Neste documento, mostramos como associar um ou mais projetos do Google Cloud a um cluster no Google Distributed Cloud.
As instruções aqui são completas. Para uma introdução mais curta sobre como usar um projeto doGoogle Cloud , consulte Configurar infraestrutura mínima.
Antes de começar
Projeto host da frota
Cada cluster de administrador precisa ser registrado em uma frota. E todo cluster de usuário gerenciado por um cluster de administrador precisa ser registrado na mesma frota do cluster de administrador.
Quando um cluster de administrador ou de usuário está registrado em uma frota, ele é associado a um projeto host da frota. Um cluster de administrador e todos os clusters de usuário que ele gerencia têm o mesmo projeto host de frota. No console Google Cloud , no projeto host da frota, é possível ver e gerenciar os clusters de administrador e de usuário.
Escolha um projeto do Google Cloud para servir como projeto host da frota. É possível escolher um projeto existente ou criar um novo. Anote o ID do projeto. Você vai precisar do ID do projeto host da frota nas etapas a seguir.
Ativar APIs no projeto host da frota
No projeto host da frota, ative as APIs necessárias:
Linux e macOS
Ative as seguintes APIs no projeto host da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
anthos.googleapis.com \
container.googleapis.com \
gkehub.googleapis.com \
gkeconnect.googleapis.com \
connectgateway.googleapis.com \
monitoring.googleapis.com \
kubernetesmetadata.googleapis.com \
logging.googleapis.com \
opsconfigmonitoring.googleapis.com \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Se você quiser gerenciar o ciclo de vida dos clusters no Google Cloud console, na Google Cloud CLI ou no Terraform, ative estas APIs extras no projeto host da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID \
gkeonprem.googleapis.com \
anthosaudit.googleapis.com \
storage.googleapis.com
Windows
Ative as seguintes APIs no projeto host da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
anthos.googleapis.com ^
container.googleapis.com ^
gkehub.googleapis.com ^
gkeconnect.googleapis.com ^
connectgateway.googleapis.com ^
monitoring.googleapis.com ^
kubernetesmetadata.googleapis.com ^
logging.googleapis.com ^
opsconfigmonitoring.googleapis.com ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
Se você quiser gerenciar o ciclo de vida dos clusters de usuário no console doGoogle Cloud , na Google Cloud CLI ou no Terraform, ative estas APIs extras no projeto host da frota:
gcloud services enable --project FLEET_HOST_PROJECT_ID ^
gkeonprem.googleapis.com ^
anthosaudit.googleapis.com ^
storage.googleapis.com
Conceder papéis a contas de serviço no projeto host da frota
Sua conta de serviço connect-register precisa receber determinados papéis no projeto host da frota. Para detalhes, consulte Conta de serviço connect-register
A conta de serviço de monitoramento de registros precisa receber determinados papéis no projeto host da frota. Para detalhes, consulte Conta de serviço logging-monitoring.
A conta de serviço de registro de auditoria precisa receber determinados papéis no projeto host da frota. Para detalhes, consulte Conta de serviço de registro de auditoria.
Registrar um cluster em uma frota
Você registra um cluster em uma frota ao criar o cluster. Os detalhes do registro dependem da ferramenta usada para criar o cluster:
| Ferramenta | Como se inscrever |
|---|---|
gkectl | Preencha o campo gkeConnect.projectID no arquivo de configuração do cluster. |
| Console doGoogle Cloud | O cluster é registrado automaticamente. O projeto Google Cloud usado para criar o cluster se torna o projeto host da frota. |
| Terraform | Preencha o campo project_id no
arquivo.tfvars. |
| CLI da gcloud | Ao chamar gcloud container vmware clusters create, forneça um valor para --project. |
Projeto pai da sua conta de serviço de acesso a componentes
Antes de criar um cluster, é preciso ter uma conta de serviço que o Google Distributed Cloud possa usar para fazer o download de componentes do Artifact Registry. Essa conta é chamada de conta de serviço de acesso a componentes.
O projeto Google Cloud em que você criou a conta de serviço de acesso a componentes é chamado de pai da conta de serviço de acesso a componentes. Esse projeto pode ser o mesmo que o projeto host da frota ou pode ser diferente. Para mais informações sobre contas de serviço e projetos pai, consulte Noções básicas sobre contas de serviço e projetos do Google Cloud .
Para ativar as APIs necessárias para o projeto pai da conta de serviço de acesso a componentes:
Linux e macOS
gcloud services enable --project [PARENT_PROJECT_ID] \
serviceusage.googleapis.com \
iam.googleapis.com \
cloudresourcemanager.googleapis.com
Windows
gcloud services enable --project [PARENT_PROJECT_ID] ^
serviceusage.googleapis.com ^
iam.googleapis.com ^
cloudresourcemanager.googleapis.com
A seguir
Crie contas de serviço e chaves.