Questo documento mostra come associare uno o più Google Cloud progetti a un cluster in Google Distributed Cloud.
Le istruzioni riportate qui sono complete. Per un'introduzione più breve all'utilizzo di un Google Cloud progetto, consulta Configurare l'infrastruttura minima.
Prima di iniziare
Progetto host del parco risorse
Ogni cluster di amministrazione deve essere registrato in un parco risorse. Inoltre, ogni cluster utente gestito da un cluster di amministrazione deve essere registrato nello stesso parco risorse del cluster di amministrazione.
Quando un cluster di amministrazione o utente viene registrato in un parco risorse, viene associato a un progetto host del parco risorse. Un cluster di amministrazione e tutti i cluster utente che gestisce hanno lo stesso progetto host del parco risorse. Nella Google Cloud console, nel progetto host del parco risorse, puoi visualizzare e gestire i cluster di amministrazione e utente.
Scegli un Google Cloud progetto da utilizzare come progetto host del parco risorse. Puoi scegliere un progetto esistente o crearne uno nuovo. Prendi nota dell'ID progetto. Avrai bisogno dell'ID del progetto host del parco risorse nei passaggi successivi.
Abilita le API nel progetto host del parco risorse
Nel progetto host del parco risorse, abilita le API richieste:
Linux e macOS
Abilita le seguenti API nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
container.googleapis.com \
gkehub.googleapis.com \
gkeconnect.googleapis.com \
connectgateway.googleapis.com \
monitoring.googleapis.com \
kubernetesmetadata.googleapis.com \
logging.googleapis.com \
opsconfigmonitoring.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Se vuoi gestire il ciclo di vita dei cluster nella Google Cloud console, in Google Cloud CLI o in Terraform, abilita queste API aggiuntive nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
gkeonprem.googleapis.com \
anthosaudit.googleapis.com \
storage.googleapis.com
Windows
Abilita le seguenti API nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
container.googleapis.com ^
gkehub.googleapis.com ^
gkeconnect.googleapis.com ^
connectgateway.googleapis.com ^
monitoring.googleapis.com ^
kubernetesmetadata.googleapis.com ^
logging.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Se vuoi gestire il ciclo di vita dei cluster utente nella Google Cloud console, in Google Cloud CLI o in Terraform, abilita queste API aggiuntive nel progetto host del parco risorse:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
gkeonprem.googleapis.com ^
anthosaudit.googleapis.com ^
storage.googleapis.com
Concedi i ruoli ai service account nel progetto host del parco risorse
Al account di servizio connect-register devono essere concessi determinati ruoli nel progetto host del parco risorse. Per i dettagli, consulta Service account connect-register.
Al account di servizio logging-monitoring devono essere concessi determinati ruoli nel progetto host del parco risorse. Per i dettagli, consulta Service account logging-monitoring.
Al account di servizio di audit logging devono essere concessi determinati ruoli nel progetto host del parco risorse. Per i dettagli, consulta Service account di audit logging.
Registra un cluster in un parco risorse
Registra un cluster in un parco risorse quando crei il cluster. I dettagli della registrazione dipendono dallo strumento utilizzato per creare il cluster:
| Strumento | Come registrarsi |
|---|---|
gkectl | Compila il gkeConnect.projectID campo nel file di configurazione del cluster. |
| Google Cloud Console | Il cluster viene registrato automaticamente. Il Google Cloud progetto che utilizzi per creare il cluster diventa il progetto host del parco risorse. |
| Terraform | Compila il campo project_id nel
.tfvars file. |
| gcloud CLI | Quando chiami gcloud container vmware clusters create, fornisci un valore per --project. |
Progetto padre del account di servizio di accesso ai componenti
Prima di creare un cluster, devi avere un account di servizio che Google Distributed Cloud possa utilizzare per scaricare i componenti da Artifact Registry. Questo account di servizio è chiamato service account di accesso ai componenti.
Il Google Cloud progetto in cui hai creato il service account di accesso ai componenti è chiamato il padre del account di servizio di accesso ai componenti. Questo progetto può essere lo stesso del progetto host del parco risorse o può essere diverso. Per saperne di più sui service account e sui progetti padre, consulta Informazioni sui service account e sui Google Cloud progetti.
Per abilitare le API richieste per il progetto padre del account di servizio di accesso ai componenti:
Linux e macOS
gcloud services enable --project [PARENT_PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Passaggi successivi
Crea service account e chiavi.