Questo documento mostra come associare uno o più Google Cloud progetti a un cluster in Google Distributed Cloud.
Le istruzioni riportate qui sono complete. Per un'introduzione più breve all'utilizzo di un Google Cloud progetto, consulta Configurare un'infrastruttura minima.
Prima di iniziare
Progetto host del parco risorse
Ogni cluster amministratore deve essere registrato in un parco risorse. Inoltre, ogni cluster utente gestito da un cluster di amministrazione deve essere registrato nello stesso parco risorse del cluster di amministrazione.
Quando un cluster amministratore o utente viene registrato in un parco risorse, viene associato a un progetto host del parco risorse. Un cluster di amministrazione e tutti i cluster utente che gestisce hanno lo stesso progetto host del parco risorse. Nella console Google Cloud , nel progetto host del parco risorse, puoi visualizzare e gestire i cluster amministratore e utente.
Scegli un progetto Google Cloud da utilizzare come progetto host del parco risorse. Puoi scegliere un progetto esistente o crearne uno nuovo. Prendi nota dell'ID progetto. Nei passaggi successivi avrai bisogno dell'ID del progetto host del parco risorse.
Abilita le API nel progetto host del parco risorse
Nel progetto host del parco risorse, abilita le API richieste:
Linux e macOS
Abilita le seguenti API nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
container.googleapis.com \
gkehub.googleapis.com \
gkeconnect.googleapis.com \
connectgateway.googleapis.com \
monitoring.googleapis.com \
kubernetesmetadata.googleapis.com \
logging.googleapis.com \
opsconfigmonitoring.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Se vuoi gestire il ciclo di vita dei cluster nellaGoogle Cloud console, in Google Cloud CLI o in Terraform, abilita queste API aggiuntive nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
gkeonprem.googleapis.com \
anthosaudit.googleapis.com \
storage.googleapis.com
Windows
Abilita le seguenti API nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
container.googleapis.com ^
gkehub.googleapis.com ^
gkeconnect.googleapis.com ^
connectgateway.googleapis.com ^
monitoring.googleapis.com ^
kubernetesmetadata.googleapis.com ^
logging.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Se vuoi gestire il ciclo di vita dei cluster utente nella consoleGoogle Cloud , in Google Cloud CLI o in Terraform, abilita queste API aggiuntive nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
gkeonprem.googleapis.com ^
anthosaudit.googleapis.com ^
storage.googleapis.com
Concedi i ruoli ai service account nel progetto host del parco risorse
Al account di servizio connect-register devono essere concessi determinati ruoli nel progetto host del parco risorse. Per i dettagli, vedi Connect-register service account.
Al account di servizio di logging e monitoraggio devono essere concessi determinati ruoli nel progetto host del parco risorse. Per maggiori dettagli, vedi Service account di logging e monitoraggio.
Al account di servizio di logging di controllo devono essere concessi determinati ruoli nel progetto host del parco risorse. Per maggiori dettagli, vedi Account di servizio di audit logging.
Registra un cluster in un parco risorse
Registri un cluster in un parco risorse quando lo crei. I dettagli della registrazione dipendono dallo strumento utilizzato per creare il cluster:
| Strumento | Come registrarsi |
|---|---|
gkectl | Compila il campo gkeConnect.projectID nel file di configurazione del cluster. |
| ConsoleGoogle Cloud | Il cluster viene registrato automaticamente. Il Google Cloud progetto che utilizzi per creare il cluster diventa il progetto host del parco risorse. |
| Terraform | Compila il campo project_id nel
file.tfvars. |
| gcloud CLI | Quando chiami gcloud container vmware clusters create, fornisci un valore per --project. |
Progetto padre del account di servizio di accesso ai componenti
Prima di creare un cluster, devi disporre di un account di servizio che Google Distributed Cloud possa utilizzare per scaricare i componenti da Artifact Registry. Questo account di servizio è chiamato service account di accesso ai componenti.
Il progetto Google Cloud in cui hai creato il service account di accesso ai componenti è chiamato genitore del account di servizio di accesso ai componenti. Questo progetto può essere lo stesso del progetto host del parco risorse o può essere diverso. Per ulteriori informazioni sui service account e sui progetti padre, consulta Informazioni sui service account e sui Google Cloud progetti.
Per abilitare le API richieste per il progetto padre del account di servizio di accesso ai componenti:
Linux e macOS
gcloud services enable --project [PARENT_PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Passaggi successivi
Crea service account e chiavi.