Private Catalog の概要

デベロッパーやクラウド管理者は、プライベート カタログを使用することで、組織内部の企業ユーザーが自らソリューションを発見できるようにします。

ソリューションを発見できるようにする一方、クラウド管理者はソリューションのディストリビューションを制御し、コンプライアンスとガバナンスも確保できます。

特長

Private Catalog は次の特長を備えています。

  • ユーザーとクラウド管理者を対象とする Private Catalog の優れた操作性
  • 複数のカタログを作成し、異なるフォルダとプロジェクト レベルで共有できる機能
  • プライベート カタログ クラウド管理者を追加して、コンテンツを作成しキュレートする機能
  • 参照リンクと Cloud Deployment Manager(Deployment Manager)テンプレートのサポート
  • クラウド管理者とユーザー向けの単一のエントリ ポイント
  • 組織のポリシーと Deployment Manager の制約を考慮したプライベート カタログの補完と制御

クラウド管理者は、Google Cloud 組織の下にカタログを作成できます。カタログには、クラウド管理者がキュレートした信頼できるソリューションのリストが含まれています。クラウド管理者は、カタログを組織内のユーザーと共有できます。同じ組織内の他のすべてのユーザーは、権限が付与されていれば、共有カタログとそのソリューションを表示できます。

プライベート カタログは、内部のエンタープライズ ユーザーが発見してデプロイできるソリューションを一覧表示します。クラウド管理者は、カタログを使用して、コンテンツのキュレートと更新と、ガバナンスの定義ができます。

プライベート カタログを使用する理由

このセクションでは、Private Catalog の代表的な使用例について説明します。

状況

ACME Game Studios という会社では 1, 000 人以上の従業員が働き、その半数はデベロッパーです。モバイルゲーム市場の大部分を占め、複数のプラットフォームに向けて開発を行っています。ACME の IT 部門は、開発環境用のイメージの作成と維持を担当しています。

  • ACME は、デベロッパーが維持するプラットフォームごとに、開発とテスト用にそれぞれ 1 つずつ仮想イメージを用意しています。

  • 開発環境には、すべてのツールとその内部ソース リポジトリへの接続、加えてビルドツールと関連するプラットフォーム SDK が含まれています。

  • テスト環境には、対象プラットフォームの仮想化環境が用意されています。

  • ACME の IT 部門にはイメージのビルドと更新のプロセスはありますが、イメージを配布する適切な方法がありません。

アンドレア

クラウド管理者であるアンドレアは、イメージとツールをインストールし、利用できるようにします。会社所有の約 20 台の VM を管理しており、週に 1~2 回の頻度で、セキュリティに関する問題、新しい SDK ツール、または内部ビルドツールの更新のため、これらのイメージの約半分を更新しています。

イメージを更新するたびに、彼女はすべてのエンジニアにメールを送信します。アンドレアは「最新のイメージは何ですか?」と尋ねるサポート チケットを、おおよそ週に20 〜 30枚受け取ります。

アンドレアは最近、Wiki を始めました。彼女はそれを使用して、最新のツールリストとその場所を更新しています。これはサポート チケットには役立ちましたが、アンドレアが休暇を取ったとき、他の管理者が Wiki の更新を忘れたため、デベロッパーは数週間にわたってパッチされていないイメージを起動する結果となりました。

これに対処するため、アンドレアは wiki に鮮度メーターを追加しました。wiki の鮮度メーターが緑色でない場合、デベロッパーはサポートに連絡する必要があります。これにより、サポート チケットの数は週に 20 ~ 30 件のペースに戻りました。

ダリル

ダリルは、アンドレアのエンジニアリング チームのデベロッパーです。毎週のように新しい更新、新しいツール、新しいイメージについて通知する何通ものメールを受け取っており、使用すべきツールを判別することに苦慮しています。バグや機能が完了したらイメージをシャットダウンする必要があることは認識していますが、必要なツールを探そうとせずに、イメージを実行状態のまま放置しています。時折、ビルドエラーを発生させてしまった場合には、必要に応じて最新のツールを見つけます。

アンドレアに役立つプライベート カタログ

アンドレアは、エンジニアリング チームが、ゲームのビルドに他の有料ソフトウェア ツールではなく、既知の無料の仮想イメージを使用するよう望んでいるとしましょう。彼女は最近、いくつかの未承認インスタンスが起動され、その結果 ACME に予期しない Google Cloud からの請求が発生していることに気付きました。

そこで、自身のエンジニアリング チーム専用の Private Catalog を実行して、Google Cloud から起動できる対象を制御する必要があると考えています。

アンドレアは、Cloud Console の左側のナビゲーションから、プライベート カタログに移動して管理コンソールに移動します。

「デベロッパー ツール」という新しいカタログを作成して、「モバイルゲーム開発ツール」という説明を追加します。

Private Catalog にソリューションを追加して、新しいカタログに割り当てます。Deployment Manager テンプレート用と参照リンク用の 2 つのサポートされているソリューション タイプがあることを確認できます。

参照リンクは、アンドレアが確認やキュレートしたものへのリンク、ヘルプ ドキュメントへのリンク、その他 アンドレアが必要と考えるリンクなどを含む、ウェブ上のリンクです。

アンドレアはスキーマ ファイルを追加して、エンジニアがソリューション(リージョン)をデプロイできる場所を定義し、チームが予算を超過しないようにマシンタイプを定義します。

最初のソリューションを追加したところで、カタログをテスト プロジェクトと共有します。

彼女は、ダリルが現在の IT システムのファンではないこと知っているので、テストの被験者になるようダリルを誘うのは簡単です。アンドレアは、プロジェクトをダリルと共有します。これで、ダリルには新しいカタログを使用する権限が付与されました。

ソリューションの更新が必要になると、アンドレアは既存のソリューションを置き換える新しいソリューションを作成できます。これにより彼女は、すべてのデベロッパーが最新バージョンをデプロイするよう保証できます。

ダリルに役立つプライベート カタログ

ダリルはプロジェクトにログインしてプロジェクトに移動し、プライベート カタログを起動します。

Cloud Marketplace のようなページが表示されます。彼は、アンドレアが作成したソリューションを確認します。

異常がないので、リージョンと CPU タイプを選択して起動を試みます。

ダリル は中心的な場所に行って必要なソフトウェアを見つけ、そこからソフトウェアをすべてデプロイできます。