サービス カタログの概要
デベロッパーやクラウド管理者は、サービス カタログを使用することで、組織内部の企業ユーザーが自らソリューションを発見できるようにします。
ソリューションを発見できるようにする一方、クラウド管理者はソリューションのディストリビューションを制御し、コンプライアンスとガバナンスも確保できます。
機能
サービス カタログは、次の機能を備えています。
- ユーザーとクラウド管理者を対象とするサービス カタログの優れた操作性
- 複数のカタログを作成し、異なるフォルダとプロジェクト レベルで共有できる機能
- サービス カタログ クラウド管理者を追加して、コンテンツを作成しキュレートする機能
- 参照リンクと Cloud Deployment Manager(Deployment Manager)テンプレートのサポート
- クラウド管理者とユーザー向けの単一のエントリ ポイント
- 組織のポリシーと Deployment Manager の制約を考慮したサービス カタログの補完と制御
クラウド管理者は、Google Cloud 組織の下にカタログを作成できます。カタログには、クラウド管理者がキュレートした信頼できるソリューションのリストが含まれています。クラウド管理者は、カタログを組織内のユーザーと共有できます。同じ組織内の他のすべてのユーザーは、権限が付与されていれば、共有カタログとそのソリューションを表示できます。
サービス カタログは、内部のエンタープライズ ユーザーが発見してデプロイできるソリューションを一覧表示します。クラウド管理者は、カタログを使用して、コンテンツのキュレートと更新と、ガバナンスの定義ができます。
Service Catalog を使用する理由
このセクションでは、サービス カタログの代表的な使用例について説明します。
状況
ACME Game Studios という会社では 1, 000 人以上の従業員が働き、その半数はデベロッパーです。モバイルゲーム市場の大部分を占め、複数のプラットフォームに向けて開発を行っています。ACME の IT 部門は、開発環境用のイメージの作成と維持を担当しています。
ACME は、デベロッパーが維持するプラットフォームごとに、開発とテスト用にそれぞれ 1 つずつ仮想イメージを用意しています。
開発環境には、すべてのツールとその内部ソース リポジトリへの接続、加えてビルドツールと関連するプラットフォーム SDK が含まれています。
テスト環境には、対象プラットフォームの仮想化環境が用意されています。
ACME の IT 部門にはイメージのビルドと更新のプロセスはありますが、イメージを配布する適切な方法がありません。
アンドレア
クラウド管理者であるアンドレアは、イメージとツールをインストールし、利用できるようにします。会社所有の約 20 台の VM を管理しており、週に 1~2 回の頻度で、セキュリティに関する問題、新しい SDK ツール、または内部ビルドツールの更新のため、これらのイメージの約半分を更新しています。
イメージを更新するたびに、彼女はすべてのエンジニアにメールを送信します。アンドレアは「最新のイメージは何ですか?」と尋ねるサポート チケットを、おおよそ週に20 〜 30枚受け取ります。
アンドレアは最近、Wiki を始めました。彼女はそれを使用して、最新のツールリストとその場所を更新しています。これはサポート チケットには役立ちましたが、アンドレアが休暇を取ったとき、他の管理者が Wiki の更新を忘れたため、デベロッパーは数週間にわたってパッチされていないイメージを起動する結果となりました。
これに対処するため、アンドレアは wiki に鮮度メーターを追加しました。wiki の鮮度メーターが緑色でない場合、デベロッパーはサポートに連絡する必要があります。これにより、サポート チケットの数は週に 20 ~ 30 件のペースに戻りました。
ダリル
ダリルは、アンドレアのエンジニアリング チームのデベロッパーです。毎週のように新しい更新、新しいツール、新しいイメージについて通知する何通ものメールを受け取っており、使用すべきツールを判別することに苦慮しています。バグや機能が完了したらイメージをシャットダウンする必要があることは認識していますが、必要なツールを探そうとせずに、イメージを実行状態のまま放置しています。時折、ビルドエラーを発生させてしまった場合には、必要に応じて最新のツールを見つけます。
アンドレアに役立つサービス カタログ
アンドレアは、エンジニアリング チームが、ゲームのビルドに他の有料ソフトウェア ツールではなく、既知の無料の仮想イメージを使用するよう望んでいるとしましょう。彼女は最近、いくつかの未承認インスタンスが起動され、その結果 ACME に予期しない Google Cloud からの請求が発生していることに気付きました。
そこで、自身のエンジニアリング チーム専用のサービス カタログを実行して、Google Cloud から起動できる対象を制御する必要があると考えています。
アンドレアは、Cloud Console の左側のナビゲーションからサービス カタログに移動して管理コンソールに移動します。
「デベロッパー ツール」という新しいカタログを作成して、「モバイルゲーム開発ツール」という説明を追加します。
サービス カタログにソリューションを追加して、新しいカタログに割り当てます。Deployment Manager テンプレート用と参照リンク用の 2 つのサポートされているソリューション タイプがあることを確認できます。
参照リンクは、アンドレアが確認やキュレートしたものへのリンク、ヘルプ ドキュメントへのリンク、その他 アンドレアが必要と考えるリンクなどを含む、ウェブ上のリンクです。
アンドレアはスキーマ ファイルを追加して、エンジニアがソリューション(リージョン)をデプロイできる場所を定義し、チームが予算を超過しないようにマシンタイプを定義します。
最初のソリューションを追加したところで、カタログをテスト プロジェクトと共有します。
彼女は、ダリルが現在の IT システムのファンではないこと知っているので、テストの被験者になるようダリルを誘うのは簡単です。アンドレアは、プロジェクトをダリルと共有します。これで、ダリルには新しいカタログを使用する権限が付与されました。
ソリューションの更新が必要になると、アンドレアは既存のソリューションを置き換える新しいソリューションを作成できます。これにより彼女は、すべてのデベロッパーが最新バージョンをデプロイするよう保証できます。
サービス カタログがダリルに役立つ方法
ダリルはプロジェクトにログインしてプロジェクトに移動し、サービス カタログを起動します。
Cloud Marketplace のようなページが表示されます。彼は、アンドレアが作成したソリューションを確認します。
異常がないので、リージョンと CPU タイプを選択して起動を試みます。
ダリル は中心的な場所に行って必要なソフトウェアを見つけ、そこからソフトウェアをすべてデプロイできます。