理功能,涵蓋資料夾下的所有專案。已啟用應用程式的資料夾也能存取 Application Design Center 和 Gemini Cloud Assist 等功能。如要進一步瞭解如何在啟用應用程式的資料夾中設定 App Hub 應用程式,請參閱「為啟用應用程式的資料夾設定 App Hub」。
主專案
主專案是 Google Cloud 專案,可讓您將基礎架構資源分組為 App Hub 應用程式中的服務和工作負載。詳情請參閱「為主機專案設定 App Hub」。
規劃資源階層結構
視您選擇的設定模式而定,App Hub 應用程式的組織基礎是已啟用應用程式的資料夾或主專案。App Hub 的資料模型是以標準的Google Cloud 資源階層為基礎建構,並沿用相同的階層規則和繼承政策。
您可以將預期的應用程式界線對應至設定模型的基礎啟用應用程式的資料夾或主機專案,有效結合 Google Cloud 資源階層的優點與 App Hub 的應用程式功能。您可以將 App Hub 的資料模型視為標準 Google Cloud 資源階層的疊加層:
- 資料夾和專案是邊界:資源管理工具中的資料夾和專案會將資源分組,以利政策繼承和機構管理,這與應用程式啟用資料夾或主機專案定義應用程式的管理邊界方式相同。
- 角色和權限會繼承:系統會根據標準 IAM 繼承規則,在管理專案、啟用應用程式的資料夾本身或主專案中,授予 App Hub 的 IAM 角色和權限。
- 中繼資料集中管理:管理專案或主專案會集中管理應用程式中繼資料,在資源管理中加入應用程式感知層。
如要進一步瞭解資源機構,請參閱「資源機構概念」和「設定應用程式管理資料夾」。
資源階層結構注意事項
選擇應用程式管理設定模式時,建議考量下列資源階層結構:
如果使用主專案:
- 所有資源都必須位於您手動連結至主機專案的特定服務專案中,才能在 App Hub 應用程式中註冊。
如果使用已啟用應用程式管理功能的資料夾:
- 服務和工作負載必須位於已啟用應用程式管理功能的資料夾或其子系專案中,才能在該資料夾管理邊界內的 App Hub 應用程式中註冊。
- 系統會在特定已啟用應用程式管理功能的資料夾及其子系專案的界線內,自動探索服務和工作負載。
仔細規劃資料夾結構:
- 使用單一應用程式啟用資料夾,管理其中多個專案的應用程式。
- 建立啟用應用程式的巢狀資料夾,將應用程式管理權委派給不同團隊或業務單位,進一步控管應用程式。
如「在資料夾中管理應用程式」所示,在上層資料夾 (例如 F1) 啟用應用程式管理功能後,該資料夾中的應用程式就能直接納入其中的專案資源 (例如 P10 和 P11),以及巢狀資料夾中的專案資源 (例如 F2 中的 P20 和 P21)。
如果您只在巢狀資料夾 F2 中啟用應用程式管理功能,該資料夾中的應用程式就只能使用其中的專案資源,例如 P20 和 P21。父項資料夾 F1 中的資源 (例如 P10 和 P11) 無法供 F2 中的應用程式使用。如要納入父項資料夾中專案的資源,您必須將該專案移至 F2。
資源結構模式
以下是我們建議的常見模式,可協助您仔細規劃資料夾和專案結構:
- 單一已啟用應用程式管理功能的資料夾:在小型機構或初期採用時開始設定,將應用程式管理功能整合到單一管理邊界內。
- 每個環境都有啟用應用程式的資料夾:強制執行開發環境之間的高度隔離,允許不同政策並降低風險。
- 每個業務單位或團隊都有啟用應用程式的資料夾:管理作業與組織架構和團隊職責一致,可提升自主性。您可以建立多個獨立的應用程式啟用資料夾,藉此實作這項做法。
- 建立啟用應用程式的巢狀資料夾結構:依業務單位、團隊或環境整理,並進行階層式控管。舉例來說,您可以為各個業務單位建立頂層資料夾,並在每個單位中建立開發、測試和實際工作環境的巢狀資料夾。這個模式會使用「資源階層注意事項」一文所述的已啟用應用程式管理功能的資料夾結構。
- 每個應用程式或應用程式群組各有一個主機專案:整理標準專案中的現有資源,適合習慣以專案為基礎區隔關注事項的機構,或以這種方式管理現有應用程式的機構。