此页面由 Cloud Translation API 翻译。

选择 App Hub 设置模型

使用已启用应用的文件夹（预览版）或宿主项目将基础架构资源整理到 App Hub 应用中。

已启用应用的文件夹

宿主项目是一个 Google Cloud 项目，可让您在 App Hub 应用中将基础架构资源分组为服务和工作负载。如需了解详情，请参阅为宿主项目设置 App Hub。

App Hub 应用的组织基础是已启用应用的文件夹或宿主项目，具体取决于您选择的设置模型。应用中心的数据模型基于标准的 Google Cloud 资源层次结构构建，并沿用相同的层次结构规则和继承政策。

您可以将预期应用边界映射到设置模型的基础应用启用文件夹或宿主项目，从而有效地将 Google Cloud 资源层次结构的优势与 App Hub 的应用功能相结合。您可以将 App Hub 的数据模型视为标准 Google Cloud 资源层次结构上的叠加层：

文件夹和项目是边界：Resource Manager 中的文件夹和项目会以与已启用应用的文件夹或宿主项目定义应用管理边界相同的方式对资源进行分组，以实现政策继承和组织。
角色和权限是继承的：App Hub 的 IAM 角色和权限是根据标准的 IAM 继承规则在管理项目、已启用应用的文件夹本身或宿主项目上授予的。
元数据集中化：管理项目或宿主项目可集中管理应用元数据，从而为资源管理添加应用感知层。

在选择用于管理应用的设置模型时，建议您考虑以下资源层次结构：

服务和工作负载必须位于已启用应用的文件夹或其后代项目内，才能在相应文件夹的管理边界内的 App Hub 应用中注册。
服务和工作负载的自动发现功能在已启用应用的特定文件夹及其后代项目的边界内运行。
仔细规划文件夹结构：
- 使用单个已启用应用的文件夹来管理其中多个项目中的应用。
- 创建启用应用的嵌套文件夹，以便将应用管理权限委派给不同的团队或业务部门，从而更精细地控制应用。

如在文件夹中管理应用中所述，在父文件夹（例如 F1）中启用应用管理功能后，该文件夹中的应用便可包含直接位于其中的项目（例如 P10 和 P11）中的资源，也可包含嵌套文件夹（例如 F2 中的 P20 和 P21）中的资源。

包含项目 P10 和 P20 的应用，跨越多个文件夹级层。

如果您仅在嵌套文件夹 F2 中启用应用管理，则该文件夹中的应用只能使用其中项目的资源，例如 P20 和 P21。父文件夹 F1 中的资源（例如 P10 和 P11）无法供 F2 中的应用使用。如需包含父文件夹中某个项目的资源，您必须将该项目移至 F2。

一个应用包含项目 P10 和 P20，但 P10 已移至文件夹 F2。

以下是我们建议的常见模式，可用于仔细规划文件夹和项目结构：

单个已启用应用的文件夹：在小型组织或初始采用阶段开始配置，将应用管理整合到单个管理边界内。
每个环境对应一个启用应用功能的文件夹：在开发环境之间强制实施严格的隔离，从而实现不同的政策并降低风险。
每个业务部门或团队一个启用应用的文件夹：使管理与组织结构和团队职责保持一致，从而提高自主性。您可以通过构建多个单独的启用应用文件夹来实现此实践。
创建启用应用的文件夹的嵌套结构：按业务部门、团队或环境进行组织，并进行分层控制。例如，为各个业务部门创建顶级文件夹，并在每个部门文件夹内创建用于开发、预演和生产环境的嵌套文件夹。此模式利用了资源层次结构注意事项中概述的已启用应用的文件夹结构。
每个应用或应用组对应一个宿主项目：整理标准项目中的现有资源，适合习惯于基于项目分离关注点的组织，或以这种方式管理现有应用的组织。