Nesta página, você aprenderá a gerenciar unidades de locação do seu serviço. Uma unidade de locação é um recurso leve que representa a relação entre um consumidor de serviço e um serviço gerenciado. Cada consumidor de serviço pode ter apenas uma unidade de locação ativa para um serviço gerenciado. Esse é um recurso fornecido pela infraestrutura de serviços.
O nome do recurso de uma unidade de locação tem o seguinte formato:
services/{your service name}/projects/{consumer project number}/tenancyUnits/{id}
O ID de uma unidade de locação é gerado automaticamente quando você a cria. Também é
possível fornecer um ID ao chamar
o método
services.tenancyUnits.create. Se você fornecer um ID, ele precisará ser globalmente exclusivo no escopo do
serviço gerenciado entre todos os consumidores de serviço.
Os exemplos nesta página usam chamadas diretas para a API REST da Gestão de consumidores de serviço. Para uso em produção, recomendamos o uso de bibliotecas de cliente fornecidas pelo Google para melhorar a usabilidade e a confiabilidade.
Antes de começar
- A API Service Consumer Management destina-se ao uso com serviços gerenciados e projetos de produtor de serviço. Você precisa já ter um projeto do Google Cloud e um serviço gerenciado (como um serviço criado usando o Cloud Endpoints) nesse projeto.
- Para usar unidades de locação, a API Service Consumer Management precisa criar projetos de locatário na sua organização de produtores de serviço. Verifique se você tem cota suficiente para o número necessário de projetos de locatário para os consumidores do seu serviço.
- Cada projeto de locatário criado em uma unidade de locação precisa estar também em uma pasta especificada como parte da configuração do projeto de locatário. Por isso, você precisa de uma organização para usar unidades de locação.
Autenticação
As APIs do Cloud, como a API Service Consumer Management, só aceitam chamadas autenticadas. Se você ainda não tem uma, acesse Primeiros passos na autenticação e descubra como criar uma conta de serviço e conseguir uma chave JSON para autenticar as APIs do Cloud. Se você estiver usando uma biblioteca de cliente do Google, poderá configurar seu ambiente para que ele use as credenciais da sua conta de serviço por padrão. Para chamadas diretas à API REST, será preciso fornecer um token de acesso em cada cabeçalho, como no exemplo a seguir:
curl --header "Authorization: Bearer ${ACCESS_TOKEN}" --header 'Content-Type: application/json' --data '{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy": {"policy_bindings":{"role":"roles/owner", "members":"user:user1@company.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}' -X POST "https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/consumers/12345678901/tenancyUnits/tu-hello:addProject"
Para criar e excluir unidades de locação, você precisa seguir as instruções de configuração iniciais em Primeiros passos com a API Service Consumer Management.
Como criar uma unidade de locação
As unidades de locação e os projetos de locatário normalmente são criados quando são criados recursos no seu próprio serviço que dependem de outros recursos do Google Cloud a serem provisionados para os consumidores.
É possível criar uma unidade de locação da seguinte forma:
POST https://serviceconsumermanagement.googleapis.com/v1/services/service.example.com/projects/12345678901/tenancyUnits
Aqui, "projects/12345678901" representa o consumidor de serviço, e
service.example.com é o nome do serviço.
A estrutura de dados retornada tem o nome da unidade de locação, com um código exclusivo gerado que pode ser usado para acessá-la. Neste exemplo, o nome gerado é services/your-service.example.com/projects/12345678901/tenancyUnits/absdef.
Como adicionar um projeto de locatário
Agora você pode adicionar um projeto para o usuário. Para adicionar um novo projeto de locatário à unidade de locação criada na etapa anterior, chame o seguinte método:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject
com os seguintes dados:
{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}
O valor tag é um identificador que você fornece para o projeto na unidade de locação. Pode ser o que você quiser (aqui é tag1), como uma região, uma rede de consumidores ou apenas um ID de string.
Essa chamada retorna uma operação de longa duração que pode ser consultada para verificar se a criação do projeto foi bem-sucedida.
Se você precisar aplicar uma configuração diferente, por exemplo, para adicionar novos serviços gerenciados, poderá chamar o método services.tenancyUnits.applyProjectConfig.
Como procurar suas unidades de locação
Encontrar uma unidade de locação para um consumidor de serviço
Para localizar uma unidade de locação para um consumidor de serviço específico, use o
método services.tenancyUnits.ListTenancyUnits, especificando o número do
projeto do consumidor de serviço:
GET https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits
Pesquisar unidades de locação
Use o método services.tenancyUnits.SearchTenancyUnits para procurar
unidades de locação definidas
para o serviço. Por exemplo, a seguinte consulta retornará todas as unidades que têm um projeto com a tag "tag1".
GET https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com:search?query=tenant_resources.tag=tag1
Como limpar unidades de locação
Quando um consumidor de serviço para de usar seu serviço, você precisa remover a unidade de locação para liberar recursos e garantir que os dados do usuário sejam excluídos.
Remover projetos de locatário
Você precisa excluir todos os projetos de locatário antes de excluir a unidade de
locação correspondente. Use o
método services.tenancyUnits.removeProject
para excluir um projeto de locatário e todos os recursos nele:
POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject
Excluir uma unidade de locação
Depois de excluir todos os projetos de locatário em uma unidade de locação ou quando
todos eles estiverem no estado DELETED, exclua a unidade de locação:
DELETE https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef