Como gerenciar projetos de locatário

Nesta página, você verá como criar, remover e excluir projetos de locatário.

Use a API Service Consumer Management para criar e configurar projetos de locatário, ou seja, projetos do Google Cloud Platform que são usados para hospedar recursos de serviço gerenciado dedicados a um único consumidor de serviço. Cada projeto de locatário está associado a uma unidade de locação.

Uma unidade de locação pode conter vários projetos de locatário, cada um atribuído a um identificador tag: string. Use-a para indicar a finalidade do projeto e para consultá-lo em caso de desprovisionamento.

Após a criação, um projeto de locatário é apenas um projeto do GCP na sua organização. Você pode usar qualquer ferramenta de gerenciamento para trabalhar com ele, como faria normalmente no projeto do GCP.

Como criar um projeto de locatário

Para criar um projeto de locatário e adicioná-lo a uma unidade de locação, chame o método services.tenancyUnits.addProject.

O exemplo a seguir adiciona um novo projeto de locatário com a tag tag1 a uma unidade de locação usando a API REST:

POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:addProject

A chamada inclui os seguintes dados:

{"tag":"tag1", "project_config":{"folder":"folders/9876543210", "tenant_project_policy":{"policy_bindings":{"role":"roles/owner", "members":"user:bob@example.com"}}, "billing_config":{"billing_account":"billingAccounts/123456-472F22-28F9AA"}}}

Essa chamada retorna uma operação de longa duração que pode ser consultada para confirmar se a criação do projeto foi bem-sucedida.

O novo projeto de locatário é configurado com uma garantia de projeto: uma propriedade definida no projeto de locatário para impedir a exclusão acidental. É preciso chamar o método services.tenancyUnits.removeProject para liberar a garantia e excluir o projeto. Não é recomendável ignorar essa proteção.

O projeto de locatário é criado na pasta especificada durante a configuração. Não é recomendado mover o projeto para outra pasta depois de criado.

A conta de serviço da API Service Consumer Management é a criadora e a proprietária dos projetos do locatário, além dos outros proprietários especificados na configuração do projeto de locatário. Não é recomendável remover essa conta como um proprietário.

Em alguns casos, convém atualizar um projeto do GCP atual para torná-lo um projeto de locatário, em vez de criar um novo. Para adicionar um projeto do GCP atual a uma unidade de locação, chame o método services.tenancyUnits.attachProject.

Como remover um projeto de locatário

Para remover um projeto de locatário com a tag abc, chame o método services.tenancyUnits.removeProject, conforme ilustrado no exemplo a seguir:

POST https://serviceconsumermanagement.googleapis.com/v1/services/your-service.example.com/projects/12345678901/tenancyUnits/absdef:removeProject

A chamada inclui os seguintes dados:

{"tag":"abc"}

Essa operação remove a garantia do projeto, exclui o projeto e todos os recursos nele contidos e exclui todos os metadados associados da unidade de locação.

Isso exclui o projeto e remove todos os metadados sobre ele da unidade de locação. Se você quiser excluí-lo, mas também manter um registro dele, chame o método services.tenancyUnits.deleteProject. Esse método exclui o projeto e retém os metadados, anotando-os em um estado de DELETED. Para cancelar a exclusão de um projeto excluído, chame o método services.tenancyUnits.undeleteProject.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Service Infrastructure