Firebase lässt sich in das Application Design Center (ADC) von Google Cloud einbinden, damit Unternehmenskunden die Anforderungen an Standardisierung und Governance erfüllen und gleichzeitig ihre App-Entwickler in die Lage versetzen können, schnell zu liefern. Durch die Verwendung von ADC wird sichergestellt, dass die Infrastruktur den Organisationsstandards und Best Practices entspricht. Dies wird durch vordefinierte Vorlagen erreicht, die Leitplanken für die Bereitstellung von Ressourcen, das Gewähren von IAM-Berechtigungen usw. definieren.
Auf dieser Seite erfahren Sie mehr zu folgenden Themen:
- Übersicht über ADC und Firebase, einschließlich unterstützter Firebase-Produkte
- Wichtige Personas und die erforderlichen IAM-Rollen zur Steuerung des Zugriffs
- Allgemeiner Workflow
Übersicht über ADC und Firebase
Eine Übersicht über ADC finden Sie in der Google Cloud Dokumentation für ein . Die Google Cloud Dokumentation enthält auch mehrere ausführliche Leitfäden für ADC, einschließlich wichtiger Konzepte und einer Anleitung zur Ersteinrichtung.
Bei der Verwendung von ADC wird eine "App" als eine logische Gruppierung von Ressourcen und Diensten definiert, die zusammen eine Geschäfts funktion erfüllen. Für Firebase-Entwickler entspricht eine ADC "App" einem Firebase-Projekt, in dem alle registrierten iOS-, Android- und Web-Apps dieselben Ressourcen und Dienste für das Projekt gemeinsam nutzen und darauf zugreifen können.
Für den Einstieg empfehlen wir, mit ADC über die GUI zu arbeiten, die als Design Canvas bezeichnet wird und in der Google Cloud Console verfügbar ist. Mit dem Design Canvas können Sie Architekturskizzen der Infrastruktur visualisieren und erstellen, die für Ihre Apps verfügbar sein soll.
Beachten Sie, dass ADC von Terraform unterstützt wird, sodass Sie immer Zugriff auf die Code-Definition der Infrastruktur haben, die mit ADC definiert wurde.
Unterstützte Firebase-Produkte
Hier ist die erste Gruppe unterstützter Firebase-Produkte, die mit ADC verwendet werden können:
- Firebase AI Logic
- Firebase Authentication
- Firebase App Check
- Cloud Firestore
- Firebase Security Rules
Wichtige Personas für die Verwendung von ADC
Eine gängige Methode, um ADC zu verstehen und zu verwenden, besteht darin, ADC-bezogene Aufgaben anhand von zwei Personas aufzuschlüsseln:
Plattformentwickler: Diese Persona entwirft, überprüft und veröffentlicht wiederverwendbare, richtlinienerzwingende ADC Vorlagen in einem ADC Katalog.
App-Entwickler: Diese Persona verwendet veröffentlichte ADC Vorlagen (z. B. aus dem ADC Katalog des Teams), um die Infrastruktur zu konfigurieren und bereitzustellen. Sie entwickeln auch die eigentliche Codebasis und die Funktionen der App.
Erforderliche IAM-Rollen zur Steuerung des Zugriffs
Durch das Zuweisen von IAM-Rollen können Sie steuern, welche Projektmitglieder (oder Hauptkonten) bestimmte Aufgaben ausführen können.
Sie können beispielsweise die Rolle Application Design Center Admin (roles/designcenter.admin) dem Plattformentwickler zuweisen, der Bereiche erstellen und zuweisen, Kataloge verwalten und Vorlagen entwerfen muss. Die Rolle Application Editor (roles/designcenter.applicationEditor) weisen Sie jedoch wahrscheinlich nur einem App-Entwickler zu, damit er Vorlagen verwenden, aber nicht erstellen kann.
In der folgenden Tabelle werden ADC-bezogene Aufgaben, die entsprechende Persona und die erforderlichen Rollen beschrieben:
| Aufgabe | Persona | IAM-Rolle 1 |
|---|---|---|
| Vorlagen erstellen und verwalten | ||
|
Den gesamten ADC Lebenszyklus verwalten (einschließlich der Verwaltung von Bereichen, Katalogen und Vorlagen sowie der Konfiguration und Bereitstellung von Apps) |
Plattformentwickler |
App Design Center Admin ( roles/designcenter.admin |
| Vorlagen erstellen und verwalten sowie Apps konfigurieren und bereitstellen | Plattformentwickler |
App Design Center User ( roles/designcenter.user |
| Dienstkonto für die Bereitstellung von ADC Apps erstellen | ||
| Dienstkonten erstellen | Plattformentwickler |
Dienstkonten erstellen ( roles/iam.serviceAccountCreator |
| Einem Dienstkonto Zugriff auf ein für die ADCBereitstellung verwendetes Projekt gewähren | Plattformentwickler |
Projekt-IAM-Administrator ( roles/resourcemanager.projectIamAdmin |
| ADC-Apps konfigurieren und bereitstellenADC | ||
|
Den gesamten App-Lebenszyklus steuern (einschließlich der Einbindung in Quellcode- und CI/CD-Systeme) |
App-Entwickler |
Application Admin ( roles/designcenter.applicationAdmin |
| Apps auf Grundlage vorhandener Vorlagen und Verbindungen einrichten und bereitstellen, die von einem Administrator eingerichtet wurden | App-Entwickler |
Application Editor ( roles/designcenter.applicationEditor |
1 Mehrere dieser Rollen müssen für das Verwaltungsprojekt festgelegt werden. Dies ist eine Ressource der obersten Ebene in der Google Cloud Hierarchie.
Allgemeiner Workflow
In diesem Abschnitt wird ein allgemeiner Workflow zum Erstellen und Verwenden einer ADC Vorlage beschrieben. Die Schritte sind mit der Persona gekennzeichnet, die den Schritt normalerweise ausführen würde.
- Schritt 1: ADC einrichten (Plattformentwickler)
- Schritt 2: Vorlage erstellen (Plattformentwickler)
- Schritt 3: Vorlage verwenden (App-Entwickler)
- Schritt 4: App entwickeln (App-Entwickler)
Schritt 1: ADC einrichten (Plattformentwickler)
Die Persona des Plattformentwicklers (oder höher) führt diese Aufgaben aus, um ADC einzurichten. Diese Aufgaben müssen in der Regel nur einmal ausgeführt werden, damit alles für die Verwendung eingerichtet ist ADC.
Ersteinrichtung ADC von.
Folgen Sie der Anleitung zur Ersteinrichtung für ADC in der Google Cloud Dokumentation. In diesem Leitfaden wird davon ausgegangen, dass Sie Begrenzungen auf Ordnerebene einrichten.
Nach Abschluss dieser Einrichtung sollten Sie einen Bereich haben, der ein dedizierter Bereich für ein Team ist, um zusammenzuarbeiten, Vorlagen zu erstellen und Anwendungen bereitzustellen. Achten Sie darauf, dass dieser Bereich (und der Ordner und Katalog) für alle freigegeben ist die mit ADCarbeiten sollen.
Zugriff und Nutzer für den Bereich einrichten
Folgen Sie der Anleitung unter Nutzer für einen Bereich verwalten für ADC in der Google Cloud Dokumentation. Verwenden Sie die zuvor auf dieser Seite beschriebene Anleitung zu den erforderlichen IAM-Rollen zur Steuerung des Zugriffs.
Projekte vorab bereitstellen
Erstellen Sie einen oder mehrere neue Google Cloud Projekte im Ordner. Achten Sie darauf, dass Sie ein Cloud Billing Konto mit diesen Projekten verknüpfen. Diese Projekte werden von Ihrem App-Entwickler verwendet, wenn er die in der Vorlage definierte Infrastruktur bereitstellt.
Dienstkonto für die Bereitstellung konfigurieren
ADC verwaltet die automatisierte Bereitstellung von Ressourcen mit einem Dienstkonto mit eingeschränktem Umfang. Dadurch wird verhindert, dass der App-Entwickler sein eigenes Konto verwendet, um die Infrastruktur bereitzustellen.
ADC kann automatisch ein Dienstkonto mit eingeschränktem Umfang in Ihrem Namen erstellen, wenn Sie die Bereitstellung der von Ihnen erstellten Vorlagen testen. Sie haben auch die Möglichkeit, Ihr eigenes Dienstkonto zu verwenden, das die Berechtigungen hat, die Sie für App-Entwickler als angemessen erachten.
Schritt 2: Vorlage erstellen (Plattformentwickler)
Die Persona des Plattformentwicklers verwendet den Design Canvas oder sogar Gemini Cloud Assist, um eine neue ADC Vorlage zu erstellen.
Ressourcen definieren
Ziehen Sie im Design Canvas Komponenten auf die Arbeitsfläche und erstellen Sie Verbindungen zwischen ihnen. Mit diesen Komponenten definieren Sie, welche Firebase (und Google Cloud) Dienste App-Entwickler verwenden sollen.
In der Vorlage können beispielsweise folgende Ressourcen definiert werden:
- App-Entwickler können iOS-, Android- und Web-Apps entwickeln, die alle die Ressourcen verwenden.
- App-Entwickler können Firebase AI Logic, Firebase Authentication, Cloud Firestore und Firebase Security Rules in ihrer App verwenden (eine Liste aller unterstützten Firebase-Produkte für ADC finden Sie hier).
- Firebase Security Rules sind standardmäßig so festgelegt, dass alle Zugriffsanfragen abgelehnt werden. Wenn der App-Entwickler diese Vorlage für seine eigene Bereitstellung verwendet, kann er diese Security Rules so ändern, dass sie seinem erforderlichen Zugriffsmodell entsprechen.
Richtlinien definieren
Wenn Sie Richtlinien definieren möchten, z. B. IAM-Rollen für die bereitgestellte Infrastruktur oder zulässige Regionen für Ressourcen, müssen Sie diese in den entsprechenden Oberflächen für diese Richtlinien festlegen. ADC unterstützt derzeit nicht das Definieren von Richtlinien auf Vorlagenebene.
Sie können Projektmitgliedern bestimmte Firebase-IAM-Rollen zuweisen, je nachdem, was sie tun sollen. Wenn sie beispielsweise nur Ressourcen in der Firebase Console ansehen müssen, weisen Sie ihnen die Firebase-Betrachter-Rolle (
roles/firebase.viewer) zu.Sie können Regionsbeschränkungen für Ressourcen auf Ordner- oder Organisationsebene festlegen.
Vorlage zu einem Katalog hinzufügen
Nachdem Sie Ihre Vorlage getestet haben, fügen Sie sie dem ADC Katalog Ihres Teams hinzu. Dieser Katalog muss für die entsprechenden Personen freigegeben werden, insbesondere für die App-Entwickler, damit sie die Vorlagen verwenden können (siehe Schritt 1: ADCeinrichten oben).
Schritt 3: Vorlage verwenden (App-Entwickler)
Die Persona des App-Entwicklers wählt eine vordefinierte Vorlage aus, konfiguriert sie für den jeweiligen Anwendungsfall und stellt dann die Infrastruktur bereit.
Vorlage auswählen und konfigurieren
Wählen Sie im ADC Katalog eine Vorlage aus und konfigurieren Sie sie, um einen Anwendungsentwurf zu erstellen. Die verfügbaren Konfigurationen, z. B. mögliche Regionen für Ressourcen, sind auf die vom Plattformentwickler beim Erstellen der Vorlage festgelegten Konfigurationen beschränkt.
Infrastruktur bereitstellen
Nachdem der Anwendungsentwurf erstellt wurde, stellen Sie die ADC App in einem der vorab bereitgestellten Projekte bereit, die für die Bereitstellung der Infrastruktur erstellt wurden (siehe Schritt 1: ADC einrichten oben).
Sie können die Firebase Konsole aufrufen und sich die bereitgestellten Ressourcen und aktivierten Dienste für Ihr Projekt ansehen.
Schritt 4: App entwickeln (App-Entwickler)
ADC hilft bei der Einrichtung der Firebase- und Google Cloud Infrastruktur (z. B. bei der Bereitstellung von Ressourcen und der Aktivierung von APIs). Es erstellt jedoch nicht den Code der eigentlichen App, die diese Ressourcen und APIs verwendet.
Hier sind einige wichtige Aufgaben, die die Persona des App-Entwicklers ausführen muss:
Codebasis der App mit Firebase verbinden
Rufen Sie die Firebase-Konfiguration ab und fügen Sie sie der Codebasis jeder App hinzu.
Wenn die Vorlage beispielsweise eine Android-App zulässt, müssen Sie die Datei
google-services.jsondem entsprechenden Verzeichnis in Ihrem Android-Projekt hinzufügen.Code und Ressourcen aufeinander abstimmen
(bei Verwendung von Cloud Firestore) Aktualisieren und veröffentlichen Sie Firebase Security Rules, damit sie mit dem Cloud Firestore-Datenmodell für die App übereinstimmen.
Was können Sie sonst noch tun?
- Bereitgestellte ADC "Apps" überwachen, die automatisch in App Hub registriert werden. Dies ermöglicht eine konsolidierte Überwachung, Kostenbeobachtung und Fehlerbehebung für die Firebase Ressourcen im Rahmen umfassenderer Google Cloud Bereitstellungen.